Как включить DNS через HTTPS в вашем браузере

Дядя Влад

DNS через HTTPS (DoH) – это новая технология конфиденциальности, которая быстро завоевывает популярность. Протокол добавляет шифрование к запросам системы доменных имен (DNS), защищая их от посторонних глаз. В то же время это вызвало некоторый скептицизм в отрасли.

Давайте кратко рассмотрим плюсы и минусы DoH и узнаем, как включить его в вашем любимом браузере.

Что такое DNS?

Устройства обмениваются данными через Интернет, используя уникальные IP-адреса, которые представляют собой строки цифр, разделенных точками, например 172.217.1.174 (в случае IPv4), или строки букв и цифр, разделенные двоеточиями, например 2607: f8b0: 400b: 809 :: 200e ( IPv6).

(Эти конкретные адреса принадлежат Google.)

К счастью, вам не нужно запоминать какие-либо IP-адреса для просмотра веб-страниц. Вместо этого вы вводите легко запоминающиеся домены, такие как google.com, в адресную строку браузера.

По теме: Что такое доменное имя?

Вот где приходит DNS. Система доменных имен – это, по сути, всемирный каталог доменных имен и связанных с ними IP-адресов. Незаметно ваш браузер запрашивает DNS-сервер, который переводит доменные имена в IP-адреса, понятные вашему компьютеру.

Что не так с обычным DNS?

Основная проблема с обычным DNS заключается в том, что запросы отправляются по сети в совершенно незашифрованном виде, что упрощает отслеживанию, какие сайты вы посещаете.

Снимок экрана ниже содержит некоторые выходные данные популярного инструмента сетевого анализа WireShark, сделанные при просмотре MUO.

Обратите внимание, как домен makeuseof.com отображается в виде обычного текста. Та же информация будет доступна любому, кто коснется вашего соединения. Это может быть ваш интернет-провайдер, правительство или кто-либо в той же сети Wi-Fi, использующий анализатор пакетов, такой как WireShark.

Как помогает DNS через HTTPS?

С DoH ваш DNS-трафик отправляется по зашифрованному туннелю с использованием HTTPS, той же технологии, которая используется для шифрования фактического содержимого ваших сеансов просмотра. На снимке ниже показано, как сообщения DoH выглядят для потенциальных шпионов.

Мы видим, что браузер обращается к IPv6-адресу 2606: 4700 :: 6810: f8f9 , который принадлежит общедоступной службе DNS Cloudflare. Но сами запросы зашифрованы и отображаются как случайные нежелательные данные для всех, кто их перехватывает.

Включение DNS через HTTPS в вашем браузере

Поскольку DoH – это развивающаяся технология, ее реализация в каждом браузере немного отличается.

Google и Mozilla медленно внедряют его для пользователей в течение последних нескольких месяцев, поэтому, если вы выполните следующие шаги, вы можете обнаружить, что он уже включен.

Как включить DNS через HTTPS в Chrome

  1. Нажмите на три вертикальные точки в правом верхнем углу и выберите « Настройки» .
  2. Щелкните Безопасность под заголовком Конфиденциальность и безопасность .
  3. Включите опцию Использовать безопасный DNS под заголовком Дополнительно .
  4. Оставьте переключатель рядом с текущим поставщиком услуг, выбранным для использования текущего поставщика *, или выберите « С» и выберите один из доступных вариантов.
    Настройки Chrome DNS через HTTPS

* Обратите внимание, что большинство DNS-провайдеров в настоящее время не поддерживают DoH, поэтому вам не следует полагаться на своего провайдера по умолчанию, если вы не подтвердите, что он поддерживает протокол.

Как включить DNS через HTTPS в Firefox

  1. Щелкните значок гамбургера в правом верхнем углу и выберите « Параметры» .
  2. Прокрутите страницу вниз и нажмите « Настройки» под заголовком « Настройки сети» .
  3. Установите флажок Включить DNS через HTTPS .
  4. Выберите желаемого поставщика DNS из списка с надписью Use Provider или выберите Custom, чтобы использовать настраиваемый сервер.
  5. Щелкните ОК, чтобы сохранить изменения.
    Настройки Firefox DNS через HTTPS

Как включить DNS через HTTPS в Microsoft Edge

  1. Нажмите на три горизонтальные точки в правом верхнем углу и выберите « Настройки» .
  2. Нажмите Конфиденциальность, поиск и услуги в меню слева.
  3. Прокрутите вниз до заголовка Безопасность .
  4. Оставьте переключатель Использовать текущего поставщика услуг выбранным, чтобы использовать текущего поставщика, или выберите Выбрать поставщика услуг, чтобы использовать настраиваемый сервер.
    Настройки Edge DNS через HTTPS

Какого провайдера выбрать?

Google и Cloudflare – самые популярные варианты на данный момент. Если вы предпочитаете избегать их, вы можете ознакомиться со списком альтернативных поставщиков DoH .

Почему DNS через HTTPS вызывает споры?

Некоторые ИТ-эксперты критиковали DoH за то, что он усложнил мониторинг трафика DNS в законных целях, таких как обнаружение вредоносного программного обеспечения или обеспечение родительского контроля.

Google решил некоторые из этих проблем, заявив в сообщении в блоге, что такие элементы управления по-прежнему будут работать с их реализацией DoH, и что организации могут полностью отключить DoH при необходимости.

Все сводится к тому, что мы ценим больше – конфиденциальности пользователей или видимости для администраторов. Поскольку основные браузеры планируют в конечном итоге развернуть DoH по умолчанию для всех, похоже, что первое в данном случае победило.

Недостатки DNS Over HTTPS

Есть несколько других проблем, связанных с DNS через HTTPS, которые вам следует иметь в виду.

Это не предотвращает все формы слежки

DoH только шифрует DNS-запросы, оставляя некоторые другие части вашего веб-трафика уязвимыми для перехвата:

  • IP-адреса по-прежнему не зашифрованы.
  • Благодаря функции HTTPS, называемой указанием имени сервера (SNI), имена хостов веб-сайтов передаются в незашифрованном виде.

Утечка IP-адресов немного смягчается тем фактом, что несколько сайтов могут сосуществовать на одном IP-адресе, что затрудняет определение того, какой сайт вы посетили. Также есть основания для оптимизма в отношении SNI, поскольку будущая технология под названием Encrypted Client Hello (ECH) обещает зашифровать его.

На данный момент, если вам нужно более надежное решение для обеспечения конфиденциальности, рассмотрите возможность использования VPN или сети Tor.

Связанный: Действительно приватный просмотр: неофициальное руководство пользователя Tor

Откат к незашифрованному DNS

Другая потенциальная проблема возникает, когда поставщик DNS не может разрешить запрос, например, если вы неправильно написали домен.

Что происходит в этом случае, зависит от конкретной реализации DoH. В настоящее время Chrome возвращается к DNS-серверу вашей системы по умолчанию, который для большинства людей не будет зашифрован. Это может привести к утечке информации.

Развивающаяся технология

DNS через HTTPS – многообещающий подход для повышения безопасности веб-серфинга.

Несмотря на то, что еще предстоит решить некоторые проблемы, стоит включить DoH в своем браузере, чтобы защитить себя от атак типа «человек посередине» и других вторжений в вашу конфиденциальность.