DNS przez HTTPS (w skrócie „DoH”) to darmowy standard protokołu do przesyłania zapytań (i rozwiązań) DNS za pośrednictwem protokołu Hypertext Transfer Protocol Secure (HTTPS). DoH szyfruje dane i dlatego jest uważany za bezpieczną alternatywę dla przesyłania informacji DNS w postaci zwykłego tekstu. Ma to na celu ochronę treści przed nieautoryzowanym dostępem lub manipulacją oraz ochronę prywatności użytkowników Internetu. Tutaj dowiesz się, jak działa DNS przez HTTPS oraz jakie są zalety i wady standardu.

Czym różni się DNS przez HTTPS (DoH) od DNS przez TLS (DoT)?

DoT używa TLS (Transport Layer Security) zamiast HTTPS do przesyłania żądań i wymaga aktywacji portu 853. Ułatwia to identyfikację i zapobieganie komunikacji.

Czy komunikacja dotycząca DoH jest naprawdę całkowicie anonimowa?

Niestety DoH również nie zapewnia pełnej ochrony Twojej prywatności. Dla dostawcy usług internetowych (ISP) nadal istnieje możliwość rejestrowania niezaszyfrowanych elementów komunikacji.

Czy DNS przez HTTP jest oficjalnym standardem?

DoH to standard IETF lub projekt RFC. IETF ("Internet Engineering Task Force") to organizacja non-profit, która jest odpowiedzialna za przyjęcie publicznych standardów Internetu.

zawartość

1. Jak działa DNS przez HTTPS? 1.1. Dane są ukryte w ruchu HTTPS

1.1. Dane są ukryte w ruchu HTTPS

2. DNS przez HTTPS ma również słabości

3. Które przeglądarki obsługują już DoH? 3.1. Mozilla Firefox 3.2. Google Chrome 3.3. Artykuły związane z przeglądarką opartą na Chromium:

3.1. Mozilla Firefox

3.2. Google Chrome

3.3. Przeglądarka oparta na Chromium

Podobne artykuły:

1. Jak działa DNS przez HTTPS?

DNS ("Domain Name System") jest odpowiedzialny za rozpoznawanie nazw w sieciach, których jednym z najsłynniejszych przedstawicieli jest prawdopodobnie Internet. Jeśli wywołasz adres URL (np. www.wintotal.de) w przeglądarce, automatycznie zostanie wysłane zapytanie do DNS w celu ustalenia adresu IP serwera internetowego (w naszym przykładzie będzie to 91.210.227.76). Przeglądarka wykorzystuje te informacje do wywołania strony internetowej. Bez DNS musiałbyś wprowadzać adres IP w przeglądarce za każdym razem, gdy chcesz odwiedzić stronę internetową.

Dzięki DNS nie musisz wprowadzać adresu IP za każdym razem, gdy chcesz odwiedzić stronę internetową.

Jest jednak pewien haczyk: zapytanie do serwera DNS jest przesyłane w postaci zwykłego tekstu. Oznacza to, że w zasadzie na drodze między Twoim urządzeniem a serwerem nazw możesz zobaczyć, z której strony chcesz się połączyć. Hit dla hakerów i cyberprzestępców, ponieważ manipulacje (np. przekierowanie na inną stronę lub ataki DDoS) są stosunkowo łatwe do przeprowadzenia.

1.1. Dane są ukryte w ruchu HTTPS

W tym miejscu do gry wkracza DNS przez HTTPS. Jak sama nazwa wskazuje, wykorzystuje protokół HTTPS, który standardowo działa przez port 443. Ponieważ jest to otwarte w większości sieci, nie ma problemów z blokowaniem zapory lub tym podobnym.

Ruch DNS odbywa się zatem za pośrednictwem zaszyfrowanego połączenia HTTPS z nieocenzurowanymi (obsługującymi DoH) serwerami DNS, tak zwanymi resolwerami DoH. W tym celu DoH wykorzystuje komunikację zorientowaną na połączenie i po jej ustanowieniu wysyła pakiety HTTPS, które z kolei zawierają rzeczywiste żądanie DNS. Dane są zatem ukryte w rzeczywistym ruchu HTTPS. Przelicznik ze swojej strony również odpowiada w postaci zaszyfrowanej.

Dzięki wykorzystaniu HTTPS praktycznie każdy serwer WWW jest teraz w stanie odpowiadać na zapytania DNS (oczywiście pod warunkiem, że obsługuje DoH). Ponadto w przyszłości będzie dostarczać informacje o wszystkich powiązanych i używanych stronach w żądanej witrynie. W ten sposób nie ma potrzeby dalszych zapytań DNS, gdy jesteś na odpowiedniej stronie.

Warto wiedzieć: nawet „klasyczne” serwery DNS można rozszerzyć o DoH, dzięki czemu można je odpytywać przez HTTPS. Ponieważ dzisiejsze serwery DNS nie obsługują jeszcze zapytań DoH, aplikacje, o których mowa, zawierają listy ze stałymi serwerami DoH. Skutecznie oddzielają one DNS przez HTTPS od ustawień DNS systemu operacyjnego.

2. DNS przez HTTPS ma również słabości

W firmach administratorzy systemów korzystają z lokalnych serwerów DNS i oprogramowania, aby uniemożliwić dostęp do nieautoryzowanych lub niebezpiecznych treści.

Większość „normalnych” internautów prawdopodobnie nawet nie wie, jak działa DNS i do czego dokładnie jest potrzebny. Dla nich wszystkich DoH to z pewnością ogromny wzrost bezpieczeństwa. Administratorzy i zaawansowani technicznie użytkownicy prywatni prawdopodobnie zobaczą całość z mieszanymi uczuciami.

Szczególnie w firmach wpływ DoH może czasami prowadzić nawet do poważnych trudności. Zazwyczaj administratorzy systemu używają lokalnych serwerów DNS i oprogramowania opartego na systemie DNS do filtrowania i monitorowania ruchu lokalnego. Ma to na celu przede wszystkim uniemożliwienie pracownikom dostępu do nielegalnych lub niebezpiecznych treści. Jednak dzięki DoH pracownicy są w stanie ominąć filtry i uzyskać dostęp do zablokowanych treści.

Bezpieczeństwo Twojej prywatności również nie jest w stu procentach gwarantowane dzięki DoH. Chociaż dane są szyfrowane w obu kierunkach na ich drodze między klientem a przelicznikiem, dostawcy mają również inne opcje (słowo kluczowe „Uścisk dłoni TLS” i „SNI”), za pomocą których mogą śledzić historię odwiedzonych witryn.

Warto wiedzieć: w USA szczególnie duzi dostawcy (tacy jak Comcast) są zaciekłymi przeciwnikami DoH, ponieważ między innymi to znacznie utrudnia ukierunkowaną reklamę. Z tego powodu grupa dostawców usług internetowych stworzyła prezentację z niejednoznacznymi, a nawet fałszywymi stwierdzeniami na temat DoH w nadziei na wywołanie negatywnego nastawienia ze strony ustawodawców i Kongresu.

3. Które przeglądarki obsługują już DoH?

3.1. Mozilla Firefox

Mozilla i amerykański dostawca usług internetowych Cloudflare są siłą napędową DNS przez HTTPS, dlatego Firefox był pierwszą przeglądarką ze zintegrowanym DoH. W obecnej wersji możesz aktywować funkcję poprzez "Ustawienia -> Ustawienia połączenia".

Mozilla Firefox była pierwszą przeglądarką ze zintegrowanym DoH.

Wskazówka: Firefox domyślnie obsługuje wszystkie żądania DoH za pośrednictwem programu rozpoznawania nazw Cloudflare. Ustawienia osobiste dotyczące obsługi DNS są po prostu ignorowane. Alternatywnie istnieje możliwość zmiany ustawienia na inny przelicznik DoH.

3.2. Google Chrome

Google Chrome jest drugą po Firefoksie przeglądarką wyposażoną w DoH. Musisz jednak najpierw aktywować go za pomocą linku "chrome: // flags / # dns-over-https". Obecnie działa to dla systemów Windows, Mac, Android i Chrome OS, ale użytkownicy Linuksa są niestety na razie pominięci.

Po włączeniu tej funkcji Chrome wysyła żądania DNS do tego samego serwera co poprzednio, ale szyfruje ruch, jeśli ma interfejs obsługujący DoH. Jeśli tak nie jest, żądania są wysyłane w postaci niezaszyfrowanej.

3.3. Przeglądarka oparta na Chromium

Wiele innych znanych przeglądarek (m.in. Microsoft Edge, Opera czy Vivaldi) bazuje na Chromium i jego silniku blink. Dlatego DNS przez HTTPS jest również dla nich dostępny i można go aktywować w odpowiednich ustawieniach.

Dobrze wiedzieć: Apple obecnie nie zwraca uwagi na pytania dotyczące implementacji DoH w Safari. Ponieważ poszczególne funkcje ochrony danych coraz częściej można znaleźć w nowszych wersjach przeglądarki, istnieje duże prawdopodobieństwo, że w niedalekiej przyszłości zostanie podjęta decyzja również w odniesieniu do protokołu DoH.

50 ocen

Podobne artykuły:

Protokoły sieciowe: definicja i przegląd...

Serwer plików: definicja i podstawy

Czym właściwie jest VPN typu site-to-site?

Krótko mówiąc: co to jest ochrona przed kopiowaniem HDCP?

Resolwer DNS: z adresu IP do strony internetowej

Spoofing DNS: zatruwanie pamięci podręcznej wyjaśnione w prosty sposób

Reverse proxy: wyjaśnienie i obszary zastosowania

Orbot wystawiony na próbę: funkcje i konfiguracja Tora...

Co oznacza NFC? Powiemy ci

Jednokrotne logowanie (SSO): wyjaśnienie, ...