DNS per HTTPS (DoH) yra nauja privatumo technologija, kuri greitai pasiekia. Protokolas prideda domenų vardų sistemos (DNS) užklausų šifravimą, apsaugodamas juos nuo pašalinių akių. Tuo pat metu tai sulaukė tam tikro pramonės skepticizmo.

Greitai apžvelkime „DoH“ privalumus ir trūkumus ir sužinokime, kaip jį įjungti mėgstamoje naršyklėje.

Kas yra DNS?

Prietaisai bendrauja internetu naudodami unikalius IP adresus, kurie yra skaitmenų eilutės, atskirtos taškais 172.217.1.174 (IPv4 atveju) arba raidžių ir skaitmenų eilutės, atskirtos dvitaškiais, pvz 2607: f8b0: 400b: 809:: 200e (IPv6).

(Šie konkretūs adresai priklauso „Google“.)

Laimei, norint naršyti internete, nereikia įsiminti jokių IP adresų. Vietoj to įvedate lengvai įsimenamus domenus, pvz google.com į naršyklės adreso juostą.

Susijęs: Kas yra domeno vardas?

Štai kur atsiranda DNS. Domenų vardų sistema iš esmės yra pasaulinis domenų vardų ir su jais susijusių IP adresų katalogas. Užkulisiuose jūsų naršyklė klausia DNS serverio, kuris domenų pavadinimus paverčia jūsų kompiuteriui suprantamais IP adresais.

instagram viewer

Kas yra blogai naudojant įprastą DNS?

Pagrindinė įprasto DNS problema yra ta, kad užklausos yra siunčiamos visiškai nešifruotos per tinklą, todėl snooperiams lengva pamatyti, kokiose svetainėse lankotės.

Žemiau pateiktoje ekrano kopijoje yra tam tikra populiaraus tinklo analizės įrankio „WireShark“ išvestis, užfiksuota naršant MUO.

Atkreipkite dėmesį, kaip domenas makeuseof.com rodomas paprastu tekstu. Ta pati informacija būtų prieinama visiems, palietusiems jūsų ryšį. Tai gali apimti jūsų interneto paslaugų teikėją, vyriausybę ar bet kurį kitą tame pačiame „Wi-Fi“ tinkle veikiantį paketinį snifferį, pvz., „WireShark“.

Kaip padeda DNS per HTTPS?

Naudojant „DoH“, jūsų DNS srautas siunčiamas per užkoduotą tunelį naudojant HTTPS - tą pačią technologiją, kuri naudojama šifruojant tikrąjį jūsų naršymo seansų turinį. Žemiau pateiktas užfiksavimas parodo, kaip „DoH“ ryšiai atrodo potencialiems snooperiams.

Matome, kad naršyklė kalba IPv6 adresu 2606: 4700:: 6810: f8f9, kuris priklauso „Cloudflare“ viešajai DNS tarnybai. Bet pačios užklausos yra užšifruotos ir rodomos kaip atsitiktiniai šlamšto duomenys visiems, kas jas sulaiko.

DNS įgalinimas per HTTPS jūsų naršyklėje

Kadangi „DoH“ yra besivystanti technologija, kiekvienoje naršyklėje jos įgyvendinimas yra šiek tiek kitoks.

„Google“ ir „Mozilla“ lėtai ją išleido vartotojams per pastaruosius kelis mėnesius, todėl atlikdami toliau nurodytus veiksmus galite pastebėti, kad tai jau įgalinta.

Kaip įgalinti DNS per HTTPS naršyklėje

  1. Viršutiniame dešiniajame kampe spustelėkite tris vertikalius taškus ir pasirinkite Nustatymai.
  2. Spustelėkite Saugumas pagal Privatumas ir saugumas Antraštė.
  3. Įgalinti Naudokite saugų DNS parinktis pagal Išplėstinė Antraštė.
  4. Palikite radijo mygtuką šalia Su dabartiniu paslaugų teikėju pasirinkti naudoti dabartinį paslaugų teikėją *, arba pasirinkite Su ir pasirinkite iš galimų alternatyvų.

* Atminkite, kad dauguma DNS paslaugų teikėjų šiuo metu nepalaiko „DoH“, todėl neturėtumėte pasikliauti numatytuoju teikėju, nebent galite patvirtinti, kad jis palaiko protokolą.

Kaip įjungti DNS per HTTPS

  1. Viršutiniame dešiniajame kampe spustelėkite mėsainio piktogramą ir pasirinkite Galimybės.
  2. Slinkite į puslapio apačią ir spustelėkite Nustatymai pagal Ryšio nustatymai Antraštė.
  3. Pažymėkite žymimąjį laukelį pažymėtą Įgalinti DNS per HTTPS.
  4. Pasirinkite norimą DNS tiekėją iš sąrašo, pažymėto etikete Naudokitės teikėjuarba pasirinkite Pasirinktinis norėdami naudoti pasirinktinį serverį.
  5. Spustelėkite Gerai kad išsaugotumėte pakeitimus.

Kaip įgalinti DNS per HTTPS

  1. Viršutiniame dešiniajame kampe spustelėkite tris horizontalius taškus ir pasirinkite Nustatymai.
  2. Spustelėkite Privatumas, paieška ir paslaugos kairiajame meniu.
  3. Slinkite žemyn iki Saugumas antraštė.
  4. Palikite Naudokitės dabartiniu paslaugų teikėju radijo mygtukas pasirinktas naudoti jūsų dabartinį paslaugų teikėją arba pasirinkite Pasirinkite paslaugų teikėją norėdami naudoti pasirinktinį serverį.

Kurį paslaugų teikėją turėtumėte pasirinkti?

Šiuo metu populiariausios parinktys yra „Google“ ir „Cloudflare“. Jei norite jų išvengti, galite kreiptis į a alternatyvių DoH teikėjų sąrašas.

Kodėl DNS per HTTPS yra prieštaringas?

Kai kurie IT ekspertai kritikavo „DoH“ dėl to, kad apsunkino DNS srauto stebėjimą teisėtais tikslais, pavyzdžiui, aptiko kenkėjišką programinę įrangą ar vykdė tėvų kontrolę.

„Google“ išnagrinėjo kai kuriuos iš šių problemų nurodydama tinklaraščio įrašas kad tokia kontrolė vis tiek veiks įgyvendinant DoH ir kad organizacijos prireikus gali visiškai išjungti DoH.

Tai priklauso nuo to, ką mes vertiname daugiau vartotojų privatumo ar matomumo administratoriams. Kai pagrindinės naršyklės planuoja galiausiai išleisti „DoH“ visiems, atrodo, kad pirmoji laimėjo šiuo atveju.

DNS per HTTPS trūkumai

Turėtumėte nepamiršti keleto kitų rūpesčių dėl DNS per HTTPS.

Tai netrukdo bet kokiam snukio formai

„DoH“ užšifruoja tik DNS užklausas, todėl kai kurios kitos jūsų žiniatinklio srauto dalys yra pažeidžiamos pasiklausymo:

  • IP adresai vis dar nešifruoti.
  • Dėl HTTPS funkcijos, vadinamos serverio pavadinimo nurodymu (SNI), svetainių prieglobos serverių pavadinimai perduodami neužšifruoti

IP nutekėjimą šiek tiek palengvina tai, kad tuo pačiu IP adresu gali egzistuoti kelios svetainės, todėl sunku nustatyti, kurioje svetainėje lankėtės. Taip pat yra priežasčių optimistiškai vertinti SNI, kaip vadinama būsima technologija „Encrypted Client Hello“ (ECH) žada jį užšifruoti.

Kol kas, jei jums reikia patikimesnio privatumo sprendimo, apsvarstykite galimybę naudoti VPN ar „Tor“ tinklą.

Susijęs: Tikrai privatus naršymas: neoficialus „Tor“ vartotojo vadovas

Grįžimas į nešifruotą DNS

Kitas galimas užstrigimas įvyksta, kai DNS teikėjas negali išspręsti užklausos, pavyzdžiui, kai neteisingai rašote domeną.

Kas nutiks šiuo atveju, priklauso nuo konkretaus DoH įgyvendinimo. Šiuo metu „Chrome“ grįžta į numatytąjį jūsų sistemos DNS serverį, kuris daugumai žmonių būtų nešifruotas. Tai gali sukelti privatumo nutekėjimą.

Besivystanti technologija

DNS per HTTPS yra perspektyvus būdas papildyti papildomą jūsų naršymo internete saugumą.

Nors vis dar reikia išsiaiškinti kai kuriuos trūkumus, verta įgalinti „DoH“ savo naršyklėje, kad apsisaugotumėte nuo žmogaus viduryje atakų ir kitų jūsų privatumo pažeidimų.

El
Kas yra atakas žmogui viduryje?

„Vyras viduryje“ ataka yra viena seniausių sukčių. Bet kaip tai veikia internete ir kaip tai pastebėti?

Susijusios temos
  • Saugumas
  • DNS
  • HTTPS
Apie autorių
Najeebas Rahmanas (Paskelbti 2 straipsniai)Daugiau iš Najeebo Rahmano

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.