DNS-over-HTTPS je relatívne nová technológia, ktorej cieľom je udržať vaše prehliadanie v súkromí. Existuje niekoľko dobrých vecí a niektorých zlých vecí a to, či ich použiť alebo nie, závisí od vašich osobných preferencií.
Predtým, ako sa ponoríme do zložitosti technológie, však musíme najskôr stanoviť: čo je to DNS-over-HTTPS a ako vám môže z dlhodobého hľadiska pomôcť (alebo zabrániť)? Poďme zistiť.
Čo je to DNS-Over-HTTPS?
Ako vidíte z názvu, DNS-over-HTTPS je kombináciou dvoch existujúcich technológií. Prvým je Systém doménových mien (DNS) a druhým je Hypertext Transfer Protocol Secure (HTTPS).
Čo je to DNS?
Prvá vec je strana DNS systému DNS-over-HTTPS. DNS vstúpi do hry, keď do panela s adresou prehliadača zadáte adresu URL. Môžete napríklad veľmi dobre vedieť, čo znamená „www.makeuseof.com“ a kam smeruje, ale v počítači tieto písmená a slová nič neznamenajú. Dôvodom je, že adresy URL boli navrhnuté tak, aby si ľudia ľahšie zapamätali, kde sa webová stránka nachádza.
Súvisiace: Najlepšie servery DNS pre zvýšenú bezpečnosť online
Namiesto toho počítač oveľa viac preferuje adresu IP. Úlohou servera DNS je previesť adresu URL na adresu IP, aby váš počítač vedel, kam má odoslať svoje údaje.
Keď však váš počítač odošle požiadavku na dešifrovanie adresy URL na server DNS, urobí to prostredníctvom bežného protokolu HTTP. To znamená, že nie je nijako šifrovaný, čo umožňuje agentom tretích strán, ako sú hackeri a váš ISP, vidieť webové stránky, ktoré navštevujete. A ak je vo vašej sieti obzvlášť zlé vajíčko, môžu s údajmi manipulovať a odoslať váš počítač na zlé webové stránky.
Čo je HTTPS?
Ďalej je HTTPS. HTTPS je veľkým vylepšením zabezpečenia oproti protokolu HTTP, pretože šifruje všetok prenos odoslaný prostredníctvom neho. To znamená, že ľudia, ktorí sa pozerajú zvonku, nevidia údaje, ktoré odosielate, ani si s nimi neporiadajú.
Súvisiace: Chráni HTTPS údaje v tranzite?
Keď sa skombinujú DNS a HTTPS
Ako by ste mohli očakávať, DNS-over-HTTPS je, keď váš počítač odošle svoju požiadavku DNS cez HTTPS, a nie cez HTTP. To znamená, že nikto zvonku špehujúci nevidí, aké webové stránky navštevujete.
Koniec koncov, komunikácia nie je úplne bezpečná - server DNS musí dekódovať požiadavku, aby zistil, čo sa pýta. V tejto fáze môže poskytovateľ servera DNS zaznamenať, kto žiada o prístup na ktoré webové stránky. Každý, kto nie ste vy alebo váš poskytovateľ služieb DNS, však nebude môcť nahliadnuť do vašich návykov pri prehliadaní.
Ako sa implementuje DNS-Over-HTTPS?
DNS-over-HTTPS znie na papieri skvele, ale jeho implementácia je trochu zložitá. Jednou z jeho hlavných výhod je, že uchováva vaše návyky pri prehliadaní pred poskytovateľom internetových služieb. Váš ISP však štandardne spracováva vaše požiadavky DNS.
Ak ste teda na serveri DNS svojho poskytovateľa internetových služieb používali server DNS cez HTTPS, neskrýva to pred ním vašu návštevnosť. Dôvodom je, že server DNS musí dešifrovať požiadavku DNS, aby videl jej obsah. V tomto okamihu môže server požiadavku zaznamenať a kto ju vytvoril. A ak je tento server vo vlastníctve vášho ISP, odovzdávate mu svoje údaje na striebornom podnose.
Riešenie? Vezmite požiadavky DNS z rúk ISP a presuňte ich na tretiu stranu. A v tomto prípade je táto tretia strana v spojení so spoločnosťou, ktorá vlastní prehliadač, ktorý používate.
Google aj Mozilla implementovali do svojich prehliadačov Chrome a Firefox DNS-over-HTTPS. A aby sa vyhli odstráneniu úlohy servera DNS od poskytovateľa internetových služieb, obaja sa rozhodli umožniť používateľom vybrať si svoju vlastnú.
Google už má svoje vlastné verejné servery DNS, takže môžete prehliadaču Chrome povedať, aby sa k nim pripojil. Chrome však má v čase písania aj prednastavené možnosti pre OpenDNS, CleanBrowsing a Cloudflare, takže máte trochu na výber. Môžete dokonca navrhnúť, aby ste používali server DNS vášho poskytovateľa internetových služieb, ak podporuje HTTPS, v prípade, že vám príliš nerobí starosti skrytie aktivity pred poskytovateľom služieb.
Súvisiace: Ako cloudflare DNS pomáha vyriešiť tieto veľké riziká ochrany osobných údajov DNS
Aj Firefox používa na spracovanie požiadaviek svojich používateľov dôveryhodných poskytovateľov DNS-over-HTTPS. To zahŕňa CloudFlare a NextDNS, ale môžete si nastaviť aj svoje vlastné.
Bez ohľadu na to, ktorý spôsob si vyberiete, povolenie DNS-over-HTTPS je rovnako jednoduché ako prepnutie prepínača vo vašom prehliadači. A všetko o tom, ako to urobiť, si môžete prečítať v našom sprievodcovi ako povoliť DNS-over-HTTPS vo vašom prehliadači.
Výhody systému DNS-Over-HTTPS
Najvýraznejšou výhodou DNS-over-HTTPS je množstvo zabezpečenia, ktoré vám poskytuje. Iba vy a váš server DNS vidíte, kam idete, a je to šikovný spôsob, ako sa vyhnúť útokom založeným na DNS.
Navyše, ak sa rozhodnete používať server DNS, ktorý nie je vo vlastníctve vášho ISP, môžete zabrániť tomu, aby sa váš poskytovateľ služieb pozeral do vašej prevádzky. Váš ISP môže získať IP adresu a približnú predstavu o tom, kam idete, ale je oveľa ťažšie ich vyhľadať URL. Skombinujte to s pripojením HTTPS k vašim obľúbeným webovým stránkam a rozdáte svojmu webu veľmi málo ISP.
Jediná technológia, ktorá robí svoju prácu lepšie, je VPN, ktorá vytvára tunel, do ktorého sa poskytovateľ internetových služieb nemôže pozerať. Pokiaľ ide o úsilie potrebné na jeho nastavenie, služba DNS-over-HTTPS však vyžaduje iba zapnutý prehliadač a prepnutie prepínača v jeho nastaveniach na zapnutie tejto funkcie.
Súvisiace: Úplne bezplatné služby VPN na ochranu vášho súkromia
Nevýhody systému DNS-Over-HTTPS
DNS-over-HTTPS však nie je dokonalý. Niektorý softvér na blokovanie webových stránok bude napríklad zápasiť s protokolom DNS cez HTTPS, ak to závisí od pohľadu na adresu URL, ktorú navštevujete. To znamená, že školy a rodičia budú mať väčší problém zabrániť deťom v prístupe k nebezpečnému a škodlivému obsahu.
Pretože požiadavka DNS musí prechádzať cez HTTPS, môže vášmu paketu trvať trochu dlhšie, kým použije HTTP. Existuje však veľká šanca, že pri jeho použití nezaznamenáte výrazné oneskorenie.
Zbavte sa nedostatkov zabezpečenia DNS pomocou systému DNS-Over-HTTPS
Aj keď to môže znieť DNS-over-HTTPS zložito, v skutočnosti je to celkom jednoduché. Teraz teda poznáte technológie, ktoré stoja za systémom DNS-over-HTTPS, súčet jeho častí a prečo je nevyhnutné ho mať k dispozícii. A ak vám naozaj ide o súkromie, zoznámenie sa s HTTPS vám z dlhodobého hľadiska skutočne pomôže.
Od verzie 90 vás prehliadač predvolene presmeruje na webové stránky HTTPS.
Čítajte ďalej
- Technológia vysvetlená
- Zabezpečenie
- DNS
- HTTPS
- Kyber ochrana
Absolvent bakalárskeho štúdia informatiky s hlbokou vášňou pre bezpečnosť všetkých vecí. Po práci v nezávislom hernom štúdiu našiel svoju vášeň pre písanie a rozhodol sa použiť svoje schopnosti na písanie o všetkých veciach tech.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber
