DNS, izmantojot HTTPS (DoH), ir jauna konfidencialitātes tehnoloģija, kas ātri nokļūst. Protokols pievieno šifrēšanu domēna vārdu sistēmas (DNS) vaicājumiem, pasargājot tos no nevēlamiem skatieniem. Tajā pašā laikā tas ir piesaistījis zināmu nozares skepsi.

Apskatīsim ātri DoH plusi un mīnusus un uzzināsim, kā to ieslēgt iecienītākajā pārlūkprogrammā.

Kas ir DNS?

Ierīces sazinās internetā, izmantojot unikālas IP adreses, kas ir ciparu virknes, atdalītas ar periodiem, piemēram 172.217.1.174 (IPv4 gadījumā) vai burtu un ciparu virknes, kas atdalītas ar kolu, piemēram, 2607: f8b0: 400b: 809:: 200e (IPv6).

(Šīs konkrētās adreses pieder uzņēmumam Google.)

Par laimi, lai pārlūkotu tīmekli, jums nav jāiegaumē neviena IP adrese. Tā vietā jūs ievadāt viegli iegaumējamus domēnus, piemēram, google.com pārlūkprogrammas adrešu joslā.

Saistīts: Kas ir domēna vārds?

Tur ienāk DNS. Domēna vārdu sistēma būtībā ir pasaules mēroga domēnu vārdu un ar tiem saistīto IP adrešu direktorijs. Aizkulisēs jūsu pārlūkprogramma pieprasa DNS serveri, kas domēna vārdus pārveido par jūsu datoram saprotamām IP adresēm.

instagram viewer

Kas notiek ar parasto DNS?

Galvenā tradicionālā DNS problēma ir tā, ka vaicājumi tīklā tiek sūtīti pilnīgi nešifrēti, tādējādi snooperiem ir viegli redzēt, kuras vietnes jūs apmeklējat.

Tālāk redzamajā ekrānuzņēmumā ir daži populārā tīkla analīzes rīka WireShark izvadi, kas uzņemti, pārlūkojot MUO.

Ievērojiet, kā domēns makeuseof.com parādās vienkāršā tekstā. Tā pati informācija būs pieejama ikvienam, pieskaroties jūsu savienojumam. Tas varētu ietvert jūsu interneta pakalpojumu sniedzēju, valdību vai jebkuru citu tajā pašā Wi-Fi tīklā lietojošu pakešu izsmidzinātāju, piemēram, WireShark.

Kā palīdz DNS, izmantojot HTTPS?

Izmantojot DoH, jūsu DNS trafika tiek nosūtīta pa šifrētu tuneli, izmantojot HTTPS - to pašu tehnoloģiju, ko izmanto, lai šifrētu jūsu pārlūkošanas sesiju faktisko saturu. Zemāk esošajā attēlā parādīts, kā DoH sakari izskatās potenciālajiem snooperiem.

Mēs varam redzēt, ka pārlūks runā ar IPv6 adresi 2606: 4700:: 6810: f8f9, kas pieder Cloudflare publiskajam DNS pakalpojumam. Bet paši vaicājumi ir šifrēti, un tie, kas tos pārtver, parādās kā nejauši nevēlami dati.

DNS iespējošana, izmantojot HTTPS, jūsu pārlūkprogrammā

Tā kā DoH ir attīstoša tehnoloģija, katrā pārlūkprogrammā tā ieviešana ir nedaudz atšķirīga.

Google un Mozilla pēdējos mēnešos to lēnām izlaida lietotājiem, tāpēc, veicot tālāk norādītās darbības, iespējams, ka tas jau ir iespējots.

Kā pārlūkā Chrome iespējot DNS, izmantojot HTTPS

  1. Augšējā labajā stūrī noklikšķiniet uz trim vertikālajiem punktiem un atlasiet Iestatījumi.
  2. Klikšķiniet uz Drošība saskaņā Privātums un drošība virsrakstu.
  3. Iespējot Izmantojiet drošu DNS opcija zem Papildu virsrakstu.
  4. Atstājiet radiopogu blakus Ar pašreizējo pakalpojumu sniedzēju atlasiet, lai izmantotu pašreizējo pakalpojumu sniedzēju *, vai atlasiet Ar un izvēlieties kādu no pieejamajām alternatīvām.

* Ņemiet vērā, ka lielākā daļa DNS pakalpojumu sniedzēju pašlaik neatbalsta DoH, tāpēc jums nevajadzētu paļauties uz noklusējuma nodrošinātāju, ja vien nevarat apstiprināt, ka tas atbalsta protokolu.

Kā iespējot DNS, izmantojot HTTPS

  1. Augšējā labajā stūrī noklikšķiniet uz hamburgera ikonas un atlasiet Iespējas.
  2. Ritiniet līdz lapas apakšai un noklikšķiniet uz Iestatījumi saskaņā Tīkla iestatījumi virsrakstu.
  3. Atzīmējiet izvēles rūtiņu ar atzīmi Iespējot DNS, izmantojot HTTPS.
  4. Sarakstā, kas apzīmēts, izvēlieties vēlamo DNS nodrošinātāju Izmantojiet pakalpojumu sniedzējuvai atlasiet Pielāgots lai izmantotu pielāgotu serveri.
  5. Klikšķis labi lai saglabātu izmaiņas.

Kā iespējot DNS, izmantojot HTTPS

  1. Augšējā labajā stūrī noklikšķiniet uz trim horizontālajiem punktiem un atlasiet Iestatījumi.
  2. Klikšķiniet uz Konfidencialitāte, meklēšana un pakalpojumi kreisajā izvēlnē.
  3. Ritiniet uz leju līdz Drošība galveni.
  4. Atstājiet Izmantojiet pašreizējo pakalpojumu sniedzēju izvēlēta radiopoga, lai izmantotu pašreizējo pakalpojumu sniedzēju, vai atlasiet Izvēlieties pakalpojumu sniedzēju lai izmantotu pielāgotu serveri.

Kuru pakalpojumu sniedzēju vajadzētu izvēlēties?

Pašlaik vispopulārākās iespējas ir Google un Cloudflare. Ja vēlaties no tiem izvairīties, varat konsultēties ar alternatīvo DoH pakalpojumu sniedzēju saraksts.

Kāpēc DNS pār HTTPS ir pretrunīgs?

Daži IT eksperti kritizēja DoH, ka tas apgrūtina DNS trafika uzraudzību likumīgiem mērķiem, piemēram, ļaunprātīgas programmatūras atklāšanai vai vecāku kontroles ieviešanai.

Google ir risinājis dažas no šīm bažām, norādot emuāra ziņa ka šādas kontroles joprojām darbosies, īstenojot DoH, un ka organizācijas vajadzības gadījumā var DoH vispār atspējot.

Tas attiecas uz to, ko mēs administratoriem vērtējam vairāk lietotāju privātuma vai redzamības ziņā. Tā kā galvenās pārlūkprogrammas plāno DoH pēc noklusējuma ieviest visiem, šķiet, ka šajā gadījumā pirmais ir uzvarējis.

DNS trūkumi, izmantojot HTTPS

Jums vajadzētu ņemt vērā dažas citas bažas par DNS, izmantojot HTTPS.

Tas neaizkavē visu veidu ņurdēšanu

DoH šifrē tikai DNS vaicājumus, atstājot dažas citas jūsu tīmekļa trafika daļas neaizsargātas pret noklausīšanos:

  • IP adreses joprojām nav šifrētas.
  • Sakarā ar HTTPS funkciju, ko sauc par servera nosaukuma norādīšanu (SNI), vietņu resursdatoru nosaukumi tiek pārsūtīti nešifrēti

IP noplūdi nedaudz atvieglo fakts, ka vienā un tajā pašā IP adresē var pastāvēt vairākas vietnes, tādējādi padarot grūtāk noteikt apmeklēto vietni. Ir arī iemesls būt optimistiskam attiecībā uz SNI, kā sauc gaidāmā tehnoloģija Šifrēts klients Sveiki (ECH) sola to šifrēt.

Pagaidām, ja jums nepieciešams stabilāks privātuma risinājums, apsveriet iespēju izmantot VPN vai Tor tīklu.

Saistīts: Tiešām privāta pārlūkošana: neoficiāla lietotāja Tor rokasgrāmata

Atšifrēšana uz nešifrētu DNS

Vēl viens potenciāls aizķeršanās rodas, ja DNS nodrošinātājs nespēj atrisināt vaicājumu, piemēram, kad esat nepareizi uzrakstījis domēnu.

Kas notiek šajā gadījumā, ir atkarīgs no konkrētās DoH ieviešanas. Pašlaik pārlūks Chrome atgriežas pie jūsu sistēmas noklusējuma DNS servera, kas lielākajai daļai cilvēku būtu nešifrēts. Tas varētu izraisīt privātuma noplūdi.

Attīstoša tehnoloģija

DNS, izmantojot HTTPS, ir daudzsološa pieeja, lai jūsu tīmekļa sērfošanai pievienotu papildu drošību.

Lai gan vēl ir jāizstrādā daži kinki, ir vērts iespējot DoH savā pārlūkprogrammā, lai palīdzētu aizsargāties pret uzbrukumiem cilvēkam un citiem jūsu privātuma pārkāpumiem.

E-pasts
Kas ir uzbrukums cilvēkam vidū?

Cilvēka vidū uzbrukums ir viens no vecākajiem krāpniecības gadījumiem. Bet kā tas darbojas internetā un kā to pamanīt?

Saistītās tēmas
  • Drošība
  • DNS
  • HTTPS
Par autoru
Najebs Rahmans (Publicēti 2 raksti)Vairāk no Najeeb Rahman

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.