Πώς το DNS μέσω HTTPS (DoH) θα ενισχύσει το απόρρητο στο διαδίκτυο

Anci Valiart/Shutterstock.com



Εταιρείες όπως η Microsoft, η Google και η Mozilla προχωρούν με DNS μέσω HTTPS (DoH). Αυτή η τεχνολογία θα κρυπτογραφήσει τις αναζητήσεις DNS, βελτιώνοντας το απόρρητο και την ασφάλεια στο διαδίκτυο. Αλλά είναι αμφιλεγόμενο: Η Comcast ασκεί λόμπι εναντίον της . Εδώ είναι τι πρέπει να γνωρίζετε.

Τι είναι το DNS μέσω HTTPS;

Ο Ιστός πιέζει να κρυπτογραφήσει τα πάντα από προεπιλογή. Σε αυτό το σημείο, οι περισσότεροι από τους ιστότοπους στους οποίους έχετε πρόσβαση είναι πιθανό να χρησιμοποιούν Κρυπτογράφηση HTTPS . Τα σύγχρονα προγράμματα περιήγησης ιστού όπως το Chrome επισημαίνουν πλέον όλους τους ιστότοπους που χρησιμοποιούν τυπικό HTTP ως δεν είναι ασφαλής . HTTP / 3 , η νέα έκδοση του πρωτοκόλλου HTTP, έχει ενεργοποιηθεί η κρυπτογράφηση.





Αυτή η κρυπτογράφηση διασφαλίζει ότι κανείς δεν μπορεί να παραβιάσει μια ιστοσελίδα ενώ την προβάλλετε ή να κατασκοπεύσει τι κάνετε στο διαδίκτυο. Για παράδειγμα, εάν συνδεθείτε στο Wikipedia.org, τον πάροχο δικτύου—είτε πρόκειται για επιχείρηση δημόσιο σημείο πρόσβασης Wi-Fi ή τον ISP σας—μπορεί να δει μόνο ότι είστε συνδεδεμένοι στο wikipedia.org. Δεν μπορούν να δουν ποιο άρθρο διαβάζετε και δεν μπορούν να τροποποιήσουν ένα άρθρο της Wikipedia υπό μεταφορά.

Όμως, στην ώθηση προς την κρυπτογράφηση, το DNS έχει μείνει πίσω. Το σύστημα ονομάτων τομέα καθιστά δυνατή τη σύνδεση σε ιστότοπους μέσω των ονομάτων τομέα τους και όχι με τη χρήση αριθμητικών διευθύνσεων IP. Πληκτρολογείτε ένα όνομα τομέα όπως google.com και το σύστημά σας θα επικοινωνήσει με τον διαμορφωμένο διακομιστή DNS του για να λάβει τη διεύθυνση IP που σχετίζεται με το google.com. Στη συνέχεια θα συνδεθεί σε αυτήν τη διεύθυνση IP.



Εκτέλεση αναζήτησης DNS με την εντολή nslookup στα Windows 10.

Μέχρι τώρα, αυτές οι αναζητήσεις DNS δεν έχουν κρυπτογραφηθεί. Όταν συνδέεστε σε έναν ιστότοπο, το σύστημά σας ενεργοποιεί ένα αίτημα που λέει ότι αναζητάτε τη διεύθυνση IP που σχετίζεται με αυτόν τον τομέα. Οποιοσδήποτε ενδιάμεσος—πιθανώς ο ISP σας, αλλά ίσως και απλώς μια δημόσια επισκεψιμότητα καταγραφής σημείου πρόσβασης Wi-Fi—θα μπορούσε να καταγράψει τους τομείς στους οποίους συνδέεστε.

Διαφήμιση

Το DNS μέσω HTTPS κλείνει αυτήν την παράβλεψη. Όταν DNS μέσω HTTPS, το σύστημά σας θα πραγματοποιήσει μια ασφαλή, κρυπτογραφημένη σύνδεση με τον διακομιστή DNS και θα μεταφέρει το αίτημα και την απάντηση μέσω αυτής της σύνδεσης. Οποιοσδήποτε ενδιάμεσος δεν θα μπορεί να δει ποια ονόματα τομέα αναζητάτε ή να παραβιάσει την απάντηση.



Σήμερα, οι περισσότεροι άνθρωποι χρησιμοποιούν τους διακομιστές DNS που παρέχονται από τον πάροχο υπηρεσιών διαδικτύου τους. Ωστόσο, υπάρχουν πολλά διακομιστές DNS τρίτων αρέσει Cloudflare's 1.1.1.1 , Google Public DNS , και OpenDNS . Αυτοί οι τρίτοι πάροχοι είναι από τους πρώτους που ενεργοποιούν την υποστήριξη από την πλευρά του διακομιστή για DNS μέσω HTTPS. Για να χρησιμοποιήσετε το DNS μέσω HTTPS, θα χρειαστείτε τόσο διακομιστή DNS όσο και πελάτη (όπως πρόγραμμα περιήγησης ιστού ή λειτουργικό σύστημα) που να το υποστηρίζει.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι το DNS και πρέπει να χρησιμοποιήσω άλλο διακομιστή DNS;

Ποιος θα το υποστηρίξει;

Η Google και η Mozilla δοκιμάζουν ήδη το DNS μέσω HTTPS στο Google Chrome και στο Mozilla Firefox. Στις 17 Νοεμβρίου 2019, ανακοίνωσε η Microsoft θα ήταν η υιοθέτηση DNS μέσω HTTPS στη στοίβα δικτύωσης των Windows. Αυτό θα διασφαλίσει ότι κάθε εφαρμογή στα Windows θα έχει τα πλεονεκτήματα του DNS μέσω HTTPS χωρίς να είναι ρητά κωδικοποιημένη για την υποστήριξή του.

λέει η Google θα ενεργοποιήσει το DoH από προεπιλογή για το 1% των χρηστών που ξεκινούν από το Chrome 79, αναμένεται να κυκλοφορήσει στις 10 Δεκεμβρίου 2019. Όταν κυκλοφορήσει αυτή η έκδοση, θα μπορείτε επίσης να μεταβείτε στο |_+_| για να το ενεργοποιήσετε.

Ενεργοποίηση ασφαλών αναζητήσεων DNS μέσω σημαίας Google Chrome.

λέει η Mozilla θα ενεργοποιήσει το DNS μέσω HTTPS για όλους το 2019. Στην τρέχουσα σταθερή έκδοση του Firefox σήμερα, μπορείτε να μεταβείτε στο μενού > Επιλογές > Γενικά, κάντε κύλιση προς τα κάτω και κάντε κλικ στις Ρυθμίσεις στις Ρυθμίσεις δικτύου για να βρείτε αυτήν την επιλογή. Ενεργοποίηση Ενεργοποίηση DNS μέσω HTTPS.

Ενεργοποίηση DNS μέσω HTTPS στον Mozilla Firefox

Η Apple δεν έχει σχολιάσει ακόμη τα σχέδια για DNS μέσω HTTPS, αλλά περιμέναμε από την εταιρεία να ακολουθήσει και να εφαρμόσει υποστήριξη σε iOS και macOS μαζί με τον υπόλοιπο κλάδο.y

Διαφήμιση

Δεν είναι ακόμα ενεργοποιημένο από προεπιλογή για όλους, αλλά το DNS μέσω HTTPS θα πρέπει να κάνει τη χρήση του διαδικτύου πιο ιδιωτική και ασφαλή μόλις ολοκληρωθεί.

Γιατί η Comcast ασκεί πίεση εναντίον της;

Αυτό δεν ακούγεται πολύ αμφιλεγόμενο μέχρι στιγμής, αλλά είναι. Η Comcast προφανώς ασκεί πιέσεις στο Κογκρέσο για να εμποδίσει την Google να διαθέσει DNS μέσω HTTPS.

Σε μια παρουσίαση που παρουσιάστηκε στους νομοθέτες και ελήφθη από Μητρική πλακέτα , η Comcast υποστηρίζει ότι η Google επιδιώκει μονομερή σχέδια (μαζί με τη Mozilla) για να ενεργοποιήσει το DoH και να [συγκεντρώσει] την πλειονότητα των παγκόσμιων δεδομένων DNS με την Google, κάτι που θα σηματοδοτούσε μια θεμελιώδη αλλαγή στην αποκεντρωμένη φύση της αρχιτεκτονικής του Διαδικτύου.

Πολλά από αυτά είναι, ειλικρινά, ψευδή. Ο Marshell Erwin της Mozilla είπε στο Motherboard ότι οι διαφάνειες συνολικά είναι εξαιρετικά παραπλανητικές και ανακριβείς. Σε μια ανάρτηση ιστολογίου, ο διευθυντής προϊόντων Chrome Kenji Beaheux επισημαίνει ότι το Google Chrome δεν θα αναγκάσει κανέναν να αλλάξει τον πάροχο DNS του. Το Chrome θα υπακούει στον τρέχοντα πάροχο DNS του συστήματος—αν δεν υποστηρίζει DNS μέσω HTTPS, το Chrome δεν θα χρησιμοποιεί DNS μέσω HTTPS.

Και, από τότε, η Microsoft ανακοίνωσε σχέδια για υποστήριξη DoH σε επίπεδο λειτουργικού συστήματος Windows. Με τη Microsoft, την Google και τη Mozilla να το αγκαλιάζουν, αυτό δεν είναι σχεδόν μονομερές σχέδιο από την Google.

Μερικοί έχουν θεωρήσει ότι η Comcast δεν συμπαθεί το DoH επειδή δεν μπορεί πλέον να συλλέγει δεδομένα αναζήτησης DNS. Ωστόσο, η Comcast έχει υποσχόμενος δεν κατασκοπεύει τις αναζητήσεις DNS σας. Η εταιρεία επιμένει ότι υποστηρίζει κρυπτογραφημένο DNS, αλλά θέλει μια συλλογική λύση σε ολόκληρη τη βιομηχανία αντί για μονομερή δράση. Τα μηνύματα της Comcast είναι ακατάστατα - τα επιχειρήματά της κατά του DNS μέσω HTTPS προορίζονταν σαφώς για τα μάτια των νομοθετών και όχι του κοινού.

Πώς θα λειτουργήσει το DNS μέσω HTTPS;

Με τις παράξενες αντιρρήσεις της Comcast στην άκρη, ας ρίξουμε μια ματιά στο πώς θα λειτουργήσει πραγματικά το DNS μέσω HTTPS. Όταν η υποστήριξη DoH είναι διαθέσιμη στο Chrome, το Chrome θα χρησιμοποιεί DNS μέσω HTTPS μόνο εάν το υποστηρίζει ο τρέχων διακομιστής DNS του συστήματος.

Διαφήμιση

Με άλλα λόγια, εάν έχετε την Comcast ως πάροχο υπηρεσιών Διαδικτύου και η Comcast αρνηθεί να υποστηρίξει DoH, το Chrome θα λειτουργεί όπως λειτουργεί σήμερα χωρίς να κρυπτογραφήσει τις αναζητήσεις DNS σας. Εάν έχετε διαμορφώσει έναν άλλο διακομιστή DNS—ίσως έχετε επιλέξει Cloudflare DNS, Google Public DNS ή OpenDNS ή ίσως οι διακομιστές DNS του ISP σας υποστηρίζουν DoH—το Chrome θα χρησιμοποιήσει κρυπτογράφηση για να μιλήσει με τον τρέχοντα διακομιστή σας DNS, αναβαθμίζοντας αυτόματα τη σύνδεση. Οι χρήστες ενδέχεται να επιλέξουν να απομακρυνθούν από παρόχους DNS που δεν προσφέρουν DoH—όπως της Comcast—αλλά το Chrome δεν θα το κάνει αυτόματα.

Αυτό σημαίνει επίσης ότι τυχόν λύσεις φιλτραρίσματος περιεχομένου που χρησιμοποιούν DNS δεν θα διακοπούν. Εάν χρησιμοποιείτε OpenDNS και διαμορφώσετε ορισμένους ιστότοπους για αποκλεισμό, το Chrome θα αφήσει το OpenDNS ως τον προεπιλεγμένο διακομιστή DNS και τίποτα δεν θα αλλάξει.

Ο Firefox λειτουργεί κάπως διαφορετικά. Η Mozilla επέλεξε να συνεργαστεί με το Cloudflare ως τον κρυπτογραφημένο πάροχο DNS του Firefox στις ΗΠΑ. Ακόμα κι αν έχετε διαμορφώσει διαφορετικό διακομιστή DNS, ο Firefox θα στείλει τα αιτήματά σας DNS στον διακομιστή DNS 1.1.1.1 του Cloudflare. Ο Firefox θα σας επιτρέψει να το απενεργοποιήσετε ή να χρησιμοποιήσετε έναν προσαρμοσμένο κρυπτογραφημένο πάροχο DNS, αλλά το Cloudflare θα είναι η προεπιλογή.

Ο Firefox κρυπτογραφημένες αναζητήσεις DNS με ειδοποίηση Cloudflare.

Mozilla

Η Microsoft λέει ότι το DNS μέσω HTTPS στα Windows 10 θα λειτουργεί παρόμοια με το Chrome. Τα Windows 10 θα υπακούουν στον προεπιλεγμένο διακομιστή DNS και θα ενεργοποιήσουν το DoH μόνο εάν το υποστηρίζει ο διακομιστής DNS της επιλογής σας. Ωστόσο, η Microsoft λέει ότι θα καθοδηγήσει τους χρήστες και τους διαχειριστές των Windows με γνώμονα το απόρρητο στις ρυθμίσεις διακομιστή DNS.

Τα Windows 10 μπορεί να σας ενθαρρύνουν να αλλάξετε διακομιστές DNS σε διακομιστές που είναι ασφαλισμένοι με DoH, αλλά η Microsoft λέει ότι τα Windows δεν θα κάνουν τη μετάβαση για εσάς.

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ Φωτογραφία προφίλ για τον Chris Hoffman Κρις Χόφμαν
Ο Chris Hoffman είναι αρχισυντάκτης του How-To Geek. Έχει γράψει για την τεχνολογία για πάνω από μια δεκαετία και ήταν αρθρογράφος του PCWorld για δύο χρόνια. Ο Κρις έχει γράψει για τους New York Times, έχει πάρει συνεντεύξεις ως ειδικός στην τεχνολογία σε τηλεοπτικούς σταθμούς όπως το NBC 6 του Μαϊάμι και καλύφθηκε η δουλειά του από ειδησεογραφικά μέσα όπως το BBC. Από το 2011, ο Chris έχει γράψει πάνω από 2.000 άρθρα που έχουν διαβαστεί σχεδόν ένα δισεκατομμύριο φορές --- και αυτό είναι μόνο εδώ στο How-To Geek.
Διαβάστε το πλήρες βιογραφικό

Ενδιαφέροντα Άρθρα

Δημοφιλείς Αναρτήσεις

Οι εφαρμογές καταγράφουν πραγματικά την οθόνη του iPhone σας;

Οι εφαρμογές καταγράφουν πραγματικά την οθόνη του iPhone σας;

Δώρο βιβλίου: Έχουμε 10 δωρεάν αντίγραφα του σεφ 4 ωρών (Η απλή διαδρομή για να μαγειρεύετε σαν επαγγελματίας, να μαθαίνετε οτιδήποτε και να ζείτε την καλή ζωή)

Δώρο βιβλίου: Έχουμε 10 δωρεάν αντίγραφα του σεφ 4 ωρών (Η απλή διαδρομή για να μαγειρεύετε σαν επαγγελματίας, να μαθαίνετε οτιδήποτε και να ζείτε την καλή ζωή)

Πώς να ελέγξετε ποια έκδοση Android είναι στο Chromebook σας

Πώς να ελέγξετε ποια έκδοση Android είναι στο Chromebook σας

Πώς να αποκτήσετε μια ροή RSS για οποιοδήποτε Subreddit

Πώς να αποκτήσετε μια ροή RSS για οποιοδήποτε Subreddit

Πώς να καθαρίσετε την προσωρινή μνήμη του υπολογιστή σας στα Windows 10

Πώς να καθαρίσετε την προσωρινή μνήμη του υπολογιστή σας στα Windows 10

Πώς να συγχρονίσετε τις ειδοποιήσεις Android με τον υπολογιστή ή το Mac σας

Πώς να συγχρονίσετε τις ειδοποιήσεις Android με τον υπολογιστή ή το Mac σας

Πώς να τυχαιοποιήσετε τα φώτα απόχρωσης για επιπλέον ασφάλεια στις διακοπές

Πώς να τυχαιοποιήσετε τα φώτα απόχρωσης για επιπλέον ασφάλεια στις διακοπές

Πώς να προσθέσετε αριθμούς γραμμής σε ένα έγγραφο του Microsoft Word

Πώς να προσθέσετε αριθμούς γραμμής σε ένα έγγραφο του Microsoft Word

Πώς να αλλάξετε το όνομα κεντρικού υπολογιστή Linux χωρίς επανεκκίνηση

Πώς να αλλάξετε το όνομα κεντρικού υπολογιστή Linux χωρίς επανεκκίνηση

Πώς να βρείτε το Spotify τυλιγμένο 2019

Πώς να βρείτε το Spotify τυλιγμένο 2019