Что такое DNS поверх HTTPS и как включить его во всех браузерах?

2 min


Протокол DNS over HTTPS (DoH) в последнее время завоевал широкую популярность, особенно от некоторых ведущих интернет-браузеров и компаний, выступающих за конфиденциальность пользователей. Утверждается, что для пользователей это способ улучшить свою конфиденциальность в Интернете, отправляя свои DNS-запросы (и ответы) в зашифрованном виде. Таким образом, снижается вероятность того, что кто-либо из сторонних поставщиков услуг или интернет-провайдеров будет отслеживать и подвергаться атакам в Интернете. Тем не менее, не все, кажется, довольны новым протоколом и имеют основания для обоснования своих возражений. Но, учитывая преимущества, которые может предложить DoH, вам не помешает попробовать и проверить протокол в действии, самостоятельно. Итак, если вам интересно, вот руководство, объясняющее, что такое DNS по HTTPS, каковы его преимущества и как вы можете включить его в разных интернет-браузерах.

DNS через HTTPS

Что такое DNS через HTTPS (DoH)?

Чтобы понять протокол DNS через HTTPS (DoH), обычно сначала нужно понять, что такое DNS и как ваши запросы отправляются через Интернет. С точки зрения непрофессионала, DNS или Domain Name System – это децентрализованный каталог всех различных веб-сайтов в Интернете и связанных с ними IP-адресов (интернет-протоколов). Его можно рассматривать как службу, позволяющую вводить доменное имя веб-сайта (например, google.com) вместо его IP-адреса (например, 172.217.26.238), чтобы вам было легко и удобно получать доступ к различным веб-сайтам на Интернет без необходимости запоминать их IP-адреса – что в противном случае оказалось бы трудной задачей.

Сервер доменных имен (DNS) работает
ИЗОБРАЖЕНИЕ: WPBeginner

Когда вы отправляете запрос на доступ, скажем, google.com, ваш интернет-провайдер получает его и отправляет запрос на подключение к серверу для сайта, к которому вы подключаетесь – в данном случае Google – чтобы получить подходящий ответ. Именно в этот момент протокол DoH вступает в игру. В общем случае запрос от интернет-провайдера на сервер веб-сайта не шифруется независимо от того, использует ли веб-сайт протокол HTTP (протокол передачи гипертекста) или HTTPS (протокол передачи гипертекста). В результате любой пользователь, находящийся между вами и конечным сервером, может отслеживать личную информацию в сети.

DNS через HTTPS
ИЗОБРАЖЕНИЕ: Cloudflare

При наличии протокола DNS через HTTPS (DoH) весь трафик DNS между вами и сервером назначения шифруется. Таким образом, протокол позволяет передавать запросы DNS (и связанный ответ) по безопасному и зашифрованному соединению. Таким образом, предотвращение отслеживания вами и вашей онлайн-активностью в Интернете любых третьих лиц, включая вашего интернет-провайдера.

Что предлагает DNS через HTTPS (DoH) и как он работает?

Как упомянуто в предыдущем пункте, протокол DNS через HTTPS обеспечивает зашифрованный канал связи для запросов и ответов DNS, предотвращая подслушивание тех, кто любопытством следит за вашей онлайн-активностью. Имея зашифрованный канал связи, протокол гарантирует, что никто между ними не сможет отслеживать DNS-пакеты при их отправке и получении. Однако это не означает, что протокол полностью исключает любую область вторжения или отслеживания. Кроме того, протокол HTTPS (и даже DNS, в этом отношении) имеет свою долю недостатков и недостатков, которые могут быть использованы некоторыми способами для получения доступа к связи между компьютером пользователя и сервером сайта, к которому они подключены / пытаются подключиться. установить соединение с.

Перехват DNS
ИЗОБРАЖЕНИЕ: Cloudflare

Но, как и любые другие превентивные меры, которые вы принимаете, чтобы сохранить конфиденциальность и безопасность своих онлайн-данных и сохранить некоторую анонимность в Интернете, не мешает иметь дополнительный уровень безопасности для обеспечения безопасности вашей онлайн-деятельности. И именно с DNS по HTTPS это именно то, что мы пытаемся сделать – обеспечить более надежное удержание нашей онлайн-коммуникации, защищая пакеты DNS по мере их передачи и получения.

DNS через HTTPS (DoH) работает
ИЗОБРАЖЕНИЕ: Chromium Blog

Переходя к своей работе, протокол DNS over HTTPS требует двух действий для совместной работы: DNS-сервер с поддержкой DoH и совместимые с DoH приложения / службы. По сути, когда приложение / служба, поддерживающая протокол DoH, отправляет запрос на сервер веб-сайта, оно отправляется в виде HTTPS-запроса на сервер DoH (или разрешается), где средство распознавания обрабатывает запрос и возвращается с ответом на приложение / сервис – все через зашифрованный канал. Зашифрованный канал, в данном случае, гарантирует (или затрудняет), что кто-то отслеживает вашу сеть (включая интернет-провайдера), не может просматривать ваши запросы, отслеживать действия и изменять ответы на маскировку под веб-сайт (к которому вы пытаетесь получить доступ) для атаки и обманывать вас в сборе ваших личных данных / информации.

Как включить DNS через HTTPS (DoH)?

DNS поверх HTTPS был впервые представлен Mozilla в браузере Firefox. Это все еще единственный браузер, который предлагает встроенную функцию, а в некоторых случаях он включен по умолчанию. Кроме того, он также дает возможность выбрать нужного поставщика DNS из списка нескольких поставщиков DNS. С другой стороны, некоторые другие популярные браузеры, особенно те, которые основаны на Chromium, не предлагают встроенную в браузер функциональность, такую ​​как Firefox. Тем не менее, есть способ настроить и запустить протокол в этих браузерах. Поэтому, в зависимости от используемого вами браузера, выполните шаги, перечисленные ниже, чтобы включить DoH в своем браузере.

Mozilla Firefox

Если вы живете в США, Mozilla по умолчанию автоматически включает DNS через HTTPS в Firefox. Однако, если вы из какой-то другой части мира, вы можете включить это с помощью следующих шагов.

1. Откройте Firefox, нажмите меню гамбургеров с правой стороны и выберите «Настройки». В качестве альтернативы, нажмите [command + ,] ярлык, чтобы перейти в настройки напрямую.

2. В окне «Настройки» прокрутите вниз до Настройки сетии оттуда нажмите на настройки кнопка.

Включить DNS через HTTPS

3. Теперь в Настройки соединения всплывающее окно, прокрутите вниз и установите флажок с надписью Включить DNS через HTTPS.

Включить DNS через HTTPS

4. Чтобы сменить провайдера, откройте раскрывающееся меню рядом с Используйте провайдера и выберите поставщика из списка.

5. Наконец, нажмите хорошо,

Храбрый / Google Chrome / Microsoft Edge

Если вы используете Brave, Google Chrome или Microsoft Edge, вы должны знать, что все эти браузеры принадлежат бесплатному проекту Google с открытым исходным кодом, Chromium. В качестве причины вы можете включить DNS через HTTPS в любом из этих браузеров, используя ту же процедуру. Более того, в отличие от Mozilla Firefox, Chromium как платформа не позволяет сразу включить DoH. Итак, чтобы протокол работал и работал в любом из браузеров на базе Chromium, вам необходимо использовать возможности флагов. И поскольку эти браузеры используют одну и ту же кодовую базу Chromium, включение флагов для всех трех включает в себя одинаковые шаги.

Для тех, кто не знает, флаги являются экспериментальными настройками, которые позволяют пользователям добавлять / улучшать функциональность своего браузера. Они не являются частью официальных предложений браузера и не являются явно доступными в браузере. Поскольку Brave, Microsoft Edge и Chrome основаны на Chromium, они поддерживают флаги. Чтобы включить протокол DoH, выполните шаги, указанные ниже.

1. Откройте Brave / Google Chrome / Microsoft Edge.

2. В зависимости от того, в каком браузере вы находитесь, нажмите в адресной строке и введите соответствующую команду:

Включить DNS через HTTPS

я. Храбрый – храбрый: // флаги / # DNS-над-HTTPS
II. Гугл Хром – хром: // флаги / # DNS-над-HTTPS
III. Microsoft Edge – края: // флаги / # DNS-над-HTTPS

3. В отличие от Firefox, который предоставляет несколько параметров DNS в настройках браузера, если вы используете три других браузера, вам нужно изменить DNS из настроек вашего компьютера, чтобы он мог работать с DNS через HTTPS.

4. Перезапустите браузер.

Помимо браузеров на базе Chromium, если вы используете Safari для просмотра веб-страниц на своем Mac, вам не повезло. Как и в текущей версии своей операционной системы macOS Catalina, Apple не предоставляет поддержку протокола DoH в Safari или любом другом приложении / сервисе. Хотя в этом году на WWDC компания упомянула о своих планах обеспечить поддержку DNS через HTTPS в своих приложениях / службах в следующей версии MacOS, Big Sur.

К настоящему времени вы должны понимать, что такое DNS через HTTPS, как он увеличивает вашу конфиденциальность в Интернете и как включить его в разных интернет-браузерах. Оказавшись на месте, вы можете быть уверены, что теперь вы менее подвержены атакам MITM (и DNS) и можете просматривать веб-страницы с определенным умиротворением, поскольку рекламодатели по всему Интернету не отслеживают вас постоянно.


0 Comments

Добавить комментарий