Hur DNS Över HTTPS (DoH) Kommer att Öka Integritet på Nätet

0
43
Anci Valiart/Shutterstock.kom

Företag som Microsoft, Google och Mozilla är att driva med DNS över HTTPS (DoH). Denna teknik kommer att kryptera DNS-uppslagningar, förbättra online-säkerhet och privatliv. Men det är kontroversiell: Comcast är lobbying mot det. Här är vad du behöver veta.

Vad Är DNS Över HTTPS?

Nätet har varit trycka mot att kryptera allt som standard. Vid denna punkt, de flesta av de webbplatser du tillgång sannolikt kommer att använda HTTPS-kryptering. Moderna webbläsare som Chrome nu markera alla webbplatser som använder standard-HTTP-som “inte är säker.” HTTP/3, ny version av HTTP-protokollet, har kryptering bakad i.

Denna kryptering garanterar att ingen kan manipulera med en webbsida när du tittar på det eller snoka på vad du gör online. Till exempel, om du ansluter till Wikipedia.org måste nätoperatören, oavsett om det är ett företags offentliga Wi-Fi-hotspot eller din ISP—kan bara se att du är ansluten till wikipedia.org. De kan inte se vilken artikel som du läser, och de kan inte ändra en Wikipedia-artikel i transit.

Men, i strävan mot kryptering, DNS har kvar. Domain name system) gör det möjligt att ansluta till webbplatser genom sina domännamn snarare än med hjälp av numeriska IP-adresser. Du skriver in ett domännamn som google.com och ditt system kommer att kontakta sin konfigurerade DNS-server för att få IP-adress i samband med google.com. Det kommer då att ansluta till den IP-adressen.

Tills nu, dessa DNS-uppslagningar inte har krypterat. När du ansluter till en webbplats, ditt system bränder av en begäran att säga att du letar efter IP-adress i samband med att domänen. Någon i mellan—möjligen din ISP, men kanske också bara en Wi-Fi-hotspot loggning av trafik—kan logga in på vilka domäner du ska ansluta till.

DNS över HTTPS stänger denna tillsyn. När DNS-över HTTPS, ditt system kommer att göra en säker, krypterad anslutning till din DNS-server och vidarebefordra begäran och respons under detta sammanhang. Någon i mellan kommer inte att kunna se vilka domännamn du letar upp eller manipulera med svar.

Idag är de flesta människor använder den DNS-servrar som tillhandahålls av internet-leverantören. Men det finns många tredje-parts DNS-servrar som Cloudflare 1.1.1.1, Google Public DNS, och OpenDNS. Dessa tredje parts leverantörer är bland de första att aktivera server-side-stöd för DNS-över HTTPS. Att använda DNS över HTTPS, du behöver både en DNS-server och en klient (som en webbläsare eller operativsystem som stöder den.

RELATERAT: Vad Är DNS, och Ska jag Använda en Annan DNS-Server?

Som Kommer Att Stödja Det?

Google och Mozilla är redan testat DNS över HTTPS i Google Chrome och Mozilla Firefox. Den 17 November 2019, Microsoft meddelade att det skulle vara att anta DNS över HTTPS i Windows-nätverk stack. Detta kommer att garantera att varje program på Windows kommer att få fördelar av DNS över HTTPS, utan att uttryckligen kodade för att stödja det.

Google säger att det kommer att göra det möjligt DoH som standard för 1% av användarna starta i Chrome 79, som förväntas att släppas den 10 December 2019. När den versionen släpps, kommer du också att kunna gå till chrome://flags/#dns-över-https för att aktivera det.

Mozilla säger att det kommer att aktivera DNS över HTTPS för alla i och med 2019. I den nuvarande stabila versionen av Firefox idag, kan du gå till meny > Alternativ > Allmänt, scrolla ner och klicka på “Inställningar” under ” nätverksinställningar för att hitta detta alternativ. Aktivera “Enable DNS över HTTPS.”

Apple har ännu inte kommenterat planer för DNS över HTTPS, men vi förväntas bolaget att följa och genomföra stöd i iOS och macOS tillsammans med resten av branschen.y

Det är inte aktiverat som standard för alla ännu, men DNS över HTTPS bör göra med hjälp av internet mer privat och säker när det är klart.

Varför Är Comcast Lobbying Mot Det?

Detta låter inte särskilt kontroversiellt så långt, men det är det. Comcast har tydligen lobbat kongressen att stoppa Google från att rulla ut DNS över HTTPS.

I en presentation fram till lagstiftare, och som erhålls genom Moderkort, Comcast hävdar att Google driver ensidigt planer” (“tillsammans med Mozilla”) för att aktivera DoH och “[centralisera] en majoritet av globala DNS-data med Google” som skulle “markera en grundläggande förändring i den decentraliserade karaktär av internets arkitektur.”

Mycket av detta är, uppriktigt sagt, falskt. Mozilla Marshell Erwin berättade Moderkort som “den glider generellt är mycket vilseledande och felaktig.” I ett blogginlägg, Chrome produktchef Kenji Beaheux påpekar att Google Chrome inte kommer att tvinga någon att ändra sina DNS-leverantör. Chrome kommer att följa systemets nuvarande DNS-leverantör—om det inte har stöd för DNS-över HTTPS, Chrome inte använda DNS över HTTPS.

Och sedan, Microsoft har planer på att stödja DoH i Windows-operativsystem nivå. Med Microsoft, Google och Mozilla omfamna det, detta är knappast en “ensidig” system från Google.

Vissa har en teori om att Comcast inte gillar DoH, eftersom det kan inte längre samla in DNS-lookup data. Men, Comcast har lovat det är inte att spionera på dina DNS-uppslagningar. Företaget insisterar på att det stöder krypterad DNS-men vill ha ett “samarbete, branschgemensam lösning” snarare än “ensidiga åtgärder. Comcast meddelanden är rörigt—argument mot DNS över HTTPS var klart avsett för lagstiftarnas ögon, inte allmänhetens.

Hur Kommer DNS Över HTTPS Arbete?

Med Comcast konstiga invändningar åt sidan, låt oss ta en titt på hur DNS över HTTPS faktiskt kommer att fungera. När DoH stöd går live i Chrome, Chrome kommer att använda DNS över HTTPS endast om systemets aktuella DNS-server har stöd för det.

Med andra ord, om du har Comcast som en internet-leverantören Comcast vägrar att stödja DoH, Chrome kommer att fungera som det gör idag utan att kryptera dina DNS-uppslagningar. Om du har en annan DNS-server konfigurerad för—du kanske har valt Cloudflare DNS, Google Public DNS, eller OpenDNS, eller kanske din INTERNETLEVERANTÖRS DNS-servrar har stöd för DoH—Chrome kommer att använda kryptering för att prata med din aktuella DNS-servern automatiskt “uppgradering” i anslutning. Användare kan välja att gå bort från DNS-leverantörer som inte erbjuder DoH—som Comcast—men Chrome kommer inte att automatiskt göra detta.

Detta innebär också att alla innehåll-filter som använder DNS kommer inte avbrytas. Om du använder OpenDNS och konfigurera vissa webbplatser som ska blockeras, Chrome kommer att lämna OpenDNS som din standard-DNS-server, och ingenting kommer att förändras.

Firefox fungerar på ett lite annorlunda sätt. Mozilla har valt att gå med Cloudflare som Firefox är krypterad DNS-leverantör i USA. Även om du har en annan DNS-server konfigurerad, kommer Firefox att skicka DNS-förfrågningar till Cloudflare 1.1.1.1 DNS-server. Firefox låter dig inaktivera detta eller använda en egen krypterade DNS-leverantör, men Cloudflare kommer att vara standard.

Mozilla

Microsoft säger att DNS över HTTPS i Windows-10 kommer att arbeta på samma sätt Chrome. Windows-10 kommer att lyda din standard-DNS-server och endast aktivera DoH om din DNS-server val stöder det. Men Microsoft säger att det kommer att vägleda “sekretess sinnade Windows-användare och administratörer” för att DNS server inställningar.

Windows-10 kan uppmuntra dig att byta DNS-servrar som är säkrade med DoH, men Microsoft säger att Windows kommer inte att göra övergången för dig.

LÄS NÄSTA

  • “Exklusivt Erbjudande: Laddning Ansluta till och Utöka Din MacBook med denna $29 7-i-1 USB-C Nav-Adapter
  • “Hur till Ändra Din Google-Stadion Användarnamn och Avatar
  • “Hur att Skanna ett Dokument i Windows 10
  • “Hur man Använder Kommandot ps att Övervaka Linux Processer
  • “10 Enkla Steg till Bättre iPhone och iPad Säkerhet