Tukaj je opisano, kako omogočiti DoH v vsakem brskalniku, naj bodo ponudniki internetnih storitev prekleti

Vseh šest glavnih proizvajalcev brskalnikov načrtuje podporo DNS-over-HTTPS (ali DoH), protokola, ki šifrira promet DNS in pomaga izboljšati zasebnost uporabnikov v spletu.

Protokol DoH je bil ena od vročih tem leta. To je protokol, ki, ko je nameščen v brskalniku, omogoča brskalniku, da skrije zahteve in odgovore DNS znotraj normalnega prometa HTTPS.

• Mozilla privzeto omogoča DOH za vse uporabnike Firefoxa v ZDA

S tem postane uporabnikov DNS promet neviden opazovalcem omrežja tretjih oseb, kot so ponudniki internetnih storitev. Ampak medtem ko imajo uporabniki radi DoH in menijo, da je to ugodnost zasebnosti, ponudniki internetnih storitev, omrežni operaterji in kibernetska varnost prodajalci sovražiti.

Ponudnik internetnih storitev iz Združenega kraljestva je Mozillo imenoval "internetni zlobnež" zaradi svojih načrtov za uvedbo DoH, lobistična skupina, ki jo podpira Comcast, pa je bila ujeta

pripravo zavajajočega dokumenta o DoH ki so jih nameravali predstaviti ameriškim zakonodajalcem v upanju, da bodo preprečili širšo uvedbo DoH.

Vendar je to morda malo prepozno. ZDNet je preživel teden, ko se je obrnil na glavne ponudnike spletnih brskalnikov, da bi ocenil njihove prihodnje načrte glede DoH, in vsi prodajalci ga nameravajo poslati v takšni ali drugačni obliki.

Kako omogočiti DoH v vsakem brskalniku

Spodaj je navedeno, kaj trenutno vemo o načrtih vsakega prodajalca brskalnika glede DoH in o tem, kako lahko uporabniki omogočijo DoH v posameznem brskalniku.

Pogumno

"Vsekakor ga želimo implementirati," je včeraj za ZDNet povedal Tom Lowenthal, produktni vodja pri Brave for Privacy & Security.

Vendar pa ekipa Brave še nima natančne časovnice za uvedbo DoH. To je zato, ker so bili razvijalci Brave zaposleni z drugimi izboljšavami, osredotočenimi na zasebnost.

Na primer, včeraj je podjetje izdalo posodobitev z izboljšano zaznavanje uporabniških skriptov prstnih odtisov. Poleg tega je stabilna izdaja v1.0 na obzorju, zato se mora ekipa Brave najprej osredotočiti na to izdajo.

Kljub temu bo DoH prišel k Brave.

"Izvajanje DoH je veliko več kot le tehnično delo. Odločiti se moramo za razumne in zaščitne privzete nastavitve za veliko večino ljudi, ki ne razmišljajo o svoji konfiguraciji DNS hkrati pa poskrbimo, da ne pokvarimo stvari ljudem in organizacijam, ki so skrbno prilagodili svoje nastavitve,« je dejal Lowenthal.

Ker je Brave zgrajen na osnovi kodne baze odprtokodnega brskalnika Chromium, je na voljo podpora DoH. Vendar ekipa Brave funkcije ni konfigurirala po svojih željah. Tam je v zbirki kode, vendar na način, ki ga je zasnovala skupina za Google Chrome (glejte razdelek Chrome spodaj).

DoH lahko omogočite v Brave tako, da obiščete ta URL:

pogumni //flags/#dns-over-https

Chrome

Google Chrome je drugi brskalnik po Firefoxu, ki ima dodano podporo DoH. DoH lahko omogočite v Chromu tako, da obiščete:

chrome://flags/#dns-over-https

DoH ni privzeto vklopljen za vse. Google trenutno izvaja omejen eksperiment z majhnim številom uporabnikov, da bi videl, kako se DoH obnese v testu v resničnem svetu. Podrobnosti tukaj.

Za razliko od Firefoxa, ki privzeto vsili ves promet DoH v Cloudflare, je Chromova podpora DoH drugačna.

Ko je DoH omogočen v Chromu, bo brskalnik poslal poizvedbe DNS na iste strežnike DNS kot prej. Če ima ciljni strežnik DNS vmesnik, ki podpira DoH, bo Chrome šifriral promet DNS in ga poslal v vmesnik DoH istega strežnika DNS.

To Chromu preprečuje, da bi ugrabil nastavitve DNS operacijskega sistema, kar je razumen pristop v podjetniških okoljih.

Trenutno Chromova podpora za DoH deluje takole:

- uporabnik v brskalnik vtipka URL spletnega mesta
- Chrome pogleda strežnik DNS operacijskega sistema
- Chrome preveri, ali je ta strežnik DNS na dovoljenem seznamu odobrenih strežnikov DNS, ki podpirajo DoH
- če da, Chrome pošlje poizvedbo DoH (šifrirano) DNS vmesniku DoH tega strežnika DNS
- če ne, Chrome pošlje običajno poizvedbo DNS na isti strežnik

Zaradi načina, na katerega je Google implementiral podporo DoH v Chrome, uporabniki tvegajo, da nikoli ne bodo mogli uporabiti DoH. To je zato, ker uporabnikov operacijski sistem dobi nastavitve DNS od osrednjega omrežnega organa, ki je običajno ponudnik internetnih storitev. Če ponudnik internetnih storitev ne želi uporabljati DoH prijazne nastavitve DNS, potem v Chromu nikoli ne boste imeli DoH.

Dobra novica je, da obstajata dva načina, kako to zaobiti in Chrome prisiliti, da ves čas uporablja DoH, ne glede na nastavitve DNS vašega ponudnika internetnih storitev.

Prvič, tu je ta vadnica za prisilno omogoči DoH v Chromu. Drugič, uporabnik lahko za svoj operacijski sistem konfigurira DoH prijazen strežnik DNS po meri. Izberejo lahko eno izmed ta seznam, zajamčeno deluje v Chromu.

Edge

Naslednje leto Microsoft načrtuje uvedbo nove različice svojega brskalnika Edge, obnovljenega na kodni bazi Chromium.

Tiskovni predstavnik Microsofta je za ZDNet povedal, da podjetje podpira DoH, vendar niso mogli deliti svojih natančnih načrtov.

Vendar pa različica Edge, ki temelji na Chromiumu, že podpira DoH. Uporabniki ga lahko omogočijo tako, da obiščejo:

edge://flags/#dns-over-https

To bo vklopilo DoH, vendar ne bo delovalo, razen če vaš računalnik uporablja strežnik DNS, ki podpira DoH - kar v 99% primerov ni.

Če želite prisilno omogočiti DoH v Edge in delati ves čas, lahko sledite korake, opisane v tej objavi v spletnem dnevniku enega od inženirjev ekipe Edge.

Naslov razreševalnika Cloudflare DoH lahko zamenjate s katerim koli drugim strežnikom DoH, ki ga želite. Izberete lahko eno izmed tukaj.

Ko je Edge pravilno konfiguriran, lahko deluje prek DoH - glejte spodnji posnetek zaslona.

Firefox

Mozilla je bila prva organizacija, ki je skupaj z družbo Cloudflare začela ustvarjati DoH. Podpora za DoH je že na voljo v stabilnih različicah Firefoxa. Omogočite ga lahko v razdelku Nastavitve brskalnika v razdelku Omrežje. Glejte navodila tukaj.

Razlog, zakaj vsi imajo in kritizirajo Firefoxovo izvedbo DoH, je, da uporabljajo Cloudflare kot privzeti strežnik DoH za vse, ki učinkovito prepisuje lokalne nastavitve DNS za vsi.

Vendar pa lahko vsak spremeni to privzeto nastavitev na katerega koli drugega strežnika DoH, ki ga želijo. Od vseh brskalnikov je Firefoxova podpora za DoH najmočnejša in jo je najlažje konfigurirati, predvsem zato, ker na njej delajo dlje kot kdorkoli drug.

Organizacija trenutno privzeto omogoča DoH za vse uporabnike v ZDA. DoH ne bo privzeto omogočen za uporabnike v Združenem kraljestvu, potem ko je vlada Združenega kraljestva zavrnila to funkcijo.

V preteklosti je bila Mozilla neobvezujoča glede svojih načrtov, da privzeto omogoči DoH na drugih geografskih območjih zunaj ZDA. Ker pa je podpora za DoH že prisotna v stabilni izdaji brskalnika, jo mora uporabnik le omogočiti in delovala bo brez kakršnih koli napak.

Opera

Opera je že uvedla podporo za DoH. Funkcija je izklopljena za vse uporabnike, vendar jo je mogoče kadar koli omogočiti v stabilni izdaji in bo delovala, ne da bi uporabniki opravili dodatne korake.

To je zato, ker razvijalci Opera uporabljajo privzeti razreševalec DoH, podoben Firefoxu, in ga ne prepuščajo ponudnikom internetnih storitev, kot je Chrome. Ves promet Opera DoH je trenutno usmerjen v razreševalec DoH Cloudflare 1.1.1.1.

Nismo našli načina, da bi uporabniki spremenili razreševalnik DoH v strežnik po meri, vendar DoH vsaj deluje v Operi.

Vendar pa ne bo delovalo, če uporabljate Operain vgrajen sistem VPN. Funkcija VPN mora biti onemogočena, da DoH deluje.

Če želite omogočiti DoH v Operi, obiščite:

opera://flags/opera-doh

Safari

Brez odgovora. Vendar pa razvijalci Safarija običajno zamujajo na kakršno koli zabavo za uvedbo funkcij in Apple pred kratkim vlaga v funkcije, osredotočene na zasebnost uporabnikov, zato so možnosti, da bo DoH prišel v Safari, precej velike.

Vivaldi

Tiskovni predstavnik Vilvadija je dejal, da je njegova podpora DoH tesno povezana z implementacijo Chroma. Uporabniki ga lahko omogočijo tako, da obiščejo:

vivaldi://flags/#dns-over-https

Ker pa DoH v Vivaldiju deluje tako kot v Chromu, ne bo šifriral poizvedb DNS, razen če uporabnik uporablja strežnik DNS za ves OS, ki ima tudi vmesnik DoH in je naveden na tej strani.

Najverjetneje boste morali dodati enega od tistih DoH prijaznih DNS strežnikov v nastavitve DNS vašega operacijskega sistema, če želite, da DoH deluje v Vivaldiju in ga ves čas uporabljate. Zagotovili smo, da deluje tako, da smo kot nastavitve DNS našega operacijskega sistema uporabili 1.1.1.1.

Tiskovni predstavnik Vivaldija je dejal, da se bo podpora DoH za Vivaldi v prihodnosti lahko spremenila na podlagi tega, kako Google spreminja podporo za DoH za Chromium.