Virksomheder som Microsoft, Google og Mozilla skubber fremad med DNS over HTTPS (DoH). Denne teknologi krypterer DNS-opslag, hvilket forbedrer online privatliv og sikkerhed. Men det er kontroversielt: Comcast lobbyer imod det . Her er hvad du har brug for at vide.
Hvad er DNS over HTTPS?
Internettet har skubbet mod at kryptere alt som standard. På dette tidspunkt bruger de fleste af de websteder, du åbner, sandsynligvis HTTPS-kryptering . Moderne webbrowsere som Chrome markerer nu alle websteder, der bruger standard HTTP, som “ ikke sikker .” HTTP / 3 , den nye version af HTTP-protokollen, har kryptering bagt ind.
Denne kryptering sikrer, at ingen kan manipulere med en webside, mens du ser den, eller snuse på, hvad du laver online. For eksempel, hvis du opretter forbindelse til Wikipedia.org, netværksoperatøren - hvad enten det er en virksomheds Balsh og Htsepa eller din internetudbyder - kan kun se, at du har forbindelse til wikipedia.org. De kan ikke se, hvilken artikel du læser, og de kan ikke ændre en Wikipedia-artikel i transit.
Men i skub mod kryptering er DNS blevet efterladt. Domænenavnsystemet gør det muligt at oprette forbindelse til websteder via deres domænenavne snarere end ved hjælp af numeriske IP-adresser. Du skriver et domænenavn som google.com, og dit system kontakter den konfigurerede DNS-server for at få den IP-adresse, der er knyttet til google.com. Derefter oprettes forbindelse til den IP-adresse.
Indtil nu er disse DNS-opslag ikke krypteret. Når du opretter forbindelse til et websted, affyrer dit system en anmodning om, at du leder efter den IP-adresse, der er knyttet til dette domæne. Enhver der imellem - muligvis din internetudbyder, men måske også bare en offentlig Wi-Fi-hotspot-loggtrafik - kan logge, hvilke domæner du opretter forbindelse til.
DNS over HTTPS lukker dette tilsyn. Når DNS over HTTPS, opretter dit system en sikker, krypteret forbindelse til din DNS-server og overfører anmodningen og svaret over den forbindelse. Enhver der imellem kan ikke se, hvilke domænenavne du ser op eller manipulere med svaret.
I dag bruger de fleste de DNS-servere, der leveres af deres internetudbyder. Der er dog mange tredjeparts DNS-servere synes godt om Cloudflare's 1.1.1.1 , Google Public DNS og OpenDNS . Disse tredjepartsudbydere er blandt de første, der muliggør serversidesupport til DNS via HTTPS. For at bruge DNS via HTTPS skal du bruge både en DNS-server og en klient (som en webbrowser eller et operativsystem), der understøtter den.
RELATEREDE: Hvad er DNS, og skal jeg bruge en anden DNS-server?
Hvem vil støtte det?
Google og Mozilla tester allerede DNS over HTTPS i Google Chrome og Mozilla Firefox. 17. november 2019, Microsoft meddelte det ville være ved at vedtage DNS over HTTPS i Windows-netværksstakken. Dette vil sikre, at enhver applikation på Windows får fordelene ved DNS frem for HTTPS uden at være eksplicit kodet til at understøtte det.
Siger Google
det aktiverer DoH som standard for 1% af brugerne, der starter i Chrome 79, forventes frigivet den 10. december 2019. Når denne version frigives, kan du også gå til
krom: // flag / # dns-over-https
for at aktivere det.
Siger Mozilla det aktiverer DNS over HTTPS for alle i 2019. I den nuværende stabile version af Firefox i dag kan du gå til menu> Indstillinger> Generelt, rulle ned og klikke på "Indstillinger" under Netværksindstillinger for at finde denne mulighed. Aktivér "Aktivér DNS via HTTPS."
Apple har endnu ikke kommenteret planer for DNS via HTTPS, men vi forventede, at virksomheden ville følge og implementere support i iOS og macOS sammen med resten af branchen.y
Det er ikke aktiveret som standard for alle endnu, men DNS via HTTPS bør gøre brugen af internettet mere privat og sikkert, når det er færdigt.
Hvorfor er Comcast lobbyistisk imod det?
Dette lyder ikke så kontroversielt indtil videre, men det er det. Comcast har tilsyneladende lobbyet kongres for at stoppe Google fra at udrulle DNS over HTTPS.
I en præsentation præsenteret for lovgivere og opnået af Bundkort , Argumenterer Comcast for, at Google forfølger "ensidige planer" ("sammen med Mozilla") for at aktivere DoH og "[centralize] et flertal af verdensomspændende DNS-data med Google", hvilket "markerer et grundlæggende skift i den decentraliserede natur af Internets arkitektur. ”
Meget af dette er helt ærligt falsk. Mozillas Marshell Erwin fortalte bundkortet, at "lysbillederne generelt er ekstremt vildledende og unøjagtige." I et blogindlæg, Chrome-produktchef Kenji Beaheux påpeger at Google Chrome ikke tvinger nogen til at skifte deres DNS-udbyder. Chrome adlyder systemets nuværende DNS-udbyder - hvis det ikke understøtter DNS via HTTPS, bruger Chrome ikke DNS over HTTPS.
Og i tiden siden har Microsoft annonceret planer om at støtte DoH på Windows-operativsystemniveau. Med Microsoft, Google og Mozilla, der omfavner det, er dette næppe en "ensidig" ordning fra Google.
Nogle har teoretiseret, at Comcast ikke kan lide DoH, fordi det ikke længere kan indsamle DNS-opslagsdata. Imidlertid har Comcast det lovede det spionerer ikke på dine DNS-opslag. Virksomheden insisterer på, at det understøtter krypteret DNS, men ønsker en "samarbejdsvillig løsning i hele branchen" snarere end "ensidig handling." Comcasts messaging er rodet - dets argumenter mod DNS over HTTPS var tydeligt beregnet til lovgivernes øjne, ikke offentlighedens.
Hvordan fungerer DNS over HTTPS?
Med Comcasts mærkelige indvendinger til side, lad os se på, hvordan DNS over HTTPS rent faktisk fungerer. Når DoH-support går live i Chrome, bruger Chrome kun DNS over HTTPS, hvis systemets nuværende DNS-server understøtter det.
Med andre ord, hvis du har Comcast som internetudbyder, og Comcast nægter at støtte DoH, fungerer Chrome som i dag uden at kryptere dine DNS-opslag. Hvis du har konfigureret en anden DNS-server - måske har du valgt Cloudflare DNS, Google Public DNS eller OpenDNS, eller måske understøtter din internetudbyders DNS-servere DoH - Chrome bruger kryptering til at tale med din nuværende DNS-server og "opgraderer" automatisk forbindelse. Brugere kan vælge at skifte væk fra DNS-udbydere, der ikke tilbyder DoH - som Comcasts - men Chrome gør ikke automatisk dette.
Dette betyder også, at alle indholdsfiltreringsløsninger, der bruger DNS, ikke afbrydes. Hvis du bruger OpenDNS og konfigurerer bestemte websteder, der skal blokeres, efterlader Chrome OpenDNS som din standard DNS-server, og intet vil ændre sig.
Firefox fungerer lidt anderledes. Mozilla har valgt at gå med Cloudflare som Firefox's krypterede DNS-udbyder i USA. Selv hvis du har konfigureret en anden DNS-server, sender Firefox dine DNS-anmodninger til Cloudflares 1.1.1.1 DNS-server. Firefox giver dig mulighed for at deaktivere dette eller bruge en brugerdefineret krypteret DNS-udbyder, men Cloudflare vil være standard.
Microsoft siger, at DNS over HTTPS i Windows 10 fungerer på samme måde som Chrome. Windows 10 adlyder din standard DNS-server og aktiverer kun DoH, hvis din valgte DNS-server understøtter det. Microsoft siger dog, at det vil guide "privatlivetsindede Windows-brugere og administratorer" til DNS-serverindstillinger.
Windows 10 kan opfordre dig til at skifte DNS-servere til en, der er sikret med DoH, men Microsoft siger, at Windows ikke skifter til dig.
