Společnosti jako Microsoft, Google a Mozilla tlačí s DNS přes HTTPS (DoH). Tato technologie zašifruje vyhledávání DNS a zlepší soukromí a zabezpečení online. Ale je to kontroverzní: Comcast proti tomu lobuje . Tady je to, co potřebujete vědět.
Co je DNS přes HTTPS?
Web ve výchozím nastavení tlačí na šifrování všeho. V tomto okamžiku pravděpodobně používá většina webů, které navštěvujete Šifrování HTTPS . Moderní webové prohlížeče, jako je Chrome, nyní označují jakékoli stránky pomocí standardního protokolu HTTP jako „ není bezpečné .” HTTP / 3 Nová verze protokolu HTTP obsahuje šifrování.
Toto šifrování zajišťuje, že nikdo nemůže manipulovat s webovou stránkou, když si ji prohlížíte nebo sledujete, co děláte online. Pokud se například připojíte k serveru Wikipedia.org, provozovateli sítě - ať už jde o firmu Balsh a Htsepa nebo váš ISP - vidí pouze to, že jste připojeni k wikipedia.org. Nevidí, který článek čtete, a nemohou upravovat článek na Wikipedii během přenosu.
V rámci tlaku na šifrování však DNS zůstalo pozadu. Systém názvů domén umožňuje připojit se k webovým stránkám spíše pomocí jejich doménových jmen než pomocí číselných IP adres. Zadejte název domény, jako je google.com, a váš systém kontaktuje nakonfigurovaný server DNS, aby získal adresu IP přidruženou k google.com. Poté se připojí k této IP adrese.
Až dosud nebyla tato vyhledávání DNS šifrována. Když se připojíte k webu, váš systém vypálí požadavek, který říká, že hledáte IP adresu přidruženou k dané doméně. Kdokoli mezi vámi - možná váš ISP, ale možná také jen veřejný provoz protokolování hotspotů Wi-Fi - mohl zaznamenat, ke kterým doménám se připojujete.
DNS over HTTPS zavírá tento dohled. Když DNS přes HTTPS, váš systém vytvoří zabezpečené šifrované připojení k vašemu serveru DNS a přenese požadavek a odpověď přes toto připojení. Kdokoli mezi nimi nebude moci vidět, které názvy domén hledáte, ani manipulovat s odpovědí.
Dnes většina lidí používá servery DNS poskytované jejich poskytovatelem internetových služeb. Je jich však mnoho servery DNS třetích stran jako 1.1.1.1 Cloudflare , Veřejný DNS Google , a OpenDNS . Tito poskytovatelé třetích stran jsou mezi prvními, kteří povolili podporu serveru DNS na straně HTTPS na straně serveru. Abyste mohli používat DNS přes HTTPS, budete potřebovat server DNS i klienta (jako je webový prohlížeč nebo operační systém), který jej podporuje.
PŘÍBUZNÝ: Co je DNS a mám použít jiný server DNS?
Kdo to podpoří?
Google a Mozilla již testují DNS přes HTTPS v Google Chrome a Mozilla Firefox. 17. listopadu 2019 Microsoft oznámil bylo by to přijetí DNS přes HTTPS v síťovém zásobníku Windows. Tím zajistíte, že každá aplikace v systému Windows získá výhody DNS oproti HTTPS, aniž by byla výslovně kódována, aby ji podporovala.
Google říká
ve výchozím nastavení povolí DoH pro 1% uživatelů počínaje prohlížečem Chrome 79, jehož vydání se očekává 10. prosince 2019. Po vydání této verze budete moci přejít také na
chrome: // flags / # dns-over-https
povolit to.
Říká Mozilla povolí DNS přes HTTPS pro všechny v roce 2019. V současné stabilní verzi Firefoxu můžete přejít do nabídky> Možnosti> Obecné, posunout dolů a kliknout na „Nastavení“ v části Nastavení sítě a najít tuto možnost. Aktivujte možnost „Povolit DNS přes HTTPS“.
Apple zatím nekomentoval plány pro DNS přes HTTPS, ale očekávali jsme, že společnost bude následovat a implementovat podporu v iOS a macOS spolu se zbytkem odvětví. Y
Ve výchozím nastavení není pro všechny dosud povolen, ale DNS přes HTTPS by měl po dokončení používání internetu učinit soukromějším a bezpečnějším.
Proč proti tomu lobuje Comcast?
To zatím nezní příliš kontroverzně, ale je to tak. Comcast zjevně lobuje na kongresu, aby zastavil Google v zavádění DNS přes HTTPS.
V prezentaci představené zákonodárcům a získané Základní deska „Comcast tvrdí, že Google sleduje„ jednostranné plány “(„ společně s Mozillou “) aktivovat DoH a„ 900 0002 většiny celosvětových dat DNS pomocí Google “, což by„ znamenalo zásadní posun v decentralizované povaze architektury internetu. “
Hodně z toho je, upřímně řečeno, falešné. Mozilla Marshell Erwin řekl Motherboard, že „snímky jsou celkově extrémně zavádějící a nepřesné.“ V příspěvku na blogu produktový manažer pro Chrome Kenji Beaheux poukazuje na to že Google Chrome nebude nikoho nutit, aby změnil svého poskytovatele DNS. Chrome se bude řídit aktuálním poskytovatelem DNS systému - pokud nepodporuje DNS přes HTTPS, Chrome nebude používat DNS přes HTTPS.
A od té doby společnost Microsoft oznámila plány na podporu DoH na úrovni operačního systému Windows. S Microsoftem, Google a Mozillou je toto stěží „jednostranné“ schéma od Google.
Někteří se domnívali, že Comcast nemá rád DoH, protože již nemůže shromažďovat údaje o vyhledávání DNS. Comcast však má slíbil není to špionáž při vyhledávání DNS. Společnost trvá na tom, že podporuje šifrované DNS, ale chce spíše „společné řešení v celém odvětví“ než „jednostrannou akci“. Zprávy Comcastu jsou špinavé - jeho argumenty proti DNS přes HTTPS byly jasně míněny pro oči zákonodárců, nikoli pro veřejnost.
Jak bude DNS přes HTTPS fungovat?
Odhlédneme-li od podivných námitek Comcastu, pojďme se podívat na to, jak bude DNS přes HTTPS skutečně fungovat. Když v Chromu začne fungovat podpora DoH, bude Chrome používat DNS přes HTTPS, pouze pokud to podporuje aktuální server DNS.
Jinými slovy, pokud máte Comcast jako poskytovatele internetových služeb a Comcast odmítá podporovat DoH, Chrome bude fungovat stejně jako dnes bez šifrování vašich DNS vyhledávání. Pokud máte nakonfigurovaný jiný server DNS - možná jste vybrali Cloudflare DNS, Google Public DNS nebo OpenDNS, nebo možná servery DNS vašeho ISP podporují DoH - Chrome použije šifrování pro komunikaci s vaším aktuálním serverem DNS a automaticky „upgraduje“ spojení. Uživatelé se mohou rozhodnout odejít od poskytovatelů DNS, kteří nenabízejí DoH - jako je Comcast -, ale Chrome to neudělá automaticky.
To také znamená, že nebudou přerušena žádná řešení filtrování obsahu, která používají DNS. Pokud používáte OpenDNS a konfigurujete blokování určitých webů, Chrome ponechá OpenDNS jako výchozí server DNS a nic se nezmění.
Firefox funguje trochu jinak. Mozilla se rozhodla jít s Cloudflare jako šifrovaným poskytovatelem DNS Firefoxu v USA. I když máte nakonfigurovaný jiný server DNS, Firefox odešle vaše požadavky DNS na server DNS Cloudflare 1.1.1.1. Firefox vám to umožní zakázat nebo použít vlastního šifrovaného poskytovatele DNS, ale výchozí bude Cloudflare.
Microsoft říká, že DNS přes HTTPS ve Windows 10 bude fungovat podobně jako Chrome. Windows 10 se bude řídit vaším výchozím serverem DNS a povolí DoH, pouze pokud to váš server DNS podporuje. Společnost Microsoft však říká, že provede nastavení „uživatelů a správců Windows s ochranou soukromí“ nastavením serveru DNS.
Windows 10 vás možná povzbudí k přepnutí serverů DNS na servery zabezpečené DoH, ale Microsoft tvrdí, že Windows za vás tento přechod neprovedou.
