Το DNS-over-HTTPS είναι μια σχετικά νέα τεχνολογία που στοχεύει να κρατήσει την περιήγησή σας ιδιωτική. Υπάρχουν κάποια καλά πράγματα και μερικά άσχημα πράγματα σχετικά με αυτό, και το αν πρέπει ή όχι να το χρησιμοποιήσετε εξαρτάται από τις προσωπικές σας προτιμήσεις.
Πριν προχωρήσουμε όμως στην πολυπλοκότητα της τεχνολογίας, πρέπει πρώτα να διαπιστώσουμε: τι είναι το DNS-over-HTTPS και πώς μπορεί να σας βοηθήσει (ή να σας εμποδίσει) μακροπρόθεσμα; Ας ανακαλύψουμε.
Τι είναι το DNS-Over-HTTPS;
Όπως μπορείτε να δείτε με το όνομα, το DNS-over-HTTPS είναι ένας συνδυασμός δύο υφιστάμενων τεχνολογιών. Το πρώτο είναι το Σύστημα ονομάτων τομέα (DNS) και το δεύτερο είναι το Hypertext Transfer Protocol Secure (HTTPS).
Τι είναι το DNS;
Πρώτα απ 'όλα είναι η πλευρά DNS του DNS-over-HTTPS. Το DNS μπαίνει σε λειτουργία όταν εισάγετε μια διεύθυνση URL στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας. Για παράδειγμα, μπορεί πολύ καλά να γνωρίζετε τι σημαίνει "www.makeuseof.com" και πού πηγαίνει, αλλά σε έναν υπολογιστή, αυτά τα γράμματα και οι λέξεις δεν σημαίνουν τίποτα. Αυτό συμβαίνει επειδή οι διευθύνσεις URL έχουν σχεδιαστεί για να διευκολύνουν τους ανθρώπους να θυμούνται πού βρίσκεται ένας ιστότοπος.
Σχετίζεται με: Οι καλύτεροι διακομιστές DNS για βελτιωμένη ασφάλεια στο Διαδίκτυο
Αντ 'αυτού, ένας υπολογιστής προτιμά πολύ μια διεύθυνση IP. Και ο ρόλος του διακομιστή DNS είναι να μετατρέψει τη διεύθυνση URL σε διεύθυνση IP, έτσι ώστε ο υπολογιστής σας να γνωρίζει πού να στείλει τα δεδομένα του.
Ωστόσο, όταν ο υπολογιστής σας στέλνει το αίτημα για αποκρυπτογράφηση μιας διεύθυνσης URL στον διακομιστή DNS, αυτό γίνεται μέσω του κανονικού HTTP. Αυτό σημαίνει ότι δεν είναι κρυπτογραφημένο καθόλου, επιτρέποντας σε πράκτορες τρίτων μερών, όπως χάκερ και τον ISP σας να βλέπουν τους ιστότοπους που επισκέπτεστε. Και αν υπάρχει ένα ιδιαίτερα κακό αυγό στο δίκτυό σας, μπορούν να χειριστούν τα δεδομένα για να στείλουν τον υπολογιστή σας σε κακούς ιστότοπους.
Τι είναι το HTTPS;
Το επόμενο είναι το HTTPS. Το HTTPS είναι μια μεγάλη βελτίωση της ασφάλειας σε σχέση με το HTTP επειδή κρυπτογραφεί κάθε κίνηση που αποστέλλεται μέσω αυτού. Αυτό σημαίνει ότι οι άνθρωποι που κοιτούν από έξω δεν μπορούν να δουν τα δεδομένα που στέλνετε ή να τα μπερδέψουν.
Σχετίζεται με: Το HTTPS προστατεύει τα δεδομένα κατά τη μεταφορά;
Όταν συνδυάζονται DNS και HTTPS
Όπως μπορείτε να περιμένετε, το DNS-over-HTTPS είναι όταν ο υπολογιστής σας στέλνει το αίτημα DNS μέσω HTTPS και όχι μέσω HTTP. Αυτό σημαίνει ότι κανένας κατασκοπευτής από έξω δεν μπορεί να δει ποιους ιστότοπους επισκέπτεστε.
Εξάλλου, η επικοινωνία δεν είναι απόλυτα ασφαλής - ο διακομιστής DNS πρέπει να αποκωδικοποιήσει το αίτημα για να δει τι ζητά. Σε αυτό το στάδιο, ο πάροχος διακομιστή DNS μπορεί να καταγράψει ποιος ζητά να μεταβεί σε ποιους ιστότοπους. Ωστόσο, όλοι όσοι δεν είστε εσείς ή ο πάροχος υπηρεσιών DNS δεν θα μπορούν να δουν τις συνήθειες περιήγησής σας.
Πώς εφαρμόζεται το DNS-Over-HTTPS;
Το DNS-over-HTTPS ακούγεται υπέροχο στο χαρτί, αλλά η εφαρμογή του είναι λίγο δύσκολο. Ένα από τα κύρια πλεονεκτήματά του είναι ότι διατηρεί τις συνήθειες περιήγησής σας μυστικές από τον ISP σας. Ωστόσο, ο ISP σας χειρίζεται τα αιτήματά σας DNS από προεπιλογή.
Ως εκ τούτου, εάν χρησιμοποιήσατε DNS-over-HTTPS με τον διακομιστή DNS του ISP σας, δεν αποκρύπτει την επισκεψιμότητά σας από αυτούς. Αυτό συμβαίνει επειδή ο διακομιστής DNS πρέπει να αποκρυπτογραφήσει το αίτημα DNS για να δει τα περιεχόμενά του, οπότε ο διακομιστής μπορεί να καταγράψει το αίτημα και ποιος το υπέβαλε. Και αν αυτός ο διακομιστής ανήκει στον ISP σας, τους παραδίδετε τα δεδομένα σας σε μια ασημένια πιατέλα.
Η λύση? Πάρτε τα αιτήματα DNS από τα χέρια του ISP και μετακινήστε τα σε τρίτο μέρος. Και σε αυτήν την περίπτωση, αυτό το τρίτο μέρος σχετίζεται με την εταιρεία που κατέχει το πρόγραμμα περιήγησης που χρησιμοποιείτε.
Τόσο η Google όσο και η Mozilla έχουν εφαρμόσει DNS-over-HTTPS στα προγράμματα περιήγησης Chrome και Firefox, αντίστοιχα. Και για να ξεπεράσουν το ζήτημα της κατάργησης του ρόλου του διακομιστή DNS από τον ISP, και οι δύο αποφάσισαν να επιτρέψουν στους χρήστες να επιλέξουν το δικό τους.
Η Google έχει ήδη τους δικούς της δημόσιους διακομιστές DNS, ώστε να μπορείτε να πείτε στο Chrome να συνδεθεί με αυτούς. Ωστόσο, το Chrome διαθέτει επίσης προεπιλεγμένες επιλογές για το OpenDNS, το CleanBrowsing και το Cloudflare κατά τη στιγμή της γραφής, οπότε έχετε λίγη επιλογή. Μπορείτε ακόμη και να υποδείξετε τη χρήση του διακομιστή DNS του ISP σας εάν υποστηρίζει HTTPS, σε περίπτωση που δεν ανησυχείτε πολύ για την απόκρυψη της δραστηριότητάς σας από τον πάροχο υπηρεσιών σας.
Σχετίζεται με: Πώς το Cloudflare DNS βοηθά στην επίλυση αυτών των μεγάλων κινδύνων απορρήτου DNS
Ο Firefox, επίσης, χρησιμοποιεί αξιόπιστους παρόχους DNS-over-HTTPS για να χειριστεί τα αιτήματα των χρηστών του. Αυτό περιλαμβάνει το CloudFlare και το NextDNS, αλλά μπορείτε επίσης να ρυθμίσετε το δικό σας.
Με όποιον τρόπο κι αν επιλέξετε, η ενεργοποίηση του DNS-over-HTTPS είναι τόσο εύκολη όσο το χτύπημα ενός διακόπτη στο πρόγραμμα περιήγησής σας. Και μπορείτε να διαβάσετε τα πάντα για το πώς να το κάνετε στον οδηγό μας πώς να ενεργοποιήσετε το DNS-over-HTTPS στο πρόγραμμα περιήγησής σας.
Τα πλεονεκτήματα του DNS-Over-HTTPS
Το πιο ξεκάθαρο πλεονέκτημα για το DNS-over-HTTPS είναι το ποσό της ασφάλειας που σας παρέχει. Μόνο εσείς και ο διακομιστής DNS βλέπετε πού πηγαίνετε και είναι ένας εύχρηστος τρόπος για να αποφύγετε τις επιθέσεις που βασίζονται σε DNS.
Επιπλέον, αν υποδείξετε να χρησιμοποιήσετε έναν διακομιστή DNS που δεν ανήκει στον πάροχο υπηρεσιών Internet, μπορείτε να αποφύγετε τον πάροχο υπηρεσιών σας να κοιτάξει την επισκεψιμότητά σας. Ο πάροχός σας μπορεί να λάβει μια διεύθυνση IP και μια γενική ιδέα για το πού πηγαίνετε, αλλά είναι πολύ πιο δύσκολο να εντοπιστεί από αυτό Διευθύνσεις URL. Συνδυάστε το με μια σύνδεση HTTPS με τους αγαπημένους σας ιστότοπους και χαρίζετε πολύ λίγα χρήματα στους δικούς σας ISP.
Η μόνη τεχνολογία που κάνει καλύτερα τη δουλειά είναι ένα VPN, το οποίο δημιουργεί μια σήραγγα μέσα από την οποία ένας ISP δεν μπορεί να κοιτάξει. Ωστόσο, όσον αφορά την προσπάθεια που απαιτείται για τη ρύθμισή του, το DNS-over-HTTPS απαιτεί μόνο να χρησιμοποιήσετε ένα ενεργοποιημένο πρόγραμμα περιήγησης και να πατήσετε ένα διακόπτη στις ρυθμίσεις του για να ενεργοποιήσετε τη λειτουργία.
Σχετίζεται με: Εντελώς δωρεάν υπηρεσίες VPN για την προστασία του απορρήτου σας
Τα μειονεκτήματα του DNS-Over-HTTPS
Ωστόσο, το DNS-over-HTTPS δεν είναι τέλειο. Για παράδειγμα, ορισμένα λογισμικά αποκλεισμού ιστότοπων θα αντιμετωπίσουν προβλήματα με το DNS-over-HTTPS εάν εξαρτάται από την εξέταση της διεύθυνσης URL που επισκέπτεστε. Αυτό σημαίνει ότι τα σχολεία και οι γονείς θα έχουν περισσότερο πρόβλημα να εμποδίσουν τα παιδιά να έχουν πρόσβαση σε επικίνδυνο και επιβλαβές περιεχόμενο.
Επίσης, επειδή το αίτημα DNS πρέπει να υπερβεί το HTTPS, ενδέχεται να χρειαστεί λίγος χρόνος για να μεταβεί το πακέτο σας στο διαδίκτυο από ό, τι αν χρησιμοποιούσε HTTP. Ωστόσο, υπάρχει μια καλή πιθανότητα να μην δείτε καμία σημαντική καθυστέρηση κατά τη χρήση του.
Ξεπερνώντας τα ελαττώματα ασφαλείας του DNS με το DNS-Over-HTTPS
Ενώ το DNS-over-HTTPS μπορεί να ακούγεται περίπλοκο, είναι στην πραγματικότητα αρκετά απλό από το σχεδιασμό. Τώρα γνωρίζετε τις τεχνολογίες πίσω από το DNS-over-HTTPS, το άθροισμα των μερών του και γιατί είναι απαραίτητο να το έχετε κοντά σας. Και αν είστε πραγματικά εμπιστευτικοί, η εξοικείωση με το HTTPS θα σας βοηθήσει πραγματικά μακροπρόθεσμα.
Από την έκδοση 90, το πρόγραμμα περιήγησης θα σας κατευθύνει σε ιστότοπους HTTPS από προεπιλογή.
Διαβάστε Επόμενο
- Η τεχνολογία εξηγείται
- Ασφάλεια
- DNS
- HTTPS
- Κυβερνασφάλεια
Απόφοιτος BSc Πληροφορικής με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα ανεξάρτητο στούντιο παιχνιδιών, βρήκε το πάθος του για τη συγγραφή και αποφάσισε να χρησιμοποιήσει το σύνολο δεξιοτήτων του για να γράψει για όλα τα πράγματα της τεχνολογίας.
Εγγραφείτε στο newsletter μας
Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για εγγραφή
