DNS באמצעות HTTPS (DoH) היא טכנולוגיית פרטיות חדשה שתופס במהירות. הפרוטוקול מוסיף הצפנה לשאילתות DNS (Domain Name System), ומגן עליהם מפני עיניים סקרניות. יחד עם זאת, זה עורר ספקנות מסוימת בענף.

בואו נסתכל במהירות על היתרונות והחסרונות של DoH ונלמד כיצד להפעיל אותו בדפדפן המועדף עליכם.

מה זה DNS?

התקנים מתקשרים דרך האינטרנט באמצעות כתובות IP ייחודיות, שהם מחרוזות ספרות המופרדות על ידי תקופות כמו 172.217.1.174 (במקרה של IPv4) או מחרוזות אותיות וספרות המופרדות על ידי נקודתיים 2607: f8b0: 400b: 809:: 200e (IPv6).

(כתובות מסוימות אלה שייכות ל- Google.)

למרבה המזל, אינך צריך לשנן כתובות IP כלשהן כדי לגלוש באינטרנט. במקום זאת, אתה נכנס לתחומים קלים לזכירה כמו google.com לסרגל הכתובות של הדפדפן.

קָשׁוּר: מהו שם דומיין?

שם נכנס ה- DNS. מערכת שמות הדומיינים היא למעשה מדריך עולמי של שמות תחומים וכתובות ה- IP הקשורות אליהם. מאחורי הקלעים, הדפדפן שלך שואל על שרת DNS, שמתרגם שמות דומיינים לכתובות IP שהמחשב שלך מבין.

מה לא בסדר עם DNS רגיל?

הבעיה העיקרית עם DNS קונבנציונאלי היא ששאילתות נשלחות ללא הצפנה דרך הרשת, מה שמקל על סנפונים לראות באילו אתרים אתה מבקר.

instagram viewer

צילום המסך שלהלן מכיל כמה פלטים מכלי ניתוח הרשת הפופולרי WireShark, שצולם במהלך גלישה ב- MUO.

שימו לב איך התחום makeuseof.com מופיע בטקסט רגיל. אותו מידע יהיה זמין לכל מי שיש להקיש על החיבור שלך. זה יכול לכלול את ספק שירותי האינטרנט שלך, הממשלה או כל אחד מאותה רשת Wi-Fi שמריצה מריח מנות כמו WireShark.

כיצד DNS מעל HTTPS עוזר?

עם DoH, תעבורת ה- DNS שלך נשלחת מעל מנהרה מוצפנת באמצעות HTTPS, אותה טכנולוגיה המשמשת להצפנת התוכן בפועל של הפעלות הגלישה שלך. הלכידה שלהלן מראה כיצד נראית תקשורת DoH בפני חטטנים פוטנציאליים.

אנו יכולים לראות שהדפדפן מדבר עם כתובת ה- IPv6 2606: 4700:: 6810: f8f9, השייך לשירות ה- DNS הציבורי של Cloudflare. אך השאילתות עצמן מוצפנות, ונראות כנתוני זבל אקראיים לכל מי שמיירט אותן.

הפעלת DNS באמצעות HTTPS בדפדפן שלך

מכיוון ש- DoH היא טכנולוגיה מתפתחת, היישום שלה שונה במקצת בכל דפדפן.

גוגל ומוזילה מציגות אותו לאט לאט למשתמשים במהלך החודשים האחרונים, כך שכשתבצע את השלבים הבאים, ייתכן שתגלה שהוא כבר מופעל.

כיצד להפעיל DNS באמצעות HTTPS בכרום

  1. לחץ על שלוש הנקודות האנכיות בפינה השמאלית העליונה ובחר הגדרות.
  2. לחץ על בִּטָחוֹן תחת פרטיות ואבטחה כּוֹתֶרֶת.
  3. אפשר את השתמש ב- DNS מאובטח אפשרות תחת מִתקַדֵם כּוֹתֶרֶת.
  4. השאר את לחצן הבחירה ליד עם ספק השירות הנוכחי שלך בחרת להשתמש בספק הנוכחי שלך *, או בחר עם ובחר בין החלופות הקיימות.

* שים לב שרוב ספקי ה- DNS אינם תומכים ב- DoH בשלב זה, לכן אינך צריך להסתמך על ספק ברירת המחדל שלך אלא אם כן תוכל לאשר שהוא תומך בפרוטוקול.

כיצד להפעיל DNS באמצעות HTTPS ב- Firefox

  1. לחץ על סמל ההמבורגר בפינה השמאלית העליונה ובחר אפשרויות.
  2. גלול לתחתית הדף ולחץ על הגדרות תחת הגדרות רשת כּוֹתֶרֶת.
  3. סמן את תיבת הסימון שכותרתה אפשר DNS באמצעות HTTPS.
  4. בחר את ספק ה- DNS הרצוי שלך מהרשימה שכותרתה השתמש בספק, או בחר המותאם אישית להשתמש בשרת מותאם אישית.
  5. נְקִישָׁה בסדר כדי לשמור את השינויים שלך.

כיצד להפעיל DNS באמצעות HTTPS ב- Microsoft Edge

  1. לחץ על שלוש הנקודות האופקיות בפינה השמאלית העליונה ובחר הגדרות.
  2. לחץ על פרטיות, חיפוש ושירותים בתפריט השמאלי.
  3. גלול מטה אל בִּטָחוֹן כּוֹתֶרֶת.
  4. עזוב את ה השתמש בספק השירות הנוכחי לחצן הבחירה שנבחר להשתמש בספק הנוכחי שלך, או בחר בחר ספק שירות להשתמש בשרת מותאם אישית.

איזה ספק כדאי לבחור?

גוגל ו- Cloudflare הן האפשרויות הפופולריות ביותר כרגע. אם אתה מעדיף להימנע מהם, אתה יכול להתייעץ עם א רשימת ספקי DoH חלופיים.

מדוע DNS מעל HTTPS שנוי במחלוקת?

כמה מומחי IT מתחו ביקורת על DoH על כך שהקשה יותר על מעקב אחר תעבורת DNS למטרות לגיטימיות, כגון גילוי תוכנות זדוניות או אכיפת בקרת הורים.

גוגל התייחסה לחלק מהחששות הללו והצהירה פוסט בבלוג כי בקרות כאלה עדיין יעבדו עם יישומן של DoH, וכי ארגונים יכולים להשבית את DoH לחלוטין במידת הצורך.

זה מסתכם במה שאנחנו מעריכים יותר פרטיות משתמשים או נראות למנהלים. כאשר הדפדפנים העיקריים מתכננים להפיץ את DoH כברירת מחדל לכולם, נראה שהראשון ניצח במקרה זה.

חסרונות של DNS באמצעות HTTPS

יש לזכור כמה חששות אחרים לגבי DNS על פני HTTPS.

זה לא מונע כל צורות החטטנות

DoH מצפין רק שאילתות DNS, ומשאיר חלקים אחרים בתעבורת האינטרנט שלך חשופים להאזנות:

  • כתובות IP עדיין לא מוצפנות.
  • בשל תכונה של HTTPS הנקראת אינדיקציה של שם שרת (SNI), שמות המארח של אתרים מועברים ללא הצפנה.

דליפת IP מוקילה מעט מכך שמספר אתרים יכולים להתקיים יחד באותה כתובת IP, מה שמקשה על קביעת האתר שביקרת בו. יש גם סיבה להיות אופטימיים לגבי SNI, כפי שמכונה טכנולוגיה קרובה לקוח מוצפן שלום (ECH) מבטיח להצפין אותו.

לפי שעה, אם אתה זקוק לפיתרון פרטיות חזק יותר, שקול להשתמש ב- VPN או ברשת Tor.

קָשׁוּר: גלישה פרטית באמת: מדריך למשתמש לא רשמי לטור

חזרה ל- DNS לא מוצפן

תקלה פוטנציאלית נוספת מתרחשת כאשר ספק ה- DNS אינו מצליח לפתור שאילתה, כמו למשל כשאתה מאיית שגיאה של דומיין.

מה שקורה במקרה זה תלוי ביישום ה- DoH המסוים. נכון לעכשיו, Chrome נופל חזרה לשרת ה- DNS המוגדר כברירת מחדל של המערכת שלך, שלא יהיה מוצפן עבור רוב האנשים. זה עלול לגרום לדליפת פרטיות.

טכנולוגיה מתפתחת

DNS באמצעות HTTPS היא גישה מבטיחה להוספת קצת אבטחה נוספת לגלישה באינטרנט.

אמנם יש עדיין כמה כיפות לעיבוד, אך שווה לאפשר ל- DoH בדפדפן שלך כדי להגן מפני התקפות אדם באמצע ופגיעות אחרות בפרטיותך.

אימייל
מהי התקפה של אדם באמצע?

התקפה של איש באמצע היא אחת ההונאות הוותיקות ביותר. אבל איך זה עובד באינטרנט ואיך אפשר לזהות את זה?

נושאים קשורים
  • בִּטָחוֹן
  • DNS
  • HTTPS
על הסופר
נג'ייב רחמן (2 מאמרים פורסמו)עוד מאת נג'ייב רחמן

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.