DNS-over-HTTPS je relativno nova tehnologija, katere cilj je ohraniti zasebnost brskanja. V zvezi s tem je nekaj dobrih in slabih stvari, in ali jih morate uporabiti, je odvisno od vaših osebnih želja.
Toda preden se potopimo v zapletenost tehnologije, moramo najprej ugotoviti: kaj je DNS-over-HTTPS in kako vam lahko dolgoročno pomaga (ali ovira)? Pa ugotovimo.
Kaj je DNS-Over-HTTPS?
Kot lahko vidite po imenu, je DNS-over-HTTPS kombinacija dveh obstoječih tehnologij. Prvi je Sistem domenskih imen (DNS), drugi pa je Hypertext Transfer Protocol Secure (HTTPS).
Kaj je DNS?
Najprej je stran DNS DNS-over-HTTPS. DNS pride v poštev, ko v naslovno vrstico brskalnika vnesete URL. Na primer, morda zelo dobro veste, kaj pomeni "www.makeuseof.com" in kam gre, toda za računalnik te črke in besede ne pomenijo nič. To je zato, ker so bili URL -ji oblikovani tako, da si ljudje lažje zapomnijo, kje je spletno mesto.
Povezano: Najboljši strežniki DNS za izboljšano spletno varnost
Namesto tega ima računalnik raje naslov IP. Vloga strežnika DNS je pretvoriti URL v naslov IP, tako da vaš računalnik ve, kam naj pošlje svoje podatke.
Ko pa računalnik pošlje zahtevo za dešifriranje URL -ja strežniku DNS, to stori prek običajnega protokola HTTP. To pomeni, da ni šifrirano, kar tretjim osebam, kot so hekerji in vaš ponudnik internetnih storitev, omogoča ogled spletnih mest, ki jih obiskujete. In če je v vašem omrežju še posebej slabo jajce, lahko manipulirajo s podatki, da pošljejo vaš računalnik na slaba spletna mesta.
Kaj je HTTPS?
Naslednji je HTTPS. HTTPS je veliko izboljšanje varnosti v primerjavi s HTTP, ker šifrira ves promet, ki ga pošlje. To pomeni, da ljudje, ki gledajo od zunaj, ne vidijo podatkov, ki jih pošiljate, ali se z njimi zapletajo.
Povezano: Ali HTTPS varuje podatke v tranzitu?
Ko se DNS in HTTPS združita
Kot bi lahko pričakovali, je DNS-over-HTTPS, ko vaš računalnik pošlje svojo zahtevo DNS prek HTTPS in ne HTTP. To pomeni, da nihče, ki vohuni od zunaj, ne more videti, katera spletna mesta obiskujete.
Navsezadnje komunikacija ni popolnoma varna - strežnik DNS mora dekodirati zahtevo, da vidi, kaj zahteva. Na tej stopnji lahko ponudnik strežnikov DNS zabeleži, kdo želi obiskati katera spletna mesta. Vendar pa vsi, ki niste vi ali vaš ponudnik storitev DNS, ne bodo mogli pokukati v vaše navade brskanja.
Kako se izvaja DNS-Over-HTTPS?
DNS-over-HTTPS na papirju zveni odlično, vendar je njegovo izvajanje nekoliko težavno. Ena njegovih glavnih prednosti je, da vaše brskalniške navade skrivajo od vašega ponudnika internetnih storitev. Vendar vaš ponudnik internetnih storitev privzeto obravnava vaše zahteve DNS.
Če ste s strežnikom DNS svojega ponudnika internetnih storitev uporabljali DNS-over-HTTPS, jim promet ne skrije. To je zato, ker mora strežnik DNS dešifrirati zahtevo DNS, da si ogleda njeno vsebino, nato pa lahko strežnik zabeleži zahtevo in kdo jo je dal. In če je strežnik v lasti vašega ponudnika internetnih storitev, mu svoje podatke posredujete na srebrnem krožniku.
Rešitev? Vzemite zahteve DNS iz rok ponudnika internetnih storitev in jih prestavite na tretjo osebo. V tem primeru je ta tretja oseba povezana s podjetjem, ki je lastnik brskalnika, ki ga uporabljate.
Tako Google kot Mozilla sta v brskalnike Chrome in Firefox implementirala DNS-over-HTTPS. In da bi rešili vprašanje odstranitve vloge strežnika DNS od ponudnika internetnih storitev, sta se oba odločila, da uporabnikom omogočita izbiro svojega.
Google že ima svoje javne strežnike DNS, zato lahko Chromu poveste, naj se poveže z njimi. Vendar ima Chrome v času pisanja tudi prednastavljene možnosti za OpenDNS, CleanBrowsing in Cloudflare, zato imate malo izbire. Lahko pa celo predlagate uporabo strežnika DNS svojega ponudnika internetnih storitev, če podpira HTTPS, če niste preveč zaskrbljeni zaradi skrivanja svoje dejavnosti pred ponudnikom storitev.
Povezano: Kako Cloudflare DNS pomaga rešiti ta velika tveganja zasebnosti DNS
Tudi Firefox uporablja zaupanja vredne ponudnike DNS-over-HTTPS za obravnavanje zahtev svojih uporabnikov. To vključuje CloudFlare in NextDNS, lahko pa nastavite tudi svojega.
Ne glede na to, kako se odločite, je omogočanje DNS-over-HTTPS tako preprosto, kot da pritisnete stikalo v brskalniku. Vse o tem, kako to storiti, si lahko preberete v našem vodniku kako v brskalniku omogočiti DNS-over-HTTPS.
Prednosti DNS-Over-HTTPS
Najbolj jasna prednost DNS-over-HTTPS je količina varnosti, ki vam jo nudi. Le vi in vaš strežnik DNS vidite, kam greste, in to je priročen način, da se izognete napadom na osnovi DNS.
Poleg tega, če se odločite za uporabo strežnika DNS, ki ni v lasti vašega ponudnika internetnih storitev, se lahko izognete, da bi vaš ponudnik storitev pokukal v vaš promet. Vaš ponudnik internetnih storitev lahko dobi naslov IP in približno predstavo, kam greste, vendar je sledenje veliko težje kot URL -ji. Če to združite s povezavo HTTPS s svojimi najljubšimi spletnimi mesti, svojemu podarite zelo malo ISP.
Edina tehnologija, ki bolje opravlja svoje delo, je VPN, ki ustvari tunel, skozi katerega ponudnik internetnih storitev ne more pogledati. Vendar pa glede na napore, potrebne za njegovo nastavitev, DNS-over-HTTPS zahteva le, da uporabite omogočen brskalnik in v njegovih nastavitvah pritisnete stikalo, da vklopite funkcijo.
Povezano: Popolnoma brezplačne storitve VPN za zaščito vaše zasebnosti
Slabosti DNS-Over-HTTPS
DNS-over-HTTPS pa ni popoln. Na primer, nekatera programska oprema za blokiranje spletnih mest se bo spopadla z DNS-over-HTTPS, če je to odvisno od pogleda na URL, ki ga obiščete. To pomeni, da bodo imele šole in starši več težav pri preprečevanju otrokom dostopa do nevarnih in škodljivih vsebin.
Ker mora zahteva DNS preiti prek protokola HTTPS, bo morda trajalo dlje, da bo vaš paket prešel po internetu, kot če bi uporabljal HTTP. Vendar pa obstaja velika verjetnost, da med uporabo ne opazite opazne zamude.
Premagovanje varnostnih napak DNS z DNS-Over-HTTPS
Čeprav se lahko DNS-over-HTTPS sliši zapleteno, je po zasnovi pravzaprav precej preprosto. Zdaj poznate tehnologije, ki stojijo za DNS-over-HTTPS, vsoto njegovih delov in zakaj je nujno, da jih imate na voljo. In če se resnično ukvarjate z zasebnostjo, vam bo spoznavanje HTTPS dolgoročno resnično pomagalo.
Od različice 90 vas brskalnik privzeto usmeri na spletna mesta HTTPS.
Preberite Naprej
- Pojasnjena tehnologija
- Varnost
- DNS
- HTTPS
- Spletna varnost
Diplomirani inženir računalništva z globoko strastjo za varnost vseh stvari. Ko je delal v studiu indie iger, je našel svojo strast do pisanja in se odločil, da bo s svojimi spretnostmi pisal o vseh stvareh na področju tehnologije.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti