DNS preko HTTPS-a (DoH) nova je tehnologija privatnosti koja se brzo prihvaća. Protokol dodaje šifriranje upitima DNS-a, štiteći ih od znatiželjnih pogleda. Istodobno, privukao je određenu skepsu u industriji.

Kratko ćemo pogledati prednosti i nedostatke DoH-a i naučimo kako ga uključiti u vašem omiljenom pregledniku.

Što je DNS?

Uređaji komuniciraju putem interneta pomoću jedinstvenih IP adresa, koje su nizovi znamenki odvojeni razdoblja poput 172.217.1.174 (u slučaju IPv4) ili nizovi slova i znamenki odvojeni dvotočkom poput 2607: f8b0: 400b: 809:: 200e (IPv6).

(Ove određene adrese pripadaju Googleu.)

Srećom, za pregledavanje weba ne morate pamtiti nijednu IP adresu. Umjesto toga unosite lako zapamćene domene poput google.com u adresnu traku preglednika.

Povezano: Što je naziv domene?

Tu dolazi DNS. Sustav imena domena u osnovi je svjetski imenik imena domena i njihovih pridruženih IP adresa. Iza kulisa vaš preglednik postavlja upit DNS poslužitelju koji prevodi imena domena u IP adrese koje vaše računalo razumije.

instagram viewer

Što nije u redu s redovitim DNS-om?

Glavni problem konvencionalnog DNS-a je taj što se upiti šalju potpuno nešifrirani putem mreže, što njuškalima olakšava da vide koje web stranice posjećujete.

Snimka zaslona u nastavku sadrži neke rezultate iz popularnog alata za analizu mreže WireShark, snimljene tijekom pregledavanja MUO-a.

Primijetite kako domena makeuseof.com prikazuje se u običnom tekstu. Iste informacije bile bi dostupne svima koji dodirnu vašu vezu. To bi moglo uključivati ​​vašeg davatelja internetskih usluga, vladu ili bilo koga na istoj Wi-Fi mreži koji pokreće njuškalicu paketa poput WireSharka.

Kako DNS preko HTTPS-a pomaže?

Uz DoH, vaš DNS promet šalje se preko šifriranog tunela pomoću HTTPS-a, iste tehnologije koja se koristi za šifriranje stvarnog sadržaja vaših sesija pregledavanja. Snimka u nastavku pokazuje kako DoH komunikacija izgleda potencijalnim njuškalima.

Vidimo da preglednik razgovara s IPv6 adresom 2606: 4700:: 6810: f8f9, koji pripada Cloudflareovom javnom DNS servisu. Ali sami upiti su šifrirani i prikazuju se kao slučajni bezvrijedni podaci svakome tko ih presretne.

Omogućavanje DNS-a preko HTTPS-a u vašem pregledniku

Budući da je DoH tehnologija u razvoju, njegova se primjena malo razlikuje u svakom pregledniku.

Google i Mozilla polako ga objavljuju za korisnike tijekom posljednjih nekoliko mjeseci, pa ćete, slijedeći korake u nastavku, možda otkriti da je već omogućen.

Kako omogućiti DNS preko HTTPS-a u Chromeu

  1. Kliknite tri okomite točke u gornjem desnom kutu i odaberite Postavke.
  2. Kliknite na Sigurnost ispod Privatnost i sigurnost naslov.
  3. Omogućite Koristite sigurni DNS opcija pod Napredna naslov.
  4. Ostavite radio gumb pored S vašim trenutnim davateljem usluga odabran za upotrebu vašeg trenutnog davatelja usluga * ili odaberite S i odaberite između dostupnih alternativa.

* Imajte na umu da većina DNS davatelja usluga trenutno ne podržava DoH, pa se ne biste trebali oslanjati na svog zadanog davatelja usluga ako ne možete potvrditi da podržava protokol.

Kako omogućiti DNS preko HTTPS-a u Firefoxu

  1. Kliknite ikonu hamburgera u gornjem desnom kutu i odaberite Opcije.
  2. Pomaknite se na dno stranice i kliknite na Postavke ispod Mrežne postavke naslov.
  3. Označite potvrdni okvir označen Omogući DNS putem HTTPS-a.
  4. Odaberite željenog DNS davatelja usluga s popisa s oznakom Koristite dobavljačaili odaberite Prilagođen za upotrebu prilagođenog poslužitelja.
  5. Klik u redu da biste spremili promjene.

Kako omogućiti DNS preko HTTPS-a u programu Microsoft Edge

  1. Kliknite tri vodoravne točke u gornjem desnom kutu i odaberite Postavke.
  2. Kliknite na Privatnost, pretraživanje i usluge u lijevom izborniku.
  3. Pomaknite se do Sigurnost Zaglavlje.
  4. Ostavi Koristite trenutnog davatelja usluga radio gumb odabran za upotrebu vašeg trenutnog davatelja usluga ili odaberite Odaberite davatelja usluga za upotrebu prilagođenog poslužitelja.

Koga biste pružatelja usluga odabrali?

Google i Cloudflare trenutno su najpopularnije opcije. Ako ih radije izbjegavate, možete se obratiti a popis alternativnih davatelja usluga zdravstva.

Zašto je DNS preko HTTPS-a kontroverzan?

Neki IT stručnjaci kritizirali su DoH zbog otežavanja praćenja DNS prometa u legitimne svrhe, poput otkrivanja zlonamjernog softvera ili provođenja roditeljskog nadzora.

Google je riješio neke od ovih zabrinutosti navodeći u post na blogu da će takve kontrole i dalje raditi s njihovom provedbom DoH-a i da organizacije mogu potpuno onemogućiti DoH ako je potrebno.

Svodi se na ono što više cijenimo privatnost ili vidljivost korisnika za administratore. Budući da glavni preglednici planiraju na kraju standardno objaviti DoH za sve, čini se da je prvi u ovom slučaju pobijedio.

Nedostaci DNS-a u odnosu na HTTPS

Postoji nekoliko drugih zabrinutosti u vezi s DNS-om zbog HTTPS-a koje biste trebali imati na umu.

Ne sprječava sve oblike njuškanja

DoH samo šifrira DNS upite, ostavljajući neke druge dijelove vašeg web prometa ranjivim na prisluškivanje:

  • IP adrese su i dalje nešifrirane.
  • Zbog značajke HTTPS-a koja se naziva Oznaka imena poslužitelja (SNI), imena hostova web stranica prenose se nešifrirano

Propuštanje IP-a pomalo ublažava činjenica da više web lokacija može koegzistirati na istoj IP adresi, što otežava određivanje web mjesta koje ste posjetili. Također postoji razlog za optimizam oko SNI-a, kako se naziva nadolazeća tehnologija Šifrirani klijent Pozdrav (ECH) obećava da će ga šifrirati.

Zasad, ako trebate robusnije rješenje za privatnost, razmislite o upotrebi VPN-a ili Tor mreže.

Povezano: Stvarno privatno pregledavanje: neslužbeni korisnički vodič za Tor

Zamjena za nešifrirani DNS

Druga potencijalna poteškoća događa se kada davatelj usluga DNS-a ne može riješiti upit, na primjer kada pogrešno pišete domenu.

Što će se dogoditi u ovom slučaju ovisi o određenoj provedbi DoH-a. Trenutno se Chrome vraća na zadani DNS poslužitelj vašeg sustava, koji za većinu ljudi neće biti šifriran. To bi moglo rezultirati curenjem privatnosti.

Razvijena tehnologija

DNS preko HTTPS-a obećavajući je pristup za dodavanje dodatne sigurnosti vašem surfanju webom.

Iako još uvijek ima nekih problema koji se trebaju riješiti, vrijedi omogućiti DoH u vašem pregledniku kako biste zaštitili od napada čovjeka u sredini i drugih narušavanja vaše privatnosti.

E-mail
Što je napad čovjek u sredini?

Napad čovjek u sredini jedna je od najstarijih prijevara u toku. Ali kako to funkcionira na internetu i kako ga možete uočiti?

Povezane teme
  • Sigurnost
  • DNS
  • HTTPS
O autoru
Najeeb Rahman (Objavljeni su 2 članka)Više od Najeeba Rahmana

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.