Bedrijven als Microsoft, Google en Mozilla gaan vooruit met DNS over HTTPS (DoH). Deze technologie versleutelt DNS-lookups en verbetert de online privacy en beveiliging. Maar het is controversieel: Comcast lobbyt ertegen . Dit is wat u moet weten.
Wat is DNS via HTTPS?
Het web heeft zich ingezet om alles standaard te versleutelen. Op dit moment gebruiken de meeste websites die u bezoekt waarschijnlijk HTTPS-codering . Moderne webbrowsers zoals Chrome markeren nu sites die standaard HTTP gebruiken als ' niet veilig .” HTTP / 3 , de nieuwe versie van het HTTP-protocol, heeft ingebouwde codering.
Deze versleuteling zorgt ervoor dat niemand aan een webpagina kan knoeien terwijl u deze bekijkt of snuffelt over wat u online doet. Als u bijvoorbeeld verbinding maakt met Wikipedia.org, de netwerkoperator - of dat nu een bedrijf is Balsh en Htsepa of uw internetprovider - kan alleen zien dat u bent verbonden met wikipedia.org. Ze kunnen niet zien welk artikel je aan het lezen bent, en ze kunnen een Wikipedia-artikel dat onderweg is niet wijzigen.
Maar in het streven naar encryptie is DNS achtergebleven. Het domeinnaamsysteem maakt het mogelijk om verbinding te maken met websites via hun domeinnamen in plaats van via numerieke IP-adressen. U typt een domeinnaam zoals google.com, en uw systeem zal contact opnemen met de geconfigureerde DNS-server om het IP-adres op te halen dat is gekoppeld aan google.com. Het maakt dan verbinding met dat IP-adres.
Tot nu toe waren deze DNS-lookups niet versleuteld. Wanneer u verbinding maakt met een website, vuurt uw systeem een verzoek af waarin staat dat u op zoek bent naar het IP-adres dat aan dat domein is gekoppeld. Iedereen ertussenin - mogelijk uw internetprovider, maar misschien ook gewoon een openbare wifi-hotspot die verkeer registreert - kan loggen met welke domeinen u verbinding maakt.
DNS over HTTPS sluit dit overzicht. Wanneer DNS via HTTPS is, maakt uw systeem een veilige, gecodeerde verbinding met uw DNS-server en draagt het verzoek en antwoord over die verbinding over. Iemand ertussenin kan niet zien welke domeinnamen u opzoekt of knoeien met de reactie.
Tegenwoordig gebruiken de meeste mensen de DNS-servers van hun internetprovider. Er zijn er echter veel DNS-servers van derden Leuk vinden Cloudflare's 1.1.1.1 , Google Public DNS , en OpenDNS . Deze externe providers behoren tot de eersten die server-side ondersteuning voor DNS via HTTPS inschakelen. Als u DNS via HTTPS wilt gebruiken, heeft u zowel een DNS-server als een client (zoals een webbrowser of besturingssysteem) nodig die dit ondersteunt.
VERWANT: Wat is DNS en moet ik een andere DNS-server gebruiken?
Wie ondersteunt het?
Google en Mozilla testen DNS al via HTTPS in Google Chrome en Mozilla Firefox. Op 17 november 2019 Kondigde Microsoft aan het zou DNS over HTTPS adopteren in de Windows-netwerkstack. Dit zorgt ervoor dat elke applicatie op Windows de voordelen van DNS via HTTPS krijgt zonder expliciet te zijn gecodeerd om dit te ondersteunen.
Google zegt
Hiermee wordt DoH standaard ingeschakeld voor 1% van de gebruikers die starten in Chrome 79, dat naar verwachting op 10 december 2019 wordt uitgebracht. Wanneer die versie wordt uitgebracht, kunt u ook naar
chrome: // vlaggen / # dns-over-https
om het in te schakelen.
Mozilla zegt het zal DNS over HTTPS voor iedereen inschakelen in 2019. In de huidige stabiele versie van Firefox van vandaag kun je naar menu> Opties> Algemeen gaan, naar beneden scrollen en op "Instellingen" klikken onder Netwerkinstellingen om deze optie te vinden. Activeer 'DNS via HTTPS inschakelen'.
Apple heeft nog niet gereageerd op plannen voor DNS via HTTPS, maar we verwachtten dat het bedrijf samen met de rest van de branche ondersteuning in iOS en macOS zou volgen en implementeren.
Het is nog niet standaard voor iedereen ingeschakeld, maar DNS over HTTPS zou het gebruik van internet privé en veiliger moeten maken als het klaar is.
Waarom lobbyt Comcast ertegen?
Dit klinkt tot nu toe niet erg controversieel, maar dat is het wel. Comcast heeft blijkbaar gelobbyd bij het congres om te voorkomen dat Google DNS via HTTPS uitrolt.
In een presentatie gepresenteerd aan wetgevers en verkregen door Moederbord , Stelt Comcast dat Google "eenzijdige plannen" nastreeft ("samen met Mozilla") om DoH en "[centralize] een meerderheid van de wereldwijde DNS-gegevens met Google" te activeren, wat "een fundamentele verschuiving zou betekenen in de gedecentraliseerde aard van de internetarchitectuur". "
Veel hiervan is eerlijk gezegd onjuist. Marshell Erwin van Mozilla vertelde Motherboard dat "de dia's over het algemeen buitengewoon misleidend en onnauwkeurig zijn." In een blogpost, Chrome-productmanager Kenji Beaheux wijst erop dat Google Chrome niemand zal dwingen van DNS-provider te veranderen. Chrome gehoorzaamt de huidige DNS-provider van het systeem. Als het geen DNS via HTTPS ondersteunt, gebruikt Chrome geen DNS via HTTPS.
En sindsdien heeft Microsoft plannen aangekondigd om DoH te ondersteunen op het niveau van het Windows-besturingssysteem. Nu Microsoft, Google en Mozilla het omarmen, is dit nauwelijks een "eenzijdig" plan van Google.
Sommigen hebben de theorie dat Comcast DoH niet leuk vindt omdat het niet langer DNS-lookup-gegevens kan verzamelen. Comcast heeft echter beloofd het bespioneert uw DNS-lookups niet. Het bedrijf staat erop dat het versleutelde DNS ondersteunt, maar wil liever een 'gezamenlijke, branchebrede oplossing' dan 'eenzijdige actie'. De berichten van Comcast zijn rommelig: de argumenten tegen DNS via HTTPS waren duidelijk bedoeld voor de ogen van wetgevers, niet voor het publiek.
Hoe werkt DNS via HTTPS?
Afgezien van de vreemde bezwaren van Comcast, laten we eens kijken hoe DNS via HTTPS echt werkt. Wanneer DoH-ondersteuning live gaat in Chrome, gebruikt Chrome alleen DNS via HTTPS als de huidige DNS-server van het systeem dit ondersteunt.
Met andere woorden, als u Comcast als internetserviceprovider heeft en Comcast weigert DoH te ondersteunen, zal Chrome werken zoals het nu doet zonder uw DNS-lookups te versleutelen. Als u een andere DNS-server heeft geconfigureerd - misschien heeft u Cloudflare DNS, Google Public DNS of OpenDNS gekozen, of misschien ondersteunen de DNS-servers van uw ISP DoH - Chrome gebruikt encryptie om met uw huidige DNS-server te praten, waardoor de verbinding. Gebruikers kunnen ervoor kiezen om over te stappen van DNS-providers die geen DoH aanbieden, zoals die van Comcast, maar Chrome doet dit niet automatisch.
Dit betekent ook dat oplossingen voor het filteren van inhoud die DNS gebruiken, niet worden onderbroken. Als u OpenDNS gebruikt en bepaalde websites configureert om te worden geblokkeerd, verlaat Chrome OpenDNS als uw standaard DNS-server en verandert er niets.
Firefox werkt een beetje anders. Mozilla heeft gekozen voor Cloudflare als de gecodeerde DNS-provider van Firefox in de VS. Zelfs als u een andere DNS-server heeft geconfigureerd, stuurt Firefox uw DNS-verzoeken naar Cloudflare's 1.1.1.1 DNS-server. Firefox laat je dit uitschakelen of een aangepaste gecodeerde DNS-provider gebruiken, maar Cloudflare is de standaard.
Microsoft zegt dat DNS via HTTPS in Windows 10 op dezelfde manier werkt als Chrome. Windows 10 zal uw standaard DNS-server gehoorzamen en DoH alleen inschakelen als uw DNS-server naar keuze dit ondersteunt. Microsoft zegt echter dat het "privacybewuste Windows-gebruikers en -beheerders" naar DNS-serverinstellingen zal leiden.
Windows 10 kan u aanmoedigen om DNS-servers over te schakelen naar een server die is beveiligd met DoH, maar Microsoft zegt dat Windows de overstap niet voor u zal maken.
