Compare Revisions
Firefox DNS через HTTPS
Revision 240119:
Revision 240119 by Fabi.L on
Revision 240157:
Revision 240157 by ihor_ck on
Keywords:
DNS over HTTPS через DoH приватність захист з'єднання
DNS over HTTPS через DoH приватність захист з'єднання
Search results summary:
DoH вдосконалює приватність, приховуючи домени від сторонніх в публічних мережах WiFi, провайдера Інтернету й інших осіб у вашій локальній мережі. Докладніше
DoH вдосконалює приватність, приховуючи домени від сторонніх в публічних мережах WiFi, провайдера Інтернету й інших осіб у вашій локальній мережі. Докладніше
Content:
Firefox DNS через HTTPS
=Про DNS через HTTPS=
Коли ви вводите веб-адресу або доменне ім'я в адресний рядок (приклад: www.mozilla.org), ваш браузер посилає запит через інтернет на пошук IP-адреси веб-сайту. Традиційно цей запит відправляється на сервери за звичайним текстовим з'єднанням. Це з'єднання не зашифровано, що дозволяє третім особам легко побачити, до якого сайту ви хочете отримати доступ.
[https://wikipedia.org/wiki/DNS_over_HTTPS/ DNS через HTTPS] (DoH) працює інакше. Замість звичайного тексту він відправляє введене вами доменне ім'я на сервер DNS, сумісний з DoH, використовуючи зашифроване з'єднання HTTPS. Це не дозволяє третім особам бачити, до яких сайтів ви намагаєтеся отримати доступ.
=Переваги=
DoH посилює конфіденційність, приховуючи пошук доменних імен від тих, хто може полювати на них у загальнодоступному Wi-Fi, у вашій локальній мережі або ж мережі вашого провайдера. Підключення DoH гарантує, що ваш інтернет-провайдер не зможе збирати і продавати особисту інформацію про вашу поведінку в Інтернеті.
=Ризики=
*Є особи та організації, що покладаються на DNS для блокування шкідливих програм, підключення батьківського контролю або фільтрації доступу вашого браузера до веб-сайтів. Якщо цей параметр увімкнено, DoH обходить ваш локальний розпізнавач DNS і скасовує ці спеціальні налаштування. При включенні DoH за замовчуванням Firefox дозволяє користувачам (через налаштування) і організаціям (через корпоративні налаштування та пошук домену canary) відключати DoH, коли він заважає обраному налаштуванню.
*Коли DoH включений, Firefox за замовчуванням направляє запити DoH на сервери DNS, керовані надійним партнером, який має можливість бачити запити користувачів. Mozilla має строгу [https://wiki.mozilla.org/Security/DOH-resolver-policy/ політику Надійного рекурсивного розпізнавача (TRR)], яка забороняє нашим партнерам збирати приватну інформацію. Для зниження цього ризику наші партнери зобов'язані за контрактом дотримуватися цієї політики.
*DoH може бути повільнішим, ніж традиційні запити DNS, але в ході тестування ми виявили, що [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ вплив є мінімальним, а в багатьох випадках DoH працює швидше].
=Про впровадження DNS через HTTPS=
Ми завершили впровадження DoH за замовчуванням для всіх користувачів настільних комп'ютерів Firefox у США в 2019 році і для всіх користувачів настільних комп'ютерів Firefox у Канаді в 2021 році. Ми почали впроваджувати за замовчуванням для російських і українських користувачів настільних комп'ютерів Firefox у березні 2022 року. В даний час ми працюємо над впровадженням DoH у більшості країн. При цьому DoH включається для користувачів у режимі «резервного копіювання». Наприклад, якщо пошук доменних імен із використанням DoH із якоїсь причини завершиться невдало, Firefox повернеться назад і буде замість відображення помилки використовувати DNS за замовчуванням, налаштований операційною системою (ОС).
=Відмова від використання=
Якщо ви вже є користувачем Firefox там, де ми розгорнули DoH за замовчуванням, ви отримаєте повідомлення Firefox, коли DoH буде вперше підключений, що дозволить вам відмовитися від використання DoH і замість цього продовжити використовувати DNS-розпізнавач ОС за замовчуванням.
[[Image:OptIn_Infobar]]
Крім того, Firefox перевірить деякі функції, які можуть бути порушені при ввімкненні DoH, у тому числі:
*Чи ввімкнений батьківський контроль?
*Чи фільтрує DNS-сервер за замовчуванням потенційно шкідливий контент?
*Чи керується пристрій організацією, яка може мати спеціальну конфігурацію DNS?
Якщо якийсь із цих тестів визначить, що DoH може перешкодити роботі функції, DoH не буде ввімкнено. Ці тести будуть виконуватися щоразу при підключенні пристрою до нової мережі.
=Підключення і відключення DNS через HTTPS вручну=
Ви можете підключити або відключити DoH в налаштуваннях підключення Firefox:
#У рядку меню у верхній частині екрана натисніть Firefox та оберіть Налаштування.
#На панелі Загальні перейдіть до пункту Налаштування мережі та натисніть кнопку Налаштування.
#У діалоговому вікні прокрутіть вниз, щоб увімкнути DNS за протоколом HTTPS.
#*'''Увімк.''': Встановіть прапорець '''Увімкнути DNS через HTTPS'''. Виберіть провайдера зі списку або встановіть особистого провайдера.
#*'''Вимк'''.: Видаліть прапорець '''Увімкнути DNS через HTTPS'''.
#;[[Image:DoH_Enable]]
#Натисніть кнопку ОК, щоб зберегти зміни і закрити вікно.
=Провайдери комутації=
#У рядку меню у верхній частині екрана натисніть Firefox та оберіть Налаштування.
#Прокрутіть вниз до розділу Налаштування мережі і натисніть кнопку '''Налаштування'''.
#Натисніть на розгорнуте меню '''Обрати провайдера''' у розділі '''Увімкнути DNS через HTTPS''' та оберіть вашого провайдера.
#;[[Image:DoH_Provider]]
#Натисніть кнопку ОК, щоб зберегти зміни і закрити вікно.
=Вилучення окремих доменів=
Ви можете налаштувати винятки для використання Firefox розпізнавача вашої ОС замість DoH:
#Введіть'''about:config''' в [https://wikipedia.org/wiki/Address_bar/ адресному рядку] і натисніть на кнопку повернення.
Може з'явитися сторінка попередження. Натисніть кнопку Прийняти ризик і перейдіть на сторінку about:config.
#Здійсніть пошук network.trr.excluded- domains.
#Натисніть кнопку Змінити поруч із вибором.
#Додайте домени через кому до списку і натисніть на галочку, щоб зберегти зміни.
'''Примітка''': Не видаляйте домени зі списку.
'''Про піддомени''': Firefox перевірить усі домени, перераховані в network.trr.excluded-domains та їх піддомени. Наприклад, якщо ви введете example.com, Firefox також додасть www.example.com.
=Налаштування мереж для відключення DoH=
Див. [https://support.mozilla.org/kb/configuring-networks-disable-dns-over-https/ розділ Налаштування мереж для відключення DNS за протоколом HTTPS] і [https://support.mozilla.org/kb/dns-over-https-doh-faqs/ часті питання з DNS за протоколом HTTPS (DoH)].
=Про DNS через HTTPS=
Коли ви вводите вебадресу або доменне ім’я у свій адресний рядок (наприклад: www.mozilla.org), ваш браузер надсилає запит через Інтернет, щоб знайти IP-адресу для цього вебсайту. Традиційно цей запит надсилається серверам через звичайне текстове з'єднання. Це з’єднання не зашифроване, що полегшує стороннім користувачам бачити, до якого вебсайту ви отримуєте доступ.
[https://wikipedia.org/wiki/DNS_over_HTTPS DNS-over-HTTPS] (DoH) працює інакше. Він надсилає введене вами доменне ім'я на DoH-сумісний DNS-сервер, використовуючи зашифроване з'єднання HTTPS замість простого текстового. Це запобігає стороннім особам бачити, до яких вебсайтів ви намагаєтесь отримати доступ.
=Переваги=
DoH покращує приватність, приховуючи пошук доменних імен від когось, хто нишпорить в загальнодоступних мережах Wi-Fi, вашого Інтернет-провайдера чи будь-кого іншого у вашій локальній мережі. Увімкнений DoH гарантує, що ваш Інтернет-провайдер не може збирати та продавати особисті дані, пов’язані з вашими діями в Інтернеті.
=Ризики=
*Деякі особи та організації покладаються на DNS для блокування зловмисних програм, батьківського контролю або фільтрації доступу вашого браузера до вебсайтів. Коли DoH увімкнено, він обходить ваш локальний DNS-розподілювач і примусово перевизначає ці спеціальні політики. Типове увімкнення DoH в Firefox дозволяє користувачам (через налаштування) та організаціям (через корпоративну політику та стеження за canary-доменами) відключати DoH, коли він перешкоджає бажаній політиці.
*Коли DoH увімкнено, Firefox типово направляє запити DoH на сервери DNS довірених партнерів, які мають можливість бачити запити користувачів. Mozilla має чітку [https://wiki.mozilla.org/Security/DOH-resolver-policy/ Політику довіреного рекурсивного розв'язання (TRR)], яка забороняє нашим партнерам збирати особисту інформацію. Щоб пом'якшити цей ризик, наші партнери зобов’язані за контрактом дотримуватися цієї політики.
*DoH може працювати повільніше, ніж традиційні DNS, але при тестуванні ми виявили, що [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ вплив мінімальний, а в багатьох випадках DoH є швидшим].
=Про наші розгортання DNS через HTTPS=
Ми завершили розгортання DNS через HTTPS тиовим для всіх користувачів Firefox настільних комп’ютерів у Сполучених Штатах у 2019 році та для всіх користувачів Firefox настільних комп’ютерів у Канаді в 2021 році. Типово ми почали впроваджувати Firefox для користувачів настільних комп’ютерів у Росії та Україні в березні 2022 року. У цей час ми працюємо над розгортанням DOH у більшості країн. Поки ми це робимо, DOH увімкнено для користувачів у «резервному» режимі. Наприклад, якщо пошук доменних імен, які використовують DoH, з якоїсь причини вийшов з ладу, Firefox використає "резервний" типовий DNS, налаштований операційною системою (ОС), замість показу помилки.
=Відмова=
Якщо ви вже користуєтеся Firefox у локалях, де ми розгорнули увімкнення DoH з коробки, ви отримаєте сповіщення у Firefox за першого увімкнення DoH, що дасть змогу обрати можливість не використовувати DoH, а натомість продовжувати застосовувати стандартний DNS-розподілювач ОС.
[[Image:OptIn_Infobar]]
Крім того, Firefox перевірятиме наявність певних функцій, на які може вплинути увімкнення DoH, зокрема:
*Чи увімкнено батьківський контроль?
*Чи сервер DNS типово фільтрує потенційно зловмисний вміст?
*Чи пристроєм керує організація, яка може мати спеціальну конфігурацію DNS?
Якщо будь-який з цих тестів визначить, що DoH може перешкоджати функції, DoH не буде ввімкнено. Ці тести запускатимуться щоразу при під'єднанні пристрою до іншої мережі.
=Ручне увімкнення та вимкнення DNS-over-HTTPS=
Ви можете увімкнути або вимкнути DoH у [https://support.mozilla.org/kb/connection-settings-firefox/ Налаштуваннях з'єднання Firefox]:
#На панелі меню у верхній частині екрана натисніть Firefox та виберіть Налаштування.
#На панелі Загальні гортайте вниз до Налаштування мережі та клацніть кнопку Налаштувати…
#У діалоговому вікні, що відкриється, гортайте вниз до Увімкнути DNS через HTTPS.
#*'''Увімкнути''': Позначте прапорцем '''Увімкнути DNS через HTTPS'''. Виберіть запропонованого постачальника послуг або встановіть власного.
#*'''Вимкнути''': Приберіть прапорець біля '''Увімкнути DNS через HTTPS'''
#;[[Image:DoH_Enable-uk]]
#Клацніть кнопку Гаразд, щоб зберегти зміни та закрити вікно.
=Зміна постачальників послуг=
#На панелі меню у верхній частині екрана натисніть Firefox та виберіть Налаштування.
# Прокрутіть униз до Налаштування мережі та натисніть кнопку Налаштувати…
# Клацніть спадне меню Використовувати провайдера під Увімкнути DNS через HTTPS для вибору постачальника.
#;[[Image:DoH_Provider-uk]]
# Клацніть кнопку Гаразд для збереження змін та закрийте вікно.
=Винятки для певних доменів=
Ви можете налаштувати винятки таким чином, щоб Firefox використовував розподілювач ОС замість DoH:
#Введіть '''about:config''' до [https://wikipedia.org/wiki/Address_bar/ панелі адреси] й натисніть Return.
Може з'явитися сторінка попередження. Натисніть кнопку Погодитися на ризик і продовжити, щоб перейти до сторінки about:config.
# Знайдіть network.trr.excluded-domains.
# Натисніть кнопку ''Змінити'' навпроти параметра.
# Додайте до списку домени, відокремлені комами, та натисніть прапорець, щоб зберегти зміни.
{note}Не вилучайте жодних доменів з переліку.{/note}
'''Про піддомени:''' Firefox перевірить усі домени, які ви вказали в network.trr.excluded-domains та їхні піддомени. Наприклад, якщо ви введете example.com, Firefox також зробить виняток для http://www.example.com.
=Налаштування мереж для вимкнення DoH=
Перегляньте [https://support.mozilla.org/kb/configuring-networks-disable-dns-over-https/ Конфгурування мереж, щоб вимкнути DNS через HTTPS] і [https://support.mozilla.org/kb/dns-over-https-doh-faqs/ Часті запитання про DNS через HTTPS (DoH)].