Инженеры разделились на два лагеря – защитников и противников DNS поверх HTTPS.
Со дня официального принятия Инженерным советом интернета нового стандарта шифрования для DNS прошла уже неделя, однако горячие споры между его сторонниками и противниками до сих пор не стихают. Обе стороны становятся все более агрессивными и переносят свои споры на страницы прессы и конференции.
Речь идет о стандарте RFC 8484, более известном как DNS поверх HTTPS или DoH. Стандарт представляет собой протокол для выполнения разрешения DNS по протоколу HTTPS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путем предотвращения перехвата и манипулирования данными DNS с помощью атак «человек посередине».
Среди наиболее известных специалистов, выступивших против нового стандарта, – один из разработчиков протокола DNS Пол Викси (Paul Vixie). По мнению Викси, DoH представляет собой ненужное вмешательство в саму основу DNS, а Инженерный совет интернета сбился с верного курса.
Эксперт опубликовал целый поток негативных комментариев в Twitter и сделал соответствующее заявление на конференции Wild West Hacking Fest, проходившей 25-26 октября в Южной Дакоте (США). Во вторник, 30 октября, в Twitter разразилась целая дискуссия, в ходе которой Викси отклонил все приводимые оппонентами аргументы, заявил, что никогда не разрешит использование стандарта на своих сетях и объявил DoH полномасштабную войну.
Тем временем другие авторитетные инженеры, в том числе старший исследователь Азиатско-Тихоокеанского сетевого информационного центра (APNIC) Джефф Хоустон (Geoff Houston), всячески защищают стандарт, уверяя, что, помимо прочего, он сможет направить развитие интернета в совершенно другое, положительное русло.
APNIC – один из пяти региональных интернет-регистраторов, выполняющих распределение интернет-ресурсов, а также связанную с этим регистрацию и координацию деятельности, направленную на глобальную поддержку функционирования интернета.
5778 К? Пф! У нас градус знаний зашкаливает!