DNS през HTTPS (DoH) е нова технология за поверителност, която бързо прихваща. Протоколът добавя криптиране към запитванията на системата за имена на домейни (DNS), като ги предпазва от любопитни очи. В същото време това предизвика известен скептицизъм от страна на индустрията.

Нека да разгледаме набързо плюсовете и минусите на DoH и да научим как да го включите в любимия си браузър.

Какво е DNS?

Устройствата комуникират по интернет, използвайки уникални IP адреси, които са низове от цифри, разделени с периоди като 172.217.1.174 (в случай на IPv4) или низове от букви и цифри, разделени с двоеточие като 2607: f8b0: 400b: 809:: 200e (IPv6).

(Тези конкретни адреси принадлежат на Google.)

За щастие не е нужно да запаметявате IP адреси, за да сърфирате в мрежата. Вместо това въвеждате лесно запомнящи се домейни като google.com в адресната лента на браузъра ви.

Свързани: Какво е име на домейн?

Тук влиза DNS. Системата за имена на домейни е по същество световна директория с имена на домейни и свързаните с тях IP адреси. Зад кулисите вашият браузър отправя запитване към DNS сървър, който превръща имената на домейни в IP адреси, които компютърът ви разбира.

instagram viewer

Какво не е наред с редовния DNS?

Основният проблем с конвенционалния DNS е, че заявките се изпращат напълно некриптирани по мрежата, което улеснява шпионките да виждат какви сайтове посещавате.

Екранната снимка по-долу съдържа някои резултати от популярния инструмент за мрежов анализ WireShark, заснети при разглеждане на MUO.

Забележете как домейнът makeuseof.com се показва в обикновен текст. Същата информация ще бъде достъпна за всеки, който докосне вашата връзка. Това може да включва вашия доставчик на интернет услуги, правителството или някой в ​​една и съща Wi-Fi мрежа, работещ с пакетен снифър като WireShark.

Как помага DNS през HTTPS?

С DoH вашият DNS трафик се изпраща през криптиран тунел с помощта на HTTPS, същата технология, използвана за криптиране на действителното съдържание на вашите сесии за сърфиране. Заснемането по-долу показва как комуникациите в DoH изглеждат за потенциални шпиони

Виждаме, че браузърът говори с IPv6 адреса 2606: 4700:: 6810: f8f9, който принадлежи на публичната DNS услуга на Cloudflare. Но самите заявки са криптирани и се появяват като случайни нежелани данни за всеки, който ги прихване.

Активиране на DNS през HTTPS във вашия браузър

Тъй като DoH е развиваща се технология, нейното внедряване е малко по-различно във всеки браузър.

Google и Mozilla бавно го разпространяват сред потребителите през последните няколко месеца, така че докато следвате стъпките по-долу, може да откриете, че той вече е активиран.

Как да активирам DNS през HTTPS в Chrome

  1. Кликнете върху трите вертикални точки в горния десен ъгъл и изберете Настройки.
  2. Кликнете върху Сигурност под Поверителност и сигурност заглавие.
  3. Активирайте Използвайте защитен DNS опция под Разширено заглавие.
  4. Оставете бутона за избор до С настоящия ви доставчик на услуги избрани да използвате вашия текущ доставчик * или изберете С и изберете от наличните алтернативи.

* Имайте предвид, че повечето доставчици на DNS понастоящем не поддържат DoH, така че не трябва да разчитате на доставчика си по подразбиране, освен ако не можете да потвърдите, че поддържа протокола.

Как да активирам DNS през HTTPS във Firefox

  1. Щракнете върху иконата за хамбургер в горния десен ъгъл и изберете Настроики.
  2. Превъртете до края на страницата и кликнете върху Настройки под Мрежови настройки заглавие.
  3. Поставете отметка в квадратчето с етикет Активирайте DNS през HTTPS.
  4. Изберете желания доставчик на DNS от списъка с етикети Използвайте доставчикаили изберете Персонализиран за да използвате персонализиран сървър.
  5. Щракнете Добре за да запазите промените си.

Как да активирам DNS през HTTPS в Microsoft Edge

  1. Кликнете върху трите хоризонтални точки в горния десен ъгъл и изберете Настройки.
  2. Кликнете върху Поверителност, търсене и услуги в лявото меню.
  3. Превъртете надолу до Сигурност заглавна част.
  4. Остави Използвайте настоящия доставчик на услуги радио бутон, избран за използване на текущия ви доставчик, или изберете Изберете доставчик на услуги за да използвате персонализиран сървър.

Кой доставчик да изберете?

Google и Cloudflare са най-популярните опции в момента. Ако предпочитате да ги избягвате, можете да се консултирате с a списък на алтернативните доставчици на DoH.

Защо DNS през HTTPS е противоречив?

Някои ИТ експерти критикуват DoH, че затруднява наблюдението на DNS трафик за законни цели, като например откриване на злонамерен софтуер или налагане на родителски контрол.

Google отговори на някои от тези опасения, като заяви, че публикация в блог че такъв контрол ще продължи да работи с тяхното внедряване на DoH и че организациите могат да деактивират напълно DoH, ако е необходимо.

Това се свежда до това, което ценим повече за поверителност на потребителите или видимост за администраторите. Тъй като основните браузъри планират да пуснат DoH по подразбиране за всички, изглежда, че първият е спечелил в този случай.

Недостатъци на DNS над HTTPS

Има няколко други притеснения относно DNS за HTTPS, които трябва да имате предвид.

Не предотвратява всички форми на подслушване

DoH само криптира DNS заявки, оставяйки някои други части от вашия уеб трафик уязвими за подслушване:

  • IP адресите все още не са шифровани.
  • Поради характеристика на HTTPS, наречена Server Name Indication (SNI), имената на хостове на уебсайтове се предават некриптирани

Изтичането на IP се облекчава малко от факта, че множество сайтове могат да съществуват едновременно на един и същ IP адрес, което затруднява определянето на кой сайт сте посетили. Има и причина да бъдем оптимисти за SNI, както се нарича бъдеща технология Шифрован клиент Здравейте (ECH) обещава да го шифрова.

Засега, ако имате нужда от по-надеждно решение за поверителност, помислете за използване на VPN или мрежата Tor.

Свързани: Наистина частно сърфиране: Неофициално ръководство на потребителя за Tor

Отстъпка към нешифрован DNS

Друг потенциален прихващане възниква, когато доставчикът на DNS не е в състояние да разреши заявка, например когато грешно пишете домейн.

Какво се случва в този случай зависи от конкретното изпълнение на DoH. Понастоящем Chrome се връща към стандартния DNS сървър на вашата система, който за повечето хора би бил нешифрован. Това може да доведе до изтичане на поверителност.

Еволюираща технология

DNS през HTTPS е обещаващ подход за добавяне на допълнителна сигурност към сърфирането ви в мрежата.

Въпреки че все още има някои прекъсвания, които си струва да се разрешат, струва си да активирате DoH във вашия браузър, за да защитите срещу атаки от средата и други нахлувания в поверителността ви.

електронна поща
Какво представлява атаката „човек в средата“?

Атаката "човек в средата" е една от най-старите измами. Но как работи в интернет и как можете да го забележите?

Свързани теми
  • Сигурност
  • DNS
  • HTTPS
За автора
Наджиб Рахман (2 статии публикувани)Още от Najeeb Rahman

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.