Denne artikkelen beskriver DNS over HTTPS og hvordan aktivere, redigere innstillinger for eller deaktivere denne funksjonen.
Table of Contents
- 1 Om DNS-over-HTTPS
- 2 Fordeler
- 3 Risikoer
- 4 Om vår lansering av DNS over HTTPS
- 5 Velge bort
- 6 Aktivering, deaktivering og konfigurering av DNS-over-HTTPS
- 7 Manuell aktivering og deaktivering av DNS-over-HTTPS
- 8 Bytte leverandører
- 9 Utelate visse domener
- 10 Konfigurere nettverk til å deaktivere DoH
- 11 Encrypted Client Hello (ECH)
Om DNS-over-HTTPS
Når du skriver en nettadresse eller et domenenavn i adressefeltet (eksempel: www.mozilla.org), sender nettleseren din en forespørsel over Internett for å slå opp IP-adressen til det nettstedet. Tradisjonelt sendes denne forespørselen over en åpen forbindelse. Denne forbindelsen er ikke kryptert, noe som gjør det enkelt for tredjeparter å se hvilket nettsted du er i ferd med å koble opp mot.
DNS-over-HTTPS (DoH) fungerer annerledes. Den sender domenenavnet du skrev inn til en DoH-kompatibel DNS-tjener over en kryptert HTTPS forbindelse i stedet for over en åpen forbindelse. Dette forhindrer at tredjeparter får tilgang til hvilke nettsteder du er i ferd med å koble opp mot.
Fordeler
DoH forbedrer personvernet ved å skjule domenenavn-oppslag for de som lusker på offentlige Wi-Fi nett, internett-tilbyderen (ISP) eller andre på lokalnettet ditt. Når DoH er aktivert, er du sikret mot at ISPen din samler inn og selger personlig informasjon knyttet til nettbruken din.
Risikoer
- Noen personer og organisasjoner bruker DNS til å blokkere skadevare, aktivere foreldrekontroll eller filtrere hvilke nettsteder nettleseren din får tilgang til. Når DoH er aktivert, forbigår den din lokale DNS-oversetter og de spesielle oppsettene den har. Når DoH blir aktivert som standard, gjør Firefox det mulig for brukere (via innstillinger) og organisasjoner (via bedriftsregler og et kanari domenesøk) å deaktivere DoH når den er i strid med et foretrukken oppsett.
- Når DoH er aktivert, sender Firefox som standard DoH forespørsler til DNS-tjenere drevet av en betrodd partner, som kan prosessere brukernes forespørsler. Mozilla har et sett av strenge Trusted Recursive Resolver (TRR) retningslinjer, som forbyr våre partnere å samle inn personlig informasjon. For å redusere risikoen for at slik informasjon kommer på avveie, er partnerne våre kontraktmessig forpliktet til å overholde disse retningslinjene.
- DoH kan ta lenger tid enn tradisjonelle DNS-forespørsler, men gjennom testing ser vi at påvirkningen er minimal, og i mange tilfeller er DoH raskere.
Om vår lansering av DNS over HTTPS
I løpet av 2019 fullførte vi vår lansering av DoH som standard for alle brukere av Firefox for desktop i USA, og i løpet av 2021 for samme brukergruppe i Canada. Vi startet samme lansering for brukere av Firefox desktop i Russland og Ukraina i mars 2022. I øyeblikket jobber vi mot lansering av DoH i flere land. I denne fasen aktiveres DoH i “fallback” modus. For eksempel, om oppslag av domenenavnet ved hjelp av DoH mislykkes av en eller annen grunn, vil Firefox falle tilbake til å bruke standard DNS-tjener som satt opp av operativsystemet (OS) i stedet for å vise en feilmelding.
Velge bort
Om du er bruker av Firefox i et land vi har lansert DoH som standard, får du en melding i Firefox dersom og når DoH først aktiveres, slik at du kan velge å ikke bruke DoH, men i stedet fortsette å bruke DNS-tjenere satt opp som standard av OSet.
I tillegg sjekker Firefox om visse funksjoner som kan påvirkes av DoH, er aktivert, blant dem:
- Er foreldrekontroll av nettaktivitet aktivert?
- Filtrere standard DNS-tjener bort potensielt ondskapsfullt innhold?
- Blir enheten administrert av en organisasjon med et spesielt DNS-oppsett?
Om resultatet fra noen av disse testene tyder på at DoH kan forstyrre funksjonen, blir ikke DoH aktivert. Disse testene gjøres hver gang enheten kobles mot et nytt nettverk.
Aktivering, deaktivering og konfigurering av DNS-over-HTTPS
Les artikkelen Konfigurer nivåene av DNS over HTTPS beskyttelse i Firefox.
Manuell aktivering og deaktivering av DNS-over-HTTPS
Du kan aktivere og deaktivere DoH i Tilkoblingsinnstillinger i Firefox:
- I menylinjen på toppen av skjermen, klikk på og velg .Klikk på menyknappen og velg .
- Rull ned til Nettverksinnstillinger i -panelet og klikk på .
- I dialogvinduet som åpnes, rull ned til Aktiver DNS-over-HTTPS.
- På: Marker Aktiver DNS-over-HTTPS.
- Velg en predefinert leverandør eller definer en egen leverandør (se lenger ned).
- Av: Fjern markering av Aktiver DNS-over-HTTPS.
- På: Marker Aktiver DNS-over-HTTPS.
- Klikk på for å lagre endringene og lukke vinduet.
Bytte leverandører
- I menylinjen på toppen av skjermen, klikk på og velg .Klikk på menyknappen og velg .
- Rull ned til Nettverksinnstillinger i -panelet og klikk på .
- Klikk på Bruk leverandør nedtrekksmenyen under Aktiver DNS-over-HTTPS for å velge en fra listen.
- Du kan også velge Tilpasset for å sette opp en egne leverandør.
- Klikk på for å lagre endringene og lukke vinduet.
Utelate visse domener
Du kan sette opp unntak så Firefox bruker operativsystemets DNS-oversetter i stedet for DoH:
Fortsett bare dersom du forstår hva endringer i Avanserte innstillinger kan innebære, og forstår de eventuelle konsekvensene.
- Skriv about:config i adresselinjen, og trykk EnterReturn.
Du kan bli vist en advarsel. Klikk for å fortsette til about:config siden. - Søk etter network.trr.excluded-domains innstillingen.
- Klikk på Rediger ved siden av innstillingen.
- Legg til domener adskilt av komma i listen og klikk på Lagre for å lagre endringen.
Om underdomener: Firefox sjekker alle domener du har listet opp i network.trr.excluded-domains og deres underdomener. Om du legger inn example.com, vil Firefox også ekskludere www.example.com.
Konfigurere nettverk til å deaktivere DoH
Encrypted Client Hello (ECH)
Fra og med Firefox versjon 118, introduserer vi en stor og viktig sikkerhetsfunksjon: Encrypted Client Hello (ECH). Dens sentrale oppgave er å styrke sikkerheten i de innledende meldingene i nettverks-kommunikasjonen (handshake). ECH, sammen med DNS over HTTPS (DoH), løfter nettlesings-sikkerhet til nye høyder:
- DoH som en forutsetning: I Firefox sin løsning, bygger ECH på at DoH henter de nødvendige krypteringsnøklene for den innledende handshake. Uten at DoH er aktivert, fungerer ikke ECH.
- Samordnet beskyttelse: DoH krypterer DNS-forespørsler, noe som effektivt beskytter konverteringen av nettstedsnavn til IP-adresser. På den annen side fokuserer ECH på å kryptere den innledende utvekslingen av meldinger mellom brukeren og nettstedet. Sammen utgjør de et utfyllende forsvar mot mange trusler på nettet.
- Forbedret beskyttelse: Med både ECH og DoH aktivert, oppnår brukerne et forbedret dobbeltlags personvern, reduserer potensielle sårbarheter og forsterker diskresjon på nettet.
Sørg for at DoH er aktivert i Firefox for fullt ut å utnytte sikkerhetsforbedringene ECH gir. Les Understand Encrypted Client Hello (ECH) og Encrypted Client Hello (ECH) - Frequently asked questions for å forstå disse funksjonene.