Bedrijven als Microsoft, Google en Mozilla zijn duwden de DNS-via HTTPS (DoH). Deze technologie versleutelt zoekopdrachten met DNS, het verbeteren van de online privacy en veiligheid. Maar het is controversieel: Comcast lobbyen tegen. Hier is wat u moet weten.
Wat Is DNS Via HTTPS?
Het web is duwen in de richting van het versleutelen van alles standaard. Op dit punt, de meeste van de websites die u toegang zullen waarschijnlijk het gebruik van HTTPS-encryptie. Moderne web browsers, zoals Chrome nu mark sites met behulp van standaard HTTP-als “niet veilig.” HTTP/3, de nieuwe versie van het HTTP-protocol, is encryptie gebakken in.
Deze codering zorgt ervoor dat niemand kan knoeien met een web-pagina, terwijl je het nu bekijken of meekijken met wat u doet online. Als u bijvoorbeeld verbinding maken met Wikipedia.org het netwerk van de operator of dat een bedrijf de openbare Wi-Fi-hotspot of uw ISP kan slechts zien dat u bent verbonden met wikipedia.org. Ze kunnen niet zien welk artikel je aan het lezen bent, en ze het niet kunnen wijzigen van een Wikipedia-artikel in transit.
Maar, in de duw in de richting van encryptie, DNS heeft achtergelaten. Het domein naam systeem maakt het mogelijk om verbinding te maken met websites via hun domein namen in plaats van met behulp van numerieke IP-adressen. U typt een domeinnaam als google.com en uw systeem contact op met de geconfigureerde DNS-server om het IP-adres geassocieerd met google.com. Het zal dan verbinding maken met dat IP-adres.
Tot nu toe worden deze DNS lookups niet zijn gecodeerd. Wanneer u verbinding maakt met een website, uw systeem vuurt een aanvraag te zeggen dat je op zoek bent naar het IP-adres voor dat domein. Iedereen tussen—eventueel uw ISP, maar misschien ook gewoon een openbare Wi-Fi-hotspot te loggen verkeer—kon inloggen en de domeinen waarop u verbinding maakt.
DNS via HTTPS sluit dit toezicht. Als de DNS-via HTTPS, zal uw systeem een beveiligde, versleutelde verbinding met de DNS-server en de overdracht van de aanvraag en het antwoord over die verbinding. Iedereen tussen niet in staat zijn om te zien welke domeinnamen u op zoek bent naar omhoog of knoeien met het antwoord.
Tegenwoordig maken de meeste mensen gebruik maken van de DNS-servers die door hun internet service provider. Echter, er zijn vele DNS-servers van derden als Cloudflare ‘ s 1.1.1.1, Google Public DNS, en OpenDNS. Deze derden zijn bij het eerste inschakelen van server-side ondersteuning voor DNS via HTTPS. Voor het gebruik van DNS via HTTPS, moet u zowel een DNS-server en een client (zoals een web browser of besturingssysteem) dat dit ondersteunt.
GERELATEERD: Wat Is DNS, en Mag ik Gebruik maken van een Andere DNS-Server?
Die Zal Ondersteunen?
Google en Mozilla al het testen van DNS via HTTPS in Google Chrome en Mozilla Firefox. Op 17 November 2019, Microsoft aangekondigd dat het zou worden aanneming van DNS via HTTPS in het Windows netwerk stack. Dit zal ervoor zorgen dat elke toepassing in Windows zal krijgen van de voordelen van DNS via HTTPS zonder dat expliciet gecodeerd om het te ondersteunen.
Google zegt dat het in staat zal stellen DoH standaard voor 1% van de gebruikers starten in Chrome 79, verwacht voor een release op 10 December 2019. Wanneer die versie is uitgebracht, u zult ook in staat zijn om te gaan naar chrome://flags/#dns-over-https inschakelen.
Mozilla zegt dat het zal DNS inschakelen via HTTPS voor iedereen in 2019. In de huidige stabiele versie van de Firefox-vandaag, ga naar menu > Opties > Algemeen, scroll naar beneden en klik op “Instellingen” onder Netwerk Instellingen om deze optie te vinden. Activeren “Enable DNS via HTTPS.”
Apple heeft nog niet gereageerd op de plannen voor DNS via HTTPS, maar we hadden verwacht dat het bedrijf te volgen en te implementeren ondersteuning in iOS en macOS samen met de rest van de industrie.y
Het is niet standaard ingeschakeld voor iedereen, maar DNS via HTTPS mag maken met het internet privé en veilig als het eenmaal af is.
Waarom Is Comcast Lobbyen Tegen?
Dit klinkt niet erg controversieel, maar tot nu toe is. Comcast heeft blijkbaar gelobbyd congres om te voorkomen dat Google de uitrol van DNS via HTTPS.
In een presentatie voorgelegd aan wetgevers en de verkregen door het Moederbord, Comcast betoogt dat Google het nastreven van “eenzijdige plannen” (“samen met Mozilla”) te activeren DoH en “[centraliseren] een meerderheid van de wereldwijde DNS-gegevens door Google” die zou “markeert een fundamentele verschuiving in de decentrale aard van het Internet is de architectuur.”
Veel van dit is, eerlijk gezegd, vals. Mozilla ‘ s Marshell Erwin vertelde Moederbord dat “de algemene dia’ s zijn zeer misleidend en onjuist.” In een blog post, Chrome product manager Kenji Beaheux wijst erop dat Google Chrome niet dwingen iedereen tot wijziging van de DNS-provider. Chrome zal gehoorzamen aan het systeem van de huidige DNS-provider—als het geen ondersteuning biedt voor DNS via HTTPS, Chrome zal geen gebruik maken van DNS via HTTPS.
En, in de tijd, aangezien Microsoft heeft plannen aangekondigd om de ondersteuning DoH bij het Windows-besturingssysteem niveau. Met Microsoft, Google en Mozilla omarmen, dit is nauwelijks een “eenzijdige” regeling van Google.
Sommige hebben een theorie dat Comcast niet als DoH omdat ze het niet langer verzamelen DNS-lookup gegevens. Echter, Comcast heeft beloofd het niet te spioneren op uw DNS-lookups. Het bedrijf dringt het ondersteunt gecodeerd DNS-maar wil een “collaborative, industrie-brede oplossing” in plaats van “eenzijdige actie.” Comcast berichten is rommelig—de argumenten tegen DNS via HTTPS waren duidelijk bedoeld voor wetgevers’ ogen, niet van het publiek.
Hoe Zal DNS Via HTTPS Werken?
Met Comcast is vreemd bezwaren terzijde, laat een kijkje nemen op de werking van DNS via HTTPS daadwerkelijk werken. Wanneer DoH ondersteuning gaat live in Chrome, google Chrome gebruik van DNS via HTTPS alleen als het systeem is de huidige DNS-server ondersteunt.
In andere woorden, als je Comcast als internet service provider en Comcast weigert te ondersteunen DoH, Chrome zal werken als het vandaag doet zonder het versleutelen van uw DNS-lookups. Als u een andere DNS-server geconfigureerd—misschien heb je gekozen Cloudflare DNS, Google Public DNS, of OpenDNS, of misschien uw ISP ‘ s DNS servers ondersteunen DoH—Chrome het gebruik van encryptie om te praten met uw huidige DNS-server automatisch te “upgraden” van de verbinding. Gebruikers kunnen kiezen om over te schakelen afstand van DNS-aanbieders die niet zijn voorzien van DoH—zoals Comcast, maar Chrome niet doen dit automatisch.
Dit betekent ook dat alle content-filtering oplossingen die gebruik maken van DNS niet worden onderbroken. Als u gebruik OpenDNS en configureren van bepaalde websites wilt blokkeren, Chrome laat OpenDNS als uw standaard DNS-server, en dat er niets zal veranderen.
Firefox werkt een beetje anders. Mozilla heeft ervoor gekozen om te gaan met Cloudflare Firefox gecodeerd DNS-provider in de verenigde staten. Zelfs als u een andere DNS-server is geconfigureerd, Firefox sturen uw DNS-verzoeken naar het Cloudflare 1.1.1.1 DNS-server. Firefox zal u laten uitschakelen of een aangepaste gecodeerd DNS-provider, maar Cloudflare zal de standaard.
MozillaMicrosoft zegt DNS via HTTPS in Windows 10 dezelfde Chrome. Windows 10 gehoorzaamt uw standaard-DNS-server en alleen inschakelen DoH als de DNS-server van de keuze ondersteunt. Echter, Microsoft zegt dat het zal leiden “privacy-minded Windows-gebruikers en beheerders” om DNS-server instellingen.
Windows 10 kunnen je aanmoedigen om over te schakelen DNS-servers naar één die is beveiligd met DoH, maar Microsoft zegt dat Windows niet de overstap maken voor u.
LEES VERDER
- “Exclusieve Deal: Opladen, Aansluiten en Verlengen van Uw MacBook met deze $29 7-in-1 USB-C Adapter Hub
- “Hoe Wijzig Uw Google Stadions Gebruikersnaam en Avatar
- “Het Scannen van een Document in Windows 10
- “Hoe Gebruik je het ps Commando om te Controleren Linux Processen
- “10 Stappen naar Beter iPhone-en iPad-Beveiliging