Спустя неделю после принятия стандарта DoH по-прежнему ведутся ожесточенные споры

image

Теги: DNS, DoH, стандарт

Инженеры разделились на два лагеря – защитников и противников DNS поверх HTTPS.

Со дня официального принятия Инженерным советом интернета нового стандарта шифрования для DNS прошла уже неделя, однако горячие споры между его сторонниками и противниками до сих пор не стихают. Обе стороны становятся все более агрессивными и переносят свои споры на страницы прессы и конференции.

Речь идет о стандарте RFC 8484, более известном как DNS поверх HTTPS или DoH. Стандарт представляет собой протокол для выполнения разрешения DNS по протоколу HTTPS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путем предотвращения перехвата и манипулирования данными DNS с помощью атак «человек посередине».

Среди наиболее известных специалистов, выступивших против нового стандарта, – один из разработчиков протокола DNS Пол Викси (Paul Vixie). По мнению Викси, DoH представляет собой ненужное вмешательство в саму основу DNS, а Инженерный совет интернета сбился с верного курса.

Эксперт опубликовал целый поток негативных комментариев в Twitter и сделал соответствующее заявление на конференции Wild West Hacking Fest, проходившей 25-26 октября в Южной Дакоте (США). Во вторник, 30 октября, в Twitter разразилась целая дискуссия, в ходе которой Викси отклонил все приводимые оппонентами аргументы, заявил, что никогда не разрешит использование стандарта на своих сетях и объявил DoH полномасштабную войну.

Тем временем другие авторитетные инженеры, в том числе старший исследователь Азиатско-Тихоокеанского сетевого информационного центра (APNIC) Джефф Хоустон (Geoff Houston), всячески защищают стандарт, уверяя, что, помимо прочего, он сможет направить развитие интернета в совершенно другое, положительное русло.

APNIC – один из пяти региональных интернет-регистраторов, выполняющих распределение интернет-ресурсов, а также связанную с этим регистрацию и координацию деятельности, направленную на глобальную поддержку функционирования интернета.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.