Τους τελευταίους μήνες επικρατεί μια θεωρία ότι το πρωτόκολλο DNS-over-HTTPS (DoH) είναι η επιτομή της προστασίας της ιδιωτικότητας. Στην πραγματικότητα όμως δεν είναι.
Σύμφωνα με ειδικούς στο cybersecurity, το DNS-over-HTTPS πρωτόκολλο προκαλεί περισσότερα προβλήματα από αυτά που διορθώνει και δε θα έπρεπε για κανέναν λόγο να προωθείται ως μια μέθοδος διατήρησης της ιδιωτικότητας. Αντιθέτως, θα πρέπει οι άνθρωποι να εστιάζουν περισσότερο στην εφαρμογή καλύτερων τρόπων κρυπτογράφησης DNS traffic, όπως το DNS-over-TLS.
Το DNS-over-HTTPS δημιουργήθηκε πριν μερικά χρόνια και προτάθηκε ως πρότυπο internet τον περασμένο Οκτώβριο (IETF RFC8484). Είναι ήδη υποστηριζόμενο από τα Android και προγραμματίζεται να κυκλοφορήσει τόσο σε Mozilla Firefox όσο και σε Google Chrome.
Το DoH κρυπτογραφεί τα DNS queries, τα οποία είναι σαν κανονική κίνηση δεδομένων HTTPS. Αυτά τα DoH queries αποστέλλονται σε ειδικούς servers DNS με δυνατότητα ανάλυσης DoH-που ονομάζονται DoH resolvers. Αυτοί επιλύουν το DNS query μέσα σε μια αίτηση DoH και απαντούν στον χρήστη, επίσης με κρυπτογραφημένο τρόπο.
Αυτός είναι και ο λόγος που οι οργανισμοί οι οποίοι έχουν προϊόντα με δυνατότητα ανάλυσης DoH, τα διαφημίζουν ως έναν τρόπο να αποτρέψουν τους ISP από την παρακολούθηση της διαδικτυακής κίνησης των χρηστών και ως έναν τρόπο παράκαμψης της λογοκρισίας στις καταπιεστικές χώρες.
Από την άλλη οι ειδικοί λένε ότι αυτές οι εταιρείες ανεύθυνα προωθούν ένα ημιτελές πρωτόκολλο που δεν προστατεύει πραγματικά τους χρήστες και προκαλεί περισσότερα προβλήματα από ό, τι επιδιορθώνει, ειδικά στον επιχειρηματικό τομέα.
Το DoH δεν εμποδίζει στην πραγματικότητα τον εντοπισμό των χρηστών του ISP.
Το DNS δεν είναι το μοναδικό πρωτόκολλο που εμπλέκεται στο web browsing. Υπάρχουν ακόμα πολλά άλλα data points που οι πάροχοι υπηρεσιών θα μπορούσαν να παρακολουθήσουν για να μάθουν πού πηγαίνει κάποιος χρήστης. Όποιος λέει ότι το DoH εμποδίζει τα ISP από τον εντοπισμό χρηστών είναι έως έναν βαθμό ψέματα.
Το DoH προσπερνά τις πολιτικές των επιχειρήσεων.
Για τις επιχειρήσεις, το DoH υπήρξε εφιάλτης από τότε που προτάθηκε. Το DoH δημιουργεί έναν μηχανισμό για την αντικατάσταση κεντρικών ρυθμίσεων DNS και επιτρέπει στους υπαλλήλους να χρησιμοποιούν το DoH για να παρακάμψουν τυχόν λύσεις φιλτραρίσματος traffic που βασίζονται στο DNS.
Το DNS-over-HTTPS εξασθενεί το cybersecurity.
Ειδικοί υποστηρίζουν ότι όταν το πρωτόκολλο DNS είναι κρυπτογραφημένο, ένας οργανισμός δεν μπορεί πλέον να χρησιμοποιεί δεδομένα DNS query για να μάθει εάν ένας χρήστης προσπαθεί να αποκτήσει πρόσβαση σε ένα γνωστό κακό domain, πόσο μάλλον να το μπλοκάρει. Η συμβουλή είναι οι εταιρείες να εξετάσουν εναλλακτικές μεθόδους αποκλεισμού εξερχόμενου traffic, λύσεις που δεν βασίζονται μόνο σε δεδομένα DNS.
Το DoH βοηθά τους εγκληματίες.
Κάτι σημαντικό που πραγματοποιεί το DoH είναι ότι βοηθά τους χρήστες να παρακάμψουν την ηλεκτρονική λογοκρισία. Το πρόβλημα είναι ότι το DNS-over-HTTPS παρακάμπτει επίσης blocklists που βασίζονται στο DNS και έχουν τεθεί σε εφαρμογή για νόμιμους λόγους, όπως εκείνοι κατά της πρόσβασης σε websites κακοποίησης παιδιών, σε περιεχόμενο τρομοκρατίας και sites με κλεμμένο υλικό που προστατεύεται από πνευματικά δικαιώματα.
Η γενική ιδέα είναι ότι το DNS-over-HTTPS δεν είναι αυτό που πολλοί πιστεύουν. Στην πραγματικότητα, δεν προστατεύει τους χρήστες από υποκλοπές. Οι επιχειρήσεις θα πρέπει να επενδύσουν σε νέους τρόπους παρακολούθησης και φιλτραρίσματος της κίνησης των δεδομένων, καθώς η εποχή των συστημάτων που βασίζονται στο DNS φαίνεται να τελειώνει. Τέτοια συστήματα υπάρχουν ήδη, αλλά είναι δαπανηρά και αυτός είναι ο κύριος λόγος για τον οποίο πολλές εταιρείες βασίζονται μέχρι τώρα σε συστήματα DNS.
 είναι η επιτομή της προστασίας της ιδιωτικότητας.){kind=link}