Apa itu DNS over HTTPS dan bagaimana cara mengaktifkannya di semua browser?

Protokol DNS over HTTPS (DoH) telah mendapatkan banyak daya tarik akhir-akhir ini, terutama dari beberapa browser internet teratas dan perusahaan yang menganjurkan privasi pengguna. Ini diklaim sebagai cara bagi pengguna untuk meningkatkan privasi online mereka dengan mengirimkan permintaan (dan tanggapan) DNS mereka dalam bentuk terenkripsi. Dengan demikian, mengurangi kemungkinan dilacak dan diserang oleh pihak ketiga atau ISP mana pun, di internet. Namun, tidak semua orang tampaknya senang dengan protokol baru, dan memiliki alasan untuk mendukung keberatan mereka. Namun, mengingat kelebihan yang ditawarkan DoH, tidak ada salahnya untuk mencoba dan memeriksa sendiri protokol tersebut. Jadi, jika Anda tertarik, berikut adalah panduan yang menjelaskan apa itu DNS over HTTPS, apa saja kelebihannya, dan bagaimana Anda dapat mengaktifkannya di berbagai browser internet.

Apa itu DNS over HTTPS (DoH)?

Untuk memahami protokol DNS over HTTPS (DoH), biasanya, pertama-tama, pahami apa itu DNS dan bagaimana permintaan Anda dikirim melalui internet. Dalam istilah awam, DNS atau Domain Name System adalah direktori terdesentralisasi dari semua situs web berbeda di internet dan alamat IP (Protokol Internet) yang terkait. Ini dapat dianggap sebagai layanan yang memungkinkan Anda memasukkan nama domain situs web (mis. google.com) alih-alih alamat IP-nya (misalnya, 172.217.26.238) untuk memudahkan dan memudahkan Anda mengakses berbagai situs web di internet tanpa harus mengingat alamat IP mereka — yang, jika tidak, terbukti menjadi tugas yang sulit.

Saat Anda membuat permintaan untuk mengakses katakanlah, google.com, ISP (Penyedia Layanan Internet) Anda menerimanya dan mengirimkan permintaan koneksi ke server untuk situs web yang Anda sambungkan — Google, dalam hal ini — untuk mendapatkan respons yang sesuai. Pada titik inilah protokol DoH berperan. Karena, dalam skenario umum, permintaan yang dibuat dari ISP Anda ke server situs web tidak dienkripsi, terlepas dari apakah situs web tersebut menggunakan protokol HTTP (Hypertext Transfer Protocol) atau HTTPS (Hypertext Transfer Protocol Secure). Akibatnya, siapa pun di antara Anda dan server tujuan dapat mengintip jaringan untuk mengumpulkan informasi pribadi.

Dengan protokol DNS over HTTPS (DoH), semua lalu lintas DNS antara Anda dan server tujuan dienkripsi. Dengan melakukannya, protokol memungkinkan transfer permintaan DNS (dan respons terkait) melalui koneksi yang aman dan terenkripsi. Dengan demikian, mencegah pihak ketiga mana pun, termasuk ISP Anda, melacak Anda dan aktivitas online Anda di web.

Apa yang ditawarkan DNS over HTTPS (DoH) dan bagaimana cara kerjanya?

Seperti disebutkan di poin sebelumnya, protokol DNS over HTTPS memungkinkan saluran komunikasi terenkripsi untuk permintaan dan tanggapan DNS, mencegah mereka yang ingin mengintip aktivitas online Anda. Dengan memiliki saluran komunikasi terenkripsi, protokol memastikan bahwa tidak ada seorang pun di antaranya yang dapat mengintip paket DNS saat dikirim dan diterima. Namun, itu tidak berarti bahwa protokol sepenuhnya menghilangkan cakupan intrusi atau pelacakan apa pun. Karena, protokol HTTPS (dan bahkan DNS, dalam hal ini) memiliki kekurangan dan kekurangan yang dapat dimanfaatkan dalam beberapa cara untuk mendapatkan akses ke komunikasi antara komputer pengguna dan server situs web yang mereka hubungkan/coba membangun koneksi dengan.

Namun, seperti tindakan pencegahan lainnya yang Anda ambil untuk menjaga kerahasiaan dan keamanan data online Anda dan menjaga semacam anonimitas di web, tidak ada salahnya untuk memiliki lapisan keamanan ekstra untuk menjaga aktivitas online Anda tetap aman. Dan dengan DNS melalui HTTPS, itulah tepatnya yang kami coba lakukan — dapatkan pegangan yang lebih aman atas komunikasi online kami dengan mengamankan paket DNS saat dikirim dan diterima.

Pindah ke fungsinya, protokol DNS over HTTPS memerlukan dua hal untuk bekerja bersama-sama agar efektif: server DNS yang didukung DoH dan aplikasi/layanan yang kompatibel dengan DoH. Pada dasarnya, ketika aplikasi/layanan yang mendukung protokol DoH membuat permintaan ke server situs web, itu dikirim sebagai permintaan HTTPS ke server DoH (atau menyelesaikan), di mana, resolver memproses permintaan dan kembali dengan respons kembali ke aplikasi/layanan — semua melalui saluran terenkripsi. Saluran terenkripsi, di sini, memastikan (atau mempersulit) siapa pun yang mengintip jaringan Anda (termasuk ISP) tidak dapat melihat permintaan Anda, melacak aktivitas, dan mengubah respons untuk menyamar sebagai situs web (yang Anda coba akses) untuk menyerang dan menipu Anda untuk mengumpulkan data/informasi pribadi Anda.

Bagaimana cara mengaktifkan DNS melalui HTTPS (DoH)?

DNS over HTTPS pertama kali diperkenalkan oleh Mozilla pada browser Firefox-nya. Ini masih satu-satunya browser di luar sana yang menawarkan fitur bawaan, dan dalam beberapa kasus, mengaktifkannya secara default. Selain itu, ini juga memberikan opsi untuk memilih penyedia DNS yang diinginkan dari daftar banyak penyedia DNS. Di sisi lain, beberapa browser populer lainnya, terutama yang berbasis Chromium, tidak menawarkan fungsionalitas bawaan ke browser, seperti Firefox. Namun, ada cara untuk mengaktifkan dan menjalankan protokol di browser ini juga. Jadi, tergantung pada browser yang Anda gunakan, ikuti langkah-langkah yang tercantum di bawah ini untuk mengaktifkan DoH di browser Anda.

Mozilla Firefox

Jika Anda tinggal di AS, Mozilla secara otomatis mengaktifkan DNS melalui HTTPS di Firefox secara default. Namun, jika Anda berasal dari bagian lain dunia, Anda dapat mengaktifkannya dengan bantuan langkah-langkah berikut.

1. Buka Firefox, tekan menu hamburger dari sisi kanan, dan pilih Preferences. Atau, tekan pintasan [command + ,] untuk langsung masuk ke Preferensi.

2. Di jendela Preferensi, gulir ke bawah sampai ke Pengaturan Jaringan , dan dari sana, ketuk tombol Pengaturan .

3. Sekarang, di pop-up Pengaturan Koneksi , gulir ke bawah ke bawah dan centang kotak yang mengatakan Aktifkan DNS melalui HTTPS.

4. Untuk mengubah penyedia, tekan menu tarik-turun di sebelah Gunakan Penyedia dan pilih penyedia dari daftar.

5. Terakhir, tekan OK .

Brave/Google Chrome/Microsoft Edge

Jika Anda menggunakan Brave, Google Chrome, atau Microsoft Edge, Anda akan menyadari bahwa semua browser ini milik proyek sumber terbuka dan gratis Google, Chromium. Sebagai alasannya, Anda dapat mengaktifkan DNS melalui HTTPS di salah satu browser ini menggunakan prosedur yang sama. Selain itu, tidak seperti Mozilla Firefox, Chromium sebagai platform tidak menyediakan opsi untuk langsung mengaktifkan DoH. Jadi, agar protokol aktif dan berjalan di salah satu browser berbasis Chromium, Anda harus memanfaatkan kekuatan flag. Dan karena browser ini berbagi basis kode Chromium yang sama, mengaktifkan flag pada ketiganya melibatkan langkah yang sama.

Bagi mereka yang tidak sadar, Flags adalah tweak eksperimental yang memungkinkan pengguna untuk menambah/meningkatkan fungsionalitas browser mereka. Mereka bukan bagian dari penawaran resmi browser, dan juga tidak tersedia secara eksplisit di browser. Karena Brave, Microsoft Edge, dan Chrome didasarkan pada Chromium, mereka hadir dengan dukungan untuk flag. Untuk mengaktifkan protokol DoH, ikuti langkah-langkah yang disebutkan di bawah ini.

1. Buka Brave/Google Chrome/Microsoft Edge.

2. Bergantung pada browser yang Anda gunakan, ketuk bilah alamat dan masukkan perintah yang sesuai:

saya. Berani – berani://flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
aku aku aku. Microsoft Edge – edge://flags/#dns-over-https

3. Tidak seperti Firefox, yang menyediakan beberapa opsi untuk DNS dalam pengaturan browser, jika Anda menggunakan tiga browser lainnya, Anda perlu mengubah DNS dari pengaturan mesin Anda agar dapat bekerja dengan DNS melalui HTTPS.

4. Mulai ulang peramban.

Selain browser berbasis Chromium, jika Anda menggunakan Safari untuk menjelajahi web di Mac, Anda kurang beruntung. Seperti versi sistem operasinya saat ini, macOS Catalina, Apple tidak menyediakan dukungan untuk protokol DoH di Safari atau aplikasi/layanan lainnya. Meskipun, pada WWDC tahun ini, perusahaan menyebutkan rencananya untuk membawa dukungan DNS melalui HTTPS pada aplikasi/layanannya dengan versi macOS yang akan datang, Big Sur.

Sekarang, Anda seharusnya sudah memahami apa itu DNS over HTTPS, bagaimana DNS menambahkan privasi Anda di internet, dan cara mengaktifkannya di berbagai browser internet. Setelah di tempat, Anda dapat yakin bahwa Anda sekarang kurang rentan terhadap serangan MITM (dan DNS) dan dapat menjelajahi web dengan perasaan tenang karena Anda tidak tunduk pada pelacakan terus menerus oleh pengiklan di seluruh web.