חברות כמו מיקרוסופט, גוגל ומוזילה דוחפות קדימה עם DNS על פני HTTPS (DoH). טכנולוגיה זו תצפין חיפושי DNS, ותשפר את הפרטיות והאבטחה המקוונת. אבל זה שנוי במחלוקת: קומקאסט עושה לובי נגד זה . הנה מה שאתה צריך לדעת.
מה זה DNS מעל HTTPS?
האינטרנט דחף להצפנת הכל כברירת מחדל. בשלב זה סביר להניח שרוב האתרים אליהם אתה נכנס משתמשים הצפנת HTTPS . דפדפני אינטרנט מודרניים כמו Chrome מסמנים כעת אתרים המשתמשים ב- HTTP רגיל כ- “ לא מאובטח .” HTTP / 3 , הגרסה החדשה של פרוטוקול HTTP, כוללת הצפנה.
הצפנה זו מבטיחה שאף אחד לא יכול להתעסק בדף אינטרנט בזמן שאתה צופה בו או לחטט במה שאתה עושה באינטרנט. לדוגמה, אם אתה מתחבר ל- Wikipedia.org, מפעיל הרשת - בין אם זה עסק בלש והצפה או ספק האינטרנט שלך - יכול לראות רק שאתה מחובר ל- wikipedia.org. הם לא יכולים לראות איזה מאמר אתה קורא, והם לא יכולים לשנות מאמר בוויקיפדיה במעבר.
אך, בדחיפה לעבר הצפנה, DNS הושאר מאחור. מערכת שמות הדומיינים מאפשר להתחבר לאתרים דרך שמות הדומיינים שלהם ולא באמצעות כתובות IP מספריות. אתה מקליד שם דומיין כמו google.com, והמערכת שלך תיצור קשר עם שרת ה- DNS המוגדר שלו כדי לקבל את כתובת ה- IP המשויכת ל- google.com. לאחר מכן הוא יתחבר לכתובת ה- IP הזו.
עד כה, חיפושי DNS אלה לא הוצפנו. כשאתה מתחבר לאתר, המערכת שלך מפעילה בקשה שאומרת שאתה מחפש את כתובת ה- IP המשויכת לדומיין זה. כל מי שביניהם - אולי ספק האינטרנט שלך, אך אולי גם רק תעבורת רישום נקודה חמה של Wi-Fi - יכול להיכנס לאיזה דומיינים אתה מתחבר.
DNS על HTTPS סוגר פיקוח זה. כאשר DNS דרך HTTPS, המערכת שלך תיצור חיבור מאובטח ומוצפן לשרת ה- DNS שלך ותעביר את הבקשה והתגובה על חיבור זה. כל מי שביניהם לא יוכל לראות אילו שמות דומיינים אתה מחפש או להתעסק בתגובה.
כיום, רוב האנשים משתמשים בשרתי ה- DNS המסופקים על ידי ספק שירותי האינטרנט שלהם. עם זאת, ישנם רבים שרתי DNS של צד שלישי כמו 1.1.1.1 של Cloudflare , DNS ציבורי של גוגל , ו OpenDNS . ספקי צד שלישי אלה הם בין הראשונים שמאפשרים תמיכה בצד השרת ב- DNS באמצעות HTTPS. כדי להשתמש ב- DNS דרך HTTPS, תזדקק גם לשרת DNS וגם ללקוח (כמו דפדפן אינטרנט או מערכת הפעלה) התומך בו.
קָשׁוּר: מה זה DNS, והאם עלי להשתמש בשרת DNS אחר?
מי יתמוך בזה?
גוגל ומוזילה כבר בודקות DNS באמצעות HTTPS ב- Google Chrome וב- Mozilla Firefox. ב -17 בנובמבר 2019, הודיעה מיקרוסופט זה היה אימוץ DNS באמצעות HTTPS בערמת הרשת של Windows. זה יבטיח שכל יישום ב- Windows יקבל את היתרונות של DNS על פני HTTPS מבלי שיקודד במפורש כדי לתמוך בו.
אומרת גוגל
זה יאפשר ל- DoH כברירת מחדל עבור 1% מהמשתמשים המתחילים ב- Chrome 79, שצפויים להשתחרר ב -10 בדצמבר 2019. כאשר גרסה זו תפורסם, תוכל גם לעבור אל
כרום: // דגלים / # dns-over-https
כדי לאפשר זאת.
אומרת מוזילה זה יאפשר DNS דרך HTTPS לכולם בשנת 2019. בגרסה היציבה הנוכחית של Firefox כיום, תוכלו לעבור לתפריט> אפשרויות> כללי, לגלול למטה וללחוץ על "הגדרות" תחת הגדרות רשת כדי למצוא אפשרות זו. הפעל את "הפעל DNS באמצעות HTTPS".
אפל טרם התייחסה לתוכניות ל- DNS באמצעות HTTPS, אך ציפינו שהחברה תעקוב ותיישם תמיכה ב- iOS וב- MacOS יחד עם שאר הענפים. Y
זה עדיין לא מופעל כברירת מחדל עבור כולם, אך DNS באמצעות HTTPS אמור להפוך את השימוש באינטרנט לפרטי ומאובטח יותר לאחר סיום.
מדוע לובי של Comcast נגדו?
זה לא נשמע מאוד שנוי במחלוקת עד כה, אבל זה כן. ככל הנראה Comcast פעלה בקונגרס כדי למנוע מגוגל להפיץ DNS באמצעות HTTPS.
במצגת שהוצגה בפני המחוקקים שהושגה על ידי לוח אם , טוענת קומקאסט כי גוגל רודפת אחרי "תוכניות חד-צדדיות" ("יחד עם מוזילה") להפעלת DoH ו- "[centralize] ברוב נתוני ה- DNS העולמיים עם גוגל", אשר "יסמנו שינוי מהותי באופי המבוזר של ארכיטקטורת האינטרנט. ”
הרבה מזה, למען האמת, שקרי. מרשל ארווין של מוזילה אמר ל- Motherboard כי "השקופיות בסך הכל מטעות ולא מדויקות." בפוסט בבלוג מנהל המוצר של Chrome, Kenji Beaheux מציין ש- Google Chrome לא יאלץ אף אחד להחליף את ספק ה- DNS שלו. Chrome יציית לספק ה- DNS הנוכחי של המערכת - אם הוא אינו תומך ב- DNS דרך HTTPS, Chrome לא ישתמש ב- DNS באמצעות HTTPS.
ובאותה תקופה מאז, מיקרוסופט הכריזה על תוכניות תמיכה ב- DoH ברמת מערכת ההפעלה Windows. כשמיקרוסופט, גוגל ומוזילה מאמצות את זה, זו כמעט לא תוכנית "חד צדדית" של גוגל.
חלקם תיאמרו שקומקאסט לא אוהב את DoH מכיוון שהוא כבר לא יכול לאסוף נתוני בדיקת DNS. עם זאת, ל- Comcast יש מוּבטָח זה לא מרגל אחר בדיקות ה- DNS שלך. החברה מתעקשת שהיא תומכת ב- DNS מוצפן אך רוצה "פיתרון שיתופי ותעשייתי" ולא "פעולה חד צדדית". המסרים של קומקאסט מבולגנים - הטיעונים שלה נגד DNS על HTTPS נועדו בבירור לעיני המחוקקים, ולא לציבור.
כיצד יעבוד DNS על פני HTTPS?
עם ההתנגדויות המוזרות של Comcast בצד, בואו נסתכל כיצד DNS על HTTPS אכן יעבוד. כאשר תמיכת DoH מופעלת ב- Chrome, Chrome ישתמש ב- DNS באמצעות HTTPS רק אם שרת ה- DNS הנוכחי של המערכת תומך בכך.
במילים אחרות, אם יש לך את Comcast כספק שירותי אינטרנט ו- Comcast מסרב לתמוך ב- DoH, Chrome יעבוד כפי שהוא פועל כיום מבלי להצפין את חיפושי ה- DNS שלך. אם הוגדר לך שרת DNS אחר - אולי בחרת ב- DNS של Cloudflare, DNS ציבורי של Google או OpenDNS, או שאולי שרתי ה- DNS של ספק שירותי האינטרנט שלך תומכים ב- DoH - Chrome ישתמש בהצפנה כדי לדבר עם שרת ה- DNS הנוכחי שלך, "ישדרג" באופן אוטומטי את חיבור. משתמשים עשויים לבחור להסתלק מספקי DNS שאינם מציעים DoH - כמו של Comcast - אך Chrome לא יעשה זאת באופן אוטומטי.
המשמעות היא גם שכל פתרונות לסינון תוכן המשתמשים ב- DNS לא יופרעו. אם אתה משתמש ב- OpenDNS ומגדיר את אתרים מסוימים שייחסמו, Chrome ישאיר את OpenDNS כשרת DNS המוגדר כברירת מחדל, ושום דבר לא ישתנה.
פיירפוקס עובד קצת אחרת. מוזילה בחרה ללכת עם Cloudflare כספקית ה- DNS המוצפנת של פיירפוקס בארה"ב. גם אם מוגדר לך שרת DNS אחר, Firefox ישלח את בקשות ה- DNS שלך לשרת ה- DNS 1.1.1.1 של Cloudflare. Firefox יאפשר לך להשבית זאת או להשתמש בספק DNS מוצפן מותאם אישית, אך Cloudflare יהיה ברירת המחדל.
מיקרוסופט אומרת ש- DNS על פני HTTPS ב- Windows 10 יעבוד באופן דומה ל- Chrome. Windows 10 יציית לשרת ה- DNS המוגדר כברירת מחדל ויאפשר ל- DoH רק אם שרת ה- DNS שבחרת תומך בכך. עם זאת, מיקרוסופט אומרת שהיא תנחה את "משתמשי Windows ומנהלי מערכת החשובים לפרטיות" להגדרות שרת DNS.
Windows 10 עשוי לעודד אותך להחליף שרתי DNS לכאלה המאובטחים באמצעות DoH, אך מיקרוסופט אומרת ש- Windows לא תבצע את המעבר עבורך.
