DNS prin HTTPS (DoH) este o nouă tehnologie de confidențialitate care prinde rapid. Protocolul adaugă criptare la interogările DNS (Domain Name System), protejându-le de ochii curioși. În același timp, a atras oarecare scepticism din partea industriei.

Să aruncăm o privire rapidă la avantajele și dezavantajele DoH și să învățăm cum să o activăm în browserul dvs. preferat.

Ce este DNS?

Dispozitivele comunică prin internet folosind adrese IP unice, care sunt șiruri de cifre separate prin puncte precum 172.217.1.174 (în cazul IPv4) sau șiruri de litere și cifre separate prin două puncte, cum ar fi 2607: f8b0: 400b: 809:: 200e (IPv6).

(Aceste adrese speciale aparțin Google.)

Din fericire, nu trebuie să memorați nicio adresă IP pentru a naviga pe web. În schimb, introduceți domenii ușor de reținut, cum ar fi google.com în bara de adrese a browserului.

Legate de: Ce este un nume de domeniu?

Aici intervine DNS. Sistemul de nume de domeniu este în esență un director mondial de nume de domenii și adresele IP asociate acestora. În culise, browserul dvs. interogă un server DNS, care traduce numele domeniilor în adrese IP pe care computerul dvs. le înțelege.

instagram viewer

Ce este greșit cu DNS-ul obișnuit?

Principala problemă cu DNS-ul convențional este că interogările sunt trimise complet necriptate prin rețea, ceea ce face mai ușor pentru spionieri să vadă ce site-uri vizitați.

Captura de ecran de mai jos conține câteva rezultate din popularul instrument de analiză a rețelei WireShark, capturat în timpul navigării MUO.

Observați modul în care domeniul makeuseof.com apare în text simplu. Aceleași informații ar fi disponibile oricui are o atingere pe conexiunea dvs. Aceasta ar putea include ISP-ul dvs., guvernul sau oricine din aceeași rețea Wi-Fi care rulează un sniffer de pachete precum WireShark.

Cum vă ajută DNS Over HTTPS?

Cu DoH, traficul dvs. DNS este trimis printr-un tunel criptat folosind HTTPS, aceeași tehnologie utilizată pentru a cripta conținutul real al sesiunilor dvs. de navigare. Captura de mai jos arată cum arată comunicările DoH către potențiali spioneri.

Putem vedea că browserul vorbește cu adresa IPv6 2606: 4700:: 6810: f8f9, care aparține serviciului DNS public Cloudflare. Dar interogările în sine sunt criptate, aparând ca date nedorite aleatorii pentru oricine le interceptează.

Activarea DNS peste HTTPS în browserul dvs.

Deoarece DoH este o tehnologie în curs de dezvoltare, implementarea sa este ușor diferită în fiecare browser.

Google și Mozilla l-au lansat încet către utilizatori în ultimele câteva luni, astfel încât, pe măsură ce urmați pașii de mai jos, s-ar putea să constatați că este deja activat.

Cum se activează DNS prin HTTPS în Chrome

  1. Faceți clic pe cele trei puncte verticale din colțul din dreapta sus și selectați Setări.
  2. Click pe Securitate sub Confidențialitate și securitate îndreptare.
  3. Activați Utilizați DNS securizat opțiune sub Avansat îndreptare.
  4. Lăsați butonul radio lângă Cu furnizorul dvs. actual de servicii selectat pentru a utiliza furnizorul dvs. curent * sau selectați Cu și alegeți dintre alternativele disponibile.

* Rețineți că majoritatea furnizorilor DNS nu acceptă DoH în acest moment, deci nu ar trebui să vă bazați pe furnizorul dvs. implicit decât dacă puteți confirma că acceptă protocolul.

Cum se activează DNS peste HTTPS în Firefox

  1. Faceți clic pe pictograma hamburger din colțul din dreapta sus și selectați Opțiuni.
  2. Derulați până în partea de jos a paginii și faceți clic pe Setări sub Setari de retea îndreptare.
  3. Bifați caseta de selectare etichetată Activați DNS prin HTTPS.
  4. Alegeți furnizorul DNS dorit din lista etichetată Folosiți furnizorul, sau selectați Personalizat pentru a utiliza un server personalizat.
  5. Clic Bine pentru a salva modificările.

Cum se activează DNS peste HTTPS în Microsoft Edge

  1. Faceți clic pe cele trei puncte orizontale din colțul din dreapta sus și selectați Setări.
  2. Click pe Confidențialitate, căutare și servicii în meniul din stânga.
  3. Derulați în jos până la Securitate antet.
  4. Paraseste Folosiți furnizorul actual de servicii butonul radio selectat pentru a utiliza furnizorul dvs. actual sau selectați Alegeți un furnizor de servicii pentru a utiliza un server personalizat.

Ce furnizor ar trebui să alegeți?

Google și Cloudflare sunt cele mai populare opțiuni în acest moment. Dacă preferați să le evitați, puteți consulta un lista furnizorilor alternativi de DoH.

De ce este DNS peste HTTPS controversat?

Unii experți IT au criticat DoH pentru că îngreunează monitorizarea traficului DNS în scopuri legitime, cum ar fi detectarea software-ului rău intenționat sau aplicarea controalelor parentale.

Google a abordat unele dintre aceste preocupări, afirmând în o postare pe blog că astfel de controale vor funcționa în continuare cu implementarea lor a DoH și că organizațiile pot dezactiva complet DoH, dacă este necesar.

Se reduce la ceea ce apreciem mai mult confidențialitatea utilizatorului sau vizibilitatea pentru administratori. Având în vedere că browserele majore intenționează să lanseze DoH în mod implicit pentru toată lumea, se pare că primul a câștigat în acest caz.

Neajunsurile DNS peste HTTPS

Există câteva alte îngrijorări cu privire la DNS prin HTTPS pe care ar trebui să le aveți în vedere.

Nu împiedică toate formele de spionaj

DoH criptează numai interogările DNS, lăsând alte părți ale traficului dvs. web vulnerabile la ascultare:

  • Adresele IP sunt încă necriptate.
  • Datorită unei caracteristici a HTTPS numită Server Name Indication (SNI), numele gazdelor site-urilor web sunt transmise necriptate

Scurgerea IP este ușurată puțin de faptul că mai multe site-uri pot coexista la aceeași adresă IP, ceea ce face mai dificilă determinarea site-ului pe care l-ați vizitat. Există, de asemenea, motive pentru a fi optimisti cu privire la SNI, așa cum se numește o tehnologie viitoare Client criptat Hello (ECH) promite să o cripteze.

Pentru moment, dacă aveți nevoie de o soluție de confidențialitate mai robustă, luați în considerare utilizarea unei rețele VPN sau Tor.

Legate de: Navigare cu adevărat privată: un ghid neoficial pentru Tor

Rezervă la DNS necriptat

O altă problemă potențială apare atunci când furnizorul DNS nu poate rezolva o interogare, cum ar fi atunci când greșiți un domeniu.

Ce se întâmplă în acest caz depinde de implementarea DoH specială. În prezent, Chrome revine la serverul DNS implicit al sistemului dvs., care ar fi necriptat pentru majoritatea oamenilor. Acest lucru ar putea duce la o scurgere de confidențialitate.

O tehnologie în evoluție

DNS prin HTTPS este o abordare promițătoare pentru a adăuga o siguranță suplimentară navigării pe web.

Deși mai sunt câteva probleme care trebuie rezolvate, merită să activați DoH în browserul dvs. pentru a vă proteja împotriva atacurilor om-în-mijloc și a altor invazii ale confidențialității.

E-mail
Ce este un atac om-în-mijloc?

Un atac om în mijloc este una dintre cele mai vechi escrocherii. Dar cum funcționează pe internet și cum îl puteți vedea?

Subiecte asemănătoare
  • Securitate
  • DNS
  • HTTPS
Despre autor
Najeeb Rahman (2 articole publicate)Mai multe de la Najeeb Rahman

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.