Πώς να ενεργοποιήσετε το DNS μέσω HTTPS στο πρόγραμμα περιήγησής σας

Το DNS μέσω HTTPS (DoH) είναι μια νέα τεχνολογία προστασίας προσωπικών δεδομένων που είναι γρήγορη. Το πρωτόκολλο προσθέτει κρυπτογράφηση σε ερωτήματα συστήματος ονόματος τομέα (DNS), προστατεύοντάς τα από αδιάκριτα μάτια. Ταυτόχρονα, έχει προσελκύσει κάποιο σκεπτικισμό από τη βιομηχανία.

Ας ρίξουμε μια γρήγορη ματιά στα πλεονεκτήματα και τα μειονεκτήματα του DoH και μάθετε πώς να το ενεργοποιήσετε στο αγαπημένο σας πρόγραμμα περιήγησης.

Τι είναι το DNS;

Οι συσκευές επικοινωνούν μέσω Διαδικτύου χρησιμοποιώντας μοναδικές διευθύνσεις IP, οι οποίες είναι σειρές ψηφίων που διαχωρίζονται με τελείες όπως 172.217.1.174 (στην περίπτωση του IPv4) ή σειρές γραμμάτων και ψηφίων διαχωρισμένων με άνω και κάτω τελεία, όπως 2607: f8b0: 400b: 809:: 200e (IPv6).

(Αυτές οι συγκεκριμένες διευθύνσεις ανήκουν στην Google.)

Ευτυχώς, δεν χρειάζεται να απομνημονεύσετε διευθύνσεις IP για περιήγηση στον ιστό. Αντ 'αυτού, εισάγετε εύκολα θυμόμενους τομείς όπως google.com στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας.

Σχετιζομαι με: Τι είναι το όνομα τομέα;

Εκεί μπαίνει το DNS. Το Σύστημα Ονομάτων Τομέα είναι ουσιαστικά ένας παγκόσμιος κατάλογος ονομάτων τομέα και οι σχετικές διευθύνσεις IP τους. Πίσω από τα παρασκήνια, το πρόγραμμα περιήγησής σας ρωτά έναν διακομιστή DNS, ο οποίος μεταφράζει τα ονόματα τομέα σε διευθύνσεις IP που κατανοεί ο υπολογιστής σας.

Τι συμβαίνει με το κανονικό DNS;

Το κύριο πρόβλημα με το συμβατικό DNS είναι ότι τα ερωτήματα αποστέλλονται εντελώς μη κρυπτογραφημένα μέσω του δικτύου, διευκολύνοντας τους snoopers να δουν ποιοι ιστότοποι επισκέπτεστε.

Το παρακάτω στιγμιότυπο οθόνης περιέχει κάποια έξοδο από το δημοφιλές εργαλείο ανάλυσης δικτύου WireShark, που καταγράφηκε κατά την περιήγηση στο MUO.

Παρατηρήστε πώς ο τομέας makeuseof.com εμφανίζεται σε απλό κείμενο. Οι ίδιες πληροφορίες θα ήταν διαθέσιμες σε οποιονδήποτε με ένα πάτημα στη σύνδεσή σας. Αυτό θα μπορούσε να περιλαμβάνει τον ISP σας, την κυβέρνηση ή οποιονδήποτε στο ίδιο δίκτυο Wi-Fi που διαθέτει πακέτο sniffer όπως το WireShark.

Πώς βοηθά το DNS Over HTTPS;

Με το DoH, η κυκλοφορία DNS αποστέλλεται μέσω κρυπτογραφημένης σήραγγας χρησιμοποιώντας HTTPS, την ίδια τεχνολογία που χρησιμοποιείται για την κρυπτογράφηση του πραγματικού περιεχομένου των περιόδων περιήγησής σας. Η καταγραφή παρακάτω δείχνει πώς φαίνονται οι επικοινωνίες DoH σε πιθανούς κατασκοπευτές.

Μπορούμε να δούμε ότι το πρόγραμμα περιήγησης μιλά στη διεύθυνση IPv6 2606: 4700:: 6810: f8f9, που ανήκει στη δημόσια υπηρεσία DNS του Cloudflare. Αλλά τα ίδια τα ερωτήματα είναι κρυπτογραφημένα, εμφανίζονται ως τυχαία ανεπιθύμητα δεδομένα σε όποιον τα παρακολουθεί.

Ενεργοποίηση DNS μέσω HTTPS στο πρόγραμμα περιήγησής σας

Δεδομένου ότι το DoH είναι μια αναπτυσσόμενη τεχνολογία, η εφαρμογή του είναι ελαφρώς διαφορετική σε κάθε πρόγραμμα περιήγησης.

Το Google και το Mozilla το κυκλοφόρησαν αργά στους χρήστες τους τελευταίους μήνες, οπότε καθώς ακολουθείτε τα παρακάτω βήματα, ενδέχεται να διαπιστώσετε ότι είναι ήδη ενεργοποιημένο.

Πώς να ενεργοποιήσετε το DNS μέσω HTTPS στο Chrome

1. Κάντε κλικ στις τρεις κάθετες κουκκίδες στην επάνω δεξιά γωνία και επιλέξτε Ρυθμίσεις.
2. Κάντε κλικ στο Ασφάλεια σύμφωνα με το Απόρρητο και ασφάλεια επικεφαλίδα.
3. Ενεργοποιήστε το Χρησιμοποιήστε ασφαλές DNS επιλογή κάτω από το Προχωρημένος επικεφαλίδα.
4. Αφήστε το κουμπί επιλογής δίπλα Με τον τρέχοντα πάροχο υπηρεσιών σας επιλέξατε να χρησιμοποιήσετε τον τρέχοντα παροχέα σας * ή επιλέξτε Με και επιλέξτε από τις διαθέσιμες εναλλακτικές λύσεις.

* Σημειώστε ότι οι περισσότεροι πάροχοι DNS δεν υποστηρίζουν το DoH αυτήν τη στιγμή, επομένως δεν πρέπει να βασίζεστε στον προεπιλεγμένο πάροχό σας, εκτός εάν μπορείτε να επιβεβαιώσετε ότι υποστηρίζει το πρωτόκολλο.

Πώς να ενεργοποιήσετε το DNS μέσω HTTPS στον Firefox

1. Κάντε κλικ στο εικονίδιο χάμπουργκερ στην επάνω δεξιά γωνία και επιλέξτε Επιλογές.
2. Μεταβείτε στο κάτω μέρος της σελίδας και κάντε κλικ στο Ρυθμίσεις σύμφωνα με το Ρυθμίσεις δικτύου επικεφαλίδα.
3. Επιλέξτε το πλαίσιο ελέγχου με την ένδειξη Ενεργοποίηση DNS μέσω HTTPS.
4. Επιλέξτε τον επιθυμητό πάροχο DNS από τη λίστα με την ετικέτα Χρησιμοποιήστε τον πάροχοή επιλέξτε Εθιμο για να χρησιμοποιήσετε έναν προσαρμοσμένο διακομιστή.
5. Κάντε κλικ Εντάξει για να αποθηκεύσετε τις αλλαγές σας.

Πώς να ενεργοποιήσετε το DNS μέσω HTTPS στο Microsoft Edge

1. Κάντε κλικ στις τρεις οριζόντιες κουκίδες στην επάνω δεξιά γωνία και επιλέξτε Ρυθμίσεις.
2. Κάντε κλικ στο Απόρρητο, αναζήτηση και υπηρεσίες στο αριστερό μενού.
3. Μετακινηθείτε προς τα κάτω στο Ασφάλεια επί κεφαλής.
4. ΑΣΕ το Χρησιμοποιήστε τον τρέχοντα πάροχο υπηρεσιών επιλέξτε το κουμπί επιλογής για να χρησιμοποιήσετε τον τρέχοντα πάροχο ή επιλέξτε Επιλέξτε έναν πάροχο υπηρεσιών για να χρησιμοποιήσετε έναν προσαρμοσμένο διακομιστή.

Ποιος πάροχος πρέπει να επιλέξετε;

Το Google και το Cloudflare είναι οι πιο δημοφιλείς επιλογές αυτή τη στιγμή. Εάν προτιμάτε να τα αποφύγετε, μπορείτε να συμβουλευτείτε το a κατάλογος εναλλακτικών παρόχων DoH.

Γιατί το DNS Over HTTPS είναι αντιφατικό;

Ορισμένοι εμπειρογνώμονες πληροφορικής έχουν επικρίνει το DoH επειδή δυσκολεύει την παρακολούθηση της κίνησης DNS για νόμιμους σκοπούς, όπως η ανίχνευση κακόβουλου λογισμικού ή η επιβολή γονικών ελέγχων.

Η Google έχει αντιμετωπίσει ορισμένες από αυτές τις ανησυχίες, δηλώνοντας μια ανάρτηση ιστολογίου ότι τέτοιοι έλεγχοι θα συνεχίσουν να λειτουργούν με την εφαρμογή του DoH και ότι οι οργανισμοί μπορούν να απενεργοποιήσουν το DoH εντελώς εάν είναι απαραίτητο.

Καταλήγει σε αυτό που εκτιμούμε περισσότερο απόρρητο ή ορατότητα για τους διαχειριστές. Με μεγάλα προγράμματα περιήγησης που σχεδιάζουν να κυκλοφορήσουν τελικά το DoH από προεπιλογή σε όλους, φαίνεται ότι το πρώτο κέρδισε σε αυτήν την περίπτωση.

Αδυναμίες του DNS μέσω HTTPS

Υπάρχουν μερικές άλλες ανησυχίες σχετικά με το DNS μέσω HTTPS που πρέπει να έχετε υπόψη σας.

Δεν αποτρέπει όλες τις μορφές κατασκοπίας

Το DoH κρυπτογραφεί μόνο ερωτήματα DNS, αφήνοντας ορισμένα άλλα τμήματα της κυκλοφορίας ιστού σας ευάλωτα στην υποκλοπή:

• Οι διευθύνσεις IP εξακολουθούν να μην είναι κρυπτογραφημένες.
• Λόγω μιας δυνατότητας HTTPS που ονομάζεται Ένδειξη ονόματος διακομιστή (SNI), τα ονόματα κεντρικών υπολογιστών των ιστότοπων μεταδίδονται χωρίς κρυπτογράφηση

Η διαρροή IP μετριάζεται λίγο από το γεγονός ότι πολλοί ιστότοποι μπορούν να συνυπάρχουν στην ίδια διεύθυνση IP, καθιστώντας δυσκολότερο τον προσδιορισμό του ιστότοπου που επισκεφτήκατε. Υπάρχει επίσης λόγος να είμαστε αισιόδοξοι για το SNI, ως μια επερχόμενη τεχνολογία που ονομάζεται Κρυπτογραφημένος πελάτης Γεια σας (ECH) υπόσχεται να το κρυπτογραφήσει.

Προς το παρόν, εάν χρειάζεστε μια πιο ισχυρή λύση απορρήτου, σκεφτείτε να χρησιμοποιήσετε ένα VPN ή το δίκτυο Tor.

Σχετιζομαι με: Πραγματικά ιδιωτική περιήγηση: Ένας ανεπίσημος οδηγός χρήστη για το Tor

Εναλλαγή σε μη κρυπτογραφημένο DNS

Μια άλλη πιθανή εμπλοκή παρουσιάζεται όταν ο πάροχος DNS δεν είναι σε θέση να επιλύσει ένα ερώτημα, όπως όταν κάνετε ορθογραφικό λάθος σε έναν τομέα.

Αυτό που συμβαίνει σε αυτήν την περίπτωση εξαρτάται από τη συγκεκριμένη εφαρμογή DoH. Προς το παρόν, το Chrome επιστρέφει στον προεπιλεγμένο διακομιστή DNS του συστήματός σας, ο οποίος δεν θα ήταν κρυπτογραφημένος για τα περισσότερα άτομα. Αυτό θα μπορούσε να οδηγήσει σε διαρροή απορρήτου.

Μια εξελισσόμενη τεχνολογία

Το DNS μέσω HTTPS είναι μια πολλά υποσχόμενη προσέγγιση για την προσθήκη επιπλέον ασφάλειας στο σερφάρισμα στο διαδίκτυο.

Ενώ υπάρχουν ακόμα κάποιες δυσκολίες που πρέπει να επιλυθούν, αξίζει να ενεργοποιήσετε το DoH στο πρόγραμμα περιήγησής σας για να προστατεύσετε από επιθέσεις man-in-the-middle και άλλες εισβολές του απορρήτου σας.

Τι είναι μια επίθεση Man-in-the-Middle;

Μια επίθεση man-in-the-middle είναι μια από τις παλαιότερες απάτες. Αλλά πώς λειτουργεί στο Διαδίκτυο και πώς μπορείτε να το εντοπίσετε;

Σχετικά με τον Συγγραφέα