DNS over HTTPS란 무엇이며 모든 브라우저에서 어떻게 활성화합니까?

DoH(DNS over HTTPS) 프로토콜은 특히 일부 최고의 인터넷 브라우저와 사용자 개인 정보 보호를 옹호하는 회사에서 많은 관심을 받았습니다. 사용자가 DNS 요청(및 응답)을 암호화된 형식으로 전송하여 온라인 개인 정보를 개선할 수 있는 방법이라고 주장됩니다. 따라서 인터넷에서 제3자 또는 ISP에 의해 추적 및 공격을 받을 가능성이 줄어듭니다. 그러나 모든 사람이 새 프로토콜에 만족하는 것은 아니며 반대 의견을 뒷받침할 이유가 있는 것 같습니다. 그러나 DoH가 제공해야 하는 이점을 감안할 때 작동 중인 프로토콜을 직접 시도하고 확인하는 것은 나쁘지 않습니다. 따라서 관심이 있으시면 여기에서 DNS over HTTPS가 무엇인지, 그 장점이 무엇인지, 다양한 인터넷 브라우저에서 이를 활성화할 수 있는 방법을 설명하는 가이드가 있습니다.

HTTPS를 통한 DNS(DoH)란 무엇입니까?

DoH(DNS over HTTPS) 프로토콜을 이해하려면 먼저 DNS가 무엇이며 인터넷을 통해 요청이 전송되는 방식을 이해하는 것이 일반적입니다. 일반 용어로 DNS 또는 도메인 이름 시스템은 인터넷의 모든 다른 웹 사이트 및 관련 IP(인터넷 프로토콜) 주소의 분산된 디렉토리입니다. IP 주소(예: 172.217.26.238) 대신 웹사이트(예: google.com)의 도메인 이름을 입력하여 다른 웹사이트에 쉽고 편리하게 액세스할 수 있도록 하는 서비스로 간주될 수 있습니다. IP 주소를 기억하지 않고도 인터넷을 사용할 수 있습니다. 그렇지 않으면 힘든 작업이 될 것입니다.

예를 들어 google.com에 액세스를 요청하면 ISP(인터넷 서비스 제공업체)가 이를 수신하고 적절한 응답을 얻기 위해 연결 중인 웹사이트(이 경우 Google)의 서버에 연결 요청을 보냅니다. 이 시점에서 DoH 프로토콜이 작동합니다. 일반적으로 웹 사이트가 HTTP(Hypertext Transfer Protocol) 또는 HTTPS(Hypertext Transfer Protocol Secure) 프로토콜을 사용하는지 여부에 관계없이 ISP에서 웹 사이트 서버에 대한 요청은 암호화되지 않습니다. 결과적으로 귀하와 대상 서버 사이에 있는 모든 사람이 네트워크를 스누핑하여 개인 정보를 수집할 수 있습니다.

DoH(DNS over HTTPS) 프로토콜을 사용하면 사용자와 대상 서버 간의 모든 DNS 트래픽이 암호화됩니다. 이렇게 함으로써 프로토콜은 안전하고 암호화된 연결을 통해 DNS 요청(및 관련 응답)을 전송할 수 있습니다. 따라서 ISP를 포함한 제3자가 웹에서 귀하와 귀하의 온라인 활동을 추적하는 것을 방지합니다.

DoH(DNS over HTTPS)는 무엇을 제공하며 어떻게 작동합니까?

이전 요점에서 언급했듯이 DNS over HTTPS 프로토콜은 DNS 요청 및 응답에 대해 암호화된 통신 채널을 활성화하여 엿보는 사람들이 귀하의 온라인 활동을 도청하는 것을 방지합니다. 암호화된 통신 채널을 사용함으로써 프로토콜은 DNS 패킷이 송수신될 때 그 사이에 있는 누구도 이를 스누핑할 수 없도록 합니다. 그러나 프로토콜이 침입 또는 추적의 범위를 완전히 제거한다는 것은 아닙니다. HTTPS 프로토콜(그리고 그 문제의 경우 DNS도)에는 사용자의 컴퓨터와 연결/시도하는 웹사이트의 서버 간의 통신에 액세스하기 위해 어떤 방식으로든 악용될 수 있는 단점과 단점이 있습니다. 와 연결을 설정합니다.

그러나 온라인 데이터를 비공개로 안전하게 유지하고 웹에서 일종의 익명성을 유지하기 위해 취하는 다른 예방 조치와 마찬가지로 온라인 활동을 안전하게 유지하기 위해 추가 보안 계층을 갖는 것은 해롭지 않습니다. 그리고 DNS over HTTPS를 사용하여 이것이 바로 우리가 하려고 하는 것입니다. 전송 및 수신되는 DNS 패킷을 보호하여 온라인 통신을 보다 안전하게 보호합니다.

DNS over HTTPS 프로토콜이 작동하려면 DoH 지원 DNS 서버와 DoH 호환 앱/서비스라는 두 가지가 함께 작동해야 합니다. 기본적으로 DoH 프로토콜을 지원하는 앱/서비스가 웹사이트의 서버에 요청을 하면 DoH 서버(또는 확인)에 HTTPS 요청으로 전송됩니다. 여기서 확인자는 요청을 처리하고 앱/서비스 — 모두 암호화된 채널을 통해 이루어집니다. 여기에서 암호화된 채널은 네트워크에서 스누핑하는 사람(ISP 포함)이 귀하의 요청을 보고, 활동을 추적하고, 공격을 위해 웹사이트(액세스하려는 웹사이트)로 가장하기 위해 응답을 변경할 수 없도록 보장합니다(또는 어렵게 만듭니다). 귀하를 속여서 귀하의 개인 데이터/정보를 수집하도록 합니다.

DNS over HTTPS(DoH)를 활성화하는 방법은 무엇입니까?

HTTPS를 통한 DNS는 Mozilla가 Firefox 브라우저에서 처음 도입했습니다. 내장 기능을 제공하는 유일한 브라우저이며 경우에 따라 기본적으로 활성화되어 있습니다. 또한 여러 DNS 공급자 목록에서 원하는 DNS 공급자를 선택하는 옵션도 제공합니다. 반면에, 다른 인기 있는 브라우저 중 일부, 특히 Chromium 기반 브라우저는 Firefox와 같이 브라우저에 내장된 기능을 제공하지 않습니다. 그러나 이러한 브라우저에서도 프로토콜을 실행하고 실행할 수 있는 방법이 있습니다. 따라서 사용하는 브라우저에 따라 아래 나열된 단계에 따라 브라우저에서 DoH를 활성화하십시오.

모질라 파이어 폭스

미국에 거주하는 경우 Mozilla는 기본적으로 Firefox에서 HTTPS를 통한 DNS를 자동으로 활성화합니다. 그러나 세계의 다른 지역에서 온 경우 다음 단계를 통해 동일한 기능을 활성화할 수 있습니다.

1. Firefox를 열고 오른쪽에서 햄버거 메뉴를 누른 다음 기본 설정을 선택합니다. 또는 [command + ,] 단축키를 눌러 기본 설정으로 직접 이동합니다.

2. 기본 설정 창에서 네트워크 설정 까지 아래로 스크롤한 다음 거기에서 설정 버튼을 누릅니다.

3. 이제 연결 설정 팝업에서 아래로 스크롤하여 HTTPS를 통한 DNS 활성화 확인란을 선택합니다.

4. 공급자를 변경하려면 공급자 사용 옆에 있는 드롭다운 메뉴를 누르고 목록에서 공급자를 선택합니다.

5. 마지막으로 확인을 누릅니다 .

용감한/구글 크롬/마이크로소프트 엣지

Brave, Google Chrome 또는 Microsoft Edge를 사용하는 경우 이러한 모든 브라우저가 Google의 무료 오픈 소스 프로젝트인 Chromium에 속한다는 것을 알 수 있습니다. 따라서 동일한 절차를 사용하여 이러한 브라우저에서 HTTPS를 통한 DNS를 활성화할 수 있습니다. 또한 Mozilla Firefox와 달리 플랫폼으로서의 Chromium은 DoH를 즉시 활성화하는 옵션을 제공하지 않습니다. 따라서 Chromium 기반 브라우저에서 프로토콜을 실행하고 실행하려면 플래그의 힘을 활용해야 합니다. 그리고 이러한 브라우저는 동일한 Chromium 코드베이스를 공유하므로 세 가지 모두에서 플래그를 활성화하려면 동일한 단계가 필요합니다.

모르는 사람들을 위해 플래그는 사용자가 브라우저의 기능을 추가/개선할 수 있도록 하는 실험적인 조정입니다. 그들은 브라우저의 공식 제품의 일부가 아니며 브라우저에서 명시적으로 사용할 수 없습니다. Brave, Microsoft Edge 및 Chrome은 Chromium을 기반으로 하므로 플래그를 지원합니다. DoH 프로토콜을 활성화하려면 아래에 언급된 단계를 따르십시오.

1. Brave/구글 크롬/마이크로소프트 엣지를 엽니다.

2. 사용 중인 브라우저에 따라 주소 표시줄을 누르고 그에 따라 명령을 입력합니다.

나. 용감한 – 용감한://flags/#dns-over-https
ii. 구글 크롬 – chrome://flags/#dns-over-https
iii. 마이크로소프트 엣지 – edge://flags/#dns-over-https

3. 브라우저 설정 내에서 DNS에 대한 몇 가지 옵션을 제공하는 Firefox와 달리 다른 세 브라우저를 사용하는 경우 DNS over HTTPS와 함께 작동할 수 있도록 컴퓨터 설정에서 DNS를 변경해야 합니다.

4. 브라우저를 다시 시작합니다.

Chromium 기반 브라우저 외에도 Mac에서 웹을 탐색하기 위해 Safari를 사용하면 운이 좋지 않습니다. 현재 버전의 운영 체제인 macOS Catalina와 마찬가지로 Apple은 Safari 또는 기타 앱/서비스에서 DoH 프로토콜을 지원하지 않습니다. 그러나 올해 WWDC에서 회사는 다가오는 macOS 버전인 Big Sur와 함께 앱/서비스에서 HTTPS를 통한 DNS 지원을 제공할 계획을 언급했습니다.

지금쯤이면 DNS over HTTPS가 무엇인지, 인터넷에서 개인 정보를 어떻게 추가하는지, 다양한 인터넷 브라우저에서 이를 활성화하는 방법을 이해해야 합니다. 일단 설치되면 이제 MITM(및 DNS) 공격에 덜 취약하고 웹에서 광고주의 지속적인 추적 대상이 아니므로 안심하고 웹을 탐색할 수 있습니다.