DNS over HTTPS (DoH) je nová technológia ochrany osobných údajov, ktorá sa rýchlo chytá. Protokol pridáva do dotazov na systém DNS (Domain Name System) šifrovanie, ktoré ich chráni pred zvedavými pohľadmi. Zároveň to vyvolalo v priemysle určitú skepsu.

Poďme sa rýchlo pozrieť na výhody a nevýhody DoH a naučíme sa, ako to zapnúť vo vašom obľúbenom prehliadači.

Čo je to DNS?

Zariadenia komunikujú cez internet pomocou jedinečných adries IP, ktoré sú reťazcami číslic oddelených bodkami ako 172.217.1.174 (v prípade IPv4) alebo reťazce písmen a číslic oddelené dvojbodkami ako 2607: f8b0: 400b: 809:: 200e (IPv6).

(Tieto konkrétne adresy patria spoločnosti Google.)

Našťastie si pri prehliadaní webu nemusíte pamätať žiadne adresy IP. Namiesto toho zadávate ľahko zapamätateľné domény ako google.com do panela s adresou prehliadača.

Súvisiace: Čo je to doménové meno?

To je miesto, kde prichádza DNS. Systém názvov domén je v podstate celosvetový adresár názvov domén a im priradených adries IP. V zákulisí vyhľadáva váš prehliadač server DNS, ktorý prekladá názvy domén na adresy IP, ktorým váš počítač rozumie.

instagram viewer

Čo je zlé na bežnom DNS?

Hlavným problémom konvenčných serverov DNS je to, že dotazy sa odosielajú úplne nezašifrované cez sieť, čo snooperom umožňuje ľahko zistiť, aké stránky navštevujete.

Screenshot nižšie obsahuje výstup z populárneho nástroja na analýzu siete WireShark, ktorý bol zachytený pri prehliadaní MUO.

Všimnite si, ako je doména makeuseof.com sa zobrazí ako obyčajný text. Rovnaké informácie by boli k dispozícii každému, kto klepne na vaše pripojenie. Môže to zahŕňať vášho poskytovateľa internetových služieb, vládu alebo kohokoľvek v rovnakej sieti Wi-Fi, na ktorom je prevádzaný paketový sniffer ako WireShark.

Ako pomáha DNS cez HTTPS?

S DoH sa vaša prevádzka DNS odosiela cez šifrovaný tunel pomocou protokolu HTTPS, rovnakej technológie, ktorá sa používa na šifrovanie skutočného obsahu vašich relácií prehliadania. Snímka uvedená nižšie ukazuje, ako vyzerá komunikácia DoH s potenciálnymi snoopermi.

Vidíme, že prehľadávač hovorí s adresou IPv6 2606: 4700:: 6810: f8f9, ktorá patrí k verejnej službe DNS služby Cloudflare. Samotné dotazy sú však šifrované a každému, kto ich zachytí, sa javia ako náhodné nevyžiadané údaje.

Povolenie DNS cez HTTPS vo vašom prehliadači

Pretože DoH je vyvíjajúca sa technológia, jeho implementácia sa v každom prehliadači mierne líši.

Google a Mozilla ho posledných pár mesiacov pomaly zavádzajú medzi používateľov, takže podľa pokynov uvedených nižšie môžete zistiť, že je už povolený.

Ako povoliť DNS cez HTTPS v prehliadači Chrome

  1. Kliknite na tri zvislé bodky v pravom hornom rohu a vyberte nastavenie.
  2. Kliknite na Bezpečnosť pod Ochrana súkromia a bezpečnosť nadpis.
  3. Povoliť Používajte zabezpečené DNS možnosť pod Pokročilé nadpis.
  4. Prepínač nechajte vedľa U vášho súčasného poskytovateľa služieb vybrané, aby ste použili svojho súčasného poskytovateľa *, alebo vyberte S a vyberte si z dostupných alternatív.

* Upozorňujeme, že väčšina poskytovateľov DNS v súčasnosti nepodporuje DoH, takže by ste sa nemali spoliehať na svojho predvoleného poskytovateľa, pokiaľ nepotvrdíte, že podporuje protokol.

Ako povoliť DNS cez HTTPS vo Firefoxe

  1. Kliknite na ikonu hamburgeru v pravom hornom rohu a vyberte možnosti.
  2. Prejdite do dolnej časti stránky a kliknite na nastavenie pod Nastavenia siete nadpis.
  3. Začiarknite políčko označené Povoliť DNS cez HTTPS.
  4. V zozname označenom vyberte požadovaného poskytovateľa DNS Použite poskytovateľa, alebo vyberte Vlastné použiť vlastný server.
  5. Kliknite Ok aby ste uložili zmeny.

Ako povoliť DNS cez HTTPS v Microsoft Edge

  1. Kliknite na tri vodorovné bodky v pravom hornom rohu a vyberte nastavenie.
  2. Kliknite na Súkromie, vyhľadávanie a služby v ľavej ponuke.
  3. Prejdite nadol na ikonu Bezpečnosť hlavička.
  4. Odísť Použite súčasného poskytovateľa služieb prepínač vybraný na použitie vášho súčasného poskytovateľa, alebo výber Vyberte poskytovateľa služieb použiť vlastný server.

Ktorého poskytovateľa by ste si mali zvoliť?

Google a Cloudflare sú v súčasnosti najobľúbenejšie možnosti. Ak sa im chcete radšej vyhnúť, môžete sa poradiť a zoznam alternatívnych poskytovateľov DoH.

Prečo je DNS cez HTTPS kontroverzný?

Niektorí IT odborníci kritizovali DoH za sťaženie monitorovania prenosu DNS na legitímne účely, ako je napríklad detekcia škodlivého softvéru alebo vynútenie rodičovskej kontroly.

Google niektoré z týchto problémov vyriešil s uvedením príspevok na blogu že tieto kontroly budú aj naďalej fungovať pri implementácii DoH a že organizácie môžu v prípade potreby DoH úplne deaktivovať.

Závisí to od toho, čo si viac ceníme na súkromí alebo viditeľnosti používateľov pre správcov. Keďže hlavné prehliadače plánujú nakoniec sprístupniť DoH predvolene všetkým, vyzerá to, že v tomto prípade zvíťazil prvý.

Nedostatky DNS pri HTTPS

Mali by ste pamätať na niekoľko ďalších obáv týkajúcich sa DNS cez HTTPS.

Nebráni to všetkým formám čmuchania

DoH iba šifruje dotazy DNS, čo ponecháva niektoré ďalšie časti vášho webového prenosu citlivé na odpočúvanie:

  • IP adresy sú stále nezašifrované.
  • Vďaka funkcii HTTPS nazývanej Server Name Indication (SNI) sa názvy hostiteľov webových stránok prenášajú nezašifrované.

Únik IP je trochu zmiernený skutočnosťou, že na jednej adrese IP môže koexistovať viac webov, čo sťažuje určenie, ktoré stránky ste navštívili. Existuje tiež dôvod na optimizmus v súvislosti so SNI, ako sa volá pripravovaná technológia Šifrovaný klient Hello (ECH) sľubuje, že to zašifruje.

Ak v súčasnosti potrebujete robustnejšie riešenie ochrany osobných údajov, zvážte použitie siete VPN alebo siete Tor.

Súvisiace: Skutočne súkromné ​​prehliadanie: Neoficiálna príručka používateľa pre Tor

Záloha na nezašifrovaný DNS

K ďalšiemu možnému zachyteniu dôjde, keď poskytovateľ DNS nedokáže vyriešiť dotaz, napríklad keď nesprávne napíšete doménu.

Čo sa stane v tomto prípade, závisí od konkrétnej implementácie DoH. V súčasnosti Chrome prepadá späť na predvolený server DNS vášho systému, ktorý by bol pre väčšinu ľudí nezašifrovaný. To by mohlo mať za následok únik súkromia.

Vyvíjajúca sa technológia

DNS over HTTPS je sľubný prístup k zvýšeniu bezpečnosti vášho surfovania po webe.

Aj keď je ešte treba vyriešiť niekoľko zlomov, stojí za to povoliť vo svojom prehliadači DoH, ktoré vám pomôže chrániť sa pred útokmi typu man-in-the-middle a inými zásahmi do vášho súkromia.

Email
Čo je útok typu Man-in-the-Middle?

Útok typu man-in-the-middle je jedným z najstarších podvodov. Ako to však funguje na internete a ako si ho môžete všimnúť?

Súvisiace témy
  • Bezpečnosť
  • DNS
  • HTTPS
O autorovi
Najeeb Rahman (2 publikované články)Viac od Najeeba Rahmana

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.