DNS-over-HTTPS er en relativt ny teknologi som tar sikte på å holde surfingen din privat. Det er noen gode ting og noen dårlige ting om det, og om du skal bruke det eller ikke, avhenger av din personlige preferanse.

Men før vi dykker ned i kompleksiteten til teknologien, må vi først fastslå: hva er DNS-over-HTTPS, og hvordan kan det hjelpe (eller hindre) deg i det lange løp? La oss finne det ut.

Hva er DNS-Over-HTTPS?

Bildekreditt: Seobility/Seobility.net

Som du kan se ved navnet, er DNS-over-HTTPS en kombinasjon av to eksisterende teknologier. Den første er domenenavn system (DNS) og den andre er Hypertext Transfer Protocol Secure (HTTPS).

Hva er DNS?

Først opp er DNS-siden til DNS-over-HTTPS. DNS spiller inn når du skriver inn en URL i nettleserens adresselinje. For eksempel kan du godt vite hva "www.makeuseof.com" betyr og hvor det går til, men for en datamaskin betyr disse bokstavene og ordene ingenting. Det er fordi nettadresser ble designet for å gjøre det lettere for mennesker å huske hvor et nettsted er.

instagram viewer

I slekt: De beste DNS -serverne for forbedret online sikkerhet

I stedet foretrekker en datamaskin mye en IP -adresse. Og DNS -serverens rolle er å konvertere URL -en til en IP -adresse slik at datamaskinen din vet hvor dataene skal sendes.

Når datamaskinen din sender forespørselen om å dekryptere en URL til DNS -serveren, gjøres det imidlertid via vanlig HTTP. Dette betyr at det ikke er kryptert overhodet, slik at tredjeparts agenter som hackere og Internett-leverandøren din kan se nettstedene du besøker. Og hvis det er et spesielt dårlig egg på nettverket ditt, kan de manipulere dataene for å sende PC -en til dårlige nettsteder.

Hva er HTTPS?

Neste opp er HTTPS. HTTPS er en stor sikkerhetsforbedring i forhold til HTTP fordi den krypterer all trafikk som sendes gjennom den. Dette betyr at folk som ser inn utenfra ikke kan se dataene du sender eller roter med det.

I slekt: Beskytter HTTPS data i transitt?

Når DNS og HTTPS kombineres

Som du kanskje forventer, er DNS-over-HTTPS når datamaskinen sender DNS-forespørselen sin over HTTPS i stedet for HTTP. Dette betyr at ingen som spionerer utenfra kan se hvilke nettsteder du besøker.

Tross alt er kommunikasjonen ikke helt sikker - DNS -serveren må dekode forespørselen for å se hva den ber om. På det stadiet kan DNS -serverleverandøren logge hvem som ber om å gå til hvilke nettsteder. Alle som ikke er deg eller DNS -tjenesteleverandøren din, vil imidlertid ikke kunne se på nettleservanene dine.

Hvordan implementeres DNS-Over-HTTPS?

DNS-over-HTTPS høres bra ut på papir, men det er litt vanskelig å implementere det. En av hovedtrekkene er at den holder nettleservanene dine hemmelige for Internett -leverandøren din. Internett -leverandøren din håndterer imidlertid DNS -forespørslene dine som standard.

Som sådan, hvis du brukte DNS-over-HTTPS med Internett-leverandørens DNS-server, skjuler det ikke trafikken din for dem. Det er fordi DNS -serveren må dekryptere DNS -forespørselen for å se innholdet, på hvilket tidspunkt serveren kan logge forespørselen og hvem som har gjort den. Og hvis den serveren eies av Internett -leverandøren din, gir du dem dataene dine på et sølvfat.

Løsningen? Ta DNS -forespørslene ut av hendene på Internett -leverandøren og flytt dem til en tredjepart. Og i dette tilfellet er den tredjeparten knyttet til selskapet som eier nettleseren du bruker.

Både Google og Mozilla har implementert DNS-over-HTTPS i henholdsvis Chrome og Firefox nettlesere. Og for å komme over problemet med å fjerne DNS -serverens rolle fra Internett -leverandøren, har de begge bestemt seg for å la brukerne velge sitt eget.

Google har allerede sine egne offentlige DNS -servere, så du kan be Chrome om å koble til dem. Imidlertid har Chrome også forhåndsinnstilte alternativer for OpenDNS, CleanBrowsing og Cloudflare i skrivende stund, så du har litt å velge mellom. Og du kan til og med nominere til å bruke Internett -leverandørens DNS -server hvis den støtter HTTPS, hvis du ikke er så bekymret for å skjule aktiviteten din for tjenesteleverandøren.

I slekt: Hvordan Cloudflare DNS hjelper til med å løse disse store personvernrisikoen for DNS

Firefox bruker også pålitelige DNS-over-HTTPS-leverandører for å håndtere brukerens forespørsler. Dette inkluderer CloudFlare og NextDNS, men du kan også sette opp din egen.

Uansett hvilken måte du velger, er det like enkelt å aktivere DNS-over-HTTPS som å trykke på en bryter i nettleseren din. Og du kan lese alt om hvordan du gjør det i vår guide til hvordan du aktiverer DNS-over-HTTPS i nettleseren din.

Fordelene med DNS-Over-HTTPS

Den mest tydelige fordelen for DNS-over-HTTPS er mengden sikkerhet det gir deg. Bare du og DNS-serveren din ser hvor du skal, og det er en praktisk måte å unngå DNS-baserte angrep.

På toppen av det, hvis du nominerer å bruke en DNS -server som ikke eies av Internett -leverandøren din, kan du unngå at tjenesteleverandøren titter inn i trafikken din. Internett -leverandøren din kan få en IP -adresse og en grov ide om hvor du skal, men det er mye vanskeligere å spore enn URLer. Kombiner dette med en HTTPS -tilkobling til dine favorittnettsteder, og du gir bort veldig lite til din Internettleverandør.

Den eneste teknologien som gjør jobben bedre er en VPN, som skaper en tunnel som en ISP ikke kan se gjennom. Når det gjelder innsatsen som trengs for å konfigurere den, krever DNS-over-HTTPS imidlertid bare at du bruker en aktivert nettleser og slår på en bryter i innstillingene for å slå på funksjonen.

I slekt: Helt gratis VPN -tjenester for å beskytte personvernet ditt

Ulempene med DNS-Over-HTTPS

DNS-over-HTTPS er imidlertid ikke perfekt. For eksempel vil noen programvare for blokkering av nettsteder slite med DNS-over-HTTPS hvis det avhenger av å se på nettadressen du besøker. Dette betyr at skoler og foreldre vil ha et større problem med å stoppe barn fra å få tilgang til farlig og skadelig innhold.

Fordi DNS -forespørselen må gå over HTTPS, kan det ta litt lengre tid før pakken din går over internett enn om den brukte HTTP. Imidlertid er det en god sjanse for at du ikke ser noen bemerkelsesverdig forsinkelse mens du bruker den.

Å komme over DNS 'sikkerhetsfeil med DNS-over-HTTPS

Selv om DNS-over-HTTPS kan høres komplisert ut, er det faktisk ganske enkelt av design. Så nå kjenner du teknologiene bak DNS-over-HTTPS, summen av delene, og hvorfor det er viktig å ha det rundt. Og hvis du virkelig liker personvern, vil det å bli kjent med HTTPS virkelig hjelpe deg på sikt.

DelekvitringE -post
Google Chrome blir nå standard for HTTPS

Fra versjon 90 vil nettleseren som standard lede deg til HTTPS -nettsteder.

Les neste

Relaterte temaer
  • Teknologi forklart
  • Sikkerhet
  • DNS
  • HTTPS
  • Cybersikkerhet
Om forfatteren
Simon Batt (704 artikler publisert)

En datavitenskap BSc -utdannet med en dyp lidenskap for sikkerhet. Etter å ha jobbet i et indiespillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke ferdighetssettet sitt til å skrive om alt teknisk.

Mer fra Simon Batt

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere