Αυτό το άρθρο περιγράφει τη λειτουργία «DNS over HTTPS», καθώς και πώς να την (απ)ενεργοποιήσετε και να επεξεργαστείτε τις ρυθμίσεις της.
Πίνακας περιεχομένων
- 1 Σχετικά με το DNS over HTTPS
- 2 Οφέλη
- 3 Κίνδυνοι
- 4 Σχετικά με την εφαρμογή του DNS over HTTPS
- 5 Διακοπή συμμετοχής
- 6 Ενεργοποίηση, απενεργοποίηση και ρύθμιση του DNS over HTTPS
- 7 Χειροκίνητη ενεργοποίηση και απενεργοποίηση DNS over HTTPS
- 8 Εναλλαγή παρόχων
- 9 Εξαίρεση συγκεκριμένων τομέων
- 10 Ρύθμιση παραμέτρων δικτύων για απενεργοποίηση του DoH
- 11 Encrypted Client Hello (ECH)
Σχετικά με το DNS over HTTPS
Όταν πληκτρολογείτε μια διεύθυνση ιστού ή ένα όνομα τομέα στη γραμμή διευθύνσεων (παράδειγμα: www.mozilla.org), το πρόγραμμα περιήγησης αποστέλλει ένα αίτημα μέσω διαδικτύου για αναζήτηση της διεύθυνσης IP του ζητούμενου ιστοτόπου. Παραδοσιακά, αυτό το αίτημα αποστέλλεται στους διακομιστές μέσω σύνδεσης που χρησιμοποιεί απλό κείμενο. Αυτή η σύνδεση δεν είναι κρυπτογραφημένη, με αποτέλεσμα να είναι εύκολα ορατός σε τρίτους ο ιστότοπος που πρόκειται να προσπελάσετε.
Το DNS-over-HTTPS (DoH) λειτουργεί διαφορετικά. Στέλνει το όνομα τομέα που πληκτρολογήσατε σε έναν διακομιστή DNS, συμβατό με το DoH, μέσω κρυπτογραφημένης σύνδεσης HTTPS. Αυτό εμποδίζει την προβολή των ιστοτόπων που προσπαθείτε να προσπελάσετε από τρίτους.
Οφέλη
Το DoH ενισχύει την ιδιωτικότητά σας, αποκρύπτοντας τις αναζητήσεις ονομάτων τομέων από κακόβουλους τρίτους σε δημόσια δίκτυα Wi-Fi, από τον πάροχο υπηρεσιών διαδικτύου (ISP) σας ή από τους άλλους χρήστες του τοπικού σας δικτύου. Το DoH, όταν είναι ενεργοποιημένο, διασφαλίζει ότι ο ISP σας δεν μπορεί να συλλέξει και να πουλήσει τα προσωπικά σας δεδομένα που σχετίζονται με τη δραστηριότητά σας στο διαδίκτυο.
Κίνδυνοι
- Ορισμένοι χρήστες και οργανισμοί βασίζονται στο DNS για να αποκλείσουν κακόβουλο λογισμικό, να ενεργοποιήσουν τον γονικό έλεγχο, ή να φιλτράρουν την πρόσβαση σε ιστοτόπους. Όταν είναι ενεργό, το DoH παρακάμπτει την τοπική υπηρεσία ανάλυσης (resolver) DNS σας και αποτρέπει αυτές τις ειδικές πολιτικές. Κατά την ενεργοποίηση του DoH, το Firefox επιτρέπει στους χρήστες (μέσω ρυθμίσεων) και στους οργανισμούς (μέσω πολιτικών και αναζήτησης τομέων canary) να απενεργοποιούν το DoH όταν εμποδίζει κάποια προτιμώμενη πολιτική.
- Όταν είναι ενεργό το DoH, το Firefox κατευθύνει από προεπιλογή τα αιτήματα DoH σε διακομιστές DNS ενός αξιόπιστου συνεργάτη, ο οποίος έχει τη δυνατότητα να βλέπει τα αιτήματα των χρηστών. Η Mozilla έχει θέσει μια ισχυρή πολιτική Trusted Recursive Resolver (TRR) που απαγορεύει στους συνεργάτες μας τη συλλογή προσωπικών πληροφοριών, που θα μπορούσαν να χρησιμοποιηθούν για την αναγνώρισή σας. Για την αποφυγή αυτού του κινδύνου, οι συνεργάτες μας δεσμεύονται βάσει συμβολαίου να τηρούν αυτήν την πολιτική.
- Το DoH μπορεί να είναι πιο αργό σε σχέση με τα παραδοσιακά αιτήματα DNS, αλλά μετά από δοκιμές διαπιστώσαμε ότι ο αντίκτυπος είναι ελάχιστος, ενώ σε πολλές περιπτώσεις το DoH είναι ταχύτερο.
Σχετικά με την εφαρμογή του DNS over HTTPS
Ολοκληρώσαμε τη διάθεση του DoH από προεπιλογή σε όλους τους χρήστες του Firefox για υπολογιστές, στις Ηνωμένες Πολιτείες το 2019 και στον Καναδά το 2021. Ξεκινήσαμε την εφαρμογή από προεπιλογή σε όλους τους χρήστες του Firefox για υπολογιστές, στη Ρωσία και την Ουκρανία, το Μάρτιο 2022. Αυτήν τη στιγμή, εργαζόμαστε ώστε να διαθέσουμε το DoH σε περισσότερες χώρες. Κατά τη διάρκεια αυτής της διαδικασίας, το DoH θα ενεργοποιηθεί για τους χρήστες σε «εφεδρική» λειτουργία. Για παράδειγμα, αν για κάποιο λόγο αποτύχουν οι αναζητήσεις ονομάτων τομέων που χρησιμοποιούν DoH, το Firefox θα χρησιμοποιήσει την προεπιλεγμένη υπηρεσία DNS του λειτουργικού συστήματος (OS), αντί να εμφανίσει σφάλμα.
Διακοπή συμμετοχής
Εάν είστε ήδη χρήστης του Firefox σε τοποθεσίες όπου έχουμε διαθέσει το DoH από προεπιλογή, θα λάβετε μια ειδοποίηση στο Firefox αν το DoH είναι ενεργό, επιτρέποντάς σας να επιλέξετε τη χρήση του DoH ή της προεπιλεγμένης υπηρεσίας ανάλυσης DNS του λειτουργικού σας συστήματος.
Επιπλέον, το Firefox θα κάνει έλεγχο για ορισμένες λειτουργίες που ενδέχεται να επηρεαστούν από την ενεργοποίηση του DoH, όπως:
- Είναι ενεργοποιημένος ο γονικός έλεγχος;
- Ο προεπιλεγμένος διακομιστής DNS φιλτράρει πιθανώς κακόβουλο περιεχόμενο;
- Η συσκευή βρίσκεται υπό τον έλεγχο κάποιας εταιρείας, που ίσως έχει ειδικές παραμέτρους DNS;
Εάν οποιοσδήποτε από αυτούς τους ελέγχους διαπιστώσει ότι το DoH ενδέχεται να παρεμποδίσει κάποια άλλη λειτουργία, δεν θα γίνει ενεργοποίησή του. Αυτοί οι έλεγχοι θα εκτελούνται κάθε φορά που η συσκευή συνδέεται σε διαφορετικό δίκτυο.
Ενεργοποίηση, απενεργοποίηση και ρύθμιση του DNS over HTTPS
Δείτε το άρθρο Ρύθμιση επιπέδων προστασίας του DNS μέσω HTTPS στο Firefox.
Χειροκίνητη ενεργοποίηση και απενεργοποίηση DNS over HTTPS
Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε το DoH στις ρυθμίσεις σύνδεσης του Firefox σας:
- Στη γραμμή μενού στο επάνω μέρος της οθόνης, κάντε κλικ στο και επιλέξτε ή , ανάλογα με την έκδοση του macOS που χρησιμοποιείτε.Κάντε κλικ στο κουμπί του μενού και επιλέξτε .
- Στην καρτέλα , μεταβείτε στις Ρυθμίσεις δικτύου και κάντε κλικ στο κουμπί .
- Στο παράθυρο διαλόγου που θα εμφανιστεί, εντοπίστε το Ενεργοποίηση DNS over HTTPS.
- Ενεργοποίηση: Επιλέξτε το Ενεργοποίηση DNS over HTTPS.
- Επιλέξτε έναν πάροχο από τη λίστα ή ρυθμίστε έναν προσαρμοσμένο (δείτε παραπάνω).
- Απενεργοποίηση: Καταργήστε την επιλογή Ενεργοποίηση DNS over HTTPS.
- Ενεργοποίηση: Επιλέξτε το Ενεργοποίηση DNS over HTTPS.
- Κάντε κλικ στο για αποθήκευση των αλλαγών σας και κλείσιμο του παραθύρου.
Εναλλαγή παρόχων
- Στη γραμμή μενού στο επάνω μέρος της οθόνης, κάντε κλικ στο και επιλέξτε ή , ανάλογα με την έκδοση του macOS που χρησιμοποιείτε.Κάντε κλικ στο κουμπί του μενού και επιλέξτε .
- Στην καρτέλα , μεταβείτε στις Ρυθμίσεις δικτύου και κάντε κλικ στο κουμπί .
- Κάντε κλικ στο αναδιπλούμενο μενού Χρήση παρόχου κάτω από το Ενεργοποίηση DNS over HTTPS για να επιλέξετε έναν πάροχο από τη λίστα.
- Μπορείτε επίσης να επιλέξετε Προσαρμοσμένο για να ορίσετε έναν προσαρμοσμένο πάροχο.
- Κάντε κλικ στο για αποθήκευση των αλλαγών σας και κλείσιμο του παραθύρου.
Εξαίρεση συγκεκριμένων τομέων
Μπορείτε να προσθέσετε εξαιρέσεις ώστε το Firefox να χρησιμοποιεί την υπηρεσία ανάλυσης (resolver) του λειτουργικού σας συστήματος αντί για το DoH:
- Πληκτρολογήστε about:config στη γραμμή διευθύνσεων και πατήστε EnterReturn.
Ενδέχεται να εμφανιστεί μια σελίδα προειδοποίησης. Κάντε κλικ στο για να μεταβείτε στη σελίδα about:config. - Αναζητήστε την προτίμηση network.trr.excluded-domains.
- Κάντε κλικ στο κουμπί επεξεργασίας δίπλα στην προτίμηση.
- Προσθέστε τομείς, χωρισμένους με κόμματα, στη λίστα και κάντε κλικ στο εικονίδιο για την αποθήκευση της αλλαγής.
Σχετικά με τους υποτομείς: Το Firefox θα ελέγχει όλους τους τομείς (και τους υποτομείς αυτών) στο network.trr.excluded-domains. Για παράδειγμα, αν πληκτρολογήσετε example.com, το Firefox θα εξαιρεί και το www.example.com.
Ρύθμιση παραμέτρων δικτύων για απενεργοποίηση του DoH
- Ρύθμιση δικτύων για την απενεργοποίηση του DNS over HTTPS
- Συχνές ερωτήσεις για τη λειτουργία «DNS-over-HTTPS» (DoH)
Encrypted Client Hello (ECH)
Με την έκδοση 118 του Firefox, παρουσιάζουμε μια σημαντική δυνατότητα ασφαλείας: το «Encrypted Client Hello» (ECH). Ο πρωταρχικός του ρόλος είναι να ενισχύσει την ασφάλεια της αρχικής χειραψίας σύνδεσης που πραγματοποιείται κατά τη διάρκεια των διαδικτυακών αλληλεπιδράσεων. Το ECH, σε συνδυασμό με το DNS over HTTPS (DoH), αυξάνει την ασφάλεια της περιήγησης:
- DoH ως προαπαιτούμενο: Στην υλοποίηση του Firefox, το ECH βασίζεται στο DoH για να λάβει τα απαραίτητα κλειδιά κρυπτογράφησης για τη χειραψία. Εάν δεν είναι ενεργοποιημένο το DoH, το ECH δεν μπορεί να λειτουργήσει.
- Συνδυαστική προστασία: Το DoH λειτουργεί κρυπτογραφώντας τα αιτήματα DNS, προστατεύοντας αποτελεσματικά τη μετατροπή των ονομάτων ιστοτόπων σε διευθύνσεις IP. Από την άλλη πλευρά, το ECH εστιάζει στην κρυπτογράφηση των αρχικών ανταλλαγών μεταξύ του χρήστη και του ιστοτόπου. Μαζί, παρέχουν μια ολοκληρωμένη άμυνα έναντι πολλών διαδικτυακών απειλών.
- Βελτιωμένη προστασία: Ενεργοποιώντας το ECH και το DoH, οι χρήστες αποκτούν ένα βελτιωμένο διπλό επίπεδο απορρήτου, μειώνοντας τα πιθανά τρωτά σημεία και ενισχύοντας τη διακριτικότητα στο διαδίκτυο.
Βεβαιωθείτε ότι το DoH είναι ενεργοποιημένο στο Firefox για να επωφεληθείτε πλήρως από τις βελτιώσεις ασφαλείας που παρέχονται από το ECH. Για λεπτομερή κατανόηση, δείτε τα Πληροφορίες σχετικά με το Encrypted Client Hello (ECH) και Συχνές ερωτήσεις για το Encrypted Client Hello (ECH).