DNS-over-HTTPS áttekintése
Egy webcím vagy egy domainnév beírásakor a címsorba (például: www.mozilla.org), a böngésző kérést küld az interneten keresztül, hogy megkeresse az adott webhely IP-címét. Hagyományosan ezt a kérést nyílt kapcsolaton küldik el a kiszolgálóknak. Ez a kapcsolat nincs titkosítva, így mások könnyen megtudhatják, hogy milyen weboldalhoz szeretne hozzáférni.
A DNS-over-HTTPS (DoH) másképpen működik. Ez, a beírt tartománynevet egy egyszerű szöveges üzenet helyett titkosított HTTPS kapcsolat használatával küldi el a DoH-kompatibilis DNS-kiszolgálóra. Ez megakadályozza, hogy mások is láthassák, milyen weboldalakat próbál elérni.
Előnyök
A DoH javítja az adatvédelmet oly módon, hogy elrejti a tartománynév-kereséseket olyan személyektől, akik nyilvános Wi-Fi-t figyelik, az internetszolgáltatótól vagy a helyi hálózat más szereplőitől. A DoH, ha engedélyezve van, biztosítja, hogy az internetszolgáltató ne tudjon a böngészési viselkedéssel kapcsolatos személyes adatot gyűjteni és értékesíteni.
Kockázatok
- Egyes egyének és szervezetek a DNS-re támaszkodnak a rosszindulatú programok blokkolására, a szülői felügyelet engedélyezésére vagy a böngésző weboldalakhoz való hozzáférésének kiszűrésére. A DoH, engedélyezésekor megkerüli a helyi DNS-feloldót, és megkerüli ezeket a speciális beállításokat. Amikor a felhasználók számára, alapértelmezés szerint engedélyezi a DoH használatát, akkor a Firefox lehetővé teszi a felhasználóinak (a beállításokon keresztül) és a szervezeteknek (vállalati szabályozások és a kanári tartománykeresés segítségével) a DoH letiltását, ha ez megakadályozza az előnyben részesített szabályozások érvényre jutását.
- Ha a DoH engedélyezve van, a Firefox alapértelmezés szerint a DoH-lekérdezéseket egy megbízható partner által üzemeltetett DNS-kiszolgálókra irányítja, amely képes látni a felhasználók kéréseit. A Mozilla aTrusted Recursive Resolver (TRR) szabályzat használatával megtiltja a partnerek számára a személyes azonosító információk gyűjtését. Ennek a kockázatnak a csökkentése érdekében partnereink szerződéses kötelezettséggel vállalják ezen szabályozás betartását.
- A DoH lassabb is lehet, mint a hagyományos DNS-lekérdezések, de a tesztelés során úgy tűnik, hogy ennek hatása minimális, és sok esetben a DoH gyorsabb.
A DNS bevezetése a HTTPS-en keresztül
A DoH alapértelmezett bevezetését az összes amerikai Firefox asztali felhasználó számára 2019-ben, az összes kanadai Firefox asztali felhasználó számára pedig 2021-ben fejeztük be. 2022 márciusában kezdtük meg az alapértelmezett bevezetést az orosz és ukrán Firefox asztali felhasználók számára. Jelenleg azon dolgozunk, hogy a DoH-t több országban is bevezethessük. Miközben ezt tesszük, a DoH engedélyezett a failback módban lévő felhasználók számára. Például, ha a DoH használata, a tartománynév-keresésekor valamilyen okból meghiúsulnak, a Firefox a hibaüzenet megjelenítése helyett az operációs rendszer által beállított alapértelmezett DNS-t használatára vált vissza.
Leiratkozás
Olyan területen lévő Firefox-felhasználók számára, ahol a DoH-t alapértelmezés szerint bevezetjük, értesítést küldünk a Firefoxban, ha és amikor a DoH először engedélyezésre kerül, amely lehetővé teszi, hogy ne a DoH-t, hanem továbbra is az alapértelmezett operációs rendszer DNS-feloldóját használja.
Ezenkívül a Firefox ellenőriz bizonyos funkciókat, amelyeket érinthet a DoH engedélyezése:
- Engedélyezve van-e a szülői felügyelet?
- Az alapértelmezett DNS-kiszolgáló szűri a potenciálisan rosszindulatú tartalmat?
- Az eszközt olyan szervezet kezeli, amely esetleg speciális DNS beállítással rendelkezik?
Ha a fenti tesztek bármelyike azt állapítja meg, hogy a DoH zavarhatja a felhasználást, akkor a DoH nem kerül engedélyezésre. Ezek a tesztek minden alkalommal lefutnak, amikor az eszköz egy másik hálózathoz csatlakozik.
A DNS-over-HTTPS kézi engedélyezése és letiltása
A DoH engedélyezhető vagy letiltható a Firefox csatlakozási beállításai alatt:
- A képernyő felső részén található menüsorban kattintson a elemre, majd válassza a lehetőséget.Kattintson a menügombra és válassza a lehetőséget
- Az Általános panelen görgessen le a Hálózati beállítások menüpontra, és kattintson a gombra.
- A megnyíló párbeszédpanelen görgessen lefelé a HTTPS-en keresztüli DNS engedélyezése részig.
- Bekapcsolás: Engedélyezze a HTTPS-en keresztüli DNS engedélyezése beállítást.
- Válasszon ki, vagy hozzon létre egy egyedi szolgáltatót (lásd lent).
- Kikapcsolás: Kapcsolja ki a HTTPS-en keresztüli DNS engedélyezése beállítást.
- Bekapcsolás: Engedélyezze a HTTPS-en keresztüli DNS engedélyezése beállítást.
- Kattintson gombra a beállítások módosításához és zárja be az ablakot.
Szolgáltatók cseréje
- A képernyő felső részén található menüsorban kattintson a elemre, majd válassza a lehetőséget.Kattintson a menügombra és válassza a lehetőséget
- Görgessen le a Hálózati beállítások részhez, és kattintson a gombra.
- Kattintson a Szolgáltató használata legördülő menüpontra a HTTPS-en keresztüli DNS engedélyezése alatt a szolgáltató kiválasztásához a listából.
- Egyéni szolgáltató beállításához választhatja az Egyéni lehetőséget is.
- Kattintson gombra a beállítások módosításához és zárja be az ablakot.
Megadott tartományok kizárása
Megadhat kivételeket, hogy azoknál a Firefox a DoH helyett az operációs rendszer DNS-feloldóját használja:
- Írja be a címsorba az about:config parancsot, és nyomja meg az Enter Return gombot.
Lehet, hogy megjelenik egy figyelmeztető oldal. Kattintson a gombra, hogy eljusson az about:config oldalra. - Keressen rá a network.trr.excluded-domains kifejezésre.
- Kattintson a Szerkesztés gombra a beállítás mellett.
- Adjon hozzá domainneveket a listához vesszővel elválasztva, majd a változások elmentéséhez kattintson a pipára .
Az altartományokról: A Firefox ellenőrzi az összes network.trr.excluded-domains listában szereplő webhelyet és azok altartományait. Például, ha beírja az example.com domaint, a Firefox kizárja a www.example.com aldomaint is.
Hálózatok konfigurálása a DoH letiltására
Ezzel kapcsolatos további információ a Configuring Networks to Disable DNS over HTTPS és a DNS-over-HTTPS (DoH) FAQs leírásokban található.
A leírás megosztása: https://mzl.la/3Lr7WpD