DNS บน HTTPS คืออะไรและจะเปิดใช้งานบนเบราว์เซอร์ทั้งหมดได้อย่างไร

เผยแพร่แล้ว: 2020-07-21

โปรโตคอล DNS ผ่าน HTTPS (DoH) ได้รับความนิยมอย่างมากในช่วงที่ผ่านมา โดยเฉพาะอย่างยิ่งจากอินเทอร์เน็ตเบราว์เซอร์ชั้นนำบางตัวและบริษัทที่สนับสนุนความเป็นส่วนตัวของผู้ใช้ อ้างว่าเป็นวิธีที่ผู้ใช้ปรับปรุงความเป็นส่วนตัวออนไลน์โดยส่งคำขอ DNS (และการตอบกลับ) ในรูปแบบที่เข้ารหัส ดังนั้นจึงลดโอกาสที่จะถูกติดตามและโจมตีโดยบุคคลที่สามหรือ ISP บนอินเทอร์เน็ต อย่างไรก็ตาม ดูเหมือนว่าไม่ใช่ทุกคนที่พอใจกับระเบียบการใหม่ และมีเหตุผลที่จะสนับสนุนการคัดค้านของพวกเขา แต่ด้วยข้อดีที่ DoH มีให้ จึงไม่เสียหายที่จะลองใช้และตรวจสอบโปรโตคอลในการดำเนินการด้วยตัวเอง ดังนั้น หากคุณสนใจ นี่คือคำแนะนำที่อธิบายว่า DNS บน HTTPS คืออะไร ข้อดีบางประการของมันคืออะไร และวิธีที่คุณสามารถเปิดใช้งานได้ในอินเทอร์เน็ตเบราว์เซอร์ต่างๆ

DNS over HTTPS

DNS บน HTTPS (DoH) คืออะไร

เพื่อให้เข้าใจ DNS ผ่านโปรโตคอล HTTPS (DoH) อันดับแรก ให้เข้าใจว่า DNS คืออะไรและคำขอของคุณถูกส่งผ่านอินเทอร์เน็ตอย่างไร ในแง่คนธรรมดา DNS หรือระบบชื่อโดเมนเป็นไดเร็กทอรีกระจายอำนาจของเว็บไซต์ต่าง ๆ ทั้งหมดบนอินเทอร์เน็ตและที่อยู่ IP (Internet Protocol) ที่เกี่ยวข้อง ถือได้ว่าเป็นบริการที่ให้คุณป้อนชื่อโดเมนของเว็บไซต์ (เช่น google.com) แทนที่อยู่ IP (เช่น 172.2117.26.238) เพื่อให้คุณเข้าถึงเว็บไซต์ต่างๆ ได้ง่ายและสะดวก อินเทอร์เน็ตโดยไม่ต้องจำที่อยู่ IP ของพวกเขา มิฉะนั้นจะพิสูจน์ได้ว่าเป็นงานที่ยากลำบาก

Domain Name Server (DNS) working
ภาพ: WPBeginner

เมื่อคุณส่งคำขอเข้าถึง google.com ISP ของคุณ (ผู้ให้บริการอินเทอร์เน็ต) จะได้รับและส่งคำขอเชื่อมต่อไปยังเซิร์ฟเวอร์สำหรับเว็บไซต์ที่คุณกำลังเชื่อมต่อ ซึ่งในกรณีนี้คือ Google เพื่อรับการตอบสนองที่เหมาะสม ณ จุดนี้เองที่โปรโตคอล DoH เข้ามามีบทบาท สำหรับ ในสถานการณ์ทั่วไป คำขอจาก ISP ของคุณไปยังเซิร์ฟเวอร์ของเว็บไซต์จะไม่มีการเข้ารหัส ไม่ว่าเว็บไซต์จะใช้โปรโตคอล HTTP (Hypertext Transfer Protocol) หรือ HTTPS (Hypertext Transfer Protocol Secure) หรือไม่ ด้วยเหตุนี้ ใครก็ตามที่อยู่ระหว่างคุณกับเซิร์ฟเวอร์ปลายทางสามารถสอดแนมเครือข่ายเพื่อรวบรวมข้อมูลส่วนบุคคลได้

DNS over HTTPS
ภาพ: Cloudflare

ด้วยโปรโตคอล DNS ผ่าน HTTPS (DoH) การรับส่งข้อมูล DNS ทั้งหมดระหว่างคุณและเซิร์ฟเวอร์ปลายทางจะได้รับการเข้ารหัส การทำเช่นนี้ทำให้โปรโตคอลสามารถถ่ายโอนคำขอ DNS (และการตอบสนองที่เกี่ยวข้อง) ผ่านการเชื่อมต่อที่ปลอดภัยและเข้ารหัส ดังนั้น การป้องกันไม่ให้บุคคลที่สาม รวมถึง ISP ของคุณติดตามคุณและกิจกรรมออนไลน์ของคุณบนเว็บ

DNS ผ่าน HTTPS (DoH) นำเสนออะไรและทำงานอย่างไร

ดังที่กล่าวไว้ในจุดก่อนหน้า DNS ผ่านโปรโตคอล HTTPS เปิดใช้งานช่องทางการสื่อสารที่เข้ารหัสสำหรับคำขอ DNS และการตอบสนอง ป้องกันไม่ให้ผู้ที่แอบดูแอบฟังกิจกรรมออนไลน์ของคุณ ด้วยการมีช่องทางการสื่อสารที่เข้ารหัส โปรโตคอลช่วยให้แน่ใจว่าไม่มีใครสามารถสอดแนมบนแพ็กเก็ต DNS ได้ในขณะที่ส่งและรับ อย่างไรก็ตาม นั่นไม่ได้หมายความว่าโปรโตคอลนี้กำจัดขอบเขตของการบุกรุกหรือการติดตามอย่างสมบูรณ์ เนื่องจากโปรโตคอล HTTPS (และแม้กระทั่ง DNS สำหรับเรื่องนั้น) มีส่วนแบ่งของข้อเสียและข้อเสียที่สามารถใช้ประโยชน์ได้ในบางวิธีเพื่อเข้าถึงการสื่อสารระหว่างคอมพิวเตอร์ของผู้ใช้และเซิร์ฟเวอร์ของเว็บไซต์ที่พวกเขาเชื่อมต่อ/พยายาม สร้างการเชื่อมต่อกับ

DNS hijacking
ภาพ: Cloudflare

แต่เช่นเดียวกับมาตรการป้องกันอื่นๆ ที่คุณใช้เพื่อรักษาข้อมูลออนไลน์ของคุณให้เป็นส่วนตัวและปลอดภัย และคงไว้ซึ่งการไม่เปิดเผยตัวตนบนเว็บ การมีระบบรักษาความปลอดภัยอีกชั้นหนึ่งเพื่อรักษากิจกรรมออนไลน์ของคุณให้ปลอดภัย และด้วย DNS บน HTTPS นั่นคือสิ่งที่เรากำลังพยายามทำ — รับการรักษาความปลอดภัยในการสื่อสารออนไลน์ของเราโดยการรักษาความปลอดภัยแพ็กเก็ต DNS เมื่อมีการส่งและรับ

DNS over HTTPS (DoH) working
ภาพ: บล็อก Chromium

การย้ายไปสู่การทำงาน DNS ผ่านโปรโตคอล HTTPS ต้องการสองสิ่งในการทำงานควบคู่กันเพื่อให้มีประสิทธิภาพ: เซิร์ฟเวอร์ DNS ที่รองรับ DoH และแอพ/บริการที่เข้ากันได้กับ DoH โดยพื้นฐานแล้ว เมื่อแอป/บริการที่สนับสนุนโปรโตคอล DoH ส่งคำขอไปยังเซิร์ฟเวอร์ของเว็บไซต์ แอปนั้นจะถูกส่งข้ามเป็นคำขอ HTTPS ไปยังเซิร์ฟเวอร์ DoH (หรือแก้ไข) โดยที่ตัวแก้ไขจะประมวลผลคำขอและเปลี่ยนกลับโดยตอบกลับไปที่ แอพ/บริการ — ทั้งหมดผ่านช่องทางที่เข้ารหัส ช่องที่เข้ารหัสที่นี่ทำให้แน่ใจ (หรือทำให้ยาก) ทุกคนที่สอดแนมในเครือข่ายของคุณ (รวมถึง ISP) ไม่สามารถดูคำขอของคุณ ติดตามกิจกรรม และปรับเปลี่ยนการตอบสนองต่อการปลอมแปลงเป็นเว็บไซต์ (คุณกำลังพยายามเข้าถึง) เพื่อโจมตี และหลอกล่อให้คุณเก็บรวบรวมข้อมูล/ข้อมูลส่วนบุคคลของคุณ

วิธีเปิดใช้งาน DNS ผ่าน HTTPS (DoH)

Mozilla ได้เปิดตัว DNS บน HTTPS เป็นครั้งแรกบนเบราว์เซอร์ Firefox ยังคงเป็นเบราว์เซอร์เดียวที่มีคุณลักษณะในตัวและในบางกรณีจะเปิดใช้งานตามค่าเริ่มต้น นอกจากนี้ยังให้ตัวเลือกในการเลือกผู้ให้บริการ DNS ที่ต้องการจากรายการของผู้ให้บริการ DNS จำนวนมาก ในทางกลับกัน เบราว์เซอร์ยอดนิยมอื่นๆ บางตัว โดยเฉพาะเบราว์เซอร์ที่ใช้ Chromium ไม่มีฟังก์ชันการทำงานในตัวของเบราว์เซอร์ เช่น Firefox อย่างไรก็ตาม มีวิธีทำให้โปรโตคอลทำงานบนเบราว์เซอร์เหล่านี้ได้เช่นกัน ดังนั้น ให้ทำตามขั้นตอนด้านล่างเพื่อเปิดใช้งาน DoH บนเบราว์เซอร์ของคุณ ทั้งนี้ขึ้นอยู่กับเบราว์เซอร์ที่คุณใช้

Mozilla Firefox

หากคุณอาศัยอยู่ในสหรัฐอเมริกา Mozilla จะเปิดใช้งาน DNS ผ่าน HTTPS ใน Firefox โดยอัตโนมัติตามค่าเริ่มต้น อย่างไรก็ตาม หากคุณมาจากส่วนอื่นของโลก คุณสามารถเปิดใช้งานได้โดยใช้ขั้นตอนต่อไปนี้

1. เปิด Firefox กดเมนูแฮมเบอร์เกอร์จากด้านขวามือ และเลือกการตั้งค่า หรือกดทางลัด [command + ,] เพื่อเข้าสู่ Preferences โดยตรง

2. ในหน้าต่าง Preferences ให้เลื่อนลงมาจนสุดที่ Network Settings จากนั้นให้แตะที่ปุ่ม Settings

Enable DNS over HTTPS

3. ในป๊อปอัป การตั้งค่าการเชื่อม ต่อ ให้เลื่อนลงไปด้านล่างและเลือกช่องทำเครื่องหมายที่ระบุว่า เปิดใช้งาน DNS บน HTTPS

Enable DNS over HTTPS

4. หากต้องการเปลี่ยนผู้ให้บริการ ให้กดเมนูดร็อปดาวน์ถัดจาก ใช้ผู้ให้บริการ แล้วเลือกผู้ให้บริการจากรายการ

5. สุดท้ายกด OK

Brave/Google Chrome/Microsoft Edge

หากคุณใช้ Brave, Google Chrome หรือ Microsoft Edge คุณจะทราบว่าเบราว์เซอร์เหล่านี้ทั้งหมดเป็นของโครงการโอเพ่นซอร์สฟรีของ Google อย่าง Chromium ด้วยเหตุผล คุณสามารถเปิดใช้งาน DNS ผ่าน HTTPS บนเบราว์เซอร์ใดก็ได้โดยใช้ขั้นตอนเดียวกัน นอกจากนี้ ไม่เหมือน Mozilla Firefox ที่ Chromium เป็นแพลตฟอร์มไม่มีตัวเลือกให้เปิดใช้งาน DoH ในทันที ดังนั้น เพื่อให้โปรโตคอลทำงานบนเบราว์เซอร์ที่ใช้ Chromium คุณจะต้องใช้ประโยชน์จากพลังของการตั้งค่าสถานะ และเนื่องจากเบราว์เซอร์เหล่านี้ใช้ Chromium codebase เดียวกัน การเปิดใช้งานแฟล็กทั้งสามจึงมีขั้นตอนเดียวกัน

สำหรับผู้ที่ไม่รู้ตัว แฟล็กคือการปรับแต่งทดลองที่อนุญาตให้ผู้ใช้เพิ่ม/ปรับปรุงฟังก์ชันการทำงานของเบราว์เซอร์ของตน สิ่งเหล่านี้ไม่ได้เป็นส่วนหนึ่งของข้อเสนออย่างเป็นทางการของเบราว์เซอร์ และไม่มีให้เห็นอย่างชัดเจนในเบราว์เซอร์ เนื่องจาก Brave, Microsoft Edge และ Chrome ใช้ Chromium จึงมาพร้อมการรองรับแฟล็ก ในการเปิดใช้งานโปรโตคอล DoH ให้ทำตามขั้นตอนที่กล่าวถึงด้านล่าง

1. เปิด Brave/Google Chrome/Microsoft Edge

2. ขึ้นอยู่กับเบราว์เซอร์ที่คุณใช้ ให้แตะที่แถบที่อยู่และป้อนคำสั่งตามลำดับ:

Enable DNS over HTTPS

ผม. Brave – กล้าหาญ: //flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
สาม. Microsoft Edge – edge://flags/#dns-over-https

3. ไม่เหมือนกับ Firefox ซึ่งมีตัวเลือก DNS สองสามตัวในการตั้งค่าเบราว์เซอร์ หากคุณใช้เบราว์เซอร์อื่นอีกสามเบราว์เซอร์ คุณต้องเปลี่ยน DNS จากการตั้งค่าเครื่องของคุณเพื่อให้สามารถทำงานกับ DNS ผ่าน HTTPS ได้

4. รีสตาร์ทเบราว์เซอร์

นอกจากเบราว์เซอร์ที่ใช้ Chromium แล้ว หากคุณใช้ Safari เพื่อเรียกดูเว็บบน Mac ของคุณ แสดงว่าคุณโชคไม่ดี เช่นเดียวกับเวอร์ชันปัจจุบันของระบบปฏิบัติการ macOS Catalina นั้น Apple ไม่รองรับโปรโตคอล DoH บน Safari หรือแอพ/บริการอื่นๆ แม้ว่าที่งาน WWDC ปีนี้ บริษัทได้กล่าวถึงแผนการที่จะให้การสนับสนุน DNS ผ่าน HTTPS บนแอพ/บริการของบริษัทด้วย macOS เวอร์ชันที่จะมาถึง นั่นคือ Big Sur

ถึงตอนนี้ คุณควรเข้าใจว่า DNS บน HTTPS คืออะไร เพิ่มความเป็นส่วนตัวบนอินเทอร์เน็ตได้อย่างไร และวิธีเปิดใช้งานในอินเทอร์เน็ตเบราว์เซอร์ต่างๆ เมื่อเข้าที่แล้ว คุณสามารถมั่นใจได้ว่าขณะนี้คุณมีความอ่อนไหวต่อการโจมตีของ MITM (และ DNS) น้อยลง และสามารถท่องเว็บด้วยความรู้สึกสบายใจ เนื่องจากคุณไม่ต้องถูกติดตามโดยผู้โฆษณาบนเว็บอย่างต่อเนื่อง