ДНС-овер-ХТТПС је релативно нова технологија која има за циљ да ваше прегледавање остане приватно. Постоје неке добре и неке лоше ствари у вези с тим, а да ли бисте их требали користити или не, зависи од ваших личних преференција.

Али пре него што уђемо у сложеност технологије, прво морамо да установимо: шта је ДНС-овер-ХТТПС и како вам то може дугорочно помоћи (или ометати)? Хајде да сазнамо.

Шта је ДНС-Овер-ХТТПС?

Кредит за слику: Сеобилити/Сеобилити.нет

Као што видите по имену, ДНС-овер-ХТТПС је комбинација две постојеће технологије. Први је Систем имена домена (ДНС), а други је Хипертект Трансфер Протоцол Сецуре (ХТТПС).

Шта је ДНС?

Прво је ДНС страна ДНС-овер-ХТТПС. ДНС долази у обзир када унесете УРЛ у траку за адресу прегледача. На пример, можда добро знате шта значи „ввв.макеусеоф.цом“ и куда иде, али за рачунар ова слова и речи не значе ништа. То је зато што су УРЛ -ови дизајнирани да олакшају људима да запамте где се налази веб локација.

Повезан: Најбољи ДНС сервери за побољшану безбедност на мрежи

Уместо тога, рачунар много преферира ИП адресу. Улога ДНС сервера је да претвори УРЛ у ИП адресу тако да ваш рачунар зна где треба да пошаље своје податке.

Међутим, када ваш рачунар пошаље захтев за дешифровање УРЛ адресе на ДНС сервер, то се ради преко обичног ХТТП -а. То значи да није уопште шифровано, омогућавајући агентима трећих страна, попут хакера и вашег ИСП-а, да виде веб локације које посећујете. А ако на вашој мрежи постоји посебно лоше јаје, они могу да манипулишу подацима како би ваш рачунар послали на лоше веб локације.

Шта је ХТТПС?

Следећи је ХТТПС. ХТТПС је велико побољшање безбедности у односу на ХТТП јер шифрира сав саобраћај који се преко њега шаље. То значи да људи који гледају споља не могу видети податке које шаљете или се петљати са њима.

Повезан: Да ли ХТТПС штити податке у транзиту?

Када се ДНС и ХТТПС комбинују

Као што можете очекивати, ДНС-овер-ХТТПС је када ваш рачунар шаље свој ДНС захтев преко ХТТПС-а, а не ХТТП-а. То значи да нико споља не шпијунира да види које веб локације посећујете.

На крају крајева, комуникација није потпуно сигурна - ДНС сервер мора да декодира захтев да би видео шта тражи. У тој фази, добављач ДНС сервера може евидентирати ко тражи да оде на које веб локације. Међутим, сви који нисте ви или ваш добављач ДНС услуга неће моћи завирити у ваше навике прегледавања.

Како се имплементира ДНС-Овер-ХТТПС?

ДНС-овер-ХТТПС звучи одлично на папиру, али имплементација је мало зезнута. Један од његових главних недостатака је то што чува ваше навике прегледавања у тајности од вашег ИСП -а. Међутим, ваш ИСП подразумевано обрађује ваше ДНС захтеве.

Као такав, ако сте користили ДНС-овер-ХТТПС са ДНС сервером вашег провајдера, то не крије ваш промет од њих. То је зато што ДНС сервер мора да дешифрује ДНС захтев да би видео његов садржај, у том тренутку сервер може да забележи захтев и ко га је послао. А ако је тај сервер у власништву вашег ИСП -а, предајете му своје податке на сребрној плочи.

Раствор? Узмите ДНС захтеве из руку ИСП -а и пренесите их трећој страни. У овом случају, трећа страна је повезана са компанијом која поседује прегледач који користите.

И Гоогле и Мозилла су имплементирали ДНС-овер-ХТТПС у своје Цхроме и Фирефок прегледаче. А да би превазишли проблем уклањања улоге ДНС сервера од ИСП -а, обоје су одлучили да дозволе корисницима да сами изаберу свој.

Гоогле већ има своје јавне ДНС сервере, па Цхромеу можете рећи да се повеже са њима. Међутим, Цхроме такође има унапред подешене опције за ОпенДНС, ЦлеанБровсинг и Цлоудфларе у време писања, тако да имате мало избора. Можете чак и номиновати да користите ДНС сервер вашег ИСП -а ако подржава ХТТПС, у случају да нисте превише забринути због скривања својих активности од добављача услуга.

Повезан: Како Цлоудфларе ДНС помаже у решавању ових великих ризика приватности ДНС -а

Фирефок такође користи поуздане ДНС-овер-ХТТПС провајдере за обраду захтева корисника. Ово укључује ЦлоудФларе и НектДНС, али можете поставити и своје.

Који год начин да изаберете, омогућавање ДНС-овер-ХТТПС-а једноставно је као и притискање прекидача у прегледачу. А све о томе како то учинити можете прочитати у нашем водичу за како да омогућите ДНС-овер-ХТТПС у прегледачу.

Предности ДНС-Овер-ХТТПС-а

Најјаснија предност ДНС-а преко ХТТПС-а је количина сигурности коју вам пружа. Само ви и ваш ДНС сервер видите куда идете, и то је згодан начин да избегнете нападе засноване на ДНС-у.

Поврх тога, ако предложите да користите ДНС сервер који није у власништву вашег ИСП -а, можете избећи да ваш провајдер услуга завири у ваш промет. Ваш ИСП може добити ИП адресу и оквирну идеју о томе куда идете, али много је теже пратити него УРЛ -ове. Комбинујте ово са ХТТПС везом са својим омиљеним веб локацијама, а својим ћете мало дати ИСП.

Једина технологија која боље обавља посао је ВПН, који ствара тунел кроз који ИСП не може да погледа. Међутим, у погледу напора који су потребни за његово постављање, ДНС-овер-ХТТПС захтева само да користите омогућени прегледач и да притиснете прекидач у његовим поставкама да бисте укључили ову функцију.

Повезан: Потпуно бесплатне ВПН услуге за заштиту ваше приватности

Недостаци ДНС-Овер-ХТТПС-а

ДНС-овер-ХТТПС, међутим, није савршен. На пример, неки софтвер за блокирање веб локација ће се борити са ДНС-овер-ХТТПС ако то зависи од гледања УРЛ-а који посећујете. То значи да ће школе и родитељи имати већи проблем који спречава децу да приступе опасним и штетним садржајима.

Такође, пошто ДНС захтев мора да пређе преко ХТТПС -а, можда ће бити потребно мало дуже да ваш пакет пређе преко интернета него да је користио ХТТП. Међутим, постоји велика шанса да нећете приметити значајно одлагање док га користите.

Превазићи сигурносне недостатке ДНС-а помоћу ДНС-Овер-ХТТПС-а

Иако ДНС-овер-ХТТПС може звучати сложено, он је заправо прилично једноставан по дизајну. Дакле, сада знате технологије које стоје иза ДНС-овер-ХТТПС-а, збир његових делова и зашто је неопходно имати га у близини. А ако заиста волите приватност, упознавање са ХТТПС -ом ће вам дугорочно помоћи.

ОбјавиТвеетЕмаил
Гоогле Цхроме ће сада подразумевано поставити ХТТПС

Од верзије 90, прегледач ће вас подразумевано усмерити на ХТТПС веб локације.

Прочитајте следеће

Повезане теме
  • Објашњена технологија
  • Сигурност
  • ДНС
  • ХТТПС
  • Циберсецурити
О аутору
Симон Батт (704 објављених чланака)

Дипломирани инжењер рачунарства са дубоком страшћу према безбедности. Након што је радио за студио за независне игре, пронашао је страст за писањем и одлучио је да искористи своје вештине за писање о свим стварима технологије.

Више од Симона Батта

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили