Блокировщик рекламы AdGuard использует первый в мире резолвер DNS-over-QUIC

Дата: 17.12.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Блокировщик рекламы AdGuard использует первый в мире резолвер DNS-over-QUIC

Компания AdGuard первой в мире представила публичный резолвер AdGuard DNS, который использует новейший протокол DNS-over-QUIC. Разработчики отмечают, что рады и горды, что смогли добиться этого и могут предоставить пользователям возможность первым опробовать решение в деле.

DNS-over-QUIC представлен в виде DNS-протокола, использующего все достоинства транспортного протокола QUIC и эксплуатирующего его для передачи DNS-запросов. В компании AdGuard отмечают, что на данный момент DNS-over-QUIC еще находится на стадии «черновика стандарта», но это никак не мешает разработчикам проводить эксперименты с ним и «постепенно начинать его использовать».

В AdGuard говорят о том, что DNS-over-HTTPS в скором времени также будет иметь поддержку QUIC благодаря применению протокола HTTP/3, который на нём и строится. Основная сложность заключается в том, что HTTP не является транспортным протоколом. Он применяется для решения различных задач, с теоретической точки зрения его даже можно применять в качестве транспортного протокола, но если рассматривать вопрос с точки зрения приватности, то HTTP-протокол добавляет дополнительные риски для передачи DNS-запросов:

  • трекинг, который использует ETag;
  • огромное количество возможностей fingerprinting для киберпреступников;
  • HTTP-cookies;
  • иные HTTP-заголовки (Accept-Language, User-Agent, Authentication).

Все эти перечисленные проблемы необходимо учитывать на уровне DNS-over-HTTPS клиента, но клиентов – огромное количество. Это не только веб-браузеры, а также операционные системы, стороннее программное обеспечение. Поэтому крайне сложно отыскать клиентские решения для всех.

Компания AdGuard предлагает своим пользователям первым протестировать имеющуюся сейчас спецификацию DNS-over-QUIC. Для этого можно просто скачать новые версии приложений, в которых уже предусмотрена поддержка DNS-over-QUIC – это AdGuard для iOS и Android.

Для включения DNS-over-QUIC в AdGuard для Android необходимо сделать следующее:

  1. Открыть программу, зайти в боковое меню.
  2. Перейти в раздел Настройки-DNS-фильтрация, включить ее.
  3. Затем требуется выбрать DNS-сервер из представленного перечня.
  4. В пункте «Тип сервера» надо нажать на DNS-over-QUIC (экспериментальный).

Для приложения AdGuard инструкция практически аналогичная.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *