Что такое DNS через HTTPS и как включить его во всех браузерах?

В последнее время протокол DNS через HTTPS (DoH) получил большое распространение, особенно в некоторых ведущих интернет-браузерах и компаниях, выступающих за конфиденциальность пользователей. Утверждается, что это способ для пользователей улучшить свою конфиденциальность в Интернете, отправляя свои DNS-запросы (и ответы) в зашифрованном виде. Таким образом, снижается вероятность того, что вас отследят и атакуют какие-либо третьи лица или интернет-провайдеры в Интернете. Однако не все, кажется, довольны новым протоколом, и у них есть аргументы в поддержку своих возражений. Но, учитывая преимущества, которые может предложить DoH, не помешает попробовать и проверить протокол в действии самостоятельно. Итак, если вам интересно, вот руководство, объясняющее, что такое DNS поверх HTTPS, каковы некоторые из его преимуществ и как вы можете включить его в разных интернет-браузерах.

Что такое DNS через HTTPS (DoH)?

Чтобы понять протокол DNS через HTTPS (DoH), обычно сначала нужно понять, что такое DNS и как ваши запросы отправляются через Интернет. С точки зрения непрофессионала, DNS или система доменных имен — это децентрализованный каталог всех различных веб-сайтов в Интернете и связанных с ними IP-адресов (интернет-протокола). Его можно рассматривать как услугу, которая позволяет вам вводить доменное имя веб-сайта (например, google.com) вместо его IP-адреса (скажем, 172.217.26.238), чтобы вам было легко и удобно получать доступ к различным веб-сайтам. Интернет без необходимости запоминать свои IP-адреса, что в противном случае оказалось бы трудной задачей.

Когда вы отправляете запрос на доступ, скажем, к google.com, ваш интернет-провайдер (интернет-провайдер) получает его и отправляет запрос на подключение к серверу веб-сайта, к которому вы подключаетесь — в данном случае Google — для получения подходящего ответа. Именно в этот момент в игру вступает протокол DoH. Поскольку в общем случае запрос, сделанный вашим интернет-провайдером на сервер веб-сайта, не зашифрован, независимо от того, использует ли веб-сайт протокол HTTP (протокол передачи гипертекста) или HTTPS (протокол защищенной передачи гипертекста). В результате любой, кто находится между вами и целевым сервером, может отслеживать сеть для сбора личной информации.

При использовании протокола DNS через HTTPS (DoH) весь трафик DNS между вами и целевым сервером шифруется. Таким образом, протокол позволяет передавать DNS-запросы (и связанные с ними ответы) по безопасному и зашифрованному соединению. Таким образом, предотвращается отслеживание вами и вашей онлайн-активностью в Интернете любой третьей стороной, включая вашего интернет-провайдера.

Что предлагает DNS через HTTPS (DoH) и как это работает?

Как упоминалось в предыдущем пункте, протокол DNS через HTTPS обеспечивает зашифрованный канал связи для запросов и ответов DNS, предотвращая подслушивание вашей онлайн-активности посторонними глазами. Имея зашифрованный канал связи, протокол гарантирует, что никто между ними не сможет отслеживать пакеты DNS во время их отправки и получения. Однако это не означает, что протокол полностью исключает возможность вторжения или отслеживания. Поскольку протокол HTTPS (и даже DNS, если на то пошло) имеет свою долю недостатков и недостатков, которые можно использовать для получения доступа к связи между компьютером пользователя и сервером веб-сайта, к которому они подключены/пытаются подключиться. установить связь с.

Но, как и любые другие превентивные меры, которые вы принимаете для обеспечения конфиденциальности и безопасности своих онлайн-данных и поддержания некоторой анонимности в Интернете, дополнительный уровень безопасности не помешает обеспечить безопасность вашей онлайн-активности. А с помощью DNS через HTTPS именно это мы и пытаемся сделать — получить более безопасный контроль над нашим онлайн-общением, защищая пакеты DNS при их передаче и получении.

Переходя к работе, протокол DNS через HTTPS требует, чтобы две вещи работали в тандеме, чтобы быть эффективными: DNS-сервер с поддержкой DoH и совместимое с DoH приложение/служба. По сути, когда приложение/служба, поддерживающая протокол DoH, отправляет запрос на сервер веб-сайта, он отправляется как HTTPS-запрос на сервер DoH (или разрешение), где преобразователь обрабатывает запрос и возвращается с ответом обратно к приложение/сервис — все по зашифрованному каналу. Зашифрованный канал здесь гарантирует (или затрудняет), что любой, кто следит за вашей сетью (включая интернет-провайдера), не может просматривать ваши запросы, отслеживать действия и изменять ответы, чтобы маскироваться под веб-сайт (вы пытаетесь получить доступ) для атаки. и заставить вас собирать ваши личные данные/информацию.

Как включить DNS через HTTPS (DoH)?

DNS поверх HTTPS впервые был представлен Mozilla в своем браузере Firefox. Это по-прежнему единственный браузер, который предлагает встроенную функцию, а в некоторых случаях она включена по умолчанию. Более того, это также дает возможность выбрать нужного провайдера DNS из списка множества провайдеров DNS. С другой стороны, некоторые другие популярные браузеры, особенно основанные на Chromium, не предлагают встроенных в браузер функций, таких как Firefox. Однако есть способ запустить протокол и в этих браузерах. Итак, в зависимости от используемого вами браузера, выполните шаги, перечисленные ниже, чтобы включить DoH в вашем браузере.

Мозилла Фаерфокс

Если вы живете в США, Mozilla по умолчанию автоматически включает DNS через HTTPS в Firefox. Однако, если вы из другой части мира, вы можете включить то же самое с помощью следующих шагов.

1. Откройте Firefox, нажмите меню-гамбургер с правой стороны и выберите «Настройки». Либо нажмите сочетание клавиш [command + ,], чтобы напрямую перейти в настройки.

2. В окне «Настройки» прокрутите вниз до « Настройки сети » и оттуда нажмите кнопку « Настройки ».

3. Теперь во всплывающем окне « Настройки подключения» прокрутите вниз и установите флажок « Включить DNS через HTTPS».

4. Чтобы изменить поставщика, нажмите раскрывающееся меню рядом с « Использовать поставщика » и выберите поставщика из списка.

5. Наконец, нажмите OK .

Храбрый/Google Chrome/Microsoft Edge

Если вы используете Brave, Google Chrome или Microsoft Edge, вы должны знать, что все эти браузеры принадлежат бесплатному проекту Google с открытым исходным кодом Chromium. По этой причине вы можете включить DNS через HTTPS в любом из этих браузеров, используя ту же процедуру. Более того, в отличие от Mozilla Firefox, Chromium как платформа не дает возможности сразу включить DoH. Таким образом, чтобы протокол работал в любом из браузеров на основе Chromium, вам необходимо использовать силу флагов. А поскольку эти браузеры используют одну и ту же кодовую базу Chromium, включение флагов во всех трех включает одни и те же шаги.

Для тех, кто не знает, флаги — это экспериментальные настройки, которые позволяют пользователям добавлять/улучшать функциональность своего браузера. Они не являются частью официальных предложений браузера и не доступны в браузере явно. Поскольку Brave, Microsoft Edge и Chrome основаны на Chromium, они поддерживают флаги. Чтобы включить протокол DoH, выполните шаги, указанные ниже.

1. Откройте Brave/Google Chrome/Microsoft Edge.

2. В зависимости от того, какой у вас браузер, коснитесь адресной строки и введите соответствующую команду:

я. Храбрый – храбрый://flags/#dns-over-https
II. Google Chrome – chrome://flags/#dns-over-https
III. Microsoft Edge — edge://flags/#dns-over-https

3. В отличие от Firefox, который предоставляет несколько вариантов DNS в настройках браузера, если вы используете три других браузера, вам необходимо изменить DNS в настройках вашего компьютера, чтобы он мог работать с DNS через HTTPS.

4. Перезапустите браузер.

Помимо браузеров на основе Chromium, если вы используете Safari для просмотра веб-страниц на своем Mac, вам не повезло. Как и в текущей версии своей операционной системы, macOS Catalina, Apple не обеспечивает поддержку протокола DoH в Safari или любом другом приложении/сервисе. Хотя в этом году на WWDC компания упомянула о своих планах обеспечить поддержку DNS через HTTPS в своих приложениях/сервисах в предстоящей версии macOS Big Sur.

К настоящему времени вы должны иметь представление о том, что такое DNS через HTTPS, как он повышает вашу конфиденциальность в Интернете и как включить его в разных интернет-браузерах. Оказавшись на месте, вы можете быть уверены, что теперь вы менее подвержены атакам MITM (и DNS) и можете просматривать веб-страницы с определенным чувством спокойствия, поскольку вы не подвергаетесь постоянному отслеживанию со стороны рекламодателей в Интернете.