DNS-over-HTTPS relativno je nova tehnologija koja ima za cilj zadržati vaše pregledavanje privatnim. Postoje neke dobre i loše stvari u vezi s tim, a trebate li ih koristiti ili ne, ovisi o vašim osobnim preferencijama.
No, prije nego što zaronimo u složenost tehnologije, prvo moramo ustanoviti: što je DNS-over-HTTPS i kako vam to može dugoročno pomoći (ili spriječiti)? Hajde da vidimo.
Što je DNS-Over-HTTPS?
Kao što vidite po nazivu, DNS-over-HTTPS je kombinacija dvije postojeće tehnologije. Prvi je Sustav naziva domena (DNS), a drugi je Hypertext Transfer Protocol Secure (HTTPS).
Što je DNS?
Prvo je DNS strana DNS-over-HTTPS-a. DNS dolazi u obzir kada unesete URL u adresnu traku preglednika. Na primjer, možda vrlo dobro znate što znači "www.makeuseof.com" i kamo ide, ali za računalo ta slova i riječi ne znače ništa. To je zato što su URL -ovi osmišljeni kako bi ljudima olakšali pamćenje gdje se nalazi web stranica.
Povezano: Najbolji DNS poslužitelji za poboljšanu sigurnost na mreži
Umjesto toga, računalo preferira IP adresu. Uloga DNS poslužitelja je pretvoriti URL u IP adresu tako da vaše računalo zna kamo poslati svoje podatke.
Međutim, kada vaše računalo pošalje zahtjev za dešifriranje URL -a na DNS poslužitelj, to se čini putem uobičajenog HTTP -a. To znači da nije kriptirano, što omogućuje agentima trećih strana, poput hakera i vašeg ISP-a, da vide web stranice koje posjećujete. A ako na vašoj mreži postoji posebno loše jaje, oni mogu manipulirati podacima kako bi vaše računalo poslali na loše web stranice.
Što je HTTPS?
Sljedeći je HTTPS. HTTPS je veliko poboljšanje sigurnosti u odnosu na HTTP jer šifrira sav promet koji se putem njega šalje. To znači da ljudi koji gledaju izvana ne mogu vidjeti podatke koje šaljete ili se petljati s njima.
Povezano: Štiti li HTTPS podatke u tranzitu?
Kada se DNS i HTTPS kombiniraju
Kao što možete očekivati, DNS-over-HTTPS je kada vaše računalo šalje svoj DNS zahtjev preko HTTPS-a, a ne HTTP-a. To znači da nitko špijunira izvana ne može vidjeti koje web stranice posjećujete.
Uostalom, komunikacija nije potpuno sigurna - DNS poslužitelj mora dekodirati zahtjev da vidi što traži. U toj fazi davatelj DNS poslužitelja može prijaviti tko traži posjet web stranicama. Međutim, svi koji niste vi ili vaš davatelj DNS usluga neće moći zaviriti u vaše navike pregledavanja.
Kako se provodi DNS-Over-HTTPS?
DNS-over-HTTPS zvuči sjajno na papiru, ali njegova je implementacija pomalo zeznuta. Jedan od njegovih glavnih nedostataka je taj što vaše navike pregledavanja taji od vašeg ISP -a. Međutim, vaš ISP prema zadanim postavkama obrađuje vaše DNS zahtjeve.
Kao takav, ako ste koristili DNS-over-HTTPS s DNS poslužiteljem vašeg ISP-a, to ne skriva vaš promet od njih. To je zato što DNS poslužitelj mora dešifrirati DNS zahtjev da vidi njegov sadržaj, u tom trenutku poslužitelj može zabilježiti zahtjev i tko ga je poslao. A ako je taj poslužitelj u vlasništvu vašeg ISP -a, predajete mu svoje podatke na srebrnom pladnju.
Rješenje? Uzeti DNS zahtjeve iz ruku ISP -a i premjestiti ih na treću stranu. U ovom slučaju, ta treća strana povezana je s tvrtkom koja je vlasnik preglednika koji koristite.
I Google i Mozilla implementirali su DNS-over-HTTPS u svoje preglednike Chrome, odnosno Firefox. A kako bi prevladali problem uklanjanja uloge DNS poslužitelja od ISP -a, oboje su odlučili dopustiti korisnicima da odaberu vlastiti.
Google već ima svoje javne DNS poslužitelje pa Chromeu možete reći da se poveže s njima. Međutim, Chrome također ima unaprijed određene opcije za OpenDNS, CleanBrowsing i Cloudflare u vrijeme pisanja pa imate malo izbora. Možete čak i nominirati korištenje DNS poslužitelja vašeg ISP -a ako podržava HTTPS, u slučaju da niste previše zabrinuti zbog skrivanja svojih aktivnosti od davatelja usluga.
Povezano: Kako Cloudflare DNS pomaže u rješavanju ovih velikih rizika privatnosti DNS -a
Firefox također koristi pouzdane pružatelje usluga DNS-over-HTTPS za obradu zahtjeva korisnika. To uključuje CloudFlare i NextDNS, ali možete postaviti i vlastiti.
Koji god način odabrali, omogućavanje DNS-over-HTTPS-a jednostavno je poput pritiskanja prekidača u vašem pregledniku. A sve o tome kako to učiniti možete pročitati u našem vodiču za kako omogućiti DNS-over-HTTPS u svom pregledniku.
Prednosti DNS-Over-HTTPS-a
Najjasnija prednost DNS-a preko HTTPS-a je količina sigurnosti koju vam pruža. Samo vi i vaš DNS poslužitelj vidite kamo idete, a to je zgodan način da izbjegnete napade zasnovane na DNS-u.
Povrh toga, ako nominirate korištenje DNS poslužitelja koji nije u vlasništvu vašeg ISP -a, možete izbjeći davatelja usluga da zaviri u vaš promet. Vaš davatelj internetskih usluga može dobiti IP adresu i okvirnu ideju kamo idete, ali mnogo je teže pratiti nego URL -ove. Kombinirajte ovo s HTTPS vezom s vašim omiljenim web stranicama, a svojim ćete dati vrlo malo ISP.
Jedina tehnologija koja bolje obavlja posao je VPN koji stvara tunel kroz koji ISP ne može uvidjeti. Međutim, u smislu truda potrebnog za njegovo postavljanje, DNS-over-HTTPS zahtijeva samo da koristite omogućeni preglednik i da pritisnete prekidač u njegovim postavkama da biste uključili tu značajku.
Povezano: Potpuno besplatne VPN usluge za zaštitu vaše privatnosti
Nedostaci DNS-Over-HTTPS-a
DNS-over-HTTPS, međutim, nije savršen. Na primjer, neki softver za blokiranje web stranica borit će se s DNS-over-HTTPS-om ako ovisi o gledanju URL-a koji posjećujete. To znači da će škole i roditelji imati veći problem koji djeci onemogućuje pristup opasnim i štetnim sadržajima.
Također, budući da DNS zahtjev mora ići preko HTTPS -a, može proći malo duže da vaš paket prođe internetom nego da je koristio HTTP. Međutim, postoji velika vjerojatnost da nećete primijetiti značajne odgode tijekom korištenja.
Prevladavanje sigurnosnih propusta DNS-a s DNS-Over-HTTPS-om
Iako DNS-over-HTTPS zvuči složeno, dizajn je zapravo prilično jednostavan. Dakle, sada znate tehnologije koje stoje iza DNS-a-preko-HTTPS-a, zbroj njegovih dijelova i zašto je važno imati ga u blizini. A ako zaista volite privatnost, upoznavanje s HTTPS -om dugoročno će vam pomoći.
Od verzije 90, preglednik će vas prema zadanim postavkama uputiti na HTTPS web stranice.
Pročitajte Dalje
- Objašnjena tehnologija
- Sigurnost
- DNS
- HTTPS
- Kibernetička sigurnost
Diplomirani inženjer računarstva s dubokom strašću za sigurnost svega. Nakon što je radio za nezavisni studio za igre, pronašao je strast za pisanjem i odlučio je iskoristiti svoje vještine za pisanje o svim stvarima tehnologije.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
