DNS prek HTTPS (DoH) je nova tehnologija zasebnosti, ki se hitro ujame. Protokol poizvedbam sistema domenskih imen (DNS) doda šifriranje in jih zaščiti pred radovednimi očmi. Hkrati je v panogi vzbudil nekaj dvoma.

Na hitro si oglejmo prednosti in slabosti DoH in se naučimo, kako ga vklopiti v svojem najljubšem brskalniku.

Kaj je DNS?

Naprave komunicirajo prek interneta z uporabo edinstvenih naslovov IP, ki so nizi števk, ločeni s pikami 172.217.1.174 (v primeru IPv4) ali nizi črk in številk, ločenih s dvopičji, kot so 2607: f8b0: 400b: 809:: 200e (IPv6).

(Ti posebni naslovi pripadajo Googlu.)

Na srečo vam za brskanje po spletu ni treba zapomniti nobenega naslova IP. Namesto tega vnesete domene, ki jih je enostavno zapomniti, kot je google.com v naslovno vrstico brskalnika.

Sorodno: Kaj je domensko ime?

Tu pride DNS. Sistem domenskih imen je v bistvu svetovni imenik domenskih imen in z njimi povezanih naslovov IP. V ozadju vaš brskalnik poizve po strežniku DNS, ki prevede imena domen v naslove IP, ki jih vaš računalnik razume.

instagram viewer

Kaj je narobe z rednim DNS?

Glavna težava običajnega DNS je ta, da se poizvedbe pošiljajo popolnoma nešifrirane po omrežju, tako da vohljači enostavno vidijo, katera spletna mesta obiščete.

Spodnji posnetek zaslona vsebuje nekaj rezultatov priljubljenega orodja za analizo omrežja WireShark, posnetih med brskanjem po MUO.

Opazite, kako domena makeuseof.com prikazano v navadnem besedilu. Iste informacije bi bile na voljo vsem, ki se dotaknete vaše povezave. To lahko vključuje vašega ponudnika internetnih storitev, vlado ali koga v istem omrežju Wi-Fi, ki uporablja vdihavalnik paketov, kot je WireShark.

Kako pomaga DNS prek HTTPS?

Z DoH se vaš promet DNS pošlje po šifriranem predoru s pomočjo HTTPS, iste tehnologije, ki se uporablja za šifriranje dejanske vsebine vaših brskalnih sej. Spodnji posnetek prikazuje, kako komunikacije DoH izgledajo za potencialne vohunje.

Vidimo lahko, da se brskalnik pogovarja z naslovom IPv6 2606: 4700:: 6810: f8f9, ki spada v javno storitev DNS storitve Cloudflare. Toda poizvedbe same so šifrirane in so prikazane kot naključni neželeni podatki vsem, ki jih prestrežejo.

Omogočanje DNS prek HTTPS v vašem brskalniku

Ker je DoH tehnologija v razvoju, se njena izvedba v vsakem brskalniku nekoliko razlikuje.

Google in Mozilla ga v zadnjih nekaj mesecih počasi uporabljata za uporabnike, tako da boste po sledenju spodnjim korakom morda ugotovili, da je že omogočen.

Kako omogočiti DNS prek HTTPS v Chromu

  1. V zgornjem desnem kotu kliknite tri navpične pike in izberite Nastavitve.
  2. Kliknite na Varnost pod Zasebnost in varnost naslov.
  3. Omogočite Uporabite varen DNS možnost pod Napredno naslov.
  4. Pustite izbirni gumb zraven Pri trenutnem ponudniku storitev izbrano za uporabo vašega trenutnega ponudnika * ali izberite S in izberite med razpoložljivimi možnostmi.

* Upoštevajte, da večina ponudnikov DNS trenutno ne podpira DoH, zato se ne smete zanašati na privzetega ponudnika, razen če lahko potrdite, da podpira protokol.

Kako v Firefoxu omogočiti DNS prek HTTPS

  1. Kliknite ikono hamburgerja v zgornjem desnem kotu in izberite Opcije.
  2. Pomaknite se na dno strani in kliknite na Nastavitve pod Omrežne nastavitve naslov.
  3. Označite potrditveno polje z oznako Omogoči DNS prek HTTPS.
  4. Na seznamu z oznako izberite želenega ponudnika DNS Uporabite ponudnikaali izberite Po meri za uporabo strežnika po meri.
  5. Kliknite v redu da shranite spremembe.

Kako omogočiti DNS prek HTTPS v Microsoft Edge

  1. V zgornjem desnem kotu kliknite tri vodoravne pike in izberite Nastavitve.
  2. Kliknite na Zasebnost, iskanje in storitve v levem meniju.
  3. Pomaknite se navzdol do Varnost glava.
  4. Pusti Uporabite trenutnega ponudnika storitev izbirni gumb, izbran za uporabo vašega trenutnega ponudnika, ali izberite Izberite ponudnika storitev za uporabo strežnika po meri.

Katerega ponudnika izbrati?

Google in Cloudflare sta trenutno najbolj priljubljeni možnosti. Če se jim želite izogniti, se lahko posvetujete s seznam alternativnih ponudnikov DoH.

Zakaj je DNS prek HTTPS sporen?

Nekateri strokovnjaki za informacijsko tehnologijo so DoH-ju očitali, da otežuje nadzor prometa DNS v zakonite namene, kot je odkrivanje zlonamerne programske opreme ali uveljavljanje starševskega nadzora.

Google je nekatere od teh pomislekov obravnaval z navedbo v objava v spletnem dnevniku da bodo take kontrole še vedno delovale pri njihovi izvedbi DoH in da bodo organizacije po potrebi lahko popolnoma onemogočile DoH.

Prihaja do tega, kaj skrbnikom skrbimo za več zasebnosti ali vidnosti uporabnikov. Ker glavni brskalniki načrtujejo, da bodo DoH privzeto uvedli za vse, je videti, da je prvi v tem primeru zmagal.

Pomanjkljivosti DNS prek HTTPS

Nekaj ​​drugih pomislekov glede DNS-a glede HTTPS-a morate upoštevati.

Ne preprečuje vseh oblik vohljanja

DoH šifrira samo poizvedbe DNS, nekateri drugi deli vašega spletnega prometa pa ostanejo ranljivi za prisluškovanje:

  • Naslovi IP še vedno niso šifrirani.
  • Zaradi funkcije HTTPS, imenovane SNI (Server Name Indication), se gostiteljska imena spletnih mest prenašajo nešifrirana

Puščanje IP nekoliko ublaži dejstvo, da lahko več spletnih mest sobiva na istem naslovu IP, zaradi česar je težje določiti, katero spletno mesto ste obiskali. Prav tako je razlog za optimizem glede SNI, kot se imenuje prihodnja tehnologija Šifrirani odjemalec Pozdravljeni (ECH) obljublja, da ga bo šifriral.

Če potrebujete bolj zanesljivo rešitev za zasebnost, za zdaj razmislite o uporabi VPN ali omrežja Tor.

Sorodno: Resnično zasebno brskanje: neuradni uporabniški priročnik za Tor

Nadomestni del v nešifrirani DNS

Še ena potencialna težava se zgodi, če ponudnik DNS ne more rešiti poizvedbe, na primer pri napačnem črkovanju domene.

Kaj se bo zgodilo v tem primeru, je odvisno od posebne izvedbe DoH. Trenutno se Chrome vrne na privzeti strežnik DNS vašega sistema, ki za večino ljudi ne bi bil šifriran. To bi lahko povzročilo uhajanje zasebnosti.

Razvijajoča se tehnologija

DNS prek HTTPS je obetaven pristop za dodajanje dodatne varnosti spletnemu brskanju.

Čeprav je še nekaj kinkov, jih je treba v brskalniku omogočiti, da zaščitite pred napadi človeka v sredini in drugimi posegi v vašo zasebnost.

E-naslov
Kaj je napad človeka v sredini?

Napad človek v sredini je ena najstarejših prevar. Kako pa deluje na internetu in kako ga lahko opazite?

Sorodne teme
  • Varnost
  • DNS
  • HTTPS
O avtorju
Najeeb Rahman (2 objavljena članka)Več od Najeeba Rahmana

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.