DNS over HTTPS (DoH) on uus privaatsustehnoloogia, mis on kiiresti järele jõudmas. Protokoll lisab krüptimise domeeninimede süsteemi (DNS) päringutele, kaitstes neid uudishimulike pilkude eest. Samal ajal on see äratanud tööstuses teatud skeptitsismi.

Vaatame kiiresti DoH plusse ja miinuseid ning õpime, kuidas see oma lemmikbrauseris sisse lülitada.

Mis on DNS?

Seadmed suhtlevad Interneti kaudu, kasutades kordumatuid IP-aadresse, mis on punktidega eraldatud numbritest koosnevad stringid 172.217.1.174 (IPv4 korral) või tähti ja numbreid, mis on eraldatud koolonitega nagu 2607: f8b0: 400b: 809:: 200e (IPv6).

(Need konkreetsed aadressid kuuluvad Google'ile.)

Õnneks ei pea te veebi sirvimiseks meelde jätma ühtegi IP-aadressi. Selle asemel sisestate hõlpsasti meeldejäävad domeenid nagu google.com brauseri aadressiribale.

Seotud: Mis on domeeninimi?

Sealt tuleb DNS sisse. Domeeninimede süsteem on sisuliselt ülemaailmne domeeninimede kataloog ja nendega seotud IP-aadressid. Stseenide taga küsib teie brauser DNS-serverit, mis teisendab domeeninimed teie arvutile mõistetavateks IP-aadressideks.

instagram viewer

Mis on tavalise DNS-iga valesti?

Tavapärase DNS-i peamine probleem on see, et päringud saadetakse võrgu kaudu täiesti krüptimata, mis muudab nuhkijate jaoks hõlpsaks teie külastatavate saitide nägemise.

Allolev ekraanipilt sisaldab mõnda väljundit populaarsest võrguanalüüsi tööriistast WireShark, mis on jäädvustatud MUO sirvimise ajal.

Pange tähele, kuidas domeen makeuseof.com kuvatakse lihttekstina. Sama teave oleks kättesaadav kõigile, kes puudutavad teie ühendust. See võib hõlmata teie Interneti-teenuse pakkujat, valitsust või kõiki samas WiFi-võrgus olevaid inimesi, kes käitavad pakettnuusutajat nagu WireShark.

Kuidas aitab HTTPS-i kaudu DNS?

DoH-ga saadetakse teie DNS-liiklus krüptitud tunneli kaudu HTTPS-i abil - sama tehnoloogia, mida kasutatakse teie sirvimisseansside tegeliku sisu krüptimiseks. Allpool olev pilt näitab, kuidas DoH-side potentsiaalsetele nuhkijatele välja näeb.

Näeme, et brauser räägib IPv6-aadressiga 2606: 4700:: 6810: f8f9, mis kuulub Cloudflare avalikku DNS-teenusesse. Kuid päringud ise on krüpteeritud ja ilmuvad juhuslike rämpsandmetena kõigile, kes neid pealt kuulavad.

DNS-i lubamine HTTPS-i kaudu oma brauseris

Kuna DoH on arenev tehnoloogia, on selle rakendamine igas brauseris veidi erinev.

Google ja Mozilla on seda mitme viimase kuu jooksul kasutajatele aeglaselt välja pakkunud, nii et kui järgite allolevaid samme, võite leida, et see on juba lubatud.

Kuidas lubada Chrome'is DNS üle HTTPS-i

  1. Klõpsake paremas ülanurgas kolmel vertikaalsel punktil ja valige Seaded.
  2. Kliki Turvalisus all Privaatsus ja turvalisus pealkirja.
  3. Luba Kasutage turvalist DNS-i suvand Täpsem pealkirja.
  4. Jätke raadionupp kõrvale Teie praeguse teenusepakkujaga teie praeguse pakkuja kasutamiseks * või valige Koos ja valige saadaolevate alternatiivide hulgast.

* Pange tähele, et enamik DNS-teenuse pakkujaid ei toeta praegu DoH-d, seega ei tohiks loota oma vaikepakkujale, kui te ei saa kinnitada, et see toetab protokolli.

Kuidas lubada Firefoxis DNS-i HTTPS-i kaudu

  1. Klõpsake paremas ülanurgas hamburgeriikooni ja valige Valikud.
  2. Kerige lehe allossa ja klõpsake nuppu Seaded all Võrgusätted pealkirja.
  3. Märkige ruut sildiga Luba DNS HTTPS-i kaudu.
  4. Valige loendist siltidega soovitud DNS-teenuse pakkuja Kasutage teenusepakkujatvõi valige Kohandatud kohandatud serveri kasutamiseks.
  5. Klõpsake nuppu Okei muudatuste salvestamiseks.

Kuidas lubada Microsoft Edge'is DNS üle HTTPS

  1. Klõpsake paremas ülanurgas kolmel horisontaalsel punktil ja valige Seaded.
  2. Kliki Privaatsus, otsing ja teenused vasakpoolses menüüs.
  3. Kerige alla Turvalisus päis.
  4. Jäta Kasutage praegust teenusepakkujat teie praeguse pakkuja kasutamiseks valitud raadionupp või valige Valige teenusepakkuja kohandatud serveri kasutamiseks.

Millise pakkuja peaksite valima?

Google ja Cloudflare on hetkel kõige populaarsemad valikud. Kui eelistate neid vältida, võite pöörduda a alternatiivsete DoH-pakkujate loend.

Miks on DNS üle HTTPS-i vastuoluline?

Mõned IT-eksperdid on kritiseerinud DoH-i selle eest, et see raskendab DNS-liikluse jälgimist seaduslikel eesmärkidel, näiteks pahatahtliku tarkvara avastamiseks või vanemliku kontrolli rakendamiseks.

Google on lahendanud mõned neist probleemidest, märkides sisse ajaveebipostitus et sellised kontrollid toimivad endiselt DoH rakendamisel ja et organisatsioonid saavad DoH vajaduse korral täielikult keelata.

See taandub sellele, mida me hindame administraatorite jaoks rohkem kasutaja privaatsust või nähtavust. Kuna suuremad brauserid plaanivad DoH-d lõpuks kõigile vaikimisi välja tuua, näib, et esimene on antud juhul võitnud.

DNS-i puudused HTTPS-i kaudu

HTTPS-i kaudu toimuva DNS-i osas on veel mõned probleemid, mida peaksite meeles pidama.

See ei takista igasugust nuhkimist

DoH krüpteerib ainult DNS-päringud, jättes mõned muud teie veebiliikluse osad pealtkuulamise suhtes haavatavaks:

  • IP-aadressid on endiselt krüptimata.
  • Tänu HTTPS-i funktsioonile nimega Server Name Indication (SNI) edastatakse veebisaitide hostinimed krüptimata

IP lekkeid leevendab veidi asjaolu, et samal saidil võivad samaaegselt eksisteerida mitu saiti, mis muudab külastatud saidi määramise raskemaks. Samuti on põhjust SNI suhtes optimistlikult suhtuda, nagu tulevane tehnoloogia nimetas Krüpteeritud klient Tere (ECH) lubab selle krüptida.

Esialgu, kui vajate jõulisemat privaatsuslahendust, kaaluge VPN-i või Tori võrgu kasutamist.

Seotud: Tõesti privaatne sirvimine: Tori mitteametlik kasutusjuhend

Varukoopia krüptimata DNS-ile

Teine potentsiaalne tõrge tekib siis, kui DNS-i pakkuja ei suuda päringut lahendada, näiteks kui olete domeeni valesti kirjutanud.

Mis sel juhul juhtub, sõltub DoH konkreetsest rakendusest. Praegu langeb Chrome teie süsteemi vaikeserverisse, mis on enamiku inimeste jaoks krüptimata. See võib põhjustada privaatsuse lekke.

Arenev tehnoloogia

DNS üle HTTPS-i on paljutõotav lähenemisviis veebis surfamisele lisaturvalisuse lisamiseks.

Ehkki veel on vaja välja töötada mõningaid kinke, tasub oma brauseris lubada DoH, et kaitsta keskel olevate inimeste rünnakute ja muude privaatsuse rikkumiste eest.

E-post
Mis on keskel oleva inimese rünnak?

Inimese keskel rünnak on üks vanimaid petuskeeme. Kuidas see aga internetis töötab ja kuidas seda märgata?

Seotud teemad
  • Turvalisus
  • DNS
  • HTTPS
Autori kohta
Najeeb Rahman (2 artiklit on avaldatud)Veel Najeeb Rahmanilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.