DNS-over-HTTPS on suhteellisen uusi tekniikka, jonka tarkoituksena on pitää selauksesi yksityisenä. Siinä on joitain hyviä ja joitain huonoja asioita, ja se, pitäisikö sinun käyttää sitä, riippuu henkilökohtaisista mieltymyksistäsi.

Mutta ennen kuin sukellamme tekniikan monimutkaisuuksiin, meidän on ensin selvitettävä: mikä on DNS-over-HTTPS, ja miten se voi auttaa (tai estää) sinua pitkällä aikavälillä? Otetaan selvää.

Mikä on DNS-Over-HTTPS?

Kuvaluotto: Seobility/Seobility.net

Kuten nimestä näkyy, DNS-over-HTTPS on kahden olemassa olevan tekniikan yhdistelmä. Ensimmäinen on Domain Name System (DNS) ja toinen on Hypertext Transfer Protocol Secure (HTTPS).

Mikä on DNS?

Ensimmäinen on DNS-over-HTTPS -palvelun DNS-puoli. DNS tulee käyttöön, kun kirjoitat URL -osoitteen selaimesi osoiteriville. Saatat esimerkiksi hyvin tietää, mitä "www.makeuseof.com" tarkoittaa ja mihin se menee, mutta tietokoneelle nämä kirjaimet ja sanat eivät merkitse mitään. Tämä johtuu siitä, että URL -osoitteet on suunniteltu helpottamaan ihmisten muistamista siitä, missä sivusto on.

instagram viewer

Aiheeseen liittyviä: Parhaat DNS -palvelimet parantamaan verkkoturvallisuutta

Sen sijaan tietokone suosii paljon IP -osoitetta. Ja DNS -palvelimen rooli on muuntaa URL -osoite IP -osoitteeksi, jotta tietokoneesi tietää minne lähettää tiedot.

Kuitenkin, kun tietokoneesi lähettää URL -osoitteen salauksen purkamispyynnön DNS -palvelimelle, se tehdään tavallisen HTTP: n kautta. Tämä tarkoittaa, että se ei ole salattu, joten kolmansien osapuolten edustajat, kuten hakkerit ja Internet-palveluntarjoajasi, voivat nähdä vierailemasi verkkosivustot. Ja jos verkossa on erityisen huono muna, he voivat manipuloida tietoja lähettääkseen tietokoneesi huonoille verkkosivustoille.

Mikä on HTTPS?

Seuraavaksi on HTTPS. HTTPS on suuri tietoturvaparannus verrattuna HTTP: hen, koska se salaa kaiken sen kautta lähetetyn liikenteen. Tämä tarkoittaa sitä, että ulkopuolelta katsovat ihmiset eivät näe lähettämiäsi tietoja tai sekoittavat niitä.

Aiheeseen liittyviä: Suojaako HTTPS liikenteen tietoja?

Kun DNS ja HTTPS yhdistyvät

Kuten saatat odottaa, DNS-over-HTTPS on silloin, kun tietokoneesi lähettää DNS-pyynnön HTTPS-protokollan eikä HTTP: n kautta. Tämä tarkoittaa, että kukaan ulkopuolelta vakoileva ei voi nähdä, millä verkkosivustoilla käyt.

Tietoliikenne ei ole täysin suojattu - DNS -palvelimen on purettava pyyntö nähdäkseen, mitä se pyytää. Tässä vaiheessa DNS -palvelimen tarjoaja voi kirjata, kuka pyytää siirtymään millekin verkkosivustolle. Kaikki, jotka eivät ole sinä tai DNS -palveluntarjoajasi, eivät kuitenkaan voi kurkistaa selaustottumuksiisi.

Miten DNS-over-HTTPS toteutetaan?

DNS-over-HTTPS kuulostaa hyvältä paperilla, mutta sen toteuttaminen on hieman hankalaa. Yksi sen tärkeimmistä piirteistä on se, että se pitää selaamistottumuksesi salassa Internet -palveluntarjoajalta. Internet -palveluntarjoajasi käsittelee kuitenkin DNS -pyyntösi oletuksena.

Jos käytit DNS-over-HTTPS-protokollaa Internet-palveluntarjoajasi DNS-palvelimen kanssa, se ei piilota liikennettä heiltä. Tämä johtuu siitä, että DNS -palvelimen on purettava DNS -pyynnön sisältö nähdäkseen sen sisällön, jolloin palvelin voi kirjata pyynnön ja kuka sen on tehnyt. Ja jos palvelin on Internet -palveluntarjoajasi omistuksessa, luovutat heille tietosi hopeavillalla.

Ratkaisu? Ota DNS -pyynnöt pois Internet -palveluntarjoajan käsistä ja siirrä ne kolmannelle osapuolelle. Ja tässä tapauksessa kyseinen kolmas osapuoli liittyy yritykseen, joka omistaa käyttämäsi selaimen.

Sekä Google että Mozilla ovat ottaneet käyttöön DNS-over-HTTPS -ominaisuuden Chrome- ja Firefox-selaimissaan. Ja päästäkseen eroon ongelmasta poistaa DNS -palvelimen rooli Internet -palveluntarjoajalta, he ovat molemmat päättäneet antaa käyttäjien valita omansa.

Googlella on jo omat julkiset DNS -palvelimet, joten voit pyytää Chromea muodostamaan yhteyden niihin. Chromella on kuitenkin myös esiasetettuja vaihtoehtoja OpenDNS: lle, CleanBrowsingille ja Cloudflareille kirjoittaessasi, joten sinulla on vähän valinnanvaraa. Ja voit jopa nimetä käyttämään Internet -palveluntarjoajasi DNS -palvelinta, jos se tukee HTTPS -protokollaa, jos et ole liian huolissasi toiminnan piilottamisesta palveluntarjoajalta.

Aiheeseen liittyviä: Kuinka Cloudflare DNS auttaa ratkaisemaan nämä suuret DNS -tietosuojariskit

Myös Firefox käyttää luotettuja DNS-over-HTTPS -palveluntarjoajia käyttäjän pyyntöjen käsittelyyn. Tämä sisältää CloudFlaren ja NextDNS: n, mutta voit myös määrittää oman.

Valitsitpa minkä tahansa tavan, DNS-over-HTTPS -toiminnon ottaminen käyttöön on yhtä helppoa kuin selaimen kytkimen napsauttaminen. Ja voit lukea kaiken siitä, miten se tehdään oppaassamme kuinka ottaa DNS-over-HTTPS käyttöön selaimessasi.

DNS-Over-HTTPS: n edut

DNS-HTTPS-protokollan selkein etu on sen tarjoama tietoturva. Vain sinä ja DNS-palvelimesi näette minne olette menossa, ja se on kätevä tapa välttää DNS-pohjaiset hyökkäykset.

Tämän lisäksi, jos valitset käyttämään DNS -palvelinta, joka ei ole Internet -palveluntarjoajan omistama, voit välttää palveluntarjoajasi kurkistamasta liikenteeseesi. Internet -palveluntarjoajasi voi saada IP -osoitteen ja karkean käsityksen siitä, minne olet menossa, mutta sen jäljittäminen on paljon vaikeampaa URL -osoitteet. Yhdistä tämä HTTPS -yhteyteen suosikkisivustoihisi, niin saat lahjoitukseksi hyvin vähän Internet -palveluntarjoaja.

Ainoa tekniikka, joka tekee työn paremmin, on VPN, joka luo tunnelin, jonka kautta Internet -palveluntarjoaja ei voi katsoa. Sen määrittämiseen tarvittavien ponnistelujen vuoksi DNS-over-HTTPS edellyttää kuitenkin vain, että käytät käytössä olevaa selainta ja napsautat sen asetuksissa olevaa kytkintä ominaisuuden ottamiseksi käyttöön.

Aiheeseen liittyviä: Täysin ilmaiset VPN -palvelut yksityisyyden suojaamiseksi

DNS-Over-HTTPS: n haitat

DNS-over-HTTPS ei kuitenkaan ole täydellinen. Esimerkiksi jotkut verkkosivustojen esto-ohjelmistot kamppailevat DNS-over-HTTPS -toiminnon kanssa, jos se riippuu käyttämästäsi URL-osoitteesta. Tämä tarkoittaa sitä, että kouluilla ja vanhemmilla on enemmän ongelmia estää lapsia pääsemästä vaaralliseen ja haitalliseen sisältöön.

Lisäksi koska DNS -pyynnön on mentävä HTTPS -protokollan yli, paketin siirtyminen Internetiin voi kestää hieman kauemmin kuin jos se käyttäisi HTTP -protokollaa. On kuitenkin hyvä mahdollisuus, että et näe merkittävää viivettä sen käytön aikana.

DNS-suojausvirheiden poistaminen DNS-Over-HTTPS: n avulla

Vaikka DNS-over-HTTPS saattaa kuulostaa monimutkaiselta, se on itse asiassa melko yksinkertainen. Joten nyt tiedät DNS-over-HTTPS -tekniikan taustalla olevat tekniikat, niiden osien summan ja miksi sen käyttäminen on välttämätöntä. Ja jos todella pidät yksityisyydestä, HTTPS: ään tutustuminen auttaa sinua pitkällä aikavälillä.

JaaTweetSähköposti
Google Chromen oletusarvo on nyt HTTPS

Versiosta 90 alkaen selain ohjaa sinut oletuksena HTTPS -sivustoille.

Lue seuraava

Liittyvät aiheet
  • Tekniikka selitetty
  • Turvallisuus
  • DNS
  • HTTPS
  • Kyberturvallisuus
Kirjailijasta
Simon Batt (704 artikkelia julkaistu)

Tietojenkäsittelytieteen kandidaatin tutkinto, jolla on syvä intohimo kaikkeen turvallisuuteen. Työskenneltyään indie -pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittaakseen kaikesta tekniikasta.

Lisää Simon Battilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi