DNS-over-HTTPS е сравнително нова технология, която има за цел да запази сърфирането ви поверително. Има някои добри и лоши неща за това и дали трябва да го използвате или не, зависи от вашите лични предпочитания.

Но преди да се потопим в сложността на технологията, първо трябва да установим: какво е DNS-over-HTTPS и как може да ви помогне (или да ви попречи) в дългосрочен план? Нека разберем.

Какво е DNS-Over-HTTPS?

Кредит на изображението: Seobility/Seobility.net

Както можете да видите от името, DNS-over-HTTPS е комбинация от две съществуващи технологии. Първият е Система за имена на домейни (DNS), а вторият е защитеният протокол за прехвърляне на хипертекст (HTTPS).

Какво е DNS?

На първо място е DNS страната на DNS-over-HTTPS. DNS влиза в игра, когато въведете URL в адресната лента на браузъра си. Например, може би много добре знаете какво означава „www.makeuseof.com“ и къде отива, но за компютър тези букви и думи не означават нищо. Това е така, защото URL адресите са създадени, за да улеснят хората да запомнят къде се намира уебсайт.

instagram viewer

Свързани: Най -добрите DNS сървъри за подобрена онлайн безопасност

Вместо това компютърът предпочита IP адреса. Ролята на DNS сървъра е да преобразува URL адреса в IP адрес, така че компютърът ви да знае къде да изпрати своите данни.

Въпреки това, когато вашият компютър изпраща заявката за декриптиране на URL адрес към DNS сървъра, това става чрез обикновен HTTP. Това означава, че не е криптиран изобщо, което позволява на агенти на трети страни като хакери и вашия интернет доставчик да виждат уебсайтовете, които посещавате. И ако във вашата мрежа има особено лошо яйце, те могат да манипулират данните, за да изпратят вашия компютър до лоши уебсайтове.

Какво е HTTPS?

Следва HTTPS. HTTPS е голямо подобрение на сигурността спрямо HTTP, защото криптира всеки трафик, изпратен през него. Това означава, че хората, гледащи отвън, не могат да видят изпратените от вас данни или да се забъркат с тях.

Свързани: Защитава ли HTTPS данните при транзит?

Когато DNS и HTTPS се комбинират

Както можете да очаквате, DNS-over-HTTPS е, когато компютърът ви изпраща DNS заявката си по HTTPS, а не по HTTP. Това означава, че никой шпиониращ отвън не може да види какви уебсайтове посещавате.

В края на краищата комуникацията не е напълно сигурна - DNS сървърът трябва да декодира заявката, за да види какво иска. На този етап доставчикът на DNS сървър може да регистрира кой иска да отиде на кои уебсайтове. Въпреки това, всеки, който не сте вие ​​или вашият доставчик на DNS, няма да може да надникне във вашите навици за сърфиране.

Как се прилага DNS-Over-HTTPS?

DNS-over-HTTPS звучи чудесно на хартия, но прилагането му е малко сложно. Едно от основните му предимства е, че пази навиците ви на сърфиране в тайна от вашия интернет доставчик. Вашият интернет доставчик обаче обработва вашите DNS заявки по подразбиране.

Като такъв, ако сте използвали DNS-over-HTTPS с DNS сървъра на вашия интернет доставчик, той не крие трафика ви от тях. Това е така, защото DNS сървърът трябва да дешифрира DNS заявката, за да види съдържанието й, в който момент сървърът може да регистрира заявката и кой я е направил. И ако този сървър е собственост на вашия интернет доставчик, вие им предавате данните си на сребърен поднос.

Решението? Вземете DNS заявките от ръцете на интернет доставчика и ги преместете на трета страна. И в този случай тази трета страна е свързана с компанията, която притежава браузъра, който използвате.

И Google, и Mozilla са внедрили DNS-over-HTTPS в своите браузъри Chrome и Firefox съответно. И за да преодолеят проблема с премахването на ролята на DNS сървъра от ISP, и двамата са решили да позволят на потребителите да избират свои собствени.

Google вече има свои собствени публични DNS сървъри, така че можете да кажете на Chrome да се свърже с тях. Въпреки това, Chrome също има предварително зададени опции за OpenDNS, CleanBrowsing и Cloudflare по време на писането, така че имате малко избор. Можете дори да номинирате да използвате DNS сървъра на вашия интернет доставчик, ако той поддържа HTTPS, в случай че не се притеснявате твърде много за скриването на дейността си от вашия доставчик на услуги.

Свързани: Как Cloudflare DNS помага за решаването на тези големи рискове за поверителността на DNS

Firefox също използва надеждни DNS-over-HTTPS доставчици за обработка на заявките на потребителите. Това включва CloudFlare и NextDNS, но можете да настроите и своя собствена.

Който и начин да изберете, активирането на DNS-over-HTTPS е толкова лесно, колкото да натиснете превключвател в браузъра си. Можете да прочетете всичко за това как да направите това в нашето ръководство за как да активирате DNS-over-HTTPS във вашия браузър.

Предимствата на DNS-Over-HTTPS

Най-ясното предимство за DNS-over-HTTPS е степента на сигурност, която ви осигурява. Само вие и вашият DNS сървър виждате къде отивате и това е удобен начин да избегнете атаки, базирани на DNS.

На всичкото отгоре, ако номинирате да използвате DNS сървър, който не е собственост на вашия интернет доставчик, можете да избегнете вашия доставчик на услуги да надникне в трафика ви. Вашият интернет доставчик може да получи IP адрес и приблизителна представа къде отивате, но е много по -трудно да се проследи, отколкото URL адреси. Комбинирайте това с HTTPS връзка с любимите си уебсайтове и ще дадете много малко на вашите ИНТЕРНЕТ ДОСТАВЧИК.

Единствената технология, която върши работата по -добре, е VPN, която създава тунел, през който интернет доставчикът не може да проучи. По отношение на усилията, необходими за настройването му, DNS-over-HTTPS изисква само да използвате активиран браузър и да натиснете превключвател в настройките му, за да включите функцията.

Свързани: Напълно безплатни VPN услуги за защита на вашата поверителност

Недостатъците на DNS-Over-HTTPS

DNS-over-HTTPS обаче не е перфектен. Например, някои софтуери за блокиране на уебсайтове ще се борят с DNS-over-HTTPS, ако зависи от разглеждането на URL адреса, който посещавате. Това означава, че училищата и родителите ще имат по -голям проблем да попречат на децата да имат достъп до опасно и вредно съдържание.

Освен това, тъй като DNS заявката трябва да премине през HTTPS, може да отнеме малко повече време, докато пакетът ви премине през интернет, отколкото ако използва HTTP. Въпреки това има голям шанс да не забележите забележимо забавяне, докато го използвате.

Преодоляване на пропуските в сигурността на DNS с DNS-Over-HTTPS

Въпреки че DNS-over-HTTPS може да звучи сложно, всъщност е доста просто по дизайн. Така че сега знаете технологиите зад DNS-over-HTTPS, сумата от неговите части и защо е от съществено значение да го имате наоколо. И ако наистина обичате поверителността, запознаването с HTTPS наистина ще ви помогне в дългосрочен план.

ДялТуителектронна поща
Google Chrome сега ще бъде по подразбиране HTTPS

От версия 90 браузърът ще ви насочи към HTTPS уебсайтове по подразбиране.

Прочетете Напред

Свързани теми
  • Обяснена технология
  • Сигурност
  • DNS
  • HTTPS
  • Кибер защита
За автора
Саймън Бат (704 статии са публикувани)

Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всичко. След като работи за студио за инди игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички неща, свързани с технологиите.

Още от Саймън Бат

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате