DNS-over-HTTPS on suhteliselt uus tehnoloogia, mille eesmärk on hoida teie sirvimine privaatsena. Selles on nii häid kui ka halbu asju ning see, kas peaksite seda kasutama või mitte, sõltub teie isiklikest eelistustest.
Enne tehnoloogia keerukustesse sukeldumist peame aga kõigepealt kindlaks tegema: mis on DNS-over-HTTPS ja kuidas see võib teid pikas perspektiivis aidata (või takistada)? Uurime välja.
Mis on DNS-over-HTTPS?
Nagu nimest näha, on DNS-over-HTTPS kahe olemasoleva tehnoloogia kombinatsioon. Esimene on Domeeninimede süsteem (DNS) ja teine on turvaline hüperteksti edastusprotokoll (HTTPS).
Mis on DNS?
Esiteks on DNS-over-HTTPS DNS-pool. DNS tuleb mängu, kui sisestate URL -i oma brauseri aadressiribale. Näiteks võite väga hästi teada, mida "www.makeuseof.com" tähendab ja kuhu see läheb, kuid arvuti jaoks ei tähenda need tähed ja sõnad midagi. Selle põhjuseks on asjaolu, et URL -id on loodud selleks, et inimestel oleks lihtsam veebisaidi asukohta meelde jätta.
Seotud: Parimad DNS -serverid veebiturvalisuse parandamiseks
Selle asemel eelistab arvuti palju IP -aadressi. DNS -serveri ülesanne on teisendada URL IP -aadressiks, nii et teie arvuti teaks, kuhu oma andmed saata.
Kui aga teie arvuti saadab URL -i dekrüptimise taotluse DNS -serverile, tehakse seda tavalise HTTP kaudu. See tähendab, et see pole üldse krüptitud, võimaldades kolmandate osapoolte agentidel, nagu häkkerid ja teie Interneti-teenuse pakkuja, näha teie külastatavaid veebisaite. Ja kui teie võrgus on eriti halb muna, saavad nad andmetega manipuleerida, et saata teie arvuti halbadele veebisaitidele.
Mis on HTTPS?
Järgmine on HTTPS. HTTPS on HTTP -ga võrreldes suur turvalisuse täiustus, kuna see krüpteerib kogu selle kaudu saadetud liikluse. See tähendab, et väljastpoolt sisse vaatavad inimesed ei näe teie saadetud andmeid ega sega neid.
Seotud: Kas HTTPS kaitseb ühistranspordi andmeid?
Kui DNS ja HTTPS kombineeruvad
Nagu arvata võib, on DNS-over-HTTPS see, kui teie arvuti saadab oma DNS-i päringu HTTPS-i, mitte HTTP kaudu. See tähendab, et keegi väljastpoolt luurates ei näe, milliseid veebisaite te külastate.
Lõppude lõpuks pole side täiesti turvaline - DNS -server peab päringu dekodeerima, et näha, mida ta küsib. Selles etapis saab DNS -serveri pakkuja logida, kes palub, millistele veebisaitidele minna. Kõik, kes pole teie või teie DNS -teenuse pakkuja, ei saa siiski teie sirvimisharjumusi uurida.
Kuidas DNS-over-HTTPS rakendatakse?
DNS-over-HTTPS kõlab paberil suurepäraselt, kuid selle rakendamine on pisut keeruline. Üks selle peamisi jooniseid on see, et see hoiab teie sirvimisharjumused teie Interneti -teenuse pakkuja eest saladuses. Kuid teie Interneti -teenuse pakkuja tegeleb teie DNS -i päringutega vaikimisi.
Kui kasutasite Interneti-teenuse pakkuja DNS-serveriga DNS-üle HTTPS-i, ei varja see teie liiklust nende eest. Selle põhjuseks on asjaolu, et DNS -server peab selle sisu nägemiseks DNS -päringu dekrüpteerima, millisel hetkel saab server päringu logida ja kes selle tegi. Ja kui see server kuulub teie Interneti -teenuse pakkujale, annate neile oma andmed hõbedasele taldrikule.
Lahendus? Võtke DNS -päringud Interneti -teenuse pakkuja käest ja viige need kolmandale osapoolele. Ja sel juhul on see kolmas osapool seotud ettevõttega, kellele teie brauser kuulub.
Nii Google kui ka Mozilla on oma Chrome'i ja Firefoxi brauserites rakendanud DNS-HTTPS-protokolli. Ja et saada üle probleemist, mis puudutab DNS -serveri rolli eemaldamist Interneti -teenuse pakkujalt, on nad mõlemad otsustanud lubada kasutajatel ise valida.
Google'il on juba oma avalikud DNS -serverid, nii et võite käskida Chrome'il nendega ühenduse luua. Kuid Chrome'il on kirjutamise ajal ka eelseadistatud valikud OpenDNS -i, CleanBrowsing'i ja Cloudflare'i jaoks, nii et teil on natuke valikut. Ja kui te ei muretse liiga palju oma tegevuse varjamise eest teenusepakkuja eest, võite isegi oma Interneti -teenuse pakkuja DNS -serverit kasutada, kui see toetab HTTPS -i.
Seotud: Kuidas Cloudflare DNS aitab neid suuri DNS -i privaatsusriske lahendada?
Ka Firefox kasutab oma kasutajate päringute tegemiseks usaldusväärseid DNS-üle HTTPS-i pakkujaid. See hõlmab CloudFlare'i ja NextDNS -i, kuid saate ka oma seadistada.
Ükskõik, mis valite, on DNS-HTTPS-i lubamine sama lihtne kui brauseris lüliti klõpsamine. Ja kuidas seda teha, saate lugeda meie juhendist kuidas lubada brauseris DNS-over-HTTPS.
DNS-HTTPS-i eelised
DNS-i HTTPS-i kõige selgem eelis on teile pakutav turvalisus. Ainult teie ja teie DNS-server näete, kuhu lähete, ja see on mugav viis DNS-põhiste rünnakute vältimiseks.
Peale selle, kui soovite kasutada DNS -serverit, mis ei kuulu teie Interneti -teenuse pakkuja omandusse, saate vältida teenusepakkuja piilumist teie liiklusse. Teie Interneti -teenuse pakkuja võib saada IP -aadressi ja ligikaudse ettekujutuse sellest, kuhu te lähete, kuid selle jälgimine on palju keerulisem URL -id. Kombineerige see HTTPS -ühendusega oma lemmikveebisaitidega ja annate oma veebisaidile väga vähe Interneti -teenuse pakkuja.
Ainus tehnoloogia, mis teeb tööd paremini, on VPN, mis loob tunneli, mille kaudu Interneti -teenuse pakkuja ei saa vaadata. Kuid selle seadistamiseks vajalike jõupingutuste osas nõuab DNS-over-HTTPS ainult lubatud brauseri kasutamist ja funktsiooni sisselülitamiseks selle seadetes lülitit.
Seotud: Täiesti tasuta VPN -teenused teie privaatsuse kaitsmiseks
DNS-over-HTTPS puudused
DNS-over-HTTPS pole siiski täiuslik. Näiteks võitleb mõni veebisaitide blokeerimise tarkvara DNS-üle HTTPS-iga, kui see sõltub külastatava URL-i vaatamisest. See tähendab, et koolidel ja lapsevanematel on rohkem probleeme, mis takistavad lastel juurdepääsu ohtlikule ja kahjulikule sisule.
Lisaks, kuna DNS -i päring peab üle minema HTTPS -i kaudu, võib teie paketi Interneti kaudu edastamiseks kuluda veidi kauem aega kui siis, kui see kasutaks HTTP -d. Siiski on suur tõenäosus, et te ei näe selle kasutamisel märkimisväärset viivitust.
DNS-i turvavigade ületamine DNS-over-HTTPS abil
Kuigi DNS-over-HTTPS võib tunduda keeruline, on see oma ülesehituselt tegelikult üsna lihtne. Nüüd teate, mis on DNS-over-HTTPS-i taga olevad tehnoloogiad, nende osade summa ja miks see on hädavajalik. Ja kui olete tõesti privaatsuses, aitab HTTPS -iga tutvumine teid pikas perspektiivis tõesti aidata.
Alates versioonist 90 suunab brauser teid vaikimisi HTTPS -i veebisaitidele.
Loe edasi
- Tehnoloogia selgitatud
- Turvalisus
- DNS
- HTTPS
- Küberturvalisus
Arvutiteaduse bakalaureuseõppe lõpetaja, kellel on sügav kirg kõige turvalisuse vastu. Pärast indie -mängustuudios töötamist leidis ta oma kirgliku kirjutamise vastu ja otsustas kasutada oma oskusi, et kirjutada kõigest tehnikast.
Telli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!
Tellimiseks klõpsake siin
