Bezpieczeństwo podczas przeglądania sieci jest jednym z najważniejszych priorytetów, o których musimy pamiętać podczas uzyskiwania dostępu, niezależnie od rodzaju wykonywanej przez nas czynności. W Internecie generowane są tysiące różnego rodzaju ataków, które naruszają naszą prywatność i informacje, jeśli miałyby być skuteczne.
Aby nieco przeciwdziałać tym lukom, twórcy oprogramowania (zwłaszcza mówiąc o przeglądarkach internetowych) wdrożyli DNS przez HTTPS (DoH), który jest nowym standardem bezpieczeństwa i prywatności do szyfrowania żądań DNS, które są wykonywane w przeglądarce.
Co to jest DNS przez HTTPS (DoH)DoH został opracowany w celu poprawy bezpieczeństwa przeglądania sieci. Dzieje się tak dlatego, że kiedy wchodzimy na stronę internetową, przeglądarka wysyła przez Internet żądanie odnalezienia adresu IP tej konkretnej strony internetowej. Jest to normalne, co nie jest bardzo niezawodne, ponieważ żądanie to jest wysyłane do tych serwerów za pomocą połączenia tekstowego, co oznacza, że połączenie to nie jest szyfrowane.
Taka awaria pozwoli atakującemu z odpowiednimi narzędziami zobaczyć, którą stronę odwiedzamy, a także jakie dane tam rejestrujemy, tworząc lukę w zabezpieczeniach dla użytkownika.
Jeśli zdecydujemy się na aktywację DNS przez HTTPS (DoH), zapewni to, że nazwa domeny wysyłana do serwera DNS, która musi być zgodna z DoH, korzysta z szyfrowanego połączenia HTTPS, zastępując w ten sposób połączenie tekstowe. W ten sposób uniemożliwimy oglądanie witryn, do których próbujemy uzyskać dostęp.
Od marca 2021-2022 zarówno Google, jak i Firefox przeprowadzają testy wersji DNS przez HTTPS w swoich przeglądarkach, aby zwiększyć bezpieczeństwo użytkowników końcowych.
DoH korzysta z HTTP / 2 i HTTPS, a ponadto obsługuje dane odpowiedzi DNS. Jednak niektóre kluczowe aspekty protokołu nadal wymagają poprawy, takie jak:
- Kontrola rodzicielska i filtry treści
- Lokalizacja CDN
- DNS dla biznesu
- Współpraca z sieciami 5G
Dzięki DoH możemy być pewni, że nasz dostawca Internetu (ISP) nie przekazuje naszych danych stronom trzecim w celach reklamowych, polityki lub jakiegokolwiek innego elementu, który wpływa na prywatność.
Teraz dzięki Solvetic zobaczysz, jak aktywować DNS przez HTTPS w Google Chrome, Firefox Quantum lub Microsoft Edge.
1. Jak włączyć DNS przez HTTPS w Google Chrome
Chrome jest jedną z najpopularniejszych przeglądarek ze względu na różne funkcje, a DNS przez HTTPS to idealne rozwiązanie zwiększające produktywność.
Krok 1
Jeśli chcemy tam aktywować ten protokół, musisz zrozumieć, że DoH jest funkcją eksperymentalną, niedostępną do oficjalnego użycia w Google, więc może być podatna na błędy. Ale nawet jeśli ryzykujemy, musimy przejść do nowego okna i tam wpisać:
chrom: // flagiW polu wyszukiwania wpisujemy „dns” i tam musimy zlokalizować wiersz „Secure DNS Lookup”:
POWIĘKSZAĆ
Krok 2
Zobaczymy, że jego wartość to „Domyślna”, która jest wyłączona. Tam wyświetlamy dostępne opcje i wybieramy „Włączone”:
Krok 3
Sprawdzamy, czy ta zmiana została dokonana:
Krok 4
Aby potwierdzić zmiany, musimy ponownie uruchomić Google Chrome, klikając przycisk „Uruchom ponownie”, a po ponownej aktywacji Google Chrome zobaczymy, że włączony został DNS przez HTTPS:
2. Jak włączyć DNS przez HTTPS w Google Chrome, edytując skrót
Krok 1
Inną metodą, którą Google Chrome oferuje nam do aktywacji DoH, jest edycja skrótu, w tym celu umieszczamy skrót Google Chrome na pulpicie, klikamy go prawym przyciskiem myszy i wybieramy „Właściwości”:
Krok 2
W wyświetlonym oknie przejdziemy do zakładki „Bezpośredni dostęp” i w polu „Destination” przechodzimy na koniec tekstu, zostawiamy spację i wklejamy:
--enable-features = "dns-over-https
Kliknij Zastosuj i OK, aby zapisać zmiany i w ten sposób włączyliśmy DNS przez HTTPS w Google Chrome.
Krok 3
Na koniec, aby przetestować tę walidację w Google Chrome, przejdziemy do nowej karty i wprowadzimy:https://1.1.1.1/pomocTam sprawdzamy, czy linia DoH jest aktywna (Tak):POWIĘKSZAĆ
3. Jak włączyć DNS przez HTTPS w Firefox Quantum?
Krok 1
Proces w Firefox Quantum jest znacznie prostszy, w tym celu musimy kliknąć menu przeglądarki i tam wybrać „Opcje”:Krok 2
W wyświetlonym oknie przechodzimy do sekcji „Ogólne” a na dole przechodzimy do opcji „Konfiguracja sieci” i tam klikamy przycisk „Konfiguracja”:POWIĘKSZAĆ
Krok 3
Wyświetli się następujące okno, w którym musimy aktywować pole „Aktywuj DNS przez HTTPS”:POWIĘKSZAĆ
Domyślnie Cloudflare jest skonfigurowany jako serwer domyślny, ale możemy kliknąć Niestandardowy i w razie potrzeby użyć innego serwera.
Krok 4
Teraz przechodzimy do nowej zakładki i wpisujemy:o: konfiguracjaOtrzymamy następujące ostrzeżenie:Krok 5
Klikamy „Akceptuj nawadnianie” i uzyskujemy dostęp do ustawień testu Firefox Quantum, w polu wyszukiwania wpisujemy:tryb.trr.sieciKrok 6
Dwukrotnie klikamy linię parametru i ustawiamy wartość 2:Krok 7
Klikamy OK i zobaczymy, że zmiana została zastosowana:NotatkaWartość 5 pozwala, aby DoH nie było później automatycznie włączane.
Krok 8
Następnie możemy ponownie wejść na https://1.1.1.1/help, aby sprawdzić stan DoH:POWIĘKSZAĆ
DNS przez HTTPS nie jest kompatybilny (na razie) ani z Safari, ani z Microsoft Edge.
Dzięki DoH będziemy mieć znacznie bezpieczniejsze i bardziej prywatne przeglądanie, gdy uzyskamy dostęp do jednej z tych przeglądarek internetowych.