„DNS-over-HTTPS“ yra palyginti nauja technologija, kuria siekiama išlaikyti jūsų naršymą privatų. Yra keletas gerų ir blogų dalykų, ir tai, ar turėtumėte jį naudoti, priklauso nuo jūsų asmeninių pageidavimų.

Tačiau prieš pasinerdami į technologijos sudėtingumą, pirmiausia turime išsiaiškinti: kas yra DNS per HTTPS ir kaip jis gali jums padėti (arba trukdyti) ilgainiui? Išsiaiškinkime.

Kas yra DNS per HTTPS?

Vaizdo kreditas: stabilumas/Seobility.net

Kaip matote iš pavadinimo, DNS per HTTPS yra dviejų esamų technologijų derinys. Pirmasis yra Domenų vardų sistema (DNS), o antrasis - saugus hiperteksto perdavimo protokolas (HTTPS).

Kas yra DNS?

Pirma, tai DNS per „HTTPS“ DNS pusė. DNS įjungiamas įvedus URL į naršyklės adreso juostą. Pavyzdžiui, jūs puikiai žinote, ką reiškia „www.makeuseof.com“ ir kur jis eina, tačiau kompiuteriui šios raidės ir žodžiai nieko nereiškia. Taip yra todėl, kad URL buvo sukurti taip, kad žmonėms būtų lengviau prisiminti, kur yra svetainė.

Susijęs: Geriausi DNS serveriai, didinantys saugumą internete

instagram viewer

Vietoj to kompiuteris teikia pirmenybę IP adresui. Ir DNS serverio vaidmuo yra konvertuoti URL į IP adresą, kad jūsų kompiuteris žinotų, kur siųsti savo duomenis.

Tačiau kai jūsų kompiuteris siunčia DNS serveriui užklausą iššifruoti URL, tai daroma naudojant įprastą HTTP. Tai reiškia, kad jis nėra užšifruotas, todėl trečiųjų šalių agentai, tokie kaip įsilaužėliai ir jūsų IPT, gali matyti jūsų lankomas svetaines. Ir jei jūsų tinkle yra ypač blogas kiaušinis, jie gali manipuliuoti duomenimis ir nusiųsti jūsų kompiuterį į blogas svetaines.

Kas yra HTTPS?

Kitas yra HTTPS. HTTPS yra didelis saugumo patobulinimas, palyginti su HTTP, nes jis užšifruoja bet kokį per jį siunčiamą srautą. Tai reiškia, kad žmonės, žiūrintys iš išorės, nemato jūsų siunčiamų duomenų arba su jais nesusipainioja.

Susijęs: Ar HTTPS apsaugo tranzito duomenis?

Kai DNS ir HTTPS sujungiami

Kaip ir galite tikėtis, DNS per HTTPS yra tada, kai jūsų kompiuteris siunčia savo DNS užklausą naudodami HTTPS, o ne HTTP. Tai reiškia, kad niekas, šnipinėjantis iš išorės, negali matyti, kuriose svetainėse lankotės.

Galų gale, ryšys nėra visiškai saugus - DNS serveris turi iššifruoti užklausą, kad pamatytų, ko jis klausia. Šiame etape DNS serverio teikėjas gali užregistruoti, kas prašo eiti į kokias svetaines. Tačiau visi, kurie nesate jūs ar jūsų DNS paslaugų teikėjas, negalės pažvelgti į jūsų naršymo įpročius.

Kaip įgyvendinamas DNS per HTTPS?

DNS per HTTPS skamba puikiai popieriuje, tačiau jį įdiegti yra šiek tiek sudėtinga. Vienas iš pagrindinių jo bruožų yra tai, kad jis saugo jūsų naršymo įpročius nuo jūsų IPT. Tačiau jūsų IPT tvarko jūsų DNS užklausas pagal numatytuosius nustatymus.

Taigi, jei naudojote DNS per HTTPS su savo IPT DNS serveriu, tai neslepia jūsų srauto. Taip yra todėl, kad DNS serveris turi iššifruoti DNS užklausą, kad pamatytų jos turinį, tada serveris gali užregistruoti užklausą ir kas ją pateikė. Ir jei tas serveris priklauso jūsų IPT, jūs perduodate jiems savo duomenis ant sidabrinės lėkštės.

Sprendimas? Pašalinkite DNS užklausas iš IPT rankų ir perkelkite jas trečiajai šaliai. Ir šiuo atveju ta trečioji šalis yra susijusi su įmone, kuriai priklauso jūsų naudojama naršyklė.

Tiek „Google“, tiek „Mozilla“ savo „Chrome“ ir „Firefox“ naršyklėse įdiegė DNS per HTTPS. Ir norėdami išspręsti DNS serverio vaidmens pašalinimo iš IPT problemą, jie abu nusprendė leisti vartotojams pasirinkti savo.

„Google“ jau turi savo viešuosius DNS serverius, todėl galite nurodyti „Chrome“ prisijungti prie jų. Tačiau „Chrome“ taip pat turi iš anksto nustatytas „OpenDNS“, „CleanBrowsing“ ir „Cloudflare“ parinktis rašymo metu, todėl turite šiek tiek pasirinkimo. Jūs netgi galite pasiūlyti naudotis savo IPT DNS serveriu, jei jis palaiko HTTPS, jei nesate labai susirūpinę dėl savo veiklos slėpimo nuo paslaugų teikėjo.

Susijęs: Kaip „Cloudflare“ DNS padeda išspręsti šią didelę DNS privatumo riziką

„Firefox“ taip pat naudoja patikimus DNS per HTTPS teikėjus, kad galėtų tvarkyti savo vartotojo užklausas. Tai apima „CloudFlare“ ir „NextDNS“, tačiau taip pat galite nustatyti savo.

Nepriklausomai nuo pasirinkto būdo, įgalinti DNS per HTTPS yra taip paprasta, kaip spustelėti jungiklį naršyklėje. Ir viską, kaip tai padaryti, galite perskaityti mūsų vadove kaip įjungti DNS per HTTPS naršyklėje.

DNS pranašumai prieš HTTPS

Ryškiausias DNS pranašumas prieš HTTPS yra jo teikiamas saugumas. Tik jūs ir jūsų DNS serveris mato, kur einate, ir tai yra patogus būdas išvengti DNS atakų.

Be to, jei paskiriate naudoti DNS serverį, kuris nepriklauso jūsų IPT, galite išvengti paslaugų teikėjo žvilgsnio į jūsų srautą. Jūsų IPT gali gauti IP adresą ir apytikslę idėją apie tai, kur einate, tačiau atsekti yra daug sudėtingiau URL. Sujunkite tai su HTTPS ryšiu su mėgstamomis svetainėmis ir atiduosite labai mažai savo IPT.

Vienintelė technologija, kuri geriau atlieka darbą, yra VPN, sukuriantis tunelį, per kurį IPT negali pažvelgti. Tačiau, atsižvelgiant į pastangas, reikalingas jai nustatyti, DNS, naudojant HTTPS, reikalauja tik naudoti įjungtą naršyklę ir spustelėti jungiklį jo nustatymuose, kad įjungtumėte funkciją.

Susijęs: Visiškai nemokamos VPN paslaugos jūsų privatumui apsaugoti

DNS-HTTPS trūkumai

Tačiau DNS per HTTPS nėra tobulas. Pvz., Kai kuri svetainių blokavimo programinė įranga kovos su DNS, naudojančiu HTTPS, jei tai priklausys nuo to, kaip žiūrima į lankomą URL. Tai reiškia, kad mokykloms ir tėvams iškils daugiau problemų, trukdančių vaikams pasiekti pavojingą ir žalingą turinį.

Be to, kadangi DNS užklausa turi būti perduodama per HTTPS, gali užtrukti šiek tiek ilgiau, kol jūsų paketas pateks į internetą nei naudojant HTTP. Tačiau yra didelė tikimybė, kad jį naudojant nepastebėsite jokio pastebimo vėlavimo.

DNS saugumo trūkumų pašalinimas naudojant „DNS-Over-HTTPS“

Nors DNS per HTTPS gali atrodyti sudėtingas, iš tikrųjų tai yra gana paprasta. Taigi dabar jūs žinote, kokias technologijas naudoja DNS per HTTPS, jų dalių sumą ir kodėl būtina ją turėti. Ir jei jums tikrai patinka privatumas, susipažinimas su HTTPS tikrai padės jums ilgainiui.

Dalintis„Tweet“Paštu
„Google Chrome“ dabar bus numatytasis HTTPS

Nuo 90 versijos naršyklė nukreips jus į HTTPS svetaines pagal numatytuosius nustatymus.

Skaityti toliau

Susijusios temos
  • Technologija paaiškinta
  • Saugumas
  • DNS
  • HTTPS
  • Kibernetinė sauga
Apie autorių
Simonas Batnas (Paskelbti 704 straipsniai)

Kompiuterių mokslų bakalauro absolventas, turintis didelę aistrą visų dalykų saugumui. Dirbęs nepriklausomų žaidimų studijoje, jis rado savo aistrą rašyti ir nusprendė panaudoti savo įgūdžius rašydamas apie viską, kas susiję su technologijomis.

Daugiau iš Simono Batto

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia