A DNS-over-HTTPS egy viszonylag új technológia, amelynek célja a böngészés titkosítása. Vannak benne jó és rossz dolgok, és az, hogy használod -e vagy sem, személyes preferenciáidtól függ.

Mielőtt azonban belemerülnénk a technológia összetettségébe, először meg kell állapítanunk: mi a DNS-over-HTTPS, és hogyan segíthet (vagy akadályozhat) hosszú távon? Találjuk ki.

Mi az a DNS-over-HTTPS?

Kép jóváírása: Seobility/Seobility.net

Amint a névből is látszik, a DNS-over-HTTPS két létező technológia kombinációja. Az első a Domain név rendszer (DNS), a második pedig a Hypertext Transfer Protocol Secure (HTTPS).

Mi a DNS?

Az első a DNS-over-HTTPS DNS oldala. A DNS akkor lép működésbe, ha URL -t ír be a böngésző címsorába. Például nagyon jól tudja, mit jelent a "www.makeuseof.com", és hová megy, de a számítógép számára ezek a betűk és szavak semmit nem jelentenek. Ennek az az oka, hogy az URL -eket úgy tervezték, hogy az emberek könnyebben emlékezzenek arra, hogy hol található egy webhely.

Összefüggő: A legjobb DNS -kiszolgálók a jobb online biztonság érdekében

instagram viewer

Ehelyett a számítógép sokkal inkább az IP -címet részesíti előnyben. A DNS -kiszolgáló szerepe pedig az, hogy az URL -t IP -címmé alakítja, hogy a számítógépe tudja, hová küldje adatait.

Ha azonban számítógépe elküldi az URL visszafejtésére vonatkozó kérést a DNS -kiszolgálónak, akkor ez a szokásos HTTP -n keresztül történik. Ez azt jelenti, hogy egyáltalán nincs titkosítva, így harmadik felek ügynökei, például a hackerek és az internetszolgáltató láthatják a felkeresett webhelyeket. És ha van egy különösen rossz tojás a hálózatán, akkor manipulálhatják az adatokat, hogy rossz számítógépekre küldjék a számítógépet.

Mi az a HTTPS?

A következő a HTTPS. A HTTPS nagy biztonsági fejlesztés a HTTP -hez képest, mert titkosítja a rajta keresztül küldött forgalmat. Ez azt jelenti, hogy a kívülről betekintő emberek nem láthatják az Ön által küldött adatokat, vagy összezavarják azokat.

Összefüggő: A HTTPS védi az adatokat a tömegközlekedésben?

Amikor a DNS és a HTTPS kombinálódik

Ahogy várható, a DNS-over-HTTPS az, amikor a számítógépe a HTTPS-en keresztül küldi el a DNS-kérést, nem pedig HTTP-t. Ez azt jelenti, hogy senki sem láthatja kívülről, hogy kik kémkednek, milyen webhelyeket keres fel.

Végül is a kommunikáció nem teljesen biztonságos - a DNS -kiszolgálónak dekódolnia kell a kérést, hogy lássa, mit kér. Ebben a szakaszban a DNS -kiszolgáló szolgáltatója naplózhatja, hogy kik kérik, hogy melyik webhelyekre menjenek. Azonban mindenki, aki nem Ön vagy a DNS -szolgáltatója, nem tud bepillantani a böngészési szokásaiba.

Hogyan valósul meg a DNS-over-HTTPS?

A DNS-over-HTTPS nagyszerűen hangzik papíron, de ennek megvalósítása kissé bonyolult. Egyik fő vonzereje, hogy titokban tartja a böngészési szokásait az internetszolgáltató előtt. Az internetszolgáltató azonban alapértelmezés szerint kezeli a DNS -kéréseket.

Mint ilyen, ha a DNS-over-HTTPS protokollt használta az internetszolgáltató DNS-kiszolgálójával, az nem titkolja el a forgalmat előlük. Ennek az az oka, hogy a DNS -kiszolgálónak dekódolnia kell a DNS -kérelmet, hogy lássa annak tartalmát, ekkor a szerver naplózza a kérést, és ki küldte azt. És ha ez a szerver az internetszolgáltatója tulajdonában van, akkor ezüsttálcán adja át nekik az adatait.

A megoldás? Vegye ki a DNS -kéréseket az internetszolgáltató kezéből, és helyezze át őket harmadik félnek. És ebben az esetben ez a harmadik fél kapcsolatban áll azzal a céggel, amely az Ön által használt böngésző tulajdonosa.

Mind a Google, mind a Mozilla implementálta a DNS-over-HTTPS protokollt Chrome és Firefox böngészőjébe. És hogy leküzdhessék a DNS -kiszolgáló szerepének eltávolítását az internetszolgáltatóról, mindketten úgy döntöttek, hogy engedélyezik a felhasználóknak, hogy saját maguk válasszanak.

A Google már rendelkezik saját nyilvános DNS -kiszolgálókkal, így utasíthatja a Chrome -ot, hogy csatlakozzon hozzájuk. A Chrome azonban rendelkezik az OpenDNS, a CleanBrowsing és a Cloudflare előre beállított lehetőségeivel is az írás idején, így van egy kis választási lehetősége. És még akkor is nevezhet az internetszolgáltató DNS -kiszolgálójának használatára, ha támogatja a HTTPS protokollt, ha nem aggódik amiatt, hogy elrejti tevékenységét a szolgáltatótól.

Összefüggő: Hogyan segít a Cloudflare DNS megoldani ezeket a nagy DNS adatvédelmi kockázatokat?

A Firefox is megbízható DNS-over-HTTPS szolgáltatókat használ felhasználói kéréseinek kezelésére. Ez magában foglalja a CloudFlare -t és a NextDNS -t, de beállíthatja a sajátját is.

Bármelyik módot is választja, a DNS-over-HTTPS engedélyezése olyan egyszerű, mint a kapcsoló megnyomása a böngészőben. És mindent megtudhat arról, hogyan kell ezt megtenni az útmutatónkban hogyan lehet engedélyezni a DNS-over-HTTPS protokollt a böngészőben.

A DNS-HTTPS előnyei

A DNS-hez képest a HTTPS-hez képest a legnyilvánvalóbb előnye az Ön által biztosított biztonság. Csak Ön és a DNS-kiszolgáló láthatja, hová megy, és ez egy praktikus módszer a DNS-alapú támadások elkerülésére.

Ráadásul, ha olyan DNS -kiszolgáló használatát jelöli ki, amely nem az internetszolgáltató tulajdonában van, akkor elkerülheti, hogy a szolgáltatója bekukkantson a forgalomba. Előfordulhat, hogy az internetszolgáltató kap egy IP -címet, és nagyjából tudja, hová megy, de sokkal bonyolultabb nyomon követni URL -ek. Kombinálja ezt HTTPS -kapcsolattal a kedvenc webhelyeivel, és nagyon keveset ad el a webhelyének ISP.

Az egyetlen technológia, amely jobban elvégzi a munkát, a VPN, amely alagutat hoz létre, amelyen keresztül egy internetszolgáltató nem tud belenézni. A beállításhoz szükséges erőfeszítéseket tekintve azonban a DNS-over-HTTPS csak azt engedélyezi, hogy engedélyezett böngészőt használjon, és a beállítás bekapcsolásához kapcsoljon egy kapcsolót a funkció bekapcsolásához.

Összefüggő: Teljesen ingyenes VPN -szolgáltatások a magánélet védelme érdekében

A DNS-over-HTTPS hátrányai

A DNS-over-HTTPS azonban nem tökéletes. Például néhány webhely-blokkoló szoftver küzdeni fog a DNS-over-HTTPS protokollal, ha attól függ, hogy megnézi-e a felkeresett URL-t. Ez azt jelenti, hogy az iskoláknak és a szülőknek több problémájuk lesz, hogy megakadályozzák a gyerekek hozzáférését a veszélyes és káros tartalmakhoz.

Továbbá, mivel a DNS -kérésnek HTTPS protokollon kell áthaladnia, előfordulhat, hogy egy kicsit tovább tart, amíg a csomag eljut az internetre, mint ha HTTP -t használna. Azonban jó eséllyel nem tapasztal jelentős késést a használata során.

A DNS biztonsági hibáinak kiküszöbölése a DNS-Over-HTTPS segítségével

Bár a DNS-over-HTTPS bonyolultnak tűnhet, valójában meglehetősen egyszerű. Tehát most már ismeri a DNS-over-HTTPS mögött rejlő technológiákat, a részek összegét és azt, hogy miért elengedhetetlen, hogy a közelben legyen. És ha igazán szereted a magánéletet, a HTTPS megismerése hosszú távon valóban segít.

RészvényCsipogEmail
A Google Chrome most alapértelmezés szerint a HTTPS -t használja

A 90 -es verziótól kezdve a böngésző alapértelmezés szerint a HTTPS webhelyekre irányítja Önt.

Olvassa tovább

Kapcsolódó témák
  • Technológia magyarázata
  • Biztonság
  • DNS
  • HTTPS
  • Kiberbiztonság
A szerzőről
Simon Batt (704 megjelent cikk)

Informatikai BSc diplomás, mély szenvedéllyel a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikai dologról ír.

Továbbiak Simon Batt -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide