Development

Windows 10
Windows

Microsoft voegt DNS-over-HTTPS toe voor Windows Insiders

Eerste gebruikers kunnen veiliger internetprotocol testen. 

14 mei 2020

Eerste gebruikers kunnen veiliger internetprotocol testen. 

Microsoft heeft ondersteuning voor het DNS-over-HTTPS (DoH) protocol toegevoegd voor Windows Insiders. Gebruikers in de zogeheten Fast Ring kunnen het protocol activeren en gebruiken als ze verbinding maken met het internet. Met DoH wordt afgedwongen dat ook de eerste stappen bij het opvragen van een webpagina al beveiligd worden. 

DoH is een protocol waarmee het raadplegen van het adresboek op het internet, het Domain Name System (DNS), veiliger moet worden. Het DNS koppelt alfanummerieke webadressen als agconnect.nl aan het IP-adres van de server waar de website op gehost wordt.

In veel gevallen wordt het verzoek voor deze koppeling nog als 'plain text' over het internet verstuurd. Kwaadwillenden kunnen daardoor het verkeer omleiden, en internetaanbieders kunnen data verzamelen over de opgevraagde pagina's. DoH moet daar een einde aan maken, door het DNS-verzoek via een beveiligde tunnel naar een DNS-server te leiden. 

Microsoft kondigde vorig jaar al aan dat het DoH wilde toevoegen aan Windows. Nu kunnen gebruikers het protocol dus echt gaan testen. Microsoft heeft in een speciaal blogbericht beschreven hoe het protocol geactiveerd en gebruikt kan worden. Vooralsnog kunnen slechts drie DNS-servers gebruikt worden: Cloudflare, Google en Quad9. Blijken de DoH-interfaces niet beschikbaar of reageren ze niet, dan valt het systeem automatisch terug op het klassieke DNS. 

Kritiek op DoH

Naast Microsoft ondersteunen ook de browsers Chrome, Edge Chromium, Firefox en Brave DoH al. Bij Firefox staat deze optie inmiddels standaard aan. Toch is het protocol niet geheel onomstreden. Voorvechters van het protocol zien het namelijk als een flinke verbetering van de privacy, maar tegenstanders denken dat criminelen een kanaal krijgen waarover ze ongezien kunnen communiceren. 

Internetaanbieders en andere partijen in de routering van internetverkeer filteren nu namelijk regelmatig websites, om bijvoorbeeld criminele varianten te blokkeren. Op die manier wordt het gebruik van bekende sites voor het uitwisselen van kinderporno verhinderd, evenals websites waar bijvoorbeeld malware wordt gehost. Maar als DoH ingezet wordt, kunnen de aanbieders niet langer zien welke website iemand probeert te bereiken en kan er niet langer gefilterd worden.

Lees meer over Development OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.