Что такое DNS-over-HTTPS и как это работает?
DNS-over-HTTPS – это относительно новая технология, цель которой – сохранить конфиденциальность вашего просмотра. В нем есть как хорошие, так и плохие стороны, и стоит ли вам его использовать, зависит от ваших личных предпочтений.
Но прежде чем мы погрузимся в сложность технологии, мы сначала должны установить: что такое DNS-over-HTTPS и как он может помочь (или помешать) вам в долгосрочной перспективе? Давайте разберемся.
Что такое DNS-over-HTTPS?
Как видно из названия, DNS-over-HTTPS представляет собой комбинацию двух существующих технологий. Первый – это система доменных имен (DNS), а второй – протокол защищенной передачи гипертекста (HTTPS).
Что такое DNS?
Во-первых, это DNS-сторона DNS-over-HTTPS. DNS вступает в игру, когда вы вводите URL-адрес в адресную строку браузера. Например, вы можете хорошо знать, что означает «www.makeuseof.com» и куда он ведет, но для компьютера эти буквы и слова ничего не значат. Это потому, что URL-адреса были разработаны, чтобы людям было легче запомнить, где находится веб-сайт.
Вместо этого компьютер предпочитает IP-адрес. А роль DNS-сервера состоит в том, чтобы преобразовать URL-адрес в IP-адрес, чтобы ваш компьютер знал, куда отправлять свои данные.
Однако, когда ваш компьютер отправляет запрос на расшифровку URL-адреса на DNS-сервер, это делается по обычному протоколу HTTP. Это означает, что он вообще не зашифрован, что позволяет сторонним агентам, таким как хакеры и ваш интернет-провайдер, видеть веб-сайты, которые вы посещаете. И если в вашей сети есть что-то особенно плохое, они могут манипулировать данными, чтобы отправить ваш компьютер на плохие веб-сайты.
Что такое HTTPS?
Далее идет HTTPS. HTTPS – это большое улучшение безопасности по сравнению с HTTP, поскольку он шифрует любой трафик, отправляемый через него. Это означает, что люди, смотрящие снаружи, не могут видеть данные, которые вы отправляете, или вмешиваться в них.
Когда DNS и HTTPS объединяются
Как и следовало ожидать, DNS-over-HTTPS – это когда ваш компьютер отправляет свой DNS-запрос через HTTPS, а не HTTP. Это означает, что никто, кто шпионит извне, не сможет увидеть, какие веб-сайты вы посещаете.
В конце концов, связь не является полностью безопасной – DNS-серверу необходимо декодировать запрос, чтобы увидеть, что он запрашивает. На этом этапе провайдер DNS-сервера может регистрировать, кто запрашивает переход на какие веб-сайты. Однако все, кроме вас или вашего поставщика услуг DNS, не смогут узнать о ваших привычках просмотра.
Как реализован DNS-over-HTTPS?
DNS-over-HTTPS на бумаге звучит отлично, но реализовать его немного сложно. Одним из его основных достоинств является то, что он хранит ваши привычки просмотра в секрете от вашего интернет-провайдера. Однако ваш интернет-провайдер обрабатывает ваши DNS-запросы по умолчанию.
Таким образом, если вы использовали DNS-over-HTTPS с DNS-сервером вашего интернет-провайдера, он не скрывает от них ваш трафик. Это связано с тем, что DNS-серверу необходимо расшифровать DNS-запрос, чтобы увидеть его содержимое, после чего сервер может зарегистрировать запрос и указать, кто его сделал. И если этот сервер принадлежит вашему интернет-провайдеру, вы передаете ему свои данные на серебряном блюде.
Решение? Уберите DNS-запросы из рук интернет-провайдера и передайте их третьему лицу. И в этом случае эта третья сторона связана с компанией, которой принадлежит браузер, который вы используете.
И Google, и Mozilla внедрили DNS-over-HTTPS в свои браузеры Chrome и Firefox соответственно. И чтобы решить проблему удаления роли DNS-сервера с провайдера, они оба решили разрешить пользователям выбирать их самостоятельно.
У Google уже есть собственные общедоступные DNS-серверы, поэтому вы можете указать Chrome подключиться к ним. Однако на момент написания в Chrome также есть предустановленные параметры для OpenDNS, CleanBrowsing и Cloudflare, так что у вас есть небольшой выбор. И вы даже можете назначить использование DNS-сервера вашего интернет-провайдера, если он поддерживает HTTPS, если вы не слишком беспокоитесь о сокрытии своей активности от поставщика услуг.
Firefox также использует доверенных поставщиков DNS-over-HTTPS для обработки запросов своих пользователей. Сюда входят CloudFlare и NextDNS, но вы также можете настроить свои собственные.
Какой бы способ вы ни выбрали, включить DNS-over-HTTPS так же просто, как щелкнуть переключатель в браузере. И вы можете прочитать все о том, как это сделать, в нашем руководстве по включению DNS-over-HTTPS в вашем браузере .
Преимущества DNS-over-HTTPS
Самым очевидным преимуществом DNS-over-HTTPS является уровень безопасности, который он вам обеспечивает. Только вы и ваш DNS-сервер видите, куда вы идете, и это удобный способ избежать атак на основе DNS.
Вдобавок ко всему, если вы назначаете использование DNS-сервера, который не принадлежит вашему интернет-провайдеру, вы можете избежать того, чтобы поставщик услуг заглядывал в ваш трафик. Ваш интернет-провайдер может получить IP-адрес и приблизительное представление о том, куда вы собираетесь, но его гораздо сложнее отследить, чем URL-адреса. Совместите это с HTTPS-соединением с вашими любимыми веб-сайтами, и вы очень мало отдадите своему интернет-провайдеру.
Единственная технология, которая выполняет эту работу лучше, – это VPN, которая создает туннель, через который провайдер не может заглянуть. Однако с точки зрения усилий, необходимых для его настройки, DNS-over-HTTPS требует только, чтобы вы использовали включенный браузер и щелкнули переключатель в его настройках, чтобы включить эту функцию.
Недостатки DNS-Over-HTTPS
Однако DNS-over-HTTPS не идеален. Например, некоторые программы для блокировки веб-сайтов будут бороться с DNS-over-HTTPS, если это зависит от просмотра URL-адреса, который вы посещаете. Это означает, что у школ и у родителей будет больше проблем с тем, чтобы помешать детям получить доступ к опасному и вредному контенту.
Кроме того, поскольку DNS-запрос должен проходить через HTTPS, ваш пакет может пройти через Интернет немного дольше, чем если бы он использовал HTTP. Однако есть большая вероятность, что вы не увидите заметной задержки при его использовании.
Преодоление недостатков безопасности DNS с помощью DNS-over-HTTPS
Хотя DNS-over-HTTPS может показаться сложным, на самом деле это довольно просто по дизайну. Итак, теперь вы знаете технологии, лежащие в основе DNS-over-HTTPS, сумму их составляющих и почему так важно иметь это под рукой. А если вам действительно нужна конфиденциальность, знакомство с HTTPS действительно поможет вам в долгосрочной перспективе.