Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji

Co to jest DNS przez HTTPS i jak go włączyć we wszystkich przeglądarkach?

Uwaga: Poniższy artykuł pomoże Ci w: Co to jest DNS przez HTTPS i jak go włączyć we wszystkich przeglądarkach?

Protokół DNS przez HTTPS (DoH) zyskał ostatnio dużą popularność, szczególnie w przypadku niektórych z najlepszych przeglądarek internetowych i firm opowiadających się za prywatnością użytkowników. Uważa się, że jest to sposób na poprawę prywatności użytkowników w Internecie poprzez wysyłanie żądań DNS (i odpowiedzi) w zaszyfrowanej formie. W ten sposób zmniejsza się ryzyko śledzenia i ataku przez strony trzecie lub dostawcę usług internetowych w Internecie. Jednak nie wszyscy wydają się zadowoleni z nowego protokołu i mają powody na poparcie swojego sprzeciwu. Biorąc jednak pod uwagę zalety, jakie ma do zaoferowania DoH, nie zaszkodzi samemu wypróbować i sprawdzić protokół w działaniu. Jeśli jesteś zainteresowany, oto przewodnik wyjaśniający, czym jest DNS przez HTTPS, jakie są jego zalety i jak można go włączyć w różnych przeglądarkach internetowych.

Co to jest DNS przez HTTPS (DoH)?

Aby zrozumieć protokół DNS przez HTTPS (DoH), zwykle najpierw należy zrozumieć, czym jest DNS i w jaki sposób Twoje żądania są przesyłane przez Internet. W skrócie, DNS lub Domain Name System to zdecentralizowany katalog wszystkich różnych stron internetowych w Internecie i powiązanych z nimi adresów IP (protokołu internetowego). Można to uznać za usługę umożliwiającą wprowadzenie nazwy domeny witryny internetowej (np. google.com) zamiast jej adresu IP (powiedzmy 172.217.26.238), aby ułatwić i wygodnie uzyskać dostęp do różnych witryn internetowych Internetu bez konieczności zapamiętywania ich adresów IP, co w przeciwnym razie okazałoby się trudnym zadaniem.

ZDJĘCIE: WPBeginner

Kiedy wysyłasz żądanie dostępu, powiedzmy do google.com, Twój dostawca usług internetowych (ISP) odbiera je i wysyła żądanie połączenia do serwera witryny, z którą się łączysz – w tym przypadku Google – w celu uzyskania odpowiedniej odpowiedzi. W tym momencie w grę wchodzi protokół DoH. Ogólnie rzecz biorąc, żądanie wysłane przez dostawcę usług internetowych do serwera witryny internetowej jest niezaszyfrowane, niezależnie od tego, czy witryna korzysta z protokołu HTTP (Hypertext Transfer Protocol), czy HTTPS (Hypertext Transfer Protocol Secure). W rezultacie każda osoba znajdująca się pomiędzy Tobą a serwerem docelowym może szpiegować sieć w celu gromadzenia danych osobowych.

OBRAZ: Cloudflare

Dzięki protokołowi DNS over HTTPS (DoH) cały ruch DNS między Tobą a serwerem docelowym jest szyfrowany. W ten sposób protokół umożliwia przesyłanie żądań DNS (i związanych z nimi odpowiedzi) przez bezpieczne i szyfrowane połączenie. W ten sposób uniemożliwiasz stronom trzecim, w tym Twojemu dostawcy usług internetowych, śledzenie Ciebie i Twojej aktywności online w Internecie.

Co oferuje DNS przez HTTPS (DoH) i jak to działa?

Jak wspomniano w poprzednim punkcie, protokół DNS over HTTPS umożliwia szyfrowany kanał komunikacyjny dla żądań i odpowiedzi DNS, zapobiegając podsłuchiwaniu Twojej aktywności online przez osoby ciekawskie. Dzięki szyfrowanemu kanałowi komunikacji protokół zapewnia, że ​​nikt pomiędzy nimi nie będzie mógł podglądać pakietów DNS podczas ich wysyłania i odbierania. Nie oznacza to jednak, że protokół całkowicie eliminuje wszelki zakres włamań lub śledzenia. Ponieważ protokół HTTPS (a nawet DNS) ma swoje wady i wady, które można wykorzystać w pewien sposób, aby uzyskać dostęp do komunikacji między komputerem użytkownika a serwerem strony internetowej, z którą się łączy/próbuje nawiązać połączenie z.

OBRAZ: Cloudflare

Jednak podobnie jak w przypadku innych środków zapobiegawczych, które podejmujesz, aby zapewnić prywatność i bezpieczeństwo danych online oraz zachować pewną anonimowość w Internecie, posiadanie dodatkowej warstwy zabezpieczeń nie zaszkodzi, aby zapewnić bezpieczeństwo Twoich działań online. A dzięki DNS przez HTTPS właśnie to staramy się osiągnąć — zapewnić bezpieczniejszą kontrolę nad naszą komunikacją online, zabezpieczając pakiety DNS podczas ich przesyłania i odbierania.

OBRAZ: Blog Chromium

Wracając do działania, protokół DNS przez HTTPS wymaga współdziałania dwóch rzeczy, aby był skuteczny: serwer DNS obsługiwany przez DoH i aplikacja/usługa kompatybilna z DoH. Zasadniczo, gdy aplikacja/usługa obsługująca protokół DoH wysyła żądanie do serwera witryny internetowej, jest ono wysyłane jako żądanie HTTPS do serwera DoH (lub rozwiązania), gdzie moduł rozpoznawania nazw przetwarza żądanie i powraca z odpowiedzią z powrotem do aplikacja/usługa — wszystko za pośrednictwem szyfrowanego kanału. Zaszyfrowany kanał zapewnia (lub utrudnia) każdemu, kto szpieguje Twoją sieć (w tym dostawcę usług internetowych), że nie może przeglądać Twoich żądań, śledzić działań i zmieniać odpowiedzi, aby udawać witrynę (do której próbujesz uzyskać dostęp) w celu ataku i oszukania do gromadzenia Twoich danych osobowych/informacji.

Przeczytaj także: 7 Najlepszy DNS dla gier

Jak włączyć DNS przez HTTPS (DoH)?

DNS przez HTTPS został po raz pierwszy wprowadzony przez Mozillę w przeglądarce Firefox. Jest to nadal jedyna przeglądarka, która oferuje wbudowaną tę funkcję, a w niektórych przypadkach ma ją domyślnie włączoną. Co więcej, daje również możliwość wyboru żądanego dostawcy DNS z listy kilku dostawców DNS. Z drugiej strony niektóre inne popularne przeglądarki, szczególnie te oparte na Chromium, nie oferują wbudowanych funkcji, takich jak Firefox. Istnieje jednak sposób na uruchomienie protokołu również w tych przeglądarkach. Zatem, w zależności od używanej przeglądarki, wykonaj poniższe kroki, aby włączyć DoH w swojej przeglądarce.

Mozilla Firefox

Jeśli mieszkasz w USA, Mozilla domyślnie automatycznie włącza DNS przez HTTPS w przeglądarce Firefox. Jeśli jednak pochodzisz z innej części świata, możesz włączyć to samo, wykonując następujące kroki.

1. Otwórz przeglądarkę Firefox, kliknij menu hamburgera po prawej stronie i wybierz Preferencje. Alternatywnie, naciśnij [command + ,] skrót umożliwiający bezpośrednie przejście do Preferencji.

2. W oknie Preferencje przewiń w dół do Ustawienia siecia następnie dotknij przycisku Ustawienia przycisk.

3. Teraz w Ustawienia połączenia wyskakującego okienka, przewiń w dół i zaznacz pole wyboru z informacją Włącz DNS przez HTTPS.

4. Aby zmienić dostawcę, kliknij menu rozwijane obok Użyj dostawcy i wybierz dostawcę z listy.

5. Wreszcie uderz OK.

Brave/Google Chrome/Microsoft Edge

Jeśli używasz Brave, Google Chrome lub Microsoft Edge, wiesz, że wszystkie te przeglądarki należą do bezpłatnego projektu Google o otwartym kodzie źródłowym, Chromium. Nie bez powodu możesz włączyć DNS przez HTTPS w dowolnej z tych przeglądarek, stosując tę ​​samą procedurę. Co więcej, w przeciwieństwie do Mozilla Firefox, Chromium jako platforma nie zapewnia opcji natychmiastowego włączenia DoH. Aby więc protokół mógł działać w dowolnej przeglądarce opartej na Chromium, musisz wykorzystać moc flag. A ponieważ te przeglądarki korzystają z tego samego kodu Chromium, włączenie flag we wszystkich trzech wymaga tych samych kroków.

Dla tych, którzy nie są tego świadomi, Flagi to eksperymentalne poprawki, które pozwalają użytkownikom dodawać/udoskonalać funkcjonalność przeglądarki. Nie stanowią one części oficjalnej oferty przeglądarki ani nie są wyraźnie dostępne w przeglądarce. Ponieważ Brave, Microsoft Edge i Chrome są oparte na Chromium, obsługują flagi. Aby włączyć protokół DoH, wykonaj kroki wymienione poniżej.

1. Otwórz Brave/Google Chrome/Microsoft Edge.

2. W zależności od tego, z jakiej przeglądarki korzystasz, dotknij paska adresu i wprowadź odpowiednie polecenie:

I. Odważny – odważny://flags/#dns-over-https
II. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – Edge://flags/#dns-over-https

3. W przeciwieństwie do przeglądarki Firefox, która udostępnia kilka opcji DNS w ustawieniach przeglądarki, jeśli korzystasz z pozostałych trzech przeglądarek, musisz zmienić DNS w ustawieniach swojego komputera, aby mógł on współpracować z DNS przez HTTPS.

4. Uruchom ponownie przeglądarkę.

Oprócz przeglądarek opartych na Chromium, jeśli używasz przeglądarki Safari do przeglądania Internetu na komputerze Mac, nie masz szczęścia. Podobnie jak w przypadku aktualnej wersji systemu operacyjnego macOS Catalina, Apple nie zapewnia obsługi protokołu DoH w przeglądarce Safari ani żadnej innej aplikacji/usłudze. Chociaż podczas tegorocznej konferencji WWDC firma wspomniała o swoich planach zapewnienia obsługi DNS przez HTTPS w swoich aplikacjach/usługach wraz z nadchodzącą wersją systemu macOS, Big Sur.

Do tej pory powinieneś wiedzieć, czym jest DNS przez HTTPS, w jaki sposób zwiększa on Twoją prywatność w Internecie i jak włączyć go w różnych przeglądarkach internetowych. Po wdrożeniu możesz mieć pewność, że jesteś mniej podatny na ataki MITM (i DNS) i możesz przeglądać sieć z pewnym poczuciem spokoju, ponieważ nie podlegasz ciągłemu śledzeniu przez reklamodawców w Internecie.