Compare Revisions
Firefox DNS через HTTPS
Revision 240112:
Revision 240112 by Fabi.L on
Revision 240119:
Revision 240119 by Fabi.L on
Keywords:
DNS over HTTPS через DoH приватність захист з'єднання
DNS over HTTPS через DoH приватність захист з'єднання
Search results summary:
DoH вдосконалює приватність, приховуючи домени від сторонніх в публічних мережах WiFi, провайдера Інтернету й інших осіб у вашій локальній мережі. Докладніше
DoH вдосконалює приватність, приховуючи домени від сторонніх в публічних мережах WiFi, провайдера Інтернету й інших осіб у вашій локальній мережі. Докладніше
Content:
Firefox DNS через HTTPS
=Про DNS через HTTPS=
Коли ви вводите веб-адресу або доменне ім'я в адресний рядок (приклад: www.mozilla.org), ваш браузер посилає запит через інтернет на пошук IP-адреси веб-сайту. Традиційно цей запит відправляється на сервери за звичайним текстовим з'єднанням. Це з'єднання не зашифровано, що дозволяє третім особам легко побачити, до якого сайту ви хочете отримати доступ.
[https://wikipedia.org/wiki/DNS_over_HTTPS/ DNS через HTTPS] (DoH) працює інакше. Замість звичайного тексту він відправляє введене вами доменне ім'я на сервер DNS, сумісний з DoH, використовуючи зашифроване з'єднання HTTPS. Це не дозволяє третім особам бачити, до яких сайтів ви намагаєтеся отримати доступ.
=Переваги=
DoH посилює конфіденційність, приховуючи пошук доменних імен від тих, хто може полювати на них у загальнодоступному Wi-Fi, у вашій локальній мережі або ж мережі вашого провайдера. Підключення DoH гарантує, що ваш інтернет-провайдер не зможе збирати і продавати особисту інформацію про вашу поведінку в Інтернеті.
=Ризики=
*Є особи та організації, що покладаються на DNS для блокування шкідливих програм, підключення батьківського контролю або фільтрації доступу вашого браузера до веб-сайтів. Якщо цей параметр увімкнено, DoH обходить ваш локальний розпізнавач DNS і скасовує ці спеціальні налаштування. При включенні DoH за замовчуванням Firefox дозволяє користувачам (через налаштування) і організаціям (через корпоративні налаштування та пошук домену canary) відключати DoH, коли він заважає обраному налаштуванню.
*Коли DoH включений, Firefox за замовчуванням направляє запити DoH на сервери DNS, керовані надійним партнером, який має можливість бачити запити користувачів. Mozilla має строгу [https://wiki.mozilla.org/Security/DOH-resolver-policy/ політику Надійного рекурсивного розпізнавача (TRR)], яка забороняє нашим партнерам збирати приватну інформацію. Для зниження цього ризику наші партнери зобов'язані за контрактом дотримуватися цієї політики.
*DoH може бути повільнішим, ніж традиційні запити DNS, але в ході тестування ми виявили, що [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ вплив є мінімальним, а в багатьох випадках DoH працює швидше].
=Про впровадження DNS через HTTPS=
Ми завершили впровадження DoH за замовчуванням для всіх користувачів настільних комп'ютерів Firefox у США в 2019 році і для всіх користувачів настільних комп'ютерів Firefox у Канаді в 2021 році. Ми почали впроваджувати за замовчуванням для російських і українських користувачів настільних комп'ютерів Firefox у березні 2022 року. В даний час ми працюємо над впровадженням DoH у більшості країн. При цьому DoH включається для користувачів у режимі «резервного копіювання». Наприклад, якщо пошук доменних імен із використанням DoH із якоїсь причини завершиться невдало, Firefox повернеться назад і буде замість відображення помилки використовувати DNS за замовчуванням, налаштований операційною системою (ОС).
=Відмова від використання=
Якщо ви вже є користувачем Firefox там, де ми розгорнули DoH за замовчуванням, ви отримаєте повідомлення Firefox, коли DoH буде вперше підключений, що дозволить вам відмовитися від використання DoH і замість цього продовжити використовувати DNS-розпізнавач ОС за замовчуванням.
[[Image:OptIn_Infobar]]
Крім того, Firefox перевірить деякі функції, які можуть бути порушені при ввімкненні DoH, у тому числі:
*Чи ввімкнений батьківський контроль?
*Чи фільтрує DNS-сервер за замовчуванням потенційно шкідливий контент?
*Чи керується пристрій організацією, яка може мати спеціальну конфігурацію DNS?
Якщо якийсь із цих тестів визначить, що DoH може перешкодити роботі функції, DoH не буде ввімкнено. Ці тести будуть виконуватися щоразу при підключенні пристрою до нової мережі.
=Підключення і відключення DNS через HTTPS вручну=
Ви можете підключити або відключити DoH в налаштуваннях підключення Firefox:
#У рядку меню у верхній частині екрана натисніть Firefox та оберіть Налаштування.
#На панелі Загальні перейдіть до пункту Налаштування мережі та натисніть кнопку Налаштування.
#У діалоговому вікні прокрутіть вниз, щоб увімкнути DNS за протоколом HTTPS.
#*'''Увімк.''': Встановіть прапорець '''Увімкнути DNS через HTTPS'''. Виберіть провайдера зі списку або встановіть особистого провайдера.
#*'''Вимк'''.: Видаліть прапорець '''Увімкнути DNS через HTTPS'''.
#;[[Image:DoH_Enable]]
#Натисніть кнопку ОК, щоб зберегти зміни і закрити вікно.
=Провайдери комутації=
#У рядку меню у верхній частині екрана натисніть Firefox та оберіть Налаштування.
#Прокрутіть вниз до розділу Налаштування мережі і натисніть кнопку '''Налаштування'''.
#Натисніть на розгорнуте меню '''Обрати провайдера''' у розділі '''Увімкнути DNS через HTTPS''' та оберіть вашого провайдера.
#;[[Image:DoH_Provider]]
#Натисніть кнопку ОК, щоб зберегти зміни і закрити вікно.
=Вилучення окремих доменів=
Ви можете налаштувати винятки для використання Firefox розпізнавача вашої ОС замість DoH:
#Введіть'''about:config''' в [https://wikipedia.org/wiki/Address_bar/ адресному рядку] і натисніть на кнопку повернення.
Може з'явитися сторінка попередження. Натисніть кнопку Прийняти ризик і перейдіть на сторінку about:config.
#Здійсніть пошук network.trr.excluded- domains.
#Натисніть кнопку Змінити поруч із вибором.
#Додайте домени через кому до списку і натисніть на галочку, щоб зберегти зміни.
'''Примітка''': Не видаляйте домени зі списку.
'''Про піддомени''': Firefox перевірить усі домени, перераховані в network.trr.excluded-domains та їх піддомени. Наприклад, якщо ви введете example.com, Firefox також додасть www.example.com.
=Налаштування мереж для відключення DoH=
Див. [https://support.mozilla.org/kb/configuring-networks-disable-dns-over-https/ розділ Налаштування мереж для відключення DNS за протоколом HTTPS] і [https://support.mozilla.org/kb/dns-over-https-doh-faqs/ часті питання з DNS за протоколом HTTPS (DoH)].
Firefox DNS через HTTPS
=Про DNS через HTTPS=
Коли ви вводите веб-адресу або доменне ім'я в адресний рядок (приклад: www.mozilla.org), ваш браузер посилає запит через інтернет на пошук IP-адреси веб-сайту. Традиційно цей запит відправляється на сервери за звичайним текстовим з'єднанням. Це з'єднання не зашифровано, що дозволяє третім особам легко побачити, до якого сайту ви хочете отримати доступ.
[https://wikipedia.org/wiki/DNS_over_HTTPS/ DNS через HTTPS] (DoH) працює інакше. Замість звичайного тексту він відправляє введене вами доменне ім'я на сервер DNS, сумісний з DoH, використовуючи зашифроване з'єднання HTTPS. Це не дозволяє третім особам бачити, до яких сайтів ви намагаєтеся отримати доступ.
=Переваги=
DoH посилює конфіденційність, приховуючи пошук доменних імен від тих, хто може полювати на них у загальнодоступному Wi-Fi, у вашій локальній мережі або ж мережі вашого провайдера. Підключення DoH гарантує, що ваш інтернет-провайдер не зможе збирати і продавати особисту інформацію про вашу поведінку в Інтернеті.
=Ризики=
*Є особи та організації, що покладаються на DNS для блокування шкідливих програм, підключення батьківського контролю або фільтрації доступу вашого браузера до веб-сайтів. Якщо цей параметр увімкнено, DoH обходить ваш локальний розпізнавач DNS і скасовує ці спеціальні налаштування. При включенні DoH за замовчуванням Firefox дозволяє користувачам (через налаштування) і організаціям (через корпоративні налаштування та пошук домену canary) відключати DoH, коли він заважає обраному налаштуванню.
*Коли DoH включений, Firefox за замовчуванням направляє запити DoH на сервери DNS, керовані надійним партнером, який має можливість бачити запити користувачів. Mozilla має строгу [https://wiki.mozilla.org/Security/DOH-resolver-policy/ політику Надійного рекурсивного розпізнавача (TRR)], яка забороняє нашим партнерам збирати приватну інформацію. Для зниження цього ризику наші партнери зобов'язані за контрактом дотримуватися цієї політики.
*DoH може бути повільнішим, ніж традиційні запити DNS, але в ході тестування ми виявили, що [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ вплив є мінімальним, а в багатьох випадках DoH працює швидше].
=Про впровадження DNS через HTTPS=
Ми завершили впровадження DoH за замовчуванням для всіх користувачів настільних комп'ютерів Firefox у США в 2019 році і для всіх користувачів настільних комп'ютерів Firefox у Канаді в 2021 році. Ми почали впроваджувати за замовчуванням для російських і українських користувачів настільних комп'ютерів Firefox у березні 2022 року. В даний час ми працюємо над впровадженням DoH у більшості країн. При цьому DoH включається для користувачів у режимі «резервного копіювання». Наприклад, якщо пошук доменних імен із використанням DoH із якоїсь причини завершиться невдало, Firefox повернеться назад і буде замість відображення помилки використовувати DNS за замовчуванням, налаштований операційною системою (ОС).
=Відмова від використання=
Якщо ви вже є користувачем Firefox там, де ми розгорнули DoH за замовчуванням, ви отримаєте повідомлення Firefox, коли DoH буде вперше підключений, що дозволить вам відмовитися від використання DoH і замість цього продовжити використовувати DNS-розпізнавач ОС за замовчуванням.
[[Image:OptIn_Infobar]]
Крім того, Firefox перевірить деякі функції, які можуть бути порушені при ввімкненні DoH, у тому числі:
*Чи ввімкнений батьківський контроль?
*Чи фільтрує DNS-сервер за замовчуванням потенційно шкідливий контент?
*Чи керується пристрій організацією, яка може мати спеціальну конфігурацію DNS?
Якщо якийсь із цих тестів визначить, що DoH може перешкодити роботі функції, DoH не буде ввімкнено. Ці тести будуть виконуватися щоразу при підключенні пристрою до нової мережі.
=Підключення і відключення DNS через HTTPS вручну=
Ви можете підключити або відключити DoH в налаштуваннях підключення Firefox:
#У рядку меню у верхній частині екрана натисніть Firefox та оберіть Налаштування.
#На панелі Загальні перейдіть до пункту Налаштування мережі та натисніть кнопку Налаштування.
#У діалоговому вікні прокрутіть вниз, щоб увімкнути DNS за протоколом HTTPS.
#*'''Увімк.''': Встановіть прапорець '''Увімкнути DNS через HTTPS'''. Виберіть провайдера зі списку або встановіть особистого провайдера.
#*'''Вимк'''.: Видаліть прапорець '''Увімкнути DNS через HTTPS'''.
#;[[Image:DoH_Enable]]
#Натисніть кнопку ОК, щоб зберегти зміни і закрити вікно.
=Провайдери комутації=
#У рядку меню у верхній частині екрана натисніть Firefox та оберіть Налаштування.
#Прокрутіть вниз до розділу Налаштування мережі і натисніть кнопку '''Налаштування'''.
#Натисніть на розгорнуте меню '''Обрати провайдера''' у розділі '''Увімкнути DNS через HTTPS''' та оберіть вашого провайдера.
#;[[Image:DoH_Provider]]
#Натисніть кнопку ОК, щоб зберегти зміни і закрити вікно.
=Вилучення окремих доменів=
Ви можете налаштувати винятки для використання Firefox розпізнавача вашої ОС замість DoH:
#Введіть'''about:config''' в [https://wikipedia.org/wiki/Address_bar/ адресному рядку] і натисніть на кнопку повернення.
Може з'явитися сторінка попередження. Натисніть кнопку Прийняти ризик і перейдіть на сторінку about:config.
#Здійсніть пошук network.trr.excluded- domains.
#Натисніть кнопку Змінити поруч із вибором.
#Додайте домени через кому до списку і натисніть на галочку, щоб зберегти зміни.
'''Примітка''': Не видаляйте домени зі списку.
'''Про піддомени''': Firefox перевірить усі домени, перераховані в network.trr.excluded-domains та їх піддомени. Наприклад, якщо ви введете example.com, Firefox також додасть www.example.com.
=Налаштування мереж для відключення DoH=
Див. [https://support.mozilla.org/kb/configuring-networks-disable-dns-over-https/ розділ Налаштування мереж для відключення DNS за протоколом HTTPS] і [https://support.mozilla.org/kb/dns-over-https-doh-faqs/ часті питання з DNS за протоколом HTTPS (DoH)].