DNS over HTTPS (DoH) je nová technologie ochrany osobních údajů, která se rychle uchytí. Protokol přidává do dotazů DNS (Domain Name System) šifrování a chrání je před zvědavými očima. Současně to vyvolalo v tomto odvětví určitou skepsi.

Pojďme se rychle podívat na výhody a nevýhody DoH a naučíme se, jak jej zapnout ve vašem oblíbeném prohlížeči.

Co je DNS?

Zařízení komunikují přes internet pomocí jedinečných adres IP, což jsou řetězce číslic oddělené tečkami jako 172.217.1.174 (v případě IPv4) nebo řetězce písmen a číslic oddělených dvojtečkami jako 2607: f8b0: 400b: 809:: 200e (IPv6).

(Tyto konkrétní adresy patří společnosti Google.)

Naštěstí si při procházení webu nemusíte pamatovat žádné adresy IP. Místo toho zadáváte snadno zapamatovatelné domény jako google.com do adresního řádku prohlížeče.

Příbuzný: Co je to doménové jméno?

To je místo, kde přichází DNS. Systém doménových jmen je v podstatě celosvětový adresář jmen domén a jejich přidružených IP adres. V zákulisí váš prohlížeč zadá dotaz na server DNS, který převádí názvy domén na adresy IP, kterým váš počítač rozumí.

instagram viewer

Co se děje s běžným DNS?

Hlavním problémem konvenčních DNS je to, že dotazy jsou odesílány zcela nezašifrované po síti, což snooperům umožňuje snadno zjistit, jaké stránky navštěvujete.

Snímek obrazovky níže obsahuje některé výstupy z populárního nástroje pro síťovou analýzu WireShark, pořízené při procházení MUO.

Všimněte si, jak je doména makeuseof.com se zobrazí jako prostý text. Stejné informace budou k dispozici komukoli, kdo klepne na vaše připojení. To by mohlo zahrnovat vašeho ISP, vládu nebo kohokoli ve stejné síti Wi-Fi, na kterém běží paketový sniffer jako WireShark.

Jak pomáhá DNS přes HTTPS?

S DoH je váš provoz DNS odesílán šifrovaným tunelem pomocí HTTPS, stejné technologie, která se používá k šifrování skutečného obsahu vašich relací procházení. Zachycení níže ukazuje, jak komunikace DoH vypadá na potenciální snoopery.

Vidíme, že prohlížeč mluví s adresou IPv6 2606: 4700:: 6810: f8f9, která patří do veřejné služby DNS společnosti Cloudflare. Samotné dotazy jsou ale šifrovány a každému, kdo je zachytí, se zobrazí jako náhodná nevyžádaná data.

Povolení DNS přes HTTPS ve vašem prohlížeči

Protože DoH je vyvíjející se technologie, jeho implementace se v každém prohlížeči mírně liší.

Google a Mozilla to v posledních několika měsících pomalu zavádějí uživatelům, takže podle níže uvedených kroků možná zjistíte, že je již povolen.

Jak povolit DNS přes HTTPS v prohlížeči Chrome

  1. Klikněte na tři svislé tečky v pravém horním rohu a vyberte Nastavení.
  2. Klikněte na Bezpečnostní pod Soukromí a bezpečnost nadpis.
  3. Povolit Používejte zabezpečený DNS možnost pod Pokročilý nadpis.
  4. Přepínač ponechte vedle S vaším současným poskytovatelem služeb vybrán pro použití s ​​vaším současným poskytovatelem *, nebo vyberte S a vyberte si z dostupných alternativ.

* Všimněte si, že většina poskytovatelů DNS v tuto chvíli nepodporuje DoH, takže byste se neměli spoléhat na svého výchozího poskytovatele, pokud nemůžete potvrdit, že podporuje protokol.

Jak povolit DNS přes HTTPS ve Firefoxu

  1. Klikněte na ikonu hamburgeru v pravém horním rohu a vyberte Možnosti.
  2. Přejděte do dolní části stránky a klikněte na Nastavení pod Nastavení sítě nadpis.
  3. Zaškrtněte políčko označené Povolte DNS přes HTTPS.
  4. Ze seznamu označeného vyberte požadovaného poskytovatele DNS Použijte poskytovatele, nebo vyberte Zvyk použít vlastní server.
  5. Klepněte na OK uložit změny.

Jak povolit DNS přes HTTPS v Microsoft Edge

  1. Klikněte na tři vodorovné tečky v pravém horním rohu a vyberte Nastavení.
  2. Klikněte na Ochrana osobních údajů, vyhledávání a služby v nabídce vlevo.
  3. Přejděte dolů na ikonu Bezpečnostní záhlaví.
  4. Opustit Použijte aktuálního poskytovatele služeb vybraný přepínač použijte svého současného poskytovatele, nebo vyberte Vyberte poskytovatele služeb použít vlastní server.

Jakého poskytovatele byste si měli vybrat?

Google a Cloudflare jsou v tuto chvíli nejoblíbenější možnosti. Pokud se jim chcete raději vyhnout, můžete se poradit s a seznam alternativních poskytovatelů DoH.

Proč je DNS přes HTTPS kontroverzní?

Někteří odborníci na IT kritizovali DoH za ztížení monitorování provozu DNS pro legitimní účely, jako je detekce škodlivého softwaru nebo vynucování rodičovské kontroly.

Google některé z těchto obav vyřešil a uvedl příspěvek na blogu že takové kontroly budou i nadále fungovat s jejich implementací DoH a že organizace mohou DoH v případě potřeby úplně deaktivovat.

Jde o to, co si více ceníme soukromí nebo viditelnosti uživatelů pro správce. Vzhledem k tomu, že hlavní prohlížeče plánují nakonec zavést DoH ve výchozím nastavení pro všechny, vypadá to, že v tomto případě zvítězil první.

Nedostatky DNS přes HTTPS

Existuje několik dalších obav ohledně DNS přes HTTPS, které byste měli mít na paměti.

Nebrání to všem formám snoopingu

DoH pouze šifruje dotazy DNS, takže některé další části vašeho webového provozu jsou zranitelné vůči odposlechu:

  • IP adresy jsou stále nezašifrované.
  • Kvůli funkci HTTPS zvané Server Name Indication (SNI) se názvy hostitelů webů přenášejí nezašifrované

Únik IP je trochu zmírněn skutečností, že na stejné IP adrese může koexistovat více webů, což ztěžuje určení, který web jste navštívili. Existuje také důvod k optimismu ohledně SNI, jak se blíží nová technologie Šifrovaný klient Hello (ECH) slibuje, že to zašifruje.

Pokud prozatím potřebujete robustnější řešení ochrany osobních údajů, zvažte použití VPN nebo sítě Tor.

Příbuzný: Skutečně soukromé procházení: Neoficiální uživatelská příručka pro Tor

Zálohování na nezašifrovaný DNS

Další potenciální zádrhel nastane, když poskytovatel DNS nedokáže vyřešit dotaz, například když chybně napíšete doménu.

Co se v tomto případě stane, závisí na konkrétní implementaci DoH. V současné době Chrome přepne zpět na výchozí server DNS vašeho systému, který by byl pro většinu lidí nezašifrovaný. To by mohlo vést k úniku soukromí.

Vyvíjející se technologie

DNS over HTTPS je slibný přístup pro přidání dalšího zabezpečení při procházení webu.

I když je ještě třeba vyřešit několik zlomů, stojí za to povolit DoH ve vašem prohlížeči, aby vám pomohl chránit před útoky typu man-in-the-middle a jinými zásahy do vašeho soukromí.

E-mailem
Co je útok typu Man-in-the-Middle?

Útok typu man-in-the-middle je jedním z nejstarších podvodů. Jak to ale funguje na internetu a jak to můžete zjistit?

Související témata
  • Bezpečnostní
  • DNS
  • HTTPS
O autorovi
Najeeb Rahman (2 publikované články)Více od Najeeb Rahmana

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.