DNS over HTTPS (DoH) on uusi tietosuojatekniikka, joka on nopeasti kiinni. Protokolla lisää salauksen DNS-kyselyihin ja suojaa niitä uteliailta katseilta. Samalla se on herättänyt jonkin verran skeptisyyttä teollisuudelta.

Tarkastellaan nopeasti DoH: n etuja ja haittoja ja opitaan, miten se voidaan käynnistää suosikkiselaimessasi.

Mikä on DNS?

Laitteet kommunikoivat Internetin kautta käyttämällä yksilöllisiä IP-osoitteita, jotka ovat pisteillä erotettuja numeroiden merkkijonoja 172.217.1.174 (IPv4: n tapauksessa) tai kaksoispisteillä erotetut kirjain- ja numerosarjat 2607: f8b0: 400b: 809:: 200e (IPv6).

(Nämä osoitteet kuuluvat Googlelle.)

Onneksi sinun ei tarvitse muistaa IP-osoitteita web-selailuun. Sen sijaan syötät helposti muistettavia verkkotunnuksia, kuten google.com selaimesi osoiteriville.

Liittyvät: Mikä on verkkotunnus?

Siellä DNS tulee sisään. Verkkotunnusjärjestelmä on lähinnä maailmanlaajuinen verkkotunnusten ja niihin liittyvien IP-osoitteiden hakemisto. Kulissien takana selaimesi kysyy DNS-palvelinta, joka muuntaa verkkotunnukset tietokoneesi ymmärtämiksi IP-osoitteiksi.

instagram viewer

Mikä on vikaa tavallisessa DNS: ssä?

Tavanomaisen DNS: n pääongelma on, että kyselyt lähetetään täysin salaamattomina verkon kautta, joten snooperit voivat helposti nähdä vierailemasi sivustot.

Alla oleva kuvakaappaus sisältää jonkin verran lähtöä suositusta verkkoanalyysityökalusta WireShark, joka on kaapattu MUO: ta selattaessa.

Huomaa kuinka verkkotunnus makeuseof.com näkyy pelkkänä tekstinä. Samat tiedot olisivat kaikkien saatavilla, jotka napauttavat yhteyttä. Tähän voi sisältyä Internet-palveluntarjoajasi, hallituksesi tai kuka tahansa samassa Wi-Fi-verkossa oleva henkilö, jolla on pakettien nuuskija kuten WireShark.

Kuinka DNS HTTPS: n avulla auttaa?

DoH: n avulla DNS-liikenne lähetetään salatun tunnelin kautta HTTPS: ää käyttäen, samaa tekniikkaa käytetään selausistuntojesi todellisen sisällön salaamiseen. Alla oleva kaappaus osoittaa, kuinka DoH-viestintä näyttää potentiaalisille snoopereille.

Voimme nähdä, että selain puhuu IPv6-osoitteeseen 2606: 4700:: 6810: f8f9, joka kuuluu Cloudflaren julkiseen DNS-palveluun. Mutta itse kyselyt on salattu, ja ne näkyvät satunnaisina roskapostitiedoina kaikille, jotka niitä sieppaavat.

DNS: n ottaminen käyttöön HTTPS: n kautta selaimessasi

Koska DoH on kehittyvä tekniikka, sen toteutus on hieman erilainen jokaisessa selaimessa.

Google ja Mozilla ovat julkaisseet sitä hitaasti käyttäjille viime kuukausien aikana, joten kun seuraat alla olevia ohjeita, saatat huomata, että se on jo käytössä.

DNS: n ottaminen käyttöön HTTPS: n kautta Chromessa

  1. Napsauta oikeassa yläkulmassa olevia kolmea pystypistettä ja valitse asetukset.
  2. Klikkaa Turvallisuus alla Yksityisyys ja turvallisuus otsikko.
  3. Ota käyttöön Käytä suojattua DNS: ää vaihtoehto kohdassa Pitkälle kehittynyt otsikko.
  4. Jätä valintanappi vieressä Nykyisen palveluntarjoajan kanssa valittu käyttämään nykyistä palveluntarjoajaasi *, tai valitse Kanssa ja valitse käytettävissä olevista vaihtoehdoista.

* Huomaa, että useimmat DNS-palveluntarjoajat eivät tue DoH: ta tällä hetkellä, joten sinun ei pitäisi luottaa oletuspalveluntarjoajaasi, ellet voi vahvistaa, että se tukee protokollaa.

DNS: n ottaminen käyttöön HTTPS: n kautta Firefoxissa

  1. Napsauta hampurilaiskuvaketta oikeassa yläkulmassa ja valitse Vaihtoehdot.
  2. Vieritä sivun alaosaan ja napsauta asetukset alla Verkkoasetukset otsikko.
  3. Valitse valintaruutu Ota DNS käyttöön HTTPS: n kautta.
  4. Valitse haluamasi DNS-palveluntarjoaja luettelosta Käytä palveluntarjoajaatai valitse Mukautettu käyttää mukautettua palvelinta.
  5. Klikkaus OK tallentaa muutokset.

DNS: n ottaminen käyttöön HTTPS: n kautta Microsoft Edgessä

  1. Napsauta kolmea vaakapistettä oikeassa yläkulmassa ja valitse asetukset.
  2. Klikkaa Tietosuoja, haku ja palvelut vasemmanpuoleisessa valikossa.
  3. Vieritä alas kohtaan Turvallisuus otsikko.
  4. Jätä Käytä nykyistä palveluntarjoajaa valintanappi valittu käyttämään nykyistä palveluntarjoajaasi tai valitse Valitse palveluntarjoaja käyttää mukautettua palvelinta.

Mikä palveluntarjoaja sinun pitäisi valita?

Google ja Cloudflare ovat tällä hetkellä suosituimpia vaihtoehtoja. Jos haluat välttää niitä, voit ottaa yhteyttä a luettelo vaihtoehtoisista DoH-tarjoajista.

Miksi DNS on HTTPS: n kautta kiistanalainen?

Jotkut IT-asiantuntijat ovat arvostelleet DoH: ta siitä, että se on vaikeuttanut DNS-liikenteen valvontaa laillisissa tarkoituksissa, kuten haittaohjelmien havaitsemiseksi tai lapsilukon valvomiseksi.

Google on käsitellyt joitain näistä huolenaiheista toteamalla blogikirjoitus että tällaiset valvontatoimet toimivat edelleen DoH: n toteuttamisen yhteydessä ja että organisaatiot voivat tarvittaessa poistaa DoH: n kokonaan käytöstä.

Se johtuu siitä, mitä arvostamme käyttäjien yksityisyyttä tai näkyvyyttä järjestelmänvalvojille. Kun suuret selaimet aikovat lopulta ottaa DoH: n käyttöön oletuksena kaikille, näyttää siltä, ​​että edellinen on voittanut tässä tapauksessa.

HTTPS: n kautta tapahtuvan DNS: n puutteet

Pidä mielessä muutama muu huolenaihe HTTPS: n kautta tapahtuvasta DNS: stä.

Se ei estä kaikenlaista nuhtelua

DoH salaa vain DNS-kyselyt, jolloin jotkut muut verkkoliikenteen osat ovat alttiita salakuuntelulle:

  • IP-osoitteet ovat edelleen salaamattomia.
  • Koska HTTPS-ominaisuus on nimeltään SNI (Server Name Indication), verkkosivustojen isäntänimet lähetetään salaamattomina

IP-vuotoja lieventää hieman se, että useita sivustoja voi esiintyä rinnakkain samalla IP-osoitteella, mikä vaikeuttaa vierailemasi sivuston määrittämistä. On myös syytä olla optimistinen SNI: n suhteen, kuten tulevaa tekniikkaa kutsutaan Salattu asiakas Hei (ECH) lupaa salata sen.

Jos tarvitset toistaiseksi vankempaa tietosuojaratkaisua, harkitse VPN: n tai Tor-verkon käyttöä.

Liittyvät: Todella yksityinen selaus: Epävirallinen käyttäjän opas Toriin

Varaus salaamattomaan DNS: ään

Toinen mahdollinen epäjärjestys tapahtuu, kun DNS-palveluntarjoaja ei pysty ratkaisemaan kyselyä, esimerkiksi kun kirjoitat toimialueen väärin.

Mitä tässä tapauksessa tapahtuu, riippuu DoH: n toteutuksesta. Tällä hetkellä Chrome palaa järjestelmän oletusarvoiseen DNS-palvelimeen, joka on salaamaton useimmille ihmisille. Se voi johtaa tietosuojavuotoon.

Kehittyvä tekniikka

DNS HTTPS: n kautta on lupaava tapa lisätä ylimääräistä tietoturvaa verkkoselaamiseen.

Vaikka on vielä joitain kehityskohteita, kannattaa ottaa DoH käyttöön selaimessasi, jotta se voi suojautua man-in-the-middle-hyökkäyksiltä ja muilta yksityisyyden loukkauksilta.

Sähköposti
Mikä on ihminen keskellä -hyökkäys?

Mies keskellä -hyökkäys on yksi vanhimmista meneillään olevista huijauksista. Mutta miten se toimii Internetissä ja miten voit havaita sen?

Liittyvät aiheet
  • Turvallisuus
  • DNS
  • HTTPS
Kirjailijasta
Najeeb Rahman (2 artikkelia julkaistu)Lisää Najeeb Rahmanilta

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.