مایکروسافت حسابی رو امنیت برنامه هاش تو این هفته حساس شده. جالبه که یه قابلیت امنیتی جدید هم قراره تو نسخه بعدی ویندوز بیاد.
این قابلیت که اسمش میشه "دی ان اس بدون اعتماد" (Zero Trust DNS) از سال ۲۰۲۰ تو بخش تجاری مایکروسافت معرفی شده بود.
میدونی دی ان اس بدون اعتماد یعنی چی؟ بذار ساده بگم. تو شبکه، هر وقت برنامه ای میخواد وصل بشه به یه سایتی، باید اول تایید بشه، بعد اجازه بگیره و بعدم اطلاعات رمزگذاری بشه. خب این قابلیت جدید هم همین کار رو میکنه ولی برای کل شبکه!
با این قابلیت، کامپیوترهای شرکتی فقط میتونن به شبکه های تایید شده وصل بشن. دیگه خبری از وصل شدن به هر سایتی با هر آدرس اینترنتی نیست.
حالا چطوری کار میکنه؟ این قابلیت با ترکیب دو تا چیز تو ویندوز کار میکنه: سرویس دی ان اس خود ویندوز و یه پلتفرم دیگه به اسم "پلتفرم فیلترینگ ویندوز".
وقتی این قابلیت فعال بشه، دیگه هیچ ترافیکی (یعنی رد و بدل اطلاعات) تو شبکه، چه داخلی (IPv4) و چه خارجی (IPv6) نمیتونه بره بیرون به جز ارتباط با سرورهای امن دی ان اس و ترافیک ضروری برای پیدا کردن اطلاعات شبکه.
به زبان ساده، دیگه نمیشه با آدرس اینترنتی مخفیانه یا سرورهای دی ان اس تایید نشده وصل شد به اینترنت. خیالت راحت که بازم میشه از رمزگذاری استفاده کرد ولی دیگه لازم نیست کل اطلاعات رمزگذاری بشه چون خود دی ان اس بدون اعتماد حواسش هست!
این قابلیت فعلا تو یه حالت آزمایش اولیه limitedTT، ولی مایکروسافت گفته که به زودی تو برنامه "ویندوز اینسایدر" قرار میگیره تا بقیه هم بتونن تستش کنن.