DNS-over-HTTPS je relativně nová technologie, která si klade za cíl udržet vaše procházení v soukromí. Existuje několik dobrých a špatných věcí a to, zda byste je měli použít, závisí na vašich osobních preferencích.

Než se však ponoříme do složitosti této technologie, musíme nejprve stanovit: co je to DNS-over-HTTPS a jak vám to může v dlouhodobém horizontu pomoci (nebo vám bránit)? Pojďme to zjistit.

Co je to DNS-Over-HTTPS?

Image Credit: Seobility/Seobility.net

Jak vidíte podle názvu, DNS-over-HTTPS je kombinací dvou stávajících technologií. První je Domain Name System (DNS) a druhý je Hypertext Transfer Protocol Secure (HTTPS).

Co je DNS?

Nejprve je na straně DNS DNS-over-HTTPS. DNS vstoupí do hry, když do adresního řádku prohlížeče zadáte adresu URL. Můžete například velmi dobře vědět, co „www.makeuseof.com“ znamená a kam směřuje, ale v počítači tato písmena a slova nic neznamenají. Důvodem je, že adresy URL byly navrženy tak, aby si lidé snáze pamatovali, kde se web nachází.

Příbuzný: Nejlepší servery DNS pro lepší online bezpečnost

instagram viewer

Místo toho počítač dává přednost IP adrese. Úkolem serveru DNS je převést adresu URL na adresu IP, aby váš počítač věděl, kam má odeslat svá data.

Když však váš počítač odešle požadavek na dešifrování adresy URL na server DNS, je to provedeno přes běžný protokol HTTP. To znamená, že není nijak šifrován, což umožňuje agentům třetích stran, jako jsou hackeři a váš ISP, vidět navštívené webové stránky. A pokud je ve vaší síti obzvláště špatné vejce, mohou manipulovat s daty a odeslat váš počítač na špatné webové stránky.

Co je HTTPS?

Další na řadě je HTTPS. HTTPS je velkým vylepšením zabezpečení oproti HTTP, protože šifruje veškerý provoz přes něj odeslaný. To znamená, že lidé, kteří se dívají zvenčí, nevidí data, která odesíláte, ani si s nimi nepořádají.

Příbuzný: Chrání HTTPS data v Transitu?

Při kombinaci DNS a HTTPS

Jak můžete očekávat, DNS-over-HTTPS je, když váš počítač odešle svůj požadavek DNS přes HTTPS místo HTTP. To znamená, že nikdo zvenčí nevidí, jaké webové stránky navštěvujete.

Koneckonců, komunikace není zcela bezpečná - server DNS potřebuje dekódovat požadavek, aby viděl, co žádá. V této fázi může poskytovatel serveru DNS zaznamenávat, kdo žádá o přístup na které webové stránky. Každý, kdo nejste vy nebo váš poskytovatel služeb DNS, však nebude moci nahlédnout do vašich zvyklostí při procházení.

Jak se implementuje DNS-Over-HTTPS?

DNS-over-HTTPS zní na papíře skvěle, ale jeho implementace je trochu ošidná. Jedním z hlavních taháků je, že před vaším poskytovatelem internetových služeb uchovává v tajnosti vaše procházení. Váš ISP však ve výchozím nastavení zpracovává vaše požadavky DNS.

Pokud jste tedy použili DNS-over-HTTPS se serverem DNS vašeho ISP, neskrývá to před nimi váš provoz. Důvodem je, že server DNS potřebuje dešifrovat požadavek DNS, aby viděl jeho obsah, kdy server může požadavek zaznamenat a kdo jej vytvořil. A pokud je tento server ve vlastnictví vašeho ISP, předáváte mu svá data na stříbrném podnose.

Řešení? Vezměte požadavky DNS z rukou ISP a přesuňte je na třetí stranu. A v tomto případě je tato třetí strana ve spojení se společností, která vlastní prohlížeč, který používáte.

Google i Mozilla implementovaly DNS-over-HTTPS do svých prohlížečů Chrome a Firefox. A aby se dostali přes problém odebrání role serveru DNS od ISP, oba se rozhodli umožnit uživatelům vybrat si vlastní.

Google již má své vlastní veřejné servery DNS, takže můžete Chrome říct, aby se k nim připojil. Chrome však má v době psaní také přednastavené možnosti pro OpenDNS, CleanBrowsing a Cloudflare, takže máte trochu na výběr. A můžete dokonce navrhnout použití serveru DNS vašeho ISP, pokud podporuje HTTPS, v případě, že vám příliš nejde o skrytí vaší aktivity před poskytovatelem služeb.

Příbuzný: Jak cloudflare DNS pomáhá vyřešit tato velká rizika pro ochranu osobních údajů DNS

Firefox také používá důvěryhodné poskytovatele DNS-over-HTTPS ke zpracování požadavků svých uživatelů. To zahrnuje CloudFlare a NextDNS, ale můžete si také nastavit vlastní.

Ať už zvolíte jakýkoli způsob, povolení DNS-over-HTTPS je stejně snadné jako přepnutí přepínače ve vašem prohlížeči. A vše o tom, jak to udělat, si můžete přečíst v našem průvodci jak povolit DNS-over-HTTPS ve vašem prohlížeči.

Výhody DNS-Over-HTTPS

Nejvýraznější výhodou DNS-over-HTTPS je množství zabezpečení, které vám poskytuje. Pouze vy a váš server DNS vidíte, kam jdete, a je to šikovný způsob, jak se vyhnout útokům založeným na DNS.

Pokud navíc použijete server DNS, který není ve vlastnictví vašeho ISP, můžete se vyhnout tomu, aby váš poskytovatel služeb nahlédl do vašeho provozu. Váš ISP může získat IP adresu a přibližnou představu o tom, kam jdete, ale je mnohem obtížnější jej sledovat URL. Zkombinujte to s připojením HTTPS k vašim oblíbeným webům a rozdáte toho svému málo ISP.

Jedinou technologií, která dělá svou práci lépe, je VPN, která vytváří tunel, do kterého se poskytovatel internetových služeb nemůže podívat. Pokud jde o úsilí potřebné k jeho nastavení, služba DNS-over-HTTPS však vyžaduje pouze použití aktivovaného prohlížeče a přepnutí přepínače v jeho nastavení k zapnutí této funkce.

Příbuzný: Zcela bezplatné služby VPN pro ochranu vašeho soukromí

Nevýhody DNS-Over-HTTPS

DNS-over-HTTPS však není dokonalý. Například některý software pro blokování webových stránek bude bojovat s DNS-over-HTTPS, pokud to závisí na pohledu na adresu URL, kterou navštěvujete. To znamená, že školy a rodiče budou mít větší problém zabránit dětem v přístupu k nebezpečnému a škodlivému obsahu.

Protože požadavek DNS musí procházet protokolem HTTPS, může vašemu paketu trvat trochu déle, než když používá protokol HTTP. Existuje však velká šance, že při používání neuvidíte žádné výrazné zpoždění.

Zbavte se bezpečnostních nedostatků DNS pomocí DNS-Over-HTTPS

Ačkoli DNS-over-HTTPS může znít složitě, je to ve skutečnosti docela jednoduché. Nyní tedy znáte technologie, které stojí za DNS-over-HTTPS, součet jeho částí a proč je důležité mít ho kolem sebe. A pokud jste opravdu v soukromí, seznámení se s HTTPS vám opravdu dlouhodobě pomůže.

PodíltweetE-mailem
Google Chrome bude nyní výchozí pro HTTPS

Od verze 90 vás prohlížeč ve výchozím nastavení přesměruje na webové stránky HTTPS.

Číst dále

Související témata
  • Technologie vysvětlena
  • Bezpečnostní
  • DNS
  • HTTPS
  • Kybernetická bezpečnost
O autorovi
Simon Batt (704 článků zveřejněno)

Absolvent bakalářského studia počítačových věd s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel svou vášeň pro psaní a rozhodl se využít své dovednosti, aby psal o všech věcech tech.

Více od Simona Batta

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru