DNS-over-HTTPS היא טכנולוגיה חדשה יחסית שמטרתה לשמור על הגלישה שלך פרטית. יש בו כמה דברים טובים וכמה דברים רעים, והאם אתה צריך להשתמש בו או לא תלוי בהעדפה האישית שלך.

אך לפני שנצלול למורכבות הטכנולוגיה, ראשית עלינו לקבוע: מהו DNS-over-HTTPS, וכיצד זה יכול לעזור (או לעכב) אותך בטווח הארוך? בוא נגלה.

מהו DNS-Over-HTTPS?

אשראי תמונה: סובלנות/Seobility.net

כפי שאתה יכול לראות בשם, DNS-over-HTTPS הוא שילוב של שתי טכנולוגיות קיימות. הראשון הוא ה מערכת שמות דומיינים (DNS) והשני הוא HTTPS (Protocol Transfer Protocol Secure).

מהו DNS?

ראשית, צד ה- DNS של DNS-over-HTTPS. DNS נכנס לפעולה כאשר אתה מזין כתובת URL בשורת הכתובת של הדפדפן שלך. לדוגמה, אתה בהחלט יכול לדעת מה המשמעות של "www.makeuseof.com" ולאן היא מגיעה, אך למחשב אין משמעות לאותיות ולמילים אלה. הסיבה לכך היא שכתובות אתרים נועדו להקל על בני האדם לזכור היכן נמצא אתר.

קָשׁוּר: שרתי ה- DNS הטובים ביותר לבטיחות מקוונת משופרת

במקום זאת, מחשב מעדיף הרבה כתובת IP. ותפקיד שרת ה- DNS הוא להמיר את כתובת ה- URL לכתובת IP כך שהמחשב שלך יידע לאן לשלוח את הנתונים שלו.

instagram viewer

עם זאת, כאשר המחשב שלך שולח את הבקשה לפענוח כתובת אתר לשרת ה- DNS, הדבר נעשה באמצעות HTTP רגיל. המשמעות היא שהוא אינו מוצפן כלל, ומאפשר לסוכני צד שלישי כגון האקרים וספקית האינטרנט שלך לראות את האתרים שבהם אתה מבקר. ואם יש ביצה גרועה במיוחד ברשת שלך, הם יכולים לתמרן את הנתונים כדי לשלוח את המחשב שלך לאתרים גרועים.

מהו HTTPS?

הבא הוא HTTPS. HTTPS הוא שיפור אבטחה גדול בהשוואה ל- HTTP מכיוון שהוא מצפין כל תעבורה שנשלחת דרכו. המשמעות היא שאנשים שמסתכלים מבחוץ לא יכולים לראות את הנתונים שאתה שולח או להתעסק איתם.

קָשׁוּר: האם HTTPS מגן על נתונים במעבר?

כאשר DNS ו- HTTPS משלבים

כפי שאתה יכול לצפות, DNS-over-HTTPS הוא כאשר המחשב שלך שולח את בקשת ה- DNS שלו באמצעות HTTPS ולא ב- HTTP. המשמעות היא שאף אחד המרגל מבחוץ לא יכול לראות באילו אתרים אתה מבקר.

אחרי הכל, התקשורת אינה מאובטחת לחלוטין - שרת ה- DNS צריך לפענח את הבקשה כדי לראות מה היא מבקשת. בשלב זה, ספק שרת ה- DNS יכול לרשום מי מבקש לעבור לאילו אתרים. עם זאת, כל מי שאינו אתה או ספק שירותי ה- DNS שלך לא יוכל להציץ בהרגלי הגלישה שלך.

כיצד מיושם DNS-Over-HTTPS?

DNS-over-HTTPS נשמע נהדר על הנייר, אך יישום זה מעט מסובך. אחד משיכותיו העיקריות הוא שהוא שומר על הרגלי הגלישה שלך בסוד מפני ספק האינטרנט שלך. עם זאת, ספק שירותי האינטרנט שלך מטפל בבקשות ה- DNS שלך כברירת מחדל.

ככזה, אם השתמשת ב- DNS-over-HTTPS עם שרת ה- DNS של ספק האינטרנט שלך, זה לא מסתיר את התעבורה שלך מפניהם. הסיבה לכך היא ששרת ה- DNS צריך לפענח את בקשת ה- DNS כדי לראות את תוכנו, ואז השרת יכול לרשום את הבקשה ומי הגיש אותה. ואם שרת זה הוא בבעלות ספק האינטרנט שלך, אתה מוסר להם את הנתונים שלך על מגש כסף.

הפתרון? הוצא את בקשות ה- DNS מידיו של ספק האינטרנט והעבר אותן לצד שלישי. ובמקרה זה צד שלישי קשור לחברה המחזיקה בדפדפן בו אתה משתמש.

הן גוגל והן מוזילה יישמו DNS-over-HTTPS בדפדפני Chrome ו- Firefox שלהם, בהתאמה. וכדי להתגבר על סוגיית הסרת תפקיד שרת ה- DNS מ- ISP, שניהם החליטו לאפשר למשתמשים לבחור בעצמם.

ל- Google כבר יש שרתי DNS ציבוריים משלה, כך שתוכל להגיד ל- Chrome להתחבר לאלה. עם זאת, ל- Chrome יש גם אפשרויות קבועות מראש עבור OpenDNS, CleanBrowsing ו- Cloudflare בזמן הכתיבה, כך שיש לך קצת בחירה. ואתה יכול אפילו להציע להשתמש בשרת ה- DNS של ספק האינטרנט שלך אם הוא תומך ב- HTTPS, למקרה שאתה לא מודאג מדי מהסתרת הפעילות שלך מספק השירות שלך.

קָשׁוּר: כיצד Cloudflare DNS עוזר לפתור את הסיכונים הגדולים של פרטיות ה- DNS

גם פיירפוקס משתמשת בספקי DNS-over-HTTPS מהימנים כדי לטפל בבקשות המשתמש שלה. זה כולל CloudFlare ו- NextDNS, אך תוכל גם להגדיר משלך.

בכל דרך שתבחר, הפעלת DNS-over-HTTPS קלה כמו לחיצה על מתג בדפדפן שלך. ותוכל לקרוא הכל על איך לעשות זאת במדריך שלנו כיצד להפעיל DNS-over-HTTPS בדפדפן שלך.

היתרונות של DNS-Over-HTTPS

היתרון הברור ביותר עבור DNS-over-HTTPS הוא כמות האבטחה שהוא מספק לך. רק אתה ושרת ה- DNS שלך רואים לאן אתה הולך, וזו דרך נוחה להימנע מהתקפות מבוססות DNS.

נוסף על כך, אם אתה מועמד להשתמש בשרת DNS שאינו בבעלות ספק שירותי האינטרנט שלך, תוכל להימנע מספק השירות שלך להציץ בתנועה שלך. ספק האינטרנט שלך עשוי לקבל כתובת IP ורעיון גס לאן אתה נוסע, אבל הרבה יותר מסובך לאתר אותו כתובות אתרים. שלב את זה עם חיבור HTTPS לאתרים המועדפים עליך, ואתה מוותר מעט מאוד על שלך ספק שירותי אינטרנט.

הטכנולוגיה היחידה שעושה את העבודה טוב יותר היא VPN, היוצר מנהרה דרכה ספק שירותי האינטרנט לא יכול להסתכל אליה. עם זאת, מבחינת המאמץ הדרוש להתקנתו, DNS-over-HTTPS דורש ממך רק להשתמש בדפדפן מופעל ולהפעיל מתג בהגדרות שלו כדי להפעיל את התכונה.

קָשׁוּר: שירותי VPN בחינם לחלוטין להגנה על פרטיותך

החסרונות של DNS-Over-HTTPS

עם זאת, DNS-over-HTTPS אינו מושלם. לדוגמה, כמה תוכנות לחסימת אתרים יתמודדו עם DNS-over-HTTPS אם זה תלוי בהסתכלות על כתובת האתר שבה אתה מבקר. המשמעות היא שבתי ספר ולהורים תהיה בעיה יותר שתמנע מילדים לגשת לתוכן מסוכן ומזיק.

כמו כן, מכיוון שבקשת ה- DNS צריכה לעבור על HTTPS, ייתכן שייקח קצת יותר זמן עד שהחבילה שלך תעבור לאינטרנט מאשר אם היא תשתמש ב- HTTP. עם זאת, יש סיכוי טוב שלא תראה עיכוב בולט בעת השימוש בו.

להתגבר על פגמי האבטחה של DNS באמצעות DNS-Over-HTTPS

אמנם DNS-over-HTTPS עשוי להישמע מורכב, אך למעשה הוא די פשוט בעיצובו. אז עכשיו אתה מכיר את הטכנולוגיות שעומדות מאחורי DNS-over-HTTPS, סכום חלקיו ומדוע חיוני שיש אותו בסביבה. ואם אתה באמת עוסק בפרטיות, היכרות עם HTTPS באמת תעזור לך בטווח הארוך.

לַחֲלוֹקצִיוּץאימייל
כעת Google Chrome יוגדר כברירת מחדל ב- HTTPS

מגרסה 90, הדפדפן יפנה אותך לאתרי HTTPS כברירת מחדל.

קרא הבא

נושאים קשורים
  • הסבר על הטכנולוגיה
  • בִּטָחוֹן
  • DNS
  • HTTPS
  • אבטחת סייבר
על הסופר
סיימון באט (704 מאמרים פורסמו)

בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל דבר אבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש במערך הכישורים שלו כדי לכתוב על כל הדברים הטכנולוגיים.

עוד מאת סיימון באט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה