Perusahaan seperti Microsoft, Google, dan Mozilla mendorong maju dengan DNS melalui HTTPS (DoH). Teknologi ini akan mengenkripsi pencarian DNS, meningkatkan privasi dan keamanan online. Tapi itu kontroversial: Comcast sedang melobi untuk tidak melakukannya . Inilah yang perlu Anda ketahui.
Apa DNS Over HTTPS?
Web telah mendorong untuk mengenkripsi semuanya secara default. Pada titik ini, sebagian besar situs web yang Anda akses kemungkinan besar sedang menggunakan Enkripsi HTTPS . Browser web modern seperti Chrome sekarang menandai situs apa pun yang menggunakan HTTP standar sebagai " tidak aman .” HTTP/3 , versi baru dari protokol HTTP, memiliki enkripsi yang tertanam.
Enkripsi ini memastikan bahwa tidak ada orang yang dapat merusak halaman web saat Anda melihatnya atau mengintip apa yang Anda lakukan secara online. Misalnya, jika Anda terhubung ke Wikipedia.org, operator jaringan — apakah itu bisnis public Wi-Fi hotspot atau ISP Anda — hanya dapat melihat bahwa Anda terhubung ke wikipedia.org. Mereka tidak dapat melihat artikel mana yang Anda baca, dan mereka tidak dapat mengubah artikel Wikipedia saat transit.
Namun, dalam upaya menuju enkripsi, DNS tertinggal. Sistem nama domain memungkinkan untuk terhubung ke situs web melalui nama domain mereka daripada menggunakan alamat IP numerik. Anda mengetik nama domain seperti google.com, dan sistem Anda akan menghubungi server DNS yang dikonfigurasi untuk mendapatkan alamat IP yang terkait dengan google.com. Ini kemudian akan terhubung ke alamat IP itu.
Hingga saat ini, pencarian DNS ini belum dienkripsi. Saat Anda terhubung ke situs web, sistem Anda menjalankan permintaan yang mengatakan Anda sedang mencari alamat IP yang terkait dengan domain itu. Siapa pun di antara — mungkin ISP Anda, tetapi mungkin juga hanya lalu lintas pencatatan hotspot Wi-Fi publik — dapat mencatat ke domain mana Anda terhubung.
DNS melalui HTTPS menutup pengawasan ini. Ketika DNS melalui HTTPS, sistem Anda akan membuat koneksi terenkripsi yang aman ke server DNS Anda dan mentransfer permintaan dan tanggapan melalui koneksi itu. Siapa pun di antara keduanya tidak akan dapat melihat nama domain yang Anda cari atau mengutak-atik responsnya.
Saat ini, kebanyakan orang menggunakan server DNS yang disediakan oleh penyedia layanan internet mereka. Namun, ada banyak server DNS pihak ketiga Suka Cloudflare 1.1.1.1 , DNS Publik Google , dan OpenDNS . Penyedia pihak ketiga ini termasuk yang pertama mengaktifkan dukungan sisi server untuk DNS melalui HTTPS. Untuk menggunakan DNS melalui HTTPS, Anda memerlukan server DNS dan klien (seperti browser web atau sistem operasi) yang mendukungnya.
TERKAIT: Apa Itu DNS, dan Haruskah Saya Menggunakan Server DNS Lain?
Siapa yang Akan Mendukungnya?
Google dan Mozilla sudah menguji DNS melalui HTTPS di Google Chrome dan Mozilla Firefox. Pada tanggal 17 November 2019, Microsoft mengumumkan itu akan mengadopsi DNS melalui HTTPS di tumpukan jaringan Windows. Ini akan memastikan setiap aplikasi di Windows akan mendapatkan manfaat DNS melalui HTTPS tanpa diberi kode secara eksplisit untuk mendukungnya.
Kata Google
itu akan mengaktifkan DoH secara default untuk 1% pengguna mulai di Chrome 79, diharapkan untuk rilis pada 10 Desember 2019. Saat versi itu dirilis, Anda juga dapat membuka
chrome: // flags / # dns-over-https
untuk mengaktifkannya.
Mozilla berkata itu akan mengaktifkan DNS melalui HTTPS untuk semua orang pada tahun 2019. Dalam versi stabil Firefox saat ini, Anda dapat menuju ke menu> Opsi> Umum, gulir ke bawah, dan klik "Pengaturan" di bawah Pengaturan Jaringan untuk menemukan opsi ini. Aktifkan "Aktifkan DNS melalui HTTPS".
Apple belum mengomentari rencana DNS melalui HTTPS, tetapi kami berharap perusahaan tersebut mengikuti dan menerapkan dukungan di iOS dan macOS bersama dengan industri lainnya.
Ini belum diaktifkan secara default untuk semua orang, tetapi DNS melalui HTTPS seharusnya membuat penggunaan internet lebih pribadi dan aman setelah selesai.
Mengapa Comcast Melobi Melawannya?
Sejauh ini kedengarannya tidak terlalu kontroversial, tetapi memang begitu. Comcast tampaknya telah melobi kongres untuk menghentikan Google meluncurkan DNS melalui HTTPS.
Dalam presentasi yang dipresentasikan kepada anggota parlemen dan diperoleh Motherboard , Comcast berpendapat bahwa Google sedang mengejar "rencana sepihak" ("bersama dengan Mozilla") untuk mengaktifkan DoH dan "[centralize] sebagian besar data DNS di seluruh dunia dengan Google," yang akan "menandai perubahan mendasar dalam sifat desentralisasi arsitektur Internet. ”
Banyak dari ini, sejujurnya, salah. Marshell Erwin dari Mozilla memberi tahu Motherboard bahwa "keseluruhan slide sangat menyesatkan dan tidak akurat". Dalam postingan blog, manajer produk Chrome Kenji Beaheux menunjukkan bahwa Google Chrome tidak akan memaksa siapa pun untuk mengubah penyedia DNS mereka. Chrome akan mematuhi penyedia DNS sistem saat ini — jika tidak mendukung DNS melalui HTTPS, Chrome tidak akan menggunakan DNS melalui HTTPS.
Dan, sejak saat itu, Microsoft telah mengumumkan rencana untuk mendukung DoH di tingkat sistem operasi Windows. Dengan Microsoft, Google, dan Mozilla yang merangkulnya, ini bukanlah skema "sepihak" dari Google.
Beberapa orang berteori bahwa Comcast tidak menyukai DoH karena tidak dapat lagi mengumpulkan data pencarian DNS. Namun, Comcast punya dijanjikan itu tidak memata-matai pencarian DNS Anda. Perusahaan bersikeras mendukung DNS terenkripsi tetapi menginginkan "solusi kolaboratif di seluruh industri" daripada "tindakan sepihak". Pesan Comcast berantakan — argumennya terhadap DNS melalui HTTPS jelas ditujukan untuk anggota parlemen, bukan publik.
Bagaimana Cara Kerja DNS Over HTTPS?
Dengan mengesampingkan keberatan aneh Comcast, mari kita lihat bagaimana sebenarnya DNS melalui HTTPS akan bekerja. Saat dukungan DoH ditayangkan di Chrome, Chrome akan menggunakan DNS melalui HTTPS hanya jika server DNS sistem saat ini mendukungnya.
Dengan kata lain, jika Anda memiliki Comcast sebagai penyedia layanan internet dan Comcast menolak untuk mendukung DoH, Chrome akan bekerja seperti saat ini tanpa mengenkripsi pencarian DNS Anda. Jika Anda memiliki server DNS lain yang dikonfigurasi — mungkin Anda telah memilih Cloudflare DNS, Google Public DNS, atau OpenDNS, atau mungkin server DNS ISP Anda mendukung DoH — Chrome akan menggunakan enkripsi untuk berbicara dengan server DNS Anda saat ini, secara otomatis "meningkatkan" koneksi. Pengguna mungkin memilih untuk beralih dari penyedia DNS yang tidak menawarkan DoH — seperti Comcast — tetapi Chrome tidak akan melakukannya secara otomatis.
Ini juga berarti bahwa solusi pemfilteran konten apa pun yang menggunakan DNS tidak akan terganggu. Jika Anda menggunakan OpenDNS dan mengonfigurasi situs web tertentu untuk diblokir, Chrome akan membiarkan OpenDNS sebagai server DNS default Anda, dan tidak ada yang akan berubah.
Firefox bekerja sedikit berbeda. Mozilla telah memilih untuk menggunakan Cloudflare sebagai penyedia DNS terenkripsi Firefox di AS. Meskipun Anda memiliki konfigurasi server DNS yang berbeda, Firefox akan mengirimkan permintaan DNS Anda ke server DNS 1.1.1.1 Cloudflare. Firefox akan membiarkan Anda menonaktifkan ini atau menggunakan penyedia DNS terenkripsi khusus, tetapi Cloudflare akan menjadi defaultnya.
Microsoft mengatakan DNS melalui HTTPS di Windows 10 akan berfungsi mirip dengan Chrome. Windows 10 akan mematuhi server DNS default Anda dan hanya mengaktifkan DoH jika server DNS pilihan Anda mendukungnya. Namun, Microsoft mengatakan itu akan memandu "pengguna dan administrator Windows yang berpikiran privasi" ke pengaturan server DNS.
Windows 10 mungkin mendorong Anda untuk mengalihkan server DNS ke server yang diamankan dengan DoH, tetapi Microsoft mengatakan Windows tidak akan beralih untuk Anda.
