DNS over HTTPS (DoH) är en ny sekretessteknologi som snabbt tar fart. Protokollet lägger till kryptering till Domain Name System (DNS) -frågor och skyddar dem från nyfikna ögon. Samtidigt har det väckt viss skepsis från branschen.

Låt oss ta en snabb titt på fördelarna och nackdelarna med DoH och lära oss hur du aktiverar den i din favoritwebbläsare.

Vad är DNS?

Enheter kommunicerar via internet med unika IP-adresser, som är strängar av siffror åtskilda av perioder som 172.217.1.174 (när det gäller IPv4) eller strängar av bokstäver och siffror åtskilda av kolon som 2607: f8b0: 400b: 809:: 200e (IPv6).

(Dessa specifika adresser tillhör Google.)

Lyckligtvis behöver du inte komma ihåg några IP-adresser för att surfa på nätet. Istället anger du lätt att komma ihåg domäner som google.com i din webbläsares adressfält.

Relaterad: Vad är ett domännamn?

Det är där DNS kommer in. Domain Name System är i huvudsak en världsomspännande katalog över domännamn och deras associerade IP-adresser. Bakom kulisserna frågar din webbläsare en DNS-server som översätter domännamn till IP-adresser som din dator förstår.

instagram viewer

Vad är fel med vanlig DNS?

Huvudproblemet med konventionell DNS är att frågor skickas helt okrypterade över nätverket, vilket gör det enkelt för snoopers att se vilka webbplatser du besöker.

Skärmdumpen nedan innehåller en del utdata från det populära nätverksanalysverktyget WireShark, fångat medan du surfar på MUO.

Lägg märke till hur domänen makeuseof.com visas i klartext. Samma information skulle vara tillgänglig för alla med ett tryck på din anslutning. Det kan inkludera din Internetleverantör, regeringen eller någon annan i samma Wi-Fi-nätverk som kör en paketsniffare som WireShark.

Hur hjälper DNS över HTTPS?

Med DoH skickas din DNS-trafik över en krypterad tunnel med HTTPS, samma teknik som används för att kryptera det faktiska innehållet i dina surfningssessioner. Bilden nedan visar hur DoH-kommunikation ser ut för potentiella snoopers.

Vi kan se att webbläsaren pratar med IPv6-adressen 2606: 4700:: 6810: f8f9, som tillhör Cloudflares offentliga DNS-tjänst. Men själva frågorna är krypterade och visas som slumpmässiga skräpdata för alla som fångar upp dem.

Aktivera DNS över HTTPS i din webbläsare

Eftersom DoH är en teknik som utvecklas är dess implementering något annorlunda i varje webbläsare.

Google och Mozilla har sakta rullat ut det till användare under de senaste månaderna, så när du följer stegen nedan kan du upptäcka att det redan är aktiverat.

Så här aktiverar du DNS över HTTPS i Chrome

  1. Klicka på de tre vertikala punkterna i det övre högra hörnet och välj inställningar.
  2. Klicka på säkerhet under Sekretess och säkerhet rubrik.
  3. Aktivera Använd säker DNS alternativet under Avancerad rubrik.
  4. Lämna radioknappen bredvid Med din nuvarande tjänsteleverantör vald för att använda din nuvarande leverantör *, eller välj Med och välj bland de tillgängliga alternativen.

* Observera att de flesta DNS-leverantörer inte stöder DoH just nu, så du bör inte lita på din standardleverantör om du inte kan bekräfta att den stöder protokollet.

Så här aktiverar du DNS över HTTPS i Firefox

  1. Klicka på hamburgarikonen i det övre högra hörnet och välj alternativ.
  2. Bläddra till botten av sidan och klicka på inställningar under Nätverksinställningar rubrik.
  3. Markera kryssrutan märkt Aktivera DNS via HTTPS.
  4. Välj önskad DNS-leverantör från listan märkt Använd leverantöreneller välj Beställnings för att använda en anpassad server.
  5. Klick OK för att spara dina ändringar.

Så här aktiverar du DNS över HTTPS i Microsoft Edge

  1. Klicka på de tre horisontella punkterna i det övre högra hörnet och välj inställningar.
  2. Klicka på Sekretess, sökning och tjänster i menyn till vänster.
  3. Bläddra ner till säkerhet rubrik.
  4. Lämna Använd aktuell tjänsteleverantör alternativknappen vald för att använda din nuvarande leverantör, eller välj Välj en tjänsteleverantör för att använda en anpassad server.

Vilken leverantör ska du välja?

Google och Cloudflare är de mest populära alternativen just nu. Om du föredrar att undvika dem kan du konsultera en lista över alternativa DoH-leverantörer.

Varför är DNS över HTTPS kontroversiellt?

Vissa IT-experter har kritiserat DoH för att göra det svårare att övervaka DNS-trafik för legitima ändamål, som att upptäcka skadlig programvara eller genomdriva föräldrakontroll.

Google har tagit upp några av dessa problem och angett i ett blogginlägg att sådana kontroller fortfarande kommer att fungera med deras implementering av DoH, och att organisationer kan inaktivera DoH helt och hållet om det behövs.

Det handlar om vad vi värdesätter mer användarnas integritet eller synlighet för administratörer. Med stora webbläsare som planerar att så småningom rulla ut DoH som standard för alla, ser det ut som den tidigare har vunnit i det här fallet.

Brister i DNS över HTTPS

Det finns några andra problem med DNS över HTTPS som du bör tänka på.

Det förhindrar inte alla former av snooping

DoH krypterar bara DNS-frågor, vilket gör att andra delar av din webbtrafik är utsatta för avlyssning:

  • IP-adresser är fortfarande okrypterade.
  • På grund av en funktion av HTTPS som kallas Server Name Indication (SNI), skickas webbplatsernas värdnamn okrypterade

IP-läckage lindras lite av det faktum att flera webbplatser kan samexistera på samma IP-adress, vilket gör det svårare att avgöra vilken webbplats du besökte. Det finns också anledning att vara optimistisk om SNI, som en kommande teknik kallas Krypterad klient Hej (ECH) lovar att kryptera det.

För närvarande, om du behöver en mer robust integritetslösning, överväg att använda ett VPN eller Tor-nätverket.

Relaterad: Riktigt privat surfning: En inofficiell användarhandbok för Tor

Återfall till okrypterad DNS

Ett annat potentiellt hak uppstår när DNS-leverantören inte kan lösa en fråga, till exempel när du felstavar en domän.

Vad som händer i det här fallet beror på den specifika DoH-implementeringen. För närvarande faller Chrome tillbaka till systemets standard DNS-server, vilket skulle vara okrypterat för de flesta. Det kan leda till en sekretessläcka.

En utvecklande teknik

DNS över HTTPS är ett lovande tillvägagångssätt för att lägga till lite extra säkerhet för din surfing.

Även om det fortfarande finns några knep att utarbeta, är det värt att aktivera DoH i din webbläsare för att skydda mot människan-i-mitten-attacker och andra intrång i din integritet.

E-post
Vad är en Man-in-the-Middle Attack?

En man-i-mitten-attack är en av de äldsta bedrägerierna. Men hur fungerar det på internet och hur kan du upptäcka det?

Relaterade ämnen
  • säkerhet
  • DNS
  • HTTPS
Om författaren
Najeeb Rahman (2 artiklar publicerade)Mer från Najeeb Rahman

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.