Företag som Microsoft, Google och Mozilla driver framåt med DNS över HTTPS (DoH). Denna teknik kommer att kryptera DNS-sökningar, vilket förbättrar integritet och säkerhet online. Men det är kontroversiellt: Comcast lobbyar mot det . Här är vad du behöver veta.
Vad är DNS över HTTPS?
Nätet har drivit mot att kryptera allt som standard. Vid den här tiden använder de flesta av de webbplatser du besöker sannolikt HTTPS-kryptering . Moderna webbläsare som Chrome markerar nu alla webbplatser som använder standard HTTP som “ inte säker .” HTTP / 3 , den nya versionen av HTTP-protokollet, har kryptering inbyggd.
Den här krypteringen säkerställer att ingen kan manipulera en webbsida medan du tittar på den eller leta efter vad du gör online. Till exempel om du ansluter till Wikipedia.org, nätoperatören - oavsett om det är ett företag Balsh och Htsepa eller din ISP - kan bara se att du är ansluten till wikipedia.org. De kan inte se vilken artikel du läser och de kan inte ändra en Wikipedia-artikel under transport.
Men i strävandet mot kryptering har DNS blivit kvar. Domännamnssystemet gör det möjligt att ansluta till webbplatser via deras domännamn snarare än genom att använda numeriska IP-adresser. Du skriver ett domännamn som google.com och ditt system kommer att kontakta sin konfigurerade DNS-server för att få IP-adressen som är associerad med google.com. Den ansluts sedan till den IP-adressen.
Hittills har dessa DNS-sökningar inte krypterats. När du ansluter till en webbplats avfyrar ditt system en begäran som säger att du letar efter IP-adressen som är kopplad till den domänen. Alla däremellan - eventuellt din Internetleverantör, men kanske också bara en offentlig loggningstrafik för Wi-Fi-hotspot - kan logga vilka domäner du ansluter till.
DNS över HTTPS stänger denna tillsyn. När DNS över HTTPS kommer ditt system att skapa en säker, krypterad anslutning till din DNS-server och överföra begäran och svaret över den anslutningen. Alla däremellan kan inte se vilka domännamn du letar efter eller manipulera svaret.
Idag använder de flesta de DNS-servrar som tillhandahålls av sin internetleverantör. Det finns dock många tredjeparts DNS-servrar tycka om Cloudflares 1.1.1.1 , Google Public DNS och OpenDNS . Dessa tredjepartsleverantörer är bland de första som möjliggör serversidesupport för DNS via HTTPS. Om du vill använda DNS via HTTPS behöver du både en DNS-server och en klient (som en webbläsare eller operativsystem) som stöder den.
RELATERAD: Vad är DNS och ska jag använda en annan DNS-server?
Vem kommer att stödja det?
Google och Mozilla testar redan DNS via HTTPS i Google Chrome och Mozilla Firefox. Den 17 november 2019, Microsoft meddelade det skulle vara att anta DNS över HTTPS i Windows-nätverksstacken. Detta kommer att säkerställa att alla applikationer på Windows får fördelarna med DNS jämfört med HTTPS utan att kodas uttryckligen för att stödja det.
Säger Google
det aktiverar DoH som standard för 1% av användarna som börjar i Chrome 79, förväntas släppas den 10 december 2019. När den versionen släpps kan du också gå till
krom: // flaggor / # dns-over-https
för att aktivera det.
Säger Mozilla det kommer att aktivera DNS över HTTPS för alla under 2019. I den nuvarande stabila versionen av Firefox idag kan du gå till meny> Alternativ> Allmänt, bläddra ner och klicka på "Inställningar" under Nätverksinställningar för att hitta det här alternativet. Aktivera "Aktivera DNS via HTTPS."
Apple har ännu inte kommenterat planer för DNS via HTTPS, men vi förväntade oss att företaget skulle följa och implementera support i iOS och macOS tillsammans med resten av branschen. Y
Det är inte aktiverat som standard för alla än, men DNS över HTTPS bör göra internet mer privat och säkert när det är klart.
Varför gör Comcast lobbyverksamhet mot det?
Detta låter inte så kontroversiellt hittills, men det är det. Comcast har uppenbarligen varit lobbyverksamhetskongress för att hindra Google från att rulla ut DNS över HTTPS.
I en presentation presenterad för lagstiftare och erhållen av Moderkort , Hävdar Comcast att Google strävar efter "ensidiga planer" ("tillsammans med Mozilla") för att aktivera DoH och "[centralize] en majoritet av världsomspännande DNS-data med Google", vilket skulle "markera en grundläggande förändring i den decentraliserade naturen i Internetarkitekturen. ”
Mycket av detta är uppriktigt sagt falskt. Mozillas Marshell Erwin sa till moderkortet att "bilderna totalt sett är extremt missvisande och felaktiga." I ett blogginlägg, Chrome-produktchef Kenji Beaheux pekar ut att Google Chrome inte tvingar någon att byta sin DNS-leverantör. Chrome följer systemets nuvarande DNS-leverantör - om det inte stöder DNS via HTTPS använder Chrome inte DNS över HTTPS.
Och sedan dess har Microsoft meddelat att de planerar att stödja DoH på Windows-operativsystemnivå. Med Microsoft, Google och Mozilla som omfamnar det är detta knappast ett "ensidigt" system från Google.
Vissa har teoretiserat att Comcast inte gillar DoH eftersom det inte längre kan samla in DNS-sökdata. Men Comcast har lovade det spionerar inte på dina DNS-sökningar. Företaget insisterar på att det stöder krypterad DNS men vill ha en "samarbetslösning över hela branschen" snarare än "ensidig handling." Comcasts meddelanden är rörigt - dess argument mot DNS över HTTPS var tydligt avsedda för lagstiftarnas ögon, inte för allmänheten.
Hur fungerar DNS över HTTPS?
Med Comcasts konstiga invändningar åt sidan, låt oss ta en titt på hur DNS över HTTPS faktiskt kommer att fungera. När DoH-support aktiveras i Chrome använder Chrome bara DNS över HTTPS om systemets nuvarande DNS-server stöder det.
Med andra ord, om du har Comcast som en internetleverantör och Comcast vägrar att stödja DoH, kommer Chrome att fungera som i dag utan att kryptera dina DNS-sökningar. Om du har konfigurerat en annan DNS-server - kanske du har valt Cloudflare DNS, Google Public DNS eller OpenDNS, eller kanske din Internetleverantörs DNS-servrar stöder DoH - använder Chrome kryptering för att prata med din nuvarande DNS-server och automatiskt "uppgraderar" förbindelse. Användare kan välja att byta från DNS-leverantörer som inte erbjuder DoH-som Comcast-men Chrome gör inte automatiskt detta.
Detta innebär också att alla innehållsfiltreringslösningar som använder DNS inte kommer att avbrytas. Om du använder OpenDNS och konfigurerar att vissa webbplatser ska blockeras lämnar Chrome OpenDNS som din standard DNS-server och ingenting kommer att förändras.
Firefox fungerar lite annorlunda. Mozilla har valt att gå med Cloudflare som Firefox krypterade DNS-leverantör i USA. Även om du har konfigurerat en annan DNS-server skickar Firefox dina DNS-förfrågningar till Cloudflares 1.1.1.1 DNS-server. Firefox låter dig inaktivera detta eller använda en anpassad krypterad DNS-leverantör, men Cloudflare kommer att vara standard.
Microsoft säger att DNS över HTTPS i Windows 10 fungerar på samma sätt som Chrome. Windows 10 följer din standard DNS-server och aktiverar endast DoH om din DNS-server som valts stöder den. Microsoft säger dock att det kommer att vägleda "integritetsinriktade Windows-användare och administratörer" till DNS-serverinställningar.
Windows 10 kan uppmuntra dig att byta DNS-servrar till en som är säker med DoH, men Microsoft säger att Windows inte kommer att byta åt dig.
