Что такое DNS через HTTPS и как его включить во всех браузерах?

Протокол DNS через HTTPS (DoH) в последнее время получил много внимания, особенно от некоторых ведущих интернет-браузеров и компаний, выступающих за конфиденциальность пользователей. Утверждается, что это способ для пользователей улучшить свою онлайн-конфиденциальность, отправляя свои DNS-запросы (и ответы) в зашифрованном виде. Таким образом, уменьшается вероятность отслеживания и атак со стороны любых третьих лиц или провайдеров интернет-услуг (ISP) в интернете. Однако не все, похоже, довольны новым протоколом и имеют свои доводы, чтобы обосновать свое возражение. Но, учитывая преимущества, которые предлагает DoH, не повредит попробовать и проверить протокол в действии самостоятельно. Итак, если вам это интересно, вот руководство, объясняющее, что такое DNS через HTTPS, какие у него есть преимущества и как вы можете включить его в различных интернет-браузерах.

Что такое DNS через HTTPS (DoH)?

Чтобы понять протокол DNS через HTTPS (DoH), сначала необходимо понять, что такое DNS и как ваши запросы отправляются через интернет. Простыми словами, DNS или система доменных имен — это децентрализованный каталог всех различных веб-сайтов в интернете и их связанных IP-адресов (интернет-протокол). Это можно рассматривать как службу, которая позволяет вам вводить доменное имя веб-сайта (например, google.com) вместо его IP-адреса (например, 172.217.26.238), чтобы вам было удобно и легко получать доступ к различным веб-сайтам в интернете, не запоминая их IP-адреса — что в противном случае было бы трудной задачей.

Когда вы делаете запрос на доступ, скажем, к google.com, ваш провайдер интернет-услуг (ISP) получает его и отправляет запрос на соединение к серверу веб-сайта, к которому вы подключаетесь — в данном случае к Google — чтобы получить подходящий ответ. Именно в этот момент вступает в игру протокол DoH. В общем случае запрос, сделанный вашим провайдером интернет-услуг к серверу веб-сайта, не зашифрован, независимо от того, использует ли веб-сайт протокол HTTP (протокол передачи гипертекста) или HTTPS (защищенный протокол передачи гипертекста). В результате любой, кто находится между вами и сервером назначения, может подслушивать сеть, чтобы собирать личную информацию.

С протоколом DNS через HTTPS (DoH) весь DNS-трафик между вами и сервером назначения зашифрован. Таким образом, протокол позволяет передавать DNS-запросы (и связанные ответы) через защищенное и зашифрованное соединение. Таким образом, предотвращается отслеживание вас и вашей онлайн-активности в сети любыми третьими лицами, включая вашего провайдера интернет-услуг.

Что предлагает DNS через HTTPS (DoH) и как он работает?

Как упоминалось в предыдущем пункте, протокол DNS через HTTPS обеспечивает зашифрованный канал связи для DNS-запросов и ответов, предотвращая подслушивание вашей онлайн-активности теми, кто имеет недобрые намерения. Имея зашифрованный канал связи, протокол гарантирует, что никто не сможет подслушивать DNS-пакеты, когда они отправляются и принимаются. Однако это не означает, что протокол полностью устраняет возможность вторжения или отслеживания. Протокол HTTPS (и даже DNS, если на то пошло) имеет свои недостатки и недостатки, которые могут быть использованы некоторыми способами для получения доступа к связи между компьютером пользователя и сервером веб-сайта, с которым он подключен или пытается установить соединение.

Но, как и любые другие меры предосторожности, которые вы принимаете, чтобы сохранить свои онлайн-данные в безопасности и поддерживать некоторую анонимность в сети, не повредит иметь дополнительный уровень безопасности, чтобы защитить свои онлайн-активности. И с помощью DNS через HTTPS именно это мы и пытаемся сделать — получить более надежный контроль над нашей онлайн-коммуникацией, защищая DNS-пакеты во время их передачи и получения.

Что касается его работы, протокол DNS через HTTPS требует, чтобы две вещи работали в тандеме, чтобы быть эффективными: DNS-сервер, поддерживающий DoH, и приложение/служба, совместимая с DoH. По сути, когда приложение/служба, поддерживающее протокол DoH, делает запрос к серверу веб-сайта, он отправляется как HTTPS-запрос к серверу DoH (или резолверу), где резолвер обрабатывает запрос и возвращает ответ обратно в приложение/службу — все через зашифрованный канал. Зашифрованный канал здесь гарантирует (или делает это трудным), что кто-либо, подслушивающий вашу сеть (включая ISP), не сможет видеть ваши запросы, отслеживать активности и изменять ответы, чтобы маскироваться под веб-сайт (к которому вы пытаетесь получить доступ), чтобы атаковать и обмануть вас, собирая ваши личные данные/информацию.

Также читайте: 7 лучших DNS для игр

Как включить DNS через HTTPS (DoH)?

DNS через HTTPS был впервые представлен Mozilla в ее браузере Firefox. Это все еще единственный браузер, который предлагает эту функцию встроенной, и в некоторых случаях она включена по умолчанию. Более того, он также предоставляет возможность выбрать желаемого провайдера DNS из списка нескольких провайдеров DNS. С другой стороны, некоторые другие популярные браузеры, особенно основанные на Chromium, не предлагают эту функциональность встроенной в браузер, как Firefox. Однако есть способ запустить протокол и на этих браузерах. Итак, в зависимости от используемого вами браузера, следуйте приведенным ниже шагам, чтобы включить DoH в вашем браузере.

Mozilla Firefox

Если вы живете в США, Mozilla автоматически включает DNS через HTTPS в Firefox по умолчанию. Однако, если вы из другой части мира, вы можете включить то же самое с помощью следующих шагов.

1. Откройте Firefox, нажмите на меню «гамбургер» с правой стороны и выберите «Настройки». В качестве альтернативы, нажмите сочетание клавиш [command + ,], чтобы перейти непосредственно к Настройкам.

2. В окне Настроек прокрутите вниз до Настройки сети, а затем нажмите кнопку Настройки.

3. Теперь в всплывающем окне Настройки подключения прокрутите вниз до самого низа и установите флажок, который говорит Включить DNS через HTTPS.

4. Чтобы изменить провайдера, нажмите выпадающее меню рядом с Использовать провайдера и выберите провайдера из списка.

5. Наконец, нажмите ОК.

Brave/Google Chrome/Microsoft Edge

Если вы используете Brave, Google Chrome или Microsoft Edge, вы, вероятно, знаете, что все эти браузеры принадлежат бесплатному и открытом проекту Google, Chromium. Поэтому вы можете включить DNS через HTTPS в любом из этих браузеров, используя ту же процедуру. Более того, в отличие от Mozilla Firefox, платформа Chromium не предоставляет возможность включить DoH сразу. Поэтому, чтобы запустить протокол в любом из браузеров на основе Chromium, вам необходимо воспользоваться возможностями флагов. И поскольку эти браузеры используют один и тот же код Chromium, включение флагов во всех трех браузерах включает в себя одни и те же шаги.

Для тех, кто не знает, Флаги — это экспериментальные настройки, которые позволяют пользователям добавлять/улучшать функциональность своего браузера. Они не являются частью официальных предложений браузера и не доступны явно в браузере. Поскольку Brave, Microsoft Edge и Chrome основаны на Chromium, они поддерживают флаги. Чтобы включить протокол DoH, выполните следующие шаги.

1. Откройте Brave/Google Chrome/Microsoft Edge.

2. В зависимости от того, какой браузер вы используете, нажмите на адресную строку и введите команду соответственно:

i. Brave – brave://flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https

3. В отличие от Firefox, который предоставляет несколько опций для DNS в настройках браузера, если вы используете другие три браузера, вам нужно изменить DNS в настройках вашего компьютера, чтобы он мог работать с DNS через HTTPS.

4. Перезапустите браузер.

Кроме браузеров на основе Chromium, если вы используете Safari для серфинга в интернете на вашем Mac, вам не повезло. Поскольку с текущей версией своей операционной системы, macOS Catalina, Apple не предоставляет поддержку протокола DoH в Safari или любом другом приложении/службе. Хотя на этом году на WWDC компания упомянула о своих планах добавить поддержку DNS через HTTPS в свои приложения/службы с предстоящей версией macOS, Big Sur.

Теперь вы должны понимать, что такое DNS через HTTPS, как он добавляет к вашей конфиденциальности в интернете и как включить его в различных интернет-браузерах. Как только он будет включен, вы можете быть уверены, что теперь вы менее подвержены атакам MITM (и DNS) и можете просматривать интернет с определенным чувством спокойствия, поскольку вы не подвержены постоянному отслеживанию рекламодателями в сети.