Compare Revisions
DNS через HTTPS в Firefox
Revision 225628:
Revision 225628 by Goudron on
Revision 240109:
Revision 240109 by Fabi.L on
Keywords:
Search results summary:
DoH улучшает приватность, скрывая поисковые запросы по доменному имени от всех, кто подстерегает за публичными WiFi, вашим провайдером и других в вашей локальной сети. Узнайте об этом больше.
DoH улучшает приватность, скрывая поисковые запросы по доменному имени от всех, кто подстерегает за публичными WiFi, вашим провайдером и других в вашей локальной сети. Узнайте об этом больше.
Content:
__TOC__
=О DNS через HTTPS=
Когда вы вводите веб-адрес или доменное имя в вашу адресную строку (например, [http://www.mozilla.org www.mozilla.org]), ваш браузер отправляет запрос через Интернет с целью поиска IP-адреса для этого веб-сайта.
Традиционно этот запрос отправляется на серверы посредством простого текстового соединения. Это соединение не шифруется, позволяя сторонним лицам видеть, какой веб-сайт вы собираетесь посетить.
[https://wikipedia.org/wiki/DNS_over_HTTPS DNS через HTTPS] (DoH) работает иначе. Он отправляет доменное имя, которое вы ввели, на DNS-сервер, совместимый с DoH, с помощьюю зашифрованного HTTPS-соединения вместо простого текста. Это защищает информацию о том, какие веб-сайты вы собираетесь посетить, от просмотра сторонними лицами.
=Преимущества=
DoH повышает уровень приватности, скрывая запросы по доменным именам от кого-то, скрывающегося в публичных WiFi, вашего интернет-провайдера и всех остальных в вашей локальной сети. DoH, будучи включён, позволяет быть уверенным в том, что ваш интернет-провайдер не может собирать и продавать персональную информацию, относящуюся к вашему поведению при просмотре.
==Риски==
*Некоторые люди и организации полагаются на DNS для блокировки вредоносных программ, работы родительского контроля или фильтрации доступа вашего браузера к веб-сайтам. Будучи включён, DoH обходит ваш DNS-резолвер и ломает эти специальные политики. При включении DoH по умолчанию для пользователей, Firefox позволяет пользователям (через настройки) и организациям (через корпоративные политики и запросы к канареечным сайтам) отключить DoH, когда он препятствует предпочитаемой политике.
*Когда DoH включен, Firefox по умолчанию направляет DoH-запросы на DNS-сервера, которыми управляет доверенный партнёр, который имеет возможность видеть запросы пользователей. В Mozilla действует строгая [https://wiki.mozilla.org/Security/DOH-resolver-policy политика для Надёжных рекурсивных резолверов (TRR)], которая запрещает нашим партнёрам собирать персональную идентифицирующую информацию. Чтобы снизить этот риск, наши партнёры обязаны подписать договор, чтобы соответствовать этой политике.
*DoH может работать медленнее традиционных DNS-запросов, но при тестировании мы обнаружили, что [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ воздействие минимально, а во многих случаях DoH быстрее].
=О нашем развёртывании DNS через HTTPS=
В 2019 году мы завершили развёртывание DoH для всех пользователей Firefox для ПК в Соединённых Штатах. В настоящий момент мы работаем над развёртыванием DoH большем количестве страны. При этом DoH включен для пользователей в режиме "резервирования". Например, если поиск по доменному имени с помощью DoH по какой-либо причине окажется неуспешным, Firefox будет возвращаться к использованию DNS по умолчанию, сконфигурированному операционной системой (ОС) вместо отображения ошибки.
=Выход из участия=
Для существующих пользователей Firefox, расположенных в местах, где мы развернули DoH по умолчанию, будет показываться уведомление, показанное ниже, когда и если DoH будет задействован впервые, позволяя пользователям отказаться от использования DoH и вместо этого продолжить использование DNS-резолвера ОС по умолчанию.
[[Image:DoH89|width=500]]
В дополнение к этому Firefox будет проверять определённые функции, которые могут быть задеты при включении DoH, включая:
*Включён ли родительский контроль?
*Фильтрует ли DNS-сервер по умолчанию потенциально вредоносное содержимое?
*Управляется ли устройство организацией, у которой может функционировать особая конфигурация DNS?
Если в ходе какиъ-либо из этих тестов будет определено, что DoH может помешать данным функциям, DoH включён не будет. Эти тесты будут запускаться каждый раз, когда устройство подсоединяется к другой сети.
=Включение и отключение DNS через HTTPS вручную=
Вы можете включить или отключить DoH в [[Connection settings in Firefox|параметрах сети Firefox]]:
[[Template:dohtoggle]]
=Переключение провайдеров=
#[[Template:optionspreferences]]
#Прокрутите до ''Параметры сети'' и щёлкните по кнопке {button '''Настроить…'''}.
#Щёлкните по выпадающему меню '''Используемый провайдер''' под '''Включить DNS через HTTPS''', чтобы выбрать провайдера.
#;{for not fx73}[[Image:change dns provider|width=620]]{/for}
#;{for fx73}[[Image:Change DNS Provider fx73]]{/for}
#Щёлкните по {button OK}, чтобы сохранить изменения и закрыть окно.
=Исключение отдельных доменов=
Вы можете настроить исключения, для которых Firefox будет использовать ресолвер вашей ОС вместо DoH:
#[[Template:aboutconfig]]
#Найдите {pref network.trr.excluded-domains}.
#Щёлкните по кнопке ''Изменить'' [[Image:Fx71aboutconfig-EditButton]] рядом с параметром.
#Добавьте домены, разделённые запятыми, в список и щёлкните по флажку [[Image:Fx71aboutconfig-Checkmark]], чтобы сохранить изменения.<br>'''Примечание:''' Не удаляйте никакие домены из списка.
{note}'''О дочерних доменах:''' Firefox будет проверять все домены, которые вы перечислили в {pref network.trr.excluded-domains} и соответствующие им дочерние домены. Например, если вы введёте [http://example.com example.com], Firefox также исключит и [http://www.example.com www.example.com].{/note}
=Настройка сетей для отключения DoH=
Прочитайте статьи [[Configuring Networks to Disable DNS over HTTPS]] и [[DNS-over-HTTPS (DoH) FAQs]].
DNS через HTTPS в Firefox
__TOC__
=О DNS через HTTPS=
Когда вы вводите веб-адрес или доменное имя в вашу адресную строку (например: www.mozilla.org), ваш браузер отправляет запрос через Интернет с целью поиска IP-адреса для этого веб-сайта. Традиционно этот запрос отправляется на серверы посредством простого текстового соединения. Это соединение не шифруется, позволяя сторонним лицам видеть, какой веб-сайт вы собираетесь посетить.
[https://wikipedia.org/wiki/DNS_over_HTTPS/ DNS через HTTPS] (DoH) работает иначе. Он отправляет доменное имя, которое вы ввели, на DNS-сервер, совместимый с DoH, с помощью зашифрованного HTTPS-соединения вместо простого текста. Это защищает информацию о том, какие веб-сайты вы собираетесь посетить, от просмотра сторонними лицами.
=Преимущества=
DoH повышает уровень приватности, пряча запросы по доменным именам от скрывающихся в публичных Wi-Fi пользователей, вашего интернет-провайдера и всех остальных в вашей локальной сети. Когда DoH включён, он позволяет вам быть уверенными в том, что ваш интернет-провайдер не может собирать и продавать персональную информацию, связанную с вашим поведением в Интернете.
=Риски=
*Некоторые люди и организации полагаются на DNS для блокировки вредоносных программ, работы родительского контроля или фильтрации доступа вашего браузера к веб-сайтам. Когда DoH включён, он обходит ваш DNS-преобразователь и ломает эти специальные политики. При включении DoH по умолчанию для пользователей, Firefox позволяет пользователям (через настройки) и организациям (через корпоративные политики и запросы к канареечным доменам) отключать DoH, когда он препятствует предпочитаемой политике.
*Когда DoH включён, Firefox по умолчанию направляет DoH-запросы на DNS-сервера, управляемые доверенным партнёром, который имеет возможность видеть запросы пользователей. В Mozilla действует строгая [https://wiki.mozilla.org/Security/DOH-resolver-policy/ политика Проверенных рекурсивных преобразователей (TRR)], которая запрещает нашим партнёрам собирать персональную идентифицирующую информацию. Чтобы снизить риск сбора такой информации, наши партнёры обязаны подписать договор, чтобы соответствовать нашей политике.
*DoH может работать медленнее традиционных DNS-запросов, однако при тестировании мы обнаружили, что разница минимальна, а во многих случаях DoH быстрее.
=О нашем развёртывании DNS через HTTPS=
В 2019 году мы завершили развёртывание DoH по умолчанию для всех пользователей Firefox на ПК в Соединённых Штатах и в 2021 году — для всех пользователей Firefox на ПК в Канаде. Мы начали развёртывание по умолчанию для пользователей Firefox на ПК в России и на Украине в марте 2022 года. В настоящий момент мы работаем над развёртыванием DoH в большем количестве стран. При этом DoH включён для пользователей в режиме «резервирования». Например, если поиск по доменному имени с помощью DoH по какой-либо причине окажется неуспешным, Firefox будет возвращаться к использованию DNS по умолчанию, сконфигурированному операционной системой (ОС) вместо отображения ошибки.
=Отказ от использования=
Если вы являетесь действующим пользователем Firefox в стране, где мы развернули DoH по умолчанию, вы получите уведомление в Firefox, когда и если DoH будет задействован впервые, что позволит вам отказаться от использования DoH и вместо этого продолжить использование DNS-преобразователя ОС по умолчанию.
[[Image:OptIn_Infobar]]
В дополнение к этому Firefox будет проверять определённые функции, которые могут быть затронуты при включении DoH, в числе которых:
*Включён ли родительский контроль?
*Фильтрует ли DNS-сервер по умолчанию потенциально вредоносное содержимое?
*Управляется ли устройство организацией, использующей особую конфигурацию DNS?
Если какой-либо из этих тестов определит, что DoH может мешать работе данных функций, DoH включён не будет. Эти тесты будут запускаться каждый раз, когда устройство подключается к другой сети.
=Включение и отключение DNS через HTTPS вручную=
Вы можете включить или отключить DoH в [https://support.mozilla.org/kb/connection-settings-firefox/ Параметрах соединения в Firefox]:
#Нажмите на кнопку «Меню» в верхней части экрана, щёлкните на Firefox и выберите «Настройки».
#На панели «Основные» прокрутите вниз до пункта Параметры сети и нажмите на кнопку «Настроить»…
#В открывшемся диалоговом окне прокрутите до пункта «Включить DNS через HTTPS».
#*'''Включить:''' отметьте флажок '''Включить DNS через HTTPS'''. Выберите поставщика или настройте пользовательского поставщика.
#*'''Выключить:''' снимите флажок '''Включить DNS через HTTPS'''.
#;[[Image:DoH_Enable]]
#Нажмите на кнопку OK, чтобы сохранить изменения и закрыть окно.
=Переключение провайдеров=
#Нажмите на кнопку «Меню» в верхней части экрана, щёлкните на Firefox и выберите «Настройки».
#Прокрутите вниз до пункта Параметры сети и нажмите на кнопку '''Настроить…'''.
#Щёлкните по выпадающему меню '''Используемый провайдер''' под пунктом '''Включить DNS через HTTPS''', чтобы выбрать провайдера.
#;[[Image:DoH_Provider]]
#Нажмите на кнопку OK, чтобы сохранить изменения и закрыть окно.
=Исключение отдельных доменов=
Вы можете настроить исключения, для которых Firefox будет использовать преобразователь вашей ОС вместо DoH:
#Введите '''about:config''' в [https://wikipedia.org/wiki/Address_bar/ адресной строке] и нажмите Enter.
Может появиться страница с предупреждением. Нажмите «Принять риск и продолжить», чтобы перейти на страницу about:config.
#Найдите network.trr.excluded-domains.
#Нажмите на кнопку Изменить рядом с параметром.
#Добавьте домены, разделённые запятыми, в список, и щёлкните по флажку, чтобы сохранить изменения.
'''Примечание:''' не удаляйте никакие домены из списка.
'''О дочерних доменах:''' Firefox будет проверять все домены, которые вы перечислили в network.trr.excluded-domains и соответствующие им дочерние домены. Например, если вы введёте example.com, Firefox также исключит и www.example.com.
=Настройка сетей для отключения DoH=
Прочитайте статью [https://support.mozilla.org/kb/configuring-networks-disable-dns-over-https/ Настройка сетей для отключения DNS через HTTPS] и ознакомьтесь с [https://support.mozilla.org/kb/dns-over-https-doh-faqs/ Часто задаваемыми вопросами по DNS через HTTPS (DoH)].