ДНС преко ХТТПС-а (ДоХ) је нова технологија приватности која се брзо хвата у коштац. Протокол додаје шифровање упитима система назива домена (ДНС), штитећи их од знатижељних погледа. Истовремено, то је привукло одређену скепсу у индустрији.

Погледајмо на брзину предности и недостатке ДоХ-а и научимо како да га укључите у свом омиљеном прегледачу.

Шта је ДНС?

Уређаји комуницирају путем Интернета користећи јединствене ИП адресе, које су низови цифара одвојени тачкама попут 172.217.1.174 (у случају ИПв4) или низови слова и цифара одвојени двотачком попут 2607: ф8б0: 400б: 809:: 200е (ИПв6).

(Ове одређене адресе припадају Гоогле-у.)

Срећом, не морате да памтите ниједну ИП адресу да бисте претраживали веб. Уместо тога, уносите лако запамћене домене попут гоогле.цом у траку за адресу прегледача.

Повезан: Шта је име домена?

Ту долази ДНС. Систем имена домена је у суштини светски именик имена домена и њихових придружених ИП адреса. Иза кулиса, ваш прегледач поставља упит ДНС серверу, који преводи имена домена у ИП адресе које ваш рачунар разуме.

instagram viewer

Шта није у реду са редовним ДНС-ом?

Главни проблем конвенционалног ДНС-а је тај што се упити шаљу потпуно нешифрирани преко мреже, што њушкалима олакшава да виде које веб локације посећујете.

Снимак екрана у наставку садржи неке резултате из популарног алата за анализу мреже ВиреСхарк, снимљен током прегледа МУО.

Приметите како домен макеусеоф.цом приказује се у обичном тексту. Исте информације биле би доступне свима који додирну вашу везу. То може да укључује вашег ИСП-а, владу или било кога на истој Ви-Фи мрежи који користи њушкач пакета попут ВиреСхарк-а.

Како ДНС преко ХТТПС-а помаже?

Са ДоХ, ваш ДНС саобраћај се шаље преко шифрованог тунела користећи ХТТПС, исту технологију која се користи за шифровање стварног садржаја ваших сесија прегледања. Снимак испод показује како ДоХ комуникације изгледају потенцијалним њушкалима.

Видимо да прегледач разговара са ИПв6 адресом 2606: 4700:: 6810: ф8ф9, који припада Цлоудфларе-овом јавном ДНС сервису. Али сами упити су шифровани и приказују се као насумични нежељени подаци свима који их пресретну.

Омогућавање ДНС-а преко ХТТПС-а у вашем прегледачу

Будући да је ДоХ технологија у развоју, његова примена се мало разликује у сваком прегледачу.

Гоогле и Мозилла полако га објављују за кориснике током последњих неколико месеци, па ћете, пошто следите кораке у наставку, можда открити да је већ омогућен.

Како да омогућите ДНС преко ХТТПС-а у Цхроме-у

  1. Кликните на три вертикалне тачке у горњем десном углу и изаберите Подешавања.
  2. Кликните на Сигурност под Приватност и сигурност заглавље.
  3. Омогући Користите сигурни ДНС опција под Напредно заглавље.
  4. Оставите радио дугме поред Са тренутним добављачем услуга изабрано за коришћење вашег тренутног провајдера * или изаберите Са и изаберите између доступних алтернатива.

* Имајте на уму да већина ДНС добављача тренутно не подржава ДоХ, па се не бисте требали ослањати на свог подразумеваног добављача, осим ако не можете да потврдите да подржава протокол.

Како омогућити ДНС преко ХТТПС-а у Фирефок-у

  1. Кликните на икону хамбургера у горњем десном углу и изаберите Опције.
  2. Померите се до дна странице и кликните на Подешавања под Мрежна подешавања заглавље.
  3. Означите поље за потврду означено Омогућите ДНС преко ХТТПС-а.
  4. Изаберите жељеног ДНС добављача са листе означене Користите добављачаили изаберите Обичај да бисте користили прилагођени сервер.
  5. Кликните У реду да бисте сачували промене.

Како омогућити ДНС преко ХТТПС-а у програму Мицрософт Едге

  1. Кликните на три хоризонталне тачке у горњем десном углу и изаберите Подешавања.
  2. Кликните на Приватност, претрага и услуге у левом менију.
  3. Померите се до Сигурност заглавље.
  4. Оставити Користите тренутног добављача услуга радио дугме изабрано за коришћење вашег тренутног добављача или изаберите Изаберите добављача услуга да бисте користили прилагођени сервер.

Ког провајдера бисте требали одабрати?

Гоогле и Цлоудфларе су тренутно најпопуларније опције. Ако желите да их избегнете, можете се обратити а списак алтернативних добављача услуга здравства.

Зашто је ДНС преко ХТТПС-а контроверзан?

Неки ИТ стручњаци критиковали су ДоХ због отежавања праћења ДНС промета у легитимне сврхе, попут откривања злонамерног софтвера или спровођења родитељске контроле.

Гоогле је решио неке од ових забринутости наводећи у пост на блогу да ће такве контроле и даље радити са њиховом применом ДоХ-а и да организације могу потпуно онемогућити ДоХ ако је потребно.

Своди се на оно што више ценимо приватност или видљивост корисника за администраторе. Будући да главни прегледачи планирају да на крају подразумевано покрећу ДоХ за све, чини се да је први победио у овом случају.

Недостаци ДНС-а у односу на ХТТПС

Постоји још неколико недоумица у вези са ДНС-ом због ХТТПС-а које бисте требали имати на уму.

Не спречава све облике прегледавања

ДоХ само шифрује ДНС упите, остављајући неке друге делове вашег веб промета рањивим на прислушкивање:

  • ИП адресе су и даље нешифроване.
  • Због функције ХТТПС-а која се назива Ознака имена сервера (СНИ), имена хостова веб локација се преносе нешифрована

Пропуштање ИП-а помало је ублажено чињеницом да више локација може коегзистирати на истој ИП адреси, што отежава одређивање веб локације коју сте посетили. Такође постоји разлог за оптимизам у вези са СНИ, како се назива будућа технологија Шифровани клијент Поздрав (ЕЦХ) обећава да ће га шифровати.

За сада, ако вам треба робусније решење за приватност, размислите о коришћењу ВПН-а или Тор мреже.

Повезан: Заиста приватно прегледање: незванични кориснички водич за Тор

Враћање на нешифровани ДНС

Још једна потенцијална потешкоћа се јавља када ДНС добављач не може да реши упит, на пример када погрешно напишете домен.

Шта ће се догодити у овом случају зависи од конкретне примене ДоХ. Тренутно се Цхроме враћа на задати ДНС сервер вашег система, који за већину људи не би био шифрован. То би могло резултирати цурењем приватности.

Технологија која се развија

ДНС преко ХТТПС-а је обећавајући приступ за додавање додатне сигурности вашем веб сурфовању.

Иако још увек има неких проблема који треба решити, вреди омогућити ДоХ у свом прегледачу како бисте заштитили од напада човека у средини и других нарушавања ваше приватности.

Емаил
Шта је напад човек-у-средини?

Напад "човек у средини" једна је од најстаријих превара у току. Али како то функционише на Интернету и како то можете уочити?

Повезане теме
  • Сигурност
  • ДНС
  • ХТТПС
О аутору
Најееб Рахман (2 чланака објављено)Више од Најееба Рахмана

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.