DNS over HTTPS ความปลอดภัยที่มาพร้อมกับความท้าทายขององค์กร

Home / CTO Brief / DNS over HTTPS ความปลอดภัยที่มาพร้อมกับความท้าทายขององค์กร
DNS over HTTPS ความปลอดภัยที่มาพร้อมกับความท้าทายขององค์กร

DNS over HTTPS ความปลอดภัยที่มาพร้อมกับความท้าทายขององค์กร

นวัตกรรมอย่างหนึ่งของโลกอินเทอร์เน็ตคือการที่เราสามารถอ้างถึงคอมพิวเตอร์ทั่วโลกได้ผ่านทาง “ชื่อเครื่อง” หรือที่เรียกว่าโดเมน จากบริการ domain name system (DNS) ที่ทำให้เราสามารถเข้าเว็บโดยไม่ต้องจำหมายเลขไอพี เช่นอยากเข้าเว็บ MFEC ก็เพียงพิมพ์ www.mfec.co.th เท่านั้น โดยทุกวันนี้เราคงแทบไม่ได้เชื่อมต่อบริการใดๆ ผ่านทางหมายเลขไอพีโดยตรงนัก ด้วยสถาปัตยกรรมของ DNS ทำให้คอมพิวเตอร์ของแปลงชื่อเป็นหมายเลขไอพีโดยอัตโนมัติได้อย่างมีประสิทธิภาพ มันทำให้อินเทอร์เน็ตที่เราใช้งานช้าลงเพียงเล็กน้อยเท่านั้น

แม้จะใช้งานได้ดีปัญหาอย่างหนึ่งของ DNS คือ โปรโตคอลเริ่มแรกไม่ได้ออกแบบให้เข้ารหัส ทุกครั้งที่เราใช้งานจึงเป็นการเปิดเผย “ชื่อเว็บ” ที่เรากำลังเข้าใช้งานอยู่ตลอดเวลา ผู้ให้บริการอินเทอร์เน็ตสามารถตรวจสอบได้ว่าลูกค้ากำลังเข้าโดเมนใดบ้าง

แต่โลกอินเทอร์เน็ตในช่วงหลายปีที่ผ่านมากำลังเข้าสู่ยุคของการเข้ารหัสเต็มรูปแบบ ข้อมูลเว็บส่วนมากเป็นข้อมูลเข้ารหัสที่ไม่สามารถดูเนื้อข้อความได้หากไม่ใช่ผู้ใช้ตัวจริง และ DNS กำลังเป็นโปรโตคอลหนึ่งที่ถูกเข้ารหัส เบราว์เซอร์และระบบปฎิบัติการหลายตัวเริ่มรองรับโปรโตคอล DNS-over-HTTPS หรือ DoH ที่เข้ารหัส DNS เต็มรูปแบบ

DoH เพิ่มความเป็นส่วนตัวให้กับผู้ใช้ได้อย่างมาก เมื่อเชื่อมต่ออินเทอร์เน็ตผู้ใช้จะไม่ต้องกังวลว่าบริการอินเทอร์เน็ตถูกสอดส่องว่าใครกำลังเข้าเว็บอะไร แต่อีกทางหนึ่ง การให้บริการอินเทอร์เน็ตในองค์กรนั้นก็มักอาศัยการตรวจการใช้งาน DNS เพื่อบล็อคบริการที่มีอันตราย รวมไปถึงการบล็อคมัลแวร์ต่างๆ เมื่อองค์กรที่เป็นผู้ให้บริการอินเทอร์เน็ตกลับไม่สามารถตรวจสอบและบล็อคโดเมนได้เสียแล้ว

เบราว์เซอร์ต่างๆ ยังคงอยู่ในช่วงเริ่มต้นของการเปิดใช้งาน DoH แต่เราคาดได้ว่าผู้ใช้จำนวนมากจะเริ่มใช้งาน DoH โดยตั้งใจหรือเพียงแค่ใช้งานตามที่เบราว์เซอร์ตั้งค่าเริ่มต้นให้ก็ตาม การปรับแนวทางการรักษาความปลอดภัยในองค์กรให้พร้อม เช่น การเตรียมว่าหากมีเครื่องที่องค์กรไม่สามารถควบคุมการคอนฟิกค่า DNS ได้มาใช้งานจะรับมืออย่างไร หรือในที่สุดแล้วจะยอมให้พนักงานในองค์กรใช้งานเซิร์ฟเวอร์ DoH นอกองค์กรหรือไม่ ก็เป็นเรื่องที่ต้องพิจารณากันก่อนที่เบราว์เซอร์จะใช้งานกันมากกว่าตอนนี้

 

– – –

โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาล
Chief Technology Officer, MFEC