DNS over HTTPS (DoH) er en ny personvernteknologi som raskt fanger opp. Protokollen legger til kryptering i DNS-spørsmål (Domain Name System), og beskytter dem mot nysgjerrige øyne. Samtidig har det tiltrukket seg skepsis fra bransjen.

La oss se raskt på fordeler og ulemper med DoH og lære hvordan du slår på den i favorittleseren din.

Hva er DNS?

Enheter kommuniserer over internett ved hjelp av unike IP-adresser, som er strenger av sifre atskilt med perioder som 172.217.1.174 (når det gjelder IPv4) eller strenger av bokstaver og sifre atskilt med kolon som 2607: f8b0: 400b: 809:: 200e (IPv6).

(Disse adressene tilhører Google.)

Heldigvis trenger du ikke å huske IP-adresser for å surfe på nettet. I stedet skriver du inn lett å huske domener som google.com inn i nettleserens adressefelt.

I slekt: Hva er et domenenavn?

Det er der DNS kommer inn. Domenenavnsystemet er egentlig en verdensomspennende katalog over domenenavn og tilhørende IP-adresser. Bak kulissene spør nettleseren din om en DNS-server, som oversetter domenenavn til IP-adresser som datamaskinen din forstår.

instagram viewer

Hva er galt med vanlig DNS?

Hovedproblemet med konvensjonell DNS er at spørsmål sendes helt ukryptert over nettverket, noe som gjør det enkelt for snoopers å se hvilke nettsteder du besøker.

Skjermbildet nedenfor inneholder noe output fra det populære nettverksanalyseverktøyet WireShark, fanget mens du surfer på MUO.

Legg merke til hvordan domenet makeuseof.com dukker opp i ren tekst. Den samme informasjonen vil være tilgjengelig for alle med et trykk på tilkoblingen din. Det kan inkludere Internett-leverandøren din, regjeringen eller hvem som helst på samme Wi-Fi-nettverk som driver en pakkesniffer som WireShark.

Hvordan hjelper DNS over HTTPS?

Med DoH blir DNS-trafikken din sendt over en kryptert tunnel ved hjelp av HTTPS, den samme teknologien som brukes til å kryptere det faktiske innholdet i surfesesjonene dine. Fangsten nedenfor viser hvordan DoH-kommunikasjon ser ut til potensielle snoopere.

Vi kan se at nettleseren snakker med IPv6-adressen 2606: 4700:: 6810: f8f9, som tilhører Cloudflares offentlige DNS-tjeneste. Men spørringene i seg selv er kryptert, og ser ut som tilfeldige søppeldata for alle som avlytter dem.

Aktivere DNS over HTTPS i nettleseren din

Siden DoH er en teknologi under utvikling, er implementeringen litt annerledes i hver nettleser.

Google og Mozilla har sakte rullet det ut til brukere de siste månedene, så når du følger trinnene nedenfor, kan du oppdage at det allerede er aktivert.

Slik aktiverer du DNS over HTTPS i Chrome

  1. Klikk på de tre vertikale prikkene øverst til høyre og velg Innstillinger.
  2. Klikk på Sikkerhet under Personvern og sikkerhet overskrift.
  3. Aktiver Bruk sikker DNS alternativet under Avansert overskrift.
  4. La alternativknappen være ved siden av Med din nåværende tjenesteleverandør valgt for å bruke din nåværende leverandør *, eller velg Med og velg blant de tilgjengelige alternativene.

* Merk at de fleste DNS-leverandører ikke støtter DoH på dette tidspunktet, så du bør ikke stole på standardleverandøren din med mindre du kan bekrefte at den støtter protokollen.

Hvordan aktivere DNS over HTTPS i Firefox

  1. Klikk på hamburgerikonet øverst til høyre og velg Alternativer.
  2. Bla til bunnen av siden og klikk på Innstillinger under Nettverksinnstillinger overskrift.
  3. Merk av i avmerkingsboksen som er merket Aktiver DNS via HTTPS.
  4. Velg ønsket DNS-leverandør fra listen merket Bruk leverandøren, eller velg Tilpasset for å bruke en tilpasset server.
  5. Klikk OK for å lagre endringene.

Slik aktiverer du DNS over HTTPS i Microsoft Edge

  1. Klikk på de tre horisontale punktene øverst til høyre og velg Innstillinger.
  2. Klikk på Personvern, søk og tjenester i menyen til venstre.
  3. Bla ned til Sikkerhet Overskrift.
  4. Gå fra Bruk gjeldende tjenesteleverandør alternativknappen valgt for å bruke din nåværende leverandør, eller velg Velg en tjenesteleverandør for å bruke en tilpasset server.

Hvilken leverandør bør du velge?

Google og Cloudflare er de mest populære alternativene for øyeblikket. Hvis du foretrekker å unngå dem, kan du kontakte en liste over alternative DoH-leverandører.

Hvorfor er DNS over HTTPS kontroversielt?

Noen IT-eksperter har kritisert DoH for å gjøre det vanskeligere å overvåke DNS-trafikk for legitime formål, for eksempel å oppdage skadelig programvare eller håndheve foreldrekontroll.

Google har adressert noen av disse bekymringene og oppgir et blogginnlegg at slike kontroller fremdeles vil fungere med implementeringen av DoH, og at organisasjoner kan deaktivere DoH helt om nødvendig.

Det kommer ned på hva vi verdsetter mer brukernes personvern eller synlighet for administratorer. Med store nettlesere som planlegger å til slutt rulle ut DoH som standard til alle, ser det ut som den tidligere har vunnet i dette tilfellet.

Mangler ved DNS over HTTPS

Det er noen andre bekymringer om DNS over HTTPS som du bør huske på.

Det forhindrer ikke alle former for snooping

DoH krypterer bare DNS-spørsmål, og etterlater noen andre deler av webtrafikken din sårbar for avlytting:

  • IP-adresser er fremdeles ukryptert.
  • På grunn av en funksjon av HTTPS kalt Server Name Indication (SNI), overføres nettsteds vertsnavn ukryptert

IP-lekkasje lindres litt av det faktum at flere nettsteder kan eksistere samtidig på samme IP-adresse, noe som gjør det vanskeligere å bestemme hvilket nettsted du har besøkt. Det er også grunn til å være optimistisk med hensyn til SNI, som en kommende teknologi kalles Kryptert klient Hei (ECH) lover å kryptere den.

Foreløpig, hvis du trenger en mer robust personvernløsning, bør du vurdere å bruke et VPN eller Tor-nettverket.

I slekt: Virkelig privat surfing: En uoffisiell brukerhåndbok til Tor

Tilbakeslag til ukryptert DNS

En annen potensiell hake oppstår når DNS-leverandøren ikke klarer å løse et spørsmål, for eksempel når du feilstavet et domene.

Hva som skjer i dette tilfellet, avhenger av den spesifikke DoH-implementeringen. For øyeblikket faller Chrome tilbake til systemets standard DNS-server, som ville være ukryptert for folk flest. Det kan føre til personvernlekkasje.

En utviklingsteknologi

DNS over HTTPS er en lovende tilnærming for å legge til litt ekstra sikkerhet for websurfen.

Selv om det fremdeles er noen kinks som skal utarbeides, er det verdt å aktivere DoH i nettleseren din for å beskytte mot menneske-i-midten-angrep og andre brudd på personvernet ditt.

E-post
Hva er et menneske-i-midten-angrep?

Et mann-i-midten-angrep er en av de eldste svindlene som pågår. Men hvordan fungerer det på internett og hvordan kan du få øye på det?

Relaterte temaer
  • Sikkerhet
  • DNS
  • HTTPS
Om forfatteren
Najeeb Rahman (2 artikler publisert)Mer fra Najeeb Rahman

Abonner på vårt nyhetsbrev

Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.