DNS-over-HTTPS ir salīdzinoši jauna tehnoloģija, kuras mērķis ir saglabāt jūsu pārlūkošanu privātu. Tajā ir dažas labas un dažas sliktas lietas, un tas, vai jums tas jāizmanto, ir atkarīgs no jūsu personīgajām vēlmēm.

Bet pirms iedziļināties tehnoloģiju sarežģītībā, mums vispirms ir jānosaka: kas ir DNS, kas pārsniedz HTTPS, un kā tas var jums palīdzēt (vai kavēt) ilgtermiņā? Noskaidrosim.

Kas ir DNS-over-HTTPS?

Attēla kredīts: stabilitāte/Seobility.net

Kā redzat pēc nosaukuma, DNS-over-HTTPS ir divu esošo tehnoloģiju kombinācija. Pirmais ir Domēna vārdu sistēma (DNS), bet otrais ir drošs hiperteksta pārsūtīšanas protokols (HTTPS).

Kas ir DNS?

Vispirms ir DNS-over-HTTPS DNS puse. DNS tiek parādīts, kad pārlūkprogrammas adreses joslā ievadāt URL. Piemēram, jūs, iespējams, ļoti labi zināt, ko nozīmē “www.makeuseof.com” un kur tas nonāk, bet datoram šie burti un vārdi neko nenozīmē. Tas ir tāpēc, ka vietrāži URL tika izstrādāti, lai cilvēkiem būtu vieglāk atcerēties vietnes atrašanās vietu.

Saistīts: Labākie DNS serveri, lai uzlabotu drošību tiešsaistē

Tā vietā dators dod priekšroku IP adresei. DNS servera uzdevums ir pārvērst URL par IP adresi, lai jūsu dators zinātu, kur sūtīt savus datus.

Tomēr, kad jūsu dators nosūta pieprasījumu atšifrēt URL uz DNS serveri, tas tiek darīts, izmantojot parasto HTTP. Tas nozīmē, ka tas nav nekādi šifrēts, ļaujot trešo pušu aģentiem, piemēram, hakeriem un jūsu interneta pakalpojumu sniedzējiem, redzēt jūsu apmeklētās vietnes. Un, ja jūsu tīklā ir īpaši slikta ola, viņi var manipulēt ar datiem, lai nosūtītu jūsu datoru uz sliktām vietnēm.

Kas ir HTTPS?

Nākamais ir HTTPS. HTTPS ir liels drošības uzlabojums salīdzinājumā ar HTTP, jo tas šifrē visu caur to nosūtīto trafiku. Tas nozīmē, ka cilvēki, kas skatās no ārpuses, nevar redzēt jūsu sūtītos datus vai sajaukt tos.

Saistīts: Vai HTTPS aizsargā tranzīta datus?

Kad DNS un HTTPS apvienojas

Kā jūs varētu gaidīt, DNS-over-HTTPS ir tad, kad jūsu dators nosūta DNS pieprasījumu, izmantojot HTTPS, nevis HTTP. Tas nozīmē, ka neviens, kas spiego no malas, nevar redzēt, kuras vietnes jūs apmeklējat.

Galu galā saziņa nav pilnīgi droša - DNS serverim ir jāatšifrē pieprasījums, lai redzētu, ko tas jautā. Šajā posmā DNS servera nodrošinātājs var reģistrēt, kurš lūdz apmeklēt kādas vietnes. Tomēr visi, kas neesat jūs vai jūsu DNS pakalpojumu sniedzējs, nevarēs ielūkoties jūsu pārlūkošanas paradumos.

Kā tiek ieviests DNS-over-HTTPS?

DNS-over-HTTPS izklausās lieliski uz papīra, taču tā ieviešana ir nedaudz sarežģīta. Viena no tās galvenajām iezīmēm ir tā, ka tā saglabā jūsu pārlūkošanas paradumus jūsu interneta pakalpojumu sniedzēja noslēpumā. Tomēr jūsu ISP pēc noklusējuma apstrādā jūsu DNS pieprasījumus.

Tādējādi, ja ar ISP DNS serveri izmantojāt DNS pār HTTPS, tas neslēpj jūsu trafiku. Tas ir tāpēc, ka DNS serverim ir jāatšifrē DNS pieprasījums, lai redzētu tā saturu, un tad serveris var reģistrēt pieprasījumu un to, kurš to ir iesniedzis. Un, ja šis serveris pieder jūsu ISP, jūs nododat viņiem savus datus uz sudraba šķīvja.

Atrisinājums? Izņemiet DNS pieprasījumus no interneta pakalpojumu sniedzēja rokām un pārvietojiet tos trešajai pusei. Un šajā gadījumā šī trešā puse ir saistīta ar uzņēmumu, kuram pieder jūsu izmantotā pārlūkprogramma.

Gan Google, gan Mozilla savās pārlūkprogrammās Chrome un Firefox ir ieviesuši DNS, izmantojot HTTPS. Un, lai pārvarētu jautājumu par DNS servera lomas noņemšanu no ISP, viņi abi ir nolēmuši ļaut lietotājiem izvēlēties savu.

Uzņēmumam Google jau ir savi publiskie DNS serveri, tāpēc varat pateikt pārlūkam Chrome izveidot savienojumu ar tiem. Tomēr rakstīšanas laikā pārlūkam Chrome ir arī iepriekš iestatītas opcijas OpenDNS, CleanBrowsing un Cloudflare, tāpēc jums ir neliela izvēle. Un jūs pat varat izvirzīt savu ISP DNS servera izmantošanu, ja tas atbalsta HTTPS, ja neesat pārāk noraizējies par savu darbību slēpšanu no pakalpojumu sniedzēja.

Saistīts: Kā Cloudflare DNS palīdz atrisināt šos lielos DNS privātuma riskus

Arī Firefox izmanto uzticamus DNS-over-HTTPS pakalpojumu sniedzējus, lai apstrādātu savu lietotāju pieprasījumus. Tas ietver CloudFlare un NextDNS, taču varat arī izveidot savu.

Neatkarīgi no tā, kādu veidu izvēlaties, iespējot DNS, izmantojot HTTPS, ir tikpat vienkārši kā nospiest slēdzi pārlūkprogrammā. Un visu, kā to izdarīt, varat izlasīt mūsu ceļvedī kā iespējot pārlūkprogrammā DNS-over-HTTPS.

DNS priekšrocības salīdzinājumā ar HTTPS

Visredzamākā DNS priekšrocība, izmantojot HTTPS, ir tās nodrošinātā drošības apjoms. Tikai jūs un jūsu DNS serveris redzat, kurp dodaties, un tas ir ērts veids, kā izvairīties no uz DNS balstītiem uzbrukumiem.

Turklāt, ja jūs izvēlaties izmantot DNS serveri, kas nepieder jūsu ISP, varat izvairīties no tā, ka pakalpojumu sniedzējs ielūkojas jūsu datplūsmā. Jūsu ISP var iegūt IP adresi un aptuvenu priekšstatu par to, kurp dodaties, taču to ir daudz grūtāk izsekot URL. Apvienojiet to ar HTTPS savienojumu ar savām iecienītākajām vietnēm, un jūs savai vietnei piešķirat ļoti maz ISP.

Vienīgā tehnoloģija, kas šo darbu veic labāk, ir VPN, kas rada tuneli, caur kuru ISP nevar ielūkoties. Tomēr, ņemot vērā pūles, kas vajadzīgas, lai to iestatītu, DNS-over-HTTPS pieprasa, lai jūs izmantotu tikai iespējotu pārlūkprogrammu un, lai ieslēgtu funkciju, tās iestatījumos velciet slēdzi.

Saistīts: Pilnīgi bezmaksas VPN pakalpojumi jūsu privātuma aizsardzībai

DNS-HTTPS trūkumi

Tomēr DNS-over-HTTPS nav ideāls. Piemēram, dažu vietņu bloķēšanas programmatūra cīnīsies ar DNS, kas pārsniedz HTTPS, ja tas ir atkarīgs no apmeklētā URL skatīšanās. Tas nozīmē, ka skolām un vecākiem būs vairāk problēmu, kas liedz bērniem piekļūt bīstamam un kaitīgam saturam.

Turklāt, tā kā DNS pieprasījumam ir jāpāriet, izmantojot HTTPS, var paiet nedaudz ilgāks laiks, līdz jūsu pakete nonāk internetā, nekā tad, ja tā izmanto HTTP. Tomēr pastāv liela iespēja, ka lietošanas laikā nebūs ievērojamas kavēšanās.

DNS drošības trūkumu pārvarēšana, izmantojot DNS-over-HTTPS

Lai gan DNS pār HTTPS var izklausīties sarežģīti, tas faktiski ir diezgan vienkāršs pēc dizaina. Tātad, tagad jūs zināt tehnoloģijas, kas atrodas aiz DNS, izmantojot HTTPS, to daļu summu un kāpēc ir svarīgi, lai tā būtu pieejama. Un, ja jūs patiešām domājat par privātumu, iepazīšanās ar HTTPS jums patiešām palīdzēs ilgtermiņā.

KopīgotČivinātE -pasts
Tagad Google Chrome noklusējuma iestatījums būs HTTPS

Sākot ar 90. versiju, pārlūks pēc noklusējuma novirzīs jūs uz HTTPS vietnēm.

Lasīt Tālāk

Saistītās tēmas
  • Izskaidrota tehnoloģija
  • Drošība
  • DNS
  • HTTPS
  • Kiberdrošība
Par autoru
Saimons Batss (Publicēti 704 raksti)

Datorzinātņu bakalaura grāds ar dziļu aizraušanos ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savas prasmes, lai rakstītu par visām tehnoloģiskajām lietām.

Vairāk no Simon Batt

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu