Unternehmen wie Microsoft, Google und Mozilla vorwärts drängen mit DNS über HTTPS (DoH). Diese Technologie verschlüsselt die DNS-lookups, die Verbesserung der online-Privatsphäre und Sicherheit. Aber es ist umstritten: Comcast ist lobbying gegen Sie. Hier ist, was Sie brauchen, um wissen.
Was Ist DNS, die Über HTTPS?
Das web hat sich schon lange in Richtung Verschlüsselung alles standardmäßig. An diesem Punkt, die meisten der websites, die Sie zugreifen, sind wahrscheinlich mit HTTPS-Verschlüsselung. Modernen web-Browsern wie Chrome nun markieren Sie alle Seiten mit standard-HTTP als “nicht sicher”. HTTP/3, der neuen version des HTTP-Protokolls ist, die Verschlüsselung gebacken.
Diese Verschlüsselung garantiert, dass niemand manipulieren kann mit einer web-Seite während der Anzeige oder snoop auf, was du tust online. Zum Beispiel, wenn Sie eine Verbindung zu Wikipedia.org der Netzbetreiber—unabhängig davon, ob ein Unternehmen die öffentlichen WLAN-hotspot oder an Ihren ISP,—kann nur sehen, dass du verbunden bist wikipedia.org. Sie können nicht sehen, welche Artikel Sie Lesen, und Sie können nicht ändern, einen Wikipedia-Artikel in transit.
Aber der Vorstoß in Richtung Verschlüsselung, DNS-hinter sich gelassen hat. Der domain-name-system macht es möglich, websites herstellen, die durch Ihre domain-Namen statt mit numerischen IP-Adressen. Sie geben einen domain-Namen wie google.com und Ihr system wenden Sie sich an den konfigurierten DNS-server, um die IP-Adresse zugeordnet google.com. Es wird dann eine Verbindung zu dieser IP-Adresse.
Bis jetzt, diese DNS-lookups noch nicht verschlüsselt wurde. Wenn Sie eine Verbindung zu einer website, die Ihr system feuert einen request ab, die sagen Sie suchen sich die IP-Adresse, die domain. Jeder in der zwischen—und möglicherweise Ihren Internetdienstanbieter, vielleicht aber auch nur eine öffentliche Wi-Fi-hotspot-Anmeldung-Verkehr—könnte melden Sie die domains, die Sie verbinden sind.
DNS über HTTPS schließt diese Aufsicht. Wenn der DNS über HTTPS, Ihr system wird eine sichere, verschlüsselte Verbindung zu Ihrem DNS-server und übertragen Sie die Anfrage und Antwort über die Verbindung. Alle dazwischen werden nicht in der Lage, um zu sehen, welche domain-Namen Sie suchen bis Sie oder geben Sie sich mit der Antwort.
Heute, die meisten Menschen verwenden Sie die DNS-Server von Ihrem internet-service-provider. Allerdings gibt es viele Drittanbieter-DNS-Servern wie Cloudflare 1.1.1.1, Google Public DNS und OpenDNS. Diese third-party-Anbieter sind unter den ersten, aktivieren Sie server-side-Unterstützung für DNS über HTTPS. Für die Verwendung von DNS über HTTPS, brauchen Sie sowohl ein DNS server und ein client (wie ein web-browser oder Betriebssystem), die es unterstützt.
RELATED: Was Ist DNS, und Sollte ich einen Anderen DNS-Server?
Wer Wird Es Unterstützen?
Google und Mozilla sind bereits DNS-Tests über HTTPS bei Google Chrome und Mozilla Firefox. November 17, 2019, Microsoft angekündigt, es würde die Annahme DNS über HTTPS in der Windows-Netzwerk-stack. Dies wird sicherstellen, dass jede einzelne Anwendung, die auf Windows -, erhalten Sie die Vorteile von DNS über HTTPS, ohne dass diese explizit codiert, um es zu unterstützen.
Google sagt, das es ermöglichen wird, DoH standardmäßig für 1% der Nutzer beginnen in Chrom 79, erwartet für das release auf Dezember 10, 2019. Wenn diese version veröffentlicht wird, werden Sie auch in der Lage, gehen Sie zu chrome://flags/#dns-over-https, um es zu aktivieren.
Mozilla sagt, es wird die Aktivierung der DNS über HTTPS für alle im Jahr 2019. In der aktuellen stable-version von Firefox heute, gehen Sie zu Menü > Optionen > “allgemein”, scrollen Sie nach unten, und klicken Sie auf “Einstellungen” unter ” Netzwerk-Einstellungen finden Sie diese option. Aktivieren Sie “Enable DNS über HTTPS.”
Apple hat noch nicht kommentiert die Pläne für DNS über HTTPS, aber wir erwarteten, dass die Unternehmen zu befolgen und zu implementieren Unterstützung in iOS und macOS zusammen mit dem rest der Branche.y
Es ist nicht standardmäßig aktiviert, um alle noch nicht, aber die DNS über HTTPS machen sollten über das internet mehr private und sicher, sobald es fertig ist.
Warum Ist Comcast Lobbying Gegen Sie?
Dies klingt nicht sehr umstritten, so weit, aber es ist. Comcast hat offenbar die Lobbyarbeit Kongress zu stoppen, Google Roll-out der DNS über HTTPS.
In einer Präsentation vorgestellt, zu der Gesetzgeber und die durch Motherboard, Comcast argumentiert, dass Google verfolgt die “einseitige Pläne” (“zusammen mit Mozilla”) zu aktivieren DoH und “[zentralisieren] ein Großteil der weltweiten DNS-Daten mit Google,” die würde “markieren einen grundlegenden Wandel in der dezentralen Natur des Internet ist Architektur.”
Viel von diesem ist, ganz offen gesagt, falsch. Mozilla Marshell Erwin erzählte Motherboard, dass “die Folien insgesamt sind extrem irreführend und ungenau.” In einem blog-post, Chrome-Produkt-manager Kenji Beaheux weist darauf hin, dass Google Chrome nicht zwingen niemanden ändern Sie Ihre DNS-Anbieter. Chrome gehorcht das system die aktuellen DNS-Anbieter—wenn es nicht unterstützt DNS über HTTPS Chrome nicht verwenden DNS-über-HTTPS.
Und in der Zeit, da, Microsoft hat angekündigt, Unterstützung DoH in der Windows-Betriebssystem-Ebene. Mit Microsoft, Google und Mozilla, die es umfasst, ist dies kaum eine “einseitige” – Schema von Google.
Einige haben die Theorie aufgestellt, dass Comcast nicht wie DoH, denn es kann nicht mehr sammeln DNS-lookup-Daten. Aber Comcast hat versprochen, es ist nicht Spionage auf Ihrem DNS-lookups. Das Unternehmen besteht darauf, es unterstützt verschlüsselte DNS, sondern will einen “gemeinsamen, branchenweiten Lösung” eher als “einseitige Aktion.” Comcast messaging chaotisch ist—seine Argumente gegen die DNS über HTTPS eindeutig waren, bedeutete für den Gesetzgeber, die Augen, nicht die öffentliche.
Wie Wird die DNS Über HTTPS Funktionieren?
Mit Comcast seltsame Einwände beiseite, lassen Sie uns nehmen einen Blick an, wie DNS über HTTPS funktioniert. Wenn DoH support live geht in Chrome, Chrome wird die Verwendung von DNS über HTTPS nur, wenn das system die aktuellen DNS-server unterstützt.
In anderen Worten, wenn Sie Comcast als internet-service-provider und Comcast weigert sich, die Unterstützung DoH, Chrome funktionieren wird, wie es heute ist, ohne die Verschlüsselung Ihrer DNS-lookups. Wenn Sie einen anderen DNS-server konfiguriert—vielleicht haben Sie gewählt, Cloudflare DNS, Google Public DNS oder OpenDNS, oder vielleicht Ihre ISP-DNS-Server unterstützen DoH—Chrome-Verschlüsselung verwenden, sprechen Sie mit Ihrem aktuellen DNS-server automatisch “aktualisieren” die Verbindung. Benutzer können wählen, zu wechseln, Weg von der DNS-Anbieter, die nicht bieten DoH—wie Comcast—aber Chrome nicht automatisch tun.
Dies bedeutet auch, dass jegliche content-filtering-Lösungen, die DNS verwenden, nicht unterbrochen werden. Wenn du OpenDNS und konfigurieren Sie bestimmte Webseiten blockiert werden können, Chrome verlassen OpenDNS als Ihre Standard-DNS-server, und ändern wird sich nichts.
Firefox funktioniert ein wenig anders. Mozilla hat sich entschieden, zu gehen mit Cloudflare als Firefox verschlüsselt DNS-Anbieter in den USA. Auch wenn Sie einen anderen DNS-server konfiguriert, wird Firefox senden Sie Ihre DNS-Anfragen zu Cloudflare 1.1.1.1 DNS-server. Firefox lassen Sie diese Funktion deaktivieren oder verwenden Sie eine benutzerdefinierte DNS-provider verschlüsselt, aber Cloudflare Standard.
MozillaMicrosoft sagt, dass DNS über HTTPS in Windows 10 funktionieren wird, ähnlich wie Chrome. Windows 10 halten Sie Ihre Standard-DNS-server und nur dann aktivieren, DoH wenn der DNS-server der Wahl unterstützt. Aber Microsoft sagt, es wird guide “Privatsphäre-minded Windows-Benutzer und-Administratoren” auf den DNS-server Einstellungen.
Windows 10 könnte Sie ermutigen, zu wechseln DNS-Server ein, der gesichert mit DoH, aber Microsoft sagt, dass Windows nicht mehr, um den Wechsel für Sie.
LESEN SIE WEITER
- › Exklusiv-Angebot: Aufladen, Verbinden, Erweitern Sie Ihr MacBook mit diesem $29 7-in-1 USB-C-Hub Adapter
- › So Ändern Sie Ihr Google-Stadien Benutzername und Avatar
- › So Scannen Sie ein Dokument in Windows 10
- › So Verwenden Sie den Befehl ps, um Überwachen von Linux-Prozessen
- › 10 Einfache Schritte, um Bessere iPhone-und iPad-Sicherheit