Co to jest DNS przez HTTPS i jak włączyć go we wszystkich przeglądarkach?

Protokół DNS over HTTPS (DoH) zyskał ostatnio dużą popularność, szczególnie w przypadku niektórych najlepszych przeglądarek internetowych i firm promujących prywatność użytkowników. Uważa się, że jest to sposób dla użytkowników na poprawę ich prywatności w Internecie poprzez wysyłanie żądań DNS (i odpowiedzi) w zaszyfrowanej formie. W ten sposób zmniejsza się szanse na śledzenie i atakowanie w Internecie przez jakąkolwiek stronę trzecią lub dostawcę usług internetowych. Jednak nie wszyscy wydają się być zadowoleni z nowego protokołu i mają uzasadnienie na poparcie swojego sprzeciwu. Ale biorąc pod uwagę zalety, jakie DoH ma do zaoferowania, nie zaszkodzi wypróbować i sprawdzić protokół w działaniu. Jeśli więc jesteś zainteresowany, oto przewodnik wyjaśniający, czym jest DNS przez HTTPS, jakie są niektóre z jego zalet i jak możesz go włączyć w różnych przeglądarkach internetowych.

Co to jest DNS przez HTTPS (DoH)?

Aby zrozumieć protokół DNS over HTTPS (DoH), należy najpierw zrozumieć, czym jest DNS i jak Twoje żądania są wysyłane przez Internet. W kategoriach laika DNS lub system nazw domen to zdecentralizowany katalog wszystkich różnych witryn w Internecie i powiązanych z nimi adresów IP (protokołu internetowego). Można ją uznać za usługę, która umożliwia wprowadzenie nazwy domeny witryny (np. google.com) zamiast jej adresu IP (powiedzmy 172.217.26.238), aby ułatwić i ułatwić dostęp do różnych witryn na internet bez konieczności zapamiętywania ich adresów IP – co w przeciwnym razie okazałoby się trudnym zadaniem.

Gdy złożysz żądanie dostępu, powiedzmy, google.com, Twój ISP (Dostawca Usług Internetowych) otrzymuje je i wysyła żądanie połączenia do serwera z witryną, z którą się łączysz — w tym przypadku Google — w celu uzyskania odpowiedniej odpowiedzi. W tym momencie wchodzi w grę protokół DoH. W ogólnym scenariuszu żądanie wysłane przez dostawcę usług internetowych do serwera witryny internetowej jest niezaszyfrowane, niezależnie od tego, czy witryna korzysta z protokołu HTTP (Hypertext Transfer Protocol), czy HTTPS (Hypertext Transfer Protocol Secure). W rezultacie każdy, kto znajduje się między Tobą a serwerem docelowym, może szpiegować sieć w celu zbierania danych osobowych.

Po wdrożeniu protokołu DNS over HTTPS (DoH) cały ruch DNS między Tobą a serwerem docelowym jest szyfrowany. W ten sposób protokół umożliwia przesyłanie żądań DNS (i związanej z nimi odpowiedzi) przez bezpieczne i szyfrowane połączenie. W ten sposób uniemożliwiając stronom trzecim, w tym dostawcy usług internetowych, śledzenie Ciebie i Twojej aktywności online w sieci.

Co oferuje DNS przez HTTPS (DoH) i jak to działa?

Jak wspomniano w poprzednim punkcie, protokół DNS przez HTTPS umożliwia zaszyfrowany kanał komunikacji dla żądań i odpowiedzi DNS, uniemożliwiając osobom wścibskim podsłuchiwanie Twojej aktywności online. Dzięki zaszyfrowanemu kanałowi komunikacji, protokół zapewnia, że ​​nikt pomiędzy nie może podsłuchiwać pakietów DNS podczas ich wysyłania i odbierania. Nie oznacza to jednak, że protokół całkowicie eliminuje zakres włamań lub śledzenia. Ponieważ protokół HTTPS (a nawet DNS, jeśli o to chodzi) ma wiele wad i wad, które można wykorzystać w jakiś sposób, aby uzyskać dostęp do komunikacji między komputerem użytkownika a serwerem witryny, z którą jest połączony/próbuje nawiązać połączenie z.

Jednak, podobnie jak w przypadku innych środków zapobiegawczych, które podejmujesz, aby zachować prywatność i bezpieczeństwo swoich danych online oraz zachować pewien rodzaj anonimowości w sieci, nie zaszkodzi mieć dodatkową warstwę zabezpieczeń, aby zapewnić bezpieczeństwo działań online. A w przypadku DNS przez HTTPS właśnie to staramy się zrobić — uzyskać bezpieczniejszą kontrolę nad naszą komunikacją online, zabezpieczając pakiety DNS podczas ich przesyłania i odbierania.

Przechodząc do jego działania, protokół DNS przez HTTPS wymaga dwóch rzeczy do działania w tandemie, aby był skuteczny: serwera DNS obsługiwanego przez DoH i aplikacji/usługi zgodnej z DoH. Zasadniczo, gdy aplikacja/usługa obsługująca protokół DoH wysyła żądanie do serwera witryny, jest ono wysyłane jako żądanie HTTPS do serwera DoH (lub rozwiązania), gdzie przelicznik przetwarza żądanie i powraca z odpowiedzią z powrotem do aplikacja/usługa — wszystko za pośrednictwem zaszyfrowanego kanału. Zaszyfrowany kanał zapewnia (lub utrudnia), aby każdy, kto szpieguje w Twojej sieci (w tym dostawca usług internetowych), nie mógł przeglądać twoich żądań, śledzić działań i zmieniać odpowiedzi, aby maskować się jako strona internetowa (do której próbujesz uzyskać dostęp) do ataku i nakłonić Cię do zbierania Twoich danych osobowych/informacji.

Jak włączyć DNS przez HTTPS (DoH)?

DNS przez HTTPS został po raz pierwszy wprowadzony przez Mozillę w przeglądarce Firefox. Jest to nadal jedyna przeglądarka, która oferuje wbudowaną funkcję, aw niektórych przypadkach ma ją domyślnie włączoną. Co więcej, daje również możliwość wybrania żądanego dostawcy DNS z listy wielu dostawców DNS. Z drugiej strony, niektóre inne popularne przeglądarki, zwłaszcza te oparte na Chromium, nie oferują funkcjonalności wbudowanej w przeglądarkę, jak Firefox. Istnieje jednak sposób na uruchomienie protokołu również w tych przeglądarkach. Tak więc, w zależności od używanej przeglądarki, wykonaj poniższe czynności, aby włączyć DoH w swojej przeglądarce.

Mozilla Firefox

Jeśli mieszkasz w USA, Mozilla domyślnie automatycznie włącza DNS przez HTTPS w Firefoksie. Jeśli jednak pochodzisz z innej części świata, możesz włączyć to samo za pomocą następujących kroków.

1. Otwórz Firefoksa, kliknij menu hamburgerów po prawej stronie i wybierz Preferencje. Możesz też nacisnąć skrót [polecenie + ,], aby przejść bezpośrednio do Preferencji.

2. W oknie Preferencje przewiń w dół do opcji Ustawienia sieciowe , a następnie dotknij przycisku Ustawienia .

3. Teraz w wyskakującym oknie Ustawienia połączenia przewiń w dół i zaznacz pole wyboru Włącz DNS przez HTTPS.

4. Aby zmienić dostawcę, kliknij menu rozwijane obok opcji Użyj dostawcy i wybierz dostawcę z listy.

5. Na koniec naciśnij OK .

Odważny/Google Chrome/Microsoft Edge

Jeśli korzystasz z Brave, Google Chrome lub Microsoft Edge, będziesz świadomy, że wszystkie te przeglądarki należą do bezpłatnego projektu Google o otwartym kodzie źródłowym, Chromium. Z tego powodu możesz włączyć DNS przez HTTPS w dowolnej z tych przeglądarek, korzystając z tej samej procedury. Co więcej, w przeciwieństwie do Mozilla Firefox, Chromium jako platforma nie zapewnia opcji natychmiastowego włączenia DoH. Tak więc, aby protokół działał w dowolnej przeglądarce opartej na Chromium, musisz wykorzystać moc flag. A ponieważ te przeglądarki współdzielą tę samą bazę kodu Chromium, włączenie flag we wszystkich trzech obejmuje te same kroki.

Dla tych, którzy nie wiedzą, flagi to eksperymentalne poprawki, które pozwalają użytkownikom dodawać/ulepszać funkcjonalność przeglądarki. Nie są one częścią oficjalnej oferty przeglądarki i nie są wyraźnie dostępne w przeglądarce. Ponieważ Brave, Microsoft Edge i Chrome są oparte na Chromium, obsługują flagi. Aby włączyć protokół DoH, wykonaj czynności wymienione poniżej.

1. Otwórz Brave/Google Chrome/Microsoft Edge.

2. W zależności od używanej przeglądarki dotknij paska adresu i wprowadź odpowiednie polecenie:

i. Odważni – odważni://flagi/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flagi/#dns-over-https

3. W przeciwieństwie do Firefoksa, który udostępnia kilka opcji DNS w ustawieniach przeglądarki, jeśli używasz pozostałych trzech przeglądarek, musisz zmienić DNS w ustawieniach swojego komputera, aby mógł pracować z DNS przez HTTPS.

4. Uruchom ponownie przeglądarkę.

Oprócz przeglądarek opartych na Chromium, jeśli używasz Safari do przeglądania sieci na komputerze Mac, nie masz szczęścia. Podobnie jak w przypadku obecnej wersji systemu operacyjnego macOS Catalina, firma Apple nie zapewnia obsługi protokołu DoH w przeglądarce Safari ani żadnej innej aplikacji/usługi. Chociaż na tegorocznym WWDC firma wspomniała o swoich planach wprowadzenia obsługi DNS przez HTTPS w swoich aplikacjach/usługach w nadchodzącej wersji macOS, Big Sur.

Do tej pory powinieneś wiedzieć, czym jest DNS przez HTTPS, w jaki sposób zwiększa twoją prywatność w Internecie i jak włączyć go w różnych przeglądarkach internetowych. Gdy już to zrobisz, możesz mieć pewność, że jesteś teraz mniej podatny na ataki MITM (i DNS) i możesz przeglądać sieć z pewnym poczuciem spokoju w umyśle, ponieważ nie podlegasz ciągłemu śledzeniu przez reklamodawców w całej sieci.