DNS-over-HTTPS este o tehnologie relativ nouă care își propune să vă păstreze navigarea privată. Există câteva lucruri bune și câteva lucruri rele în legătură cu aceasta și dacă ar trebui să le folosiți sau nu depinde de preferința dvs. personală.
Dar, înainte de a ne scufunda în complexitățile tehnologiei, trebuie mai întâi să stabilim: ce este DNS-over-HTTPS și cum vă poate ajuta (sau împiedica) pe termen lung? Să aflăm.
Ce este DNS-Over-HTTPS?
După cum puteți vedea după nume, DNS-over-HTTPS este o combinație a două tehnologii existente. Primul este numele domeniului (DNS) iar al doilea este Hypertext Transfer Protocol Secure (HTTPS).
Ce este DNS?
În primul rând este partea DNS a DNS-over-HTTPS. DNS intră în joc atunci când introduceți o adresă URL în bara de adrese a browserului. De exemplu, este posibil să știți foarte bine ce înseamnă „www.makeuseof.com” și unde merge, dar pentru un computer, aceste litere și cuvinte nu înseamnă nimic. Acest lucru se datorează faptului că adresele URL au fost concepute pentru a face mai ușor pentru oameni să-și amintească unde se află un site web.
Legate de: Cele mai bune servere DNS pentru îmbunătățirea siguranței online
În schimb, un computer preferă mult o adresă IP. Iar rolul serverului DNS este de a converti adresa URL într-o adresă IP, astfel încât computerul dvs. să știe unde să trimită datele sale.
Cu toate acestea, atunci când computerul dvs. trimite solicitarea de decriptare a unei adrese URL către serverul DNS, aceasta se face prin HTTP obișnuit. Acest lucru înseamnă că nu este criptat, permițând agenților terți, cum ar fi hackerii și ISP-ul dvs., să vadă site-urile pe care le vizitați. Și dacă există un ou deosebit de rău în rețeaua dvs., acestea pot manipula datele pentru a vă trimite computerul pe site-uri web proaste.
Ce este HTTPS?
Următorul este HTTPS. HTTPS este o mare îmbunătățire a securității față de HTTP, deoarece criptează orice trafic trimis prin acesta. Aceasta înseamnă că persoanele care privesc din exterior nu pot vedea datele pe care le trimiteți sau nu le pot încurca.
Legate de: HTTPS protejează datele în tranzit?
Când DNS și HTTPS se combină
Așa cum v-ați putea aștepta, DNS-over-HTTPS este atunci când computerul dvs. trimite cererea DNS prin HTTPS și nu prin HTTP. Aceasta înseamnă că nimeni care spionează din exterior nu poate vedea ce site-uri web vizitați.
La urma urmei, comunicarea nu este complet sigură - serverul DNS trebuie să decodeze cererea pentru a vedea ce solicită. În acea etapă, furnizorul de server DNS poate înregistra cine cere să acceseze ce site-uri web. Cu toate acestea, toți cei care nu sunteți dvs. sau furnizorul dvs. de servicii DNS nu vor putea să privească obiceiurile dvs. de navigare.
Cum este implementat DNS-Over-HTTPS?
DNS-over-HTTPS sună grozav pe hârtie, dar implementarea acestuia este puțin dificilă. Una dintre atracțiile sale principale este că vă păstrează obiceiurile de navigare în secret față de ISP. Cu toate acestea, ISP-ul dvs. gestionează solicitările DNS în mod implicit.
Ca atare, dacă ați utilizat DNS-over-HTTPS cu serverul DNS al ISP-ului dvs., acesta nu vă ascunde traficul. Acest lucru se datorează faptului că serverul DNS trebuie să decripteze cererea DNS pentru a vedea conținutul acesteia, moment în care serverul poate înregistra cererea și cine a făcut-o. Și dacă acel server este deținut de ISP-ul dvs., le transmiteți datele dvs. pe un platou de argint.
Soluția? Scoateți cererile DNS din mâinile ISP-ului și mutați-le la o terță parte. Și în acest caz, terța parte este legată de compania care deține browserul pe care îl utilizați.
Atât Google, cât și Mozilla au implementat DNS-over-HTTPS în browserele lor Chrome, respectiv Firefox. Și pentru a trece peste problema eliminării rolului serverului DNS de pe ISP, ambii au decis să permită utilizatorilor să-și aleagă propriul.
Google are deja propriile sale servere DNS publice, astfel încât să puteți spune Chrome să se conecteze la acestea. Cu toate acestea, Chrome are și opțiuni prestabilite pentru OpenDNS, CleanBrowsing și Cloudflare în momentul scrierii, deci aveți un pic de alegere. Și puteți chiar să nominalizați să utilizați serverul DNS al ISP-ului dvs. dacă acesta acceptă HTTPS, în cazul în care nu sunteți prea preocupat de ascunderea activității dvs. de la furnizorul dvs. de servicii.
Legate de: Cum Cloudflare DNS ajută la rezolvarea acestor mari riscuri de confidențialitate DNS
Și Firefox folosește furnizori de încredere DNS-over-HTTPS pentru a gestiona solicitările utilizatorului său. Aceasta include CloudFlare și NextDNS, dar vă puteți configura și propriile.
Indiferent de modalitatea pe care o alegeți, activarea DNS-over-HTTPS este la fel de ușoară ca apăsarea unui comutator în browserul dvs. Și puteți citi totul despre cum să faceți acest lucru în ghidul nostru pentru cum să activați DNS-over-HTTPS în browserul dvs..
Avantajele DNS-Over-HTTPS
Cel mai clar avantaj pentru DNS-over-HTTPS este cantitatea de securitate pe care o oferă. Doar dvs. și serverul dvs. DNS vedeți unde mergeți și este o modalitate la îndemână de a evita atacurile bazate pe DNS.
Mai mult decât atât, dacă nominalizați să utilizați un server DNS care nu este deținut de ISP-ul dvs., puteți evita ca furnizorul de servicii să vă uite în trafic. ISP-ul dvs. poate obține o adresă IP și o idee aproximativă despre unde mergeți, dar este mult mai dificil de urmărit decât URL-uri. Combinați acest lucru cu o conexiune HTTPS la site-urile dvs. web preferate și vă oferiți foarte puțin ISP.
Singura tehnologie care face treaba mai bine este un VPN, care creează un tunel prin care un ISP nu poate privi. Cu toate acestea, în ceea ce privește efortul necesar pentru configurare, DNS-over-HTTPS necesită doar să utilizați un browser activat și să apăsați un comutator în setările sale pentru a activa funcția.
Legate de: Servicii VPN total gratuite pentru a vă proteja confidențialitatea
Dezavantajele DNS-Over-HTTPS
Cu toate acestea, DNS-over-HTTPS nu este perfect. De exemplu, unele programe de blocare a site-urilor web se vor lupta cu DNS-over-HTTPS dacă depinde de examinarea adresei URL pe care o vizitați. Aceasta înseamnă că școlile și părinții vor avea o problemă mai mare care îi va împiedica pe copii să acceseze conținut periculos și dăunător.
De asemenea, deoarece solicitarea DNS trebuie să treacă peste HTTPS, poate dura ceva mai mult ca pachetul dvs. să treacă pe internet decât dacă ar folosi HTTP. Cu toate acestea, există șanse mari să nu vedeți nicio întârziere notabilă în timp ce îl utilizați.
Depășirea defecțiunilor de securitate DNS cu DNS-Over-HTTPS
În timp ce DNS-over-HTTPS poate suna complex, de fapt este destul de simplu prin design. Deci, acum cunoașteți tehnologiile din spatele DNS-over-HTTPS, suma părților sale și de ce este esențial să o aveți în jur. Și dacă sunteți cu adevărat interesat de confidențialitate, familiarizarea cu HTTPS vă va ajuta cu adevărat pe termen lung.
De la versiunea 90, browserul vă va direcționa în mod implicit către site-urile web HTTPS.
Citiți în continuare
- Tehnologie explicată
- Securitate
- DNS
- HTTPS
- Securitate cibernetică
Un absolvent de licență în informatică, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile tehnice.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona