Bedrifter som Microsoft, Google og Mozilla presser fremover med DNS over HTTPS (DoH). Denne teknologien vil kryptere DNS-oppslag, og forbedre personvern og sikkerhet på nettet. Men det er kontroversielt: Comcast driver lobbyvirksomhet mot det . Her er hva du trenger å vite.
Hva er DNS over HTTPS?
Internett har presset mot å kryptere alt som standard. På dette punktet bruker de fleste nettsteder du bruker HTTPS-kryptering . Moderne nettlesere som Chrome markerer nå nettsteder som bruker standard HTTP som “ ikke sikker .” HTTP / 3 , den nye versjonen av HTTP-protokollen, har kryptering innbakt.
Denne krypteringen sørger for at ingen kan tukle med en webside mens du ser på den eller lure på det du gjør på nettet. For eksempel hvis du kobler til Wikipedia.org, nettverksoperatøren - enten det er en virksomhet Balsh og Htsepa eller Internett-leverandøren din - kan bare se at du er koblet til wikipedia.org. De kan ikke se hvilken artikkel du leser, og de kan ikke endre en Wikipedia-artikkel under transport.
Men i presset mot kryptering har DNS blitt igjen. Domenenavnsystemet gjør det mulig å koble til nettsteder gjennom domenenavnene sine i stedet for å bruke numeriske IP-adresser. Du skriver inn et domenenavn som google.com, og systemet ditt vil kontakte den konfigurerte DNS-serveren for å få IP-adressen som er tilknyttet google.com. Deretter kobles den til den IP-adressen.
Til nå har disse DNS-oppslagene ikke blitt kryptert. Når du kobler til et nettsted, utløser systemet ditt en forespørsel om at du leter etter IP-adressen som er knyttet til det domenet. Alle i mellom - muligens Internett-leverandøren din, men kanskje også bare en offentlig Wi-Fi-hotspot-loggtrafikk - kan logge hvilke domener du kobler til.
DNS over HTTPS lukker dette tilsynet. Når DNS over HTTPS, vil systemet lage en sikker, kryptert forbindelse til DNS-serveren din og overføre forespørselen og svaret over den tilkoblingen. Alle imellom kan ikke se hvilke domenenavn du ser etter eller tukle med svaret.
I dag bruker de fleste DNS-serverne som tilbys av internettleverandøren. Imidlertid er det mange tredjeparts DNS-servere som Cloudflare’s 1.1.1.1 , Google offentlig DNS , og OpenDNS . Disse tredjepartsleverandørene er blant de første som aktiverer serverstøtte for DNS over HTTPS. For å bruke DNS over HTTPS, trenger du både en DNS-server og en klient (som en nettleser eller et operativsystem) som støtter den.
I SLEKT: Hva er DNS, og skal jeg bruke en annen DNS-server?
Hvem vil støtte det?
Google og Mozilla tester allerede DNS over HTTPS i Google Chrome og Mozilla Firefox. 17. november 2019, Microsoft kunngjorde det ville være å ta i bruk DNS over HTTPS i Windows-nettverksstakken. Dette vil sikre at alle applikasjoner på Windows får fordelene med DNS over HTTPS uten å være eksplisitt kodet for å støtte det.
Sier Google
det vil aktivere DoH som standard for 1% av brukerne som starter i Chrome 79, forventes utgitt 10. desember 2019. Når den versjonen er utgitt, kan du også gå til
krom: // flagg / # dns-over-https
for å aktivere det.
Sier Mozilla det vil aktivere DNS over HTTPS for alle i 2019. I den nåværende stabile versjonen av Firefox i dag kan du gå til meny> Alternativer> Generelt, bla nedover og klikke "Innstillinger" under Nettverksinnstillinger for å finne dette alternativet. Aktiver "Aktiver DNS via HTTPS."
Apple har ennå ikke kommentert planene for DNS over HTTPS, men vi forventet at selskapet skulle følge og implementere støtte i iOS og macOS sammen med resten av bransjen. Y
Det er ikke aktivert som standard for alle ennå, men DNS over HTTPS bør gjøre bruk av Internett mer privat og sikkert når det er ferdig.
Hvorfor er Comcast lobbyvirksomhet mot det?
Dette høres ikke så kontroversielt ut så langt, men det er det. Comcast har tilsynelatende hatt lobbyvirksomhet på kongressen for å hindre Google i å rulle ut DNS over HTTPS.
I en presentasjon presentert for lovgivere og innhentet av Hovedkort , Hevder Comcast at Google forfølger "ensidige planer" ("sammen med Mozilla") for å aktivere DoH og "[centralize] et flertall av verdensomspennende DNS-data med Google," som vil "markere et grunnleggende skifte i den desentraliserte naturen til internettets arkitektur. ”
Mye av dette er, helt ærlig, falsk. Mozillas Marshell Erwin sa til hovedkortet at "lysbildene generelt er ekstremt misvisende og unøyaktige." I et blogginnlegg, Chrome produktsjef Kenji Beaheux påpeker at Google Chrome ikke vil tvinge noen til å bytte DNS-leverandør. Chrome vil adlyde systemets nåværende DNS-leverandør. Hvis det ikke støtter DNS via HTTPS, bruker Chrome ikke DNS over HTTPS.
Og i tiden siden har Microsoft kunngjort planer om å støtte DoH på Windows-operativsystemnivå. Med Microsoft, Google og Mozilla som omfavner det, er dette neppe en "ensidig" ordning fra Google.
Noen har teoretisert at Comcast ikke liker DoH fordi den ikke lenger kan samle DNS-oppslagsdata. Imidlertid har Comcast det lovet det spionerer ikke på DNS-oppslagene dine. Selskapet insisterer på at det støtter kryptert DNS, men ønsker en "samarbeidende, bransjeløs løsning" snarere enn "ensidig handling." Comcasts meldinger er rotete - argumentene mot DNS over HTTPS var tydelig ment for lovgivernes øyne, ikke publikum.
Hvordan vil DNS over HTTPS fungere?
Med Comcasts merkelige innvendinger til side, la oss ta en titt på hvordan DNS over HTTPS faktisk vil fungere. Når DoH-støtte blir aktivert i Chrome, bruker Chrome bare DNS over HTTPS hvis systemets nåværende DNS-server støtter det.
Med andre ord, hvis du har Comcast som en internettleverandør og Comcast nekter å støtte DoH, vil Chrome fungere som i dag uten å kryptere DNS-oppslagene dine. Hvis du har konfigurert en annen DNS-server - kanskje du har valgt Cloudflare DNS, Google Public DNS eller OpenDNS, eller kanskje Internett-leverandørens DNS-servere støtter DoH - vil Chrome bruke kryptering for å snakke med din nåværende DNS-server, og "oppgradere" automatisk forbindelse. Brukere kan velge å bytte fra DNS-leverandører som ikke tilbyr DoH-som Comcast-men Chrome vil ikke gjøre dette automatisk.
Dette betyr også at innholdsfiltreringsløsninger som bruker DNS ikke blir avbrutt. Hvis du bruker OpenDNS og konfigurerer bestemte nettsteder som skal blokkeres, vil Chrome la OpenDNS være din standard DNS-server, og ingenting vil endres.
Firefox fungerer litt annerledes. Mozilla har valgt å gå med Cloudflare som Firefox sin krypterte DNS-leverandør i USA. Selv om du har konfigurert en annen DNS-server, vil Firefox sende DNS-forespørslene dine til Cloudflares 1.1.1.1 DNS-server. Firefox lar deg deaktivere dette eller bruke en tilpasset kryptert DNS-leverandør, men Cloudflare vil være standard.
Microsoft sier DNS over HTTPS i Windows 10 vil fungere på samme måte som Chrome. Windows 10 vil adlyde standard DNS-serveren din og bare aktivere DoH hvis din valgte DNS-server støtter den. Imidlertid sier Microsoft at det vil lede “personverninnstilte Windows-brukere og administratorer” til DNS-serverinnstillinger.
Windows 10 kan oppfordre deg til å bytte DNS-servere til en som er sikret med DoH, men Microsoft sier at Windows ikke vil gjøre bryteren for deg.
