Compare Revisions
Firefox DNS over HTTPS
Revision 225459:
Revision 225459 by markh2 on
Revision 240137:
Revision 240137 by markh2 on
Keywords:
Search results summary:
DoH verbetert uw privacy door zoekopdrachten naar domeinen te verbergen voor iedereen die meekijkt op publieke wifi, uw internetprovider of anderen op uw lokale netwerk. Meer info
DoH verbetert uw privacy door zoekopdrachten naar domeinen te verbergen voor iedereen die meekijkt op publieke wifi, uw internetprovider of anderen op uw lokale netwerk. Meer info
Content:
__TOC__
=Over DNS-over-HTTPS=
Wanneer u een webadres of domeinnaam in uw adresbalk intypt (bijvoorbeeld: [http://www.mozilla.org www.mozilla.org]), stuurt uw browser een verzoek via het internet om het IP-adres voor die website op te zoeken.
Van oudsher wordt dit verzoek als platte tekst naar servers verzonden. Deze verbinding is niet versleuteld, waardoor het eenvoudig is voor derden om te zien welke website u gaat bezoeken.
[https://wikipedia.org/wiki/DNS_over_HTTPS DNS-over-HTTPS] (DoH) werkt anders. Het verstuurt de ingetypte domeinnaam naar een DoH-compatibele DNS-server via een versleutelde https-verbinding, in plaats van als platte tekst. Hierdoor kunnen derden niet zien welke websites u wilt bezoeken.
=Voordelen=
DoH verbetert uw privacy door zoekopdrachten naar domeinen te verbergen voor iedereen die meekijkt op publieke wifi, uw internetprovider of anderen op uw lokale netwerk. DoH zorgt ervoor dat, wanneer ingeschakeld, uw internetprovider persoonlijke gegevens in relatie tot uw surfgedrag niet kan verzamelen en verkopen.
==Risico’s==
*Sommige personen en organisaties zijn afhankelijk van DNS om malware te blokkeren, ouderlijk toezicht in te schakelen of de toegang tot websites voor uw browser te filteren. Indien ingeschakeld omzeilt DoH uw lokale DNS-server en daarmee dit speciale beleid. Als DoH standaard is ingeschakeld voor gebruikers, dan staat Firefox gebruikers (via instellingen) en organisaties (via bedrijfsbeleid en verkennend domeinzoeken) toe om DoH uit te schakelen als conflicten met voorkeursbeleid ontstaan.
*Als DoH is ingeschakeld, stuurt Firefox standaard DoH-zoekopdrachten naar DNS-servers die worden beheerd door een vertrouwde partner, die de zoekopdrachten van gebruikers kan zien. Mozilla heeft een krachtig [https://wiki.mozilla.org/Security/DOH-resolver-policy Trusted Recursive Resolver (TRR)-beleid] dat onze partners verbiedt om persoonlijke gegevens te verzamelen. Om dit risico te beheersen, moeten partners zich contractueel aan dit beleid houden.
*DoH kan langzamer zijn dan traditionele DNS-opdrachten, maar bij testen hebben we gezien dat de [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ impact minimaal is, en in veel gevallen is DoH sneller].
=Over onze uitrol van DNS over HTTPS=
In 2019 hebben we onze uitrol van DoH voor alle gebruikers van Firefox Desktop in de Verenigde Staten voltooid. Momenteel werken we aan uitrol in meer landen. Tijdens deze uitrol is DoH voor gebruikers in ‘fallback’-modus ingeschakeld. Als bijvoorbeeld de domeinnaamzoekopdrachten die DoH gebruiken om wat voor reden dan ook falen, dan valt Firefox terug op gebruik van de standaard DNS zoals ingesteld in het besturingssysteem (OS) in plaats van een fout te melden.
=Opt-out=
Voor bestaande Firefox-gebruikers in regio’s waar we DoH als standaard hebben uitgerold, zal de onderstaande notificatie worden getoond wanneer DoH voor het eerst wordt ingeschakeld, waardoor de gebruiker ervoor kan kiezen geen DoH te gebruiken en in plaats daarvan de standaard DNS-instellingen van hun OS te gebruiken.
[[Image:DoH89|width=500]]
Daarnaast controleert Firefox op bepaalde functies die kunnen worden beïnvloed als DoH is ingeschakeld, waaronder:
*Is ouderlijk toezicht ingeschakeld?
*Filtert de standaard DNS-server potentieel kwaadwillende inhoud?
*Wordt het apparaat beheerd door een organisatie die mogelijk een speciale DNS-configuratie heeft?
Als een van deze tests vaststelt dat DoH mogelijk invloed heeft op de functie, dan wordt DoH niet ingeschakeld. Deze tests worden telkens als het apparaat met een ander netwerk verbindt uitgevoerd.
=DNS-over-HTTPS handmatig in- en uitschakelen=
U kunt DoH in- of uitschakelen in uw [[Connection settings in Firefox|Firefox-verbindingsinstellingen]]:
[[Template:dohtoggle]]
=Van provider wisselen=
#[[Template:optionspreferences]]
#Scroll naar beneden naar ''Netwerkinstellingen'' en klik op de knop {button '''Instellingen…'''}.
#Klik op het keuzemenu '''Provider gebruiken''' onder '''DNS over HTTPS inschakelen''' om een provider te selecteren.
#;{for not fx73}[[Image:change dns provider|width=620]]{/for}
#;{for fx73}[[Image:Change DNS Provider fx73]]{/for}
#Klik op {button OK} om uw wijzigingen op te slaan en het venster te sluiten.
=Specifieke domeinen uitsluiten=
U kunt uitzonderingen instellen, zodat Firefox uw OS-resolver gebruikt in plaats van DoH:
#[[Template:aboutconfig]]
#Zoek naar {pref network.trr.excluded-domains}.
#Klik op de knop ''Bewerken'' [[Image:Fx71aboutconfig-EditButton]] naast de voorkeursinstelling.
#Voeg, gescheiden door komma’s, domeinen toe aan de lijst en klik op het vinkje [[Image:Fx71aboutconfig-Checkmark]] om de wijziging op te slaan.<br>'''Noot:''' Verwijder geen domeinen uit de lijst.
{note}'''Over subdomeinen:''' Firefox controleert alle domeinen die zijn opgesomd in {pref network.trr.excluded-domains} en hun subdomeinen. Als u bijvoorbeeld [http://example.com example.com] invult, dan sluit Firefox ook [http://www.example.com www.example.com] uit.{/note}
=Netwerken configureren om DoH uit te schakelen=
Lees [[Configuring Networks to Disable DNS over HTTPS]] en de [[DNS-over-HTTPS (DoH) FAQs|DNS over HTTPS (DoH)-FAQ]].
=Over DNS-over-HTTPS=
Wanneer u een webadres of domeinnaam in uw adresbalk intypt (bijvoorbeeld: www.mozilla.org), stuurt uw browser een verzoek via het internet om het IP-adres voor die website op te zoeken. Traditioneel wordt dit verzoek naar servers verzonden via een plattetekstverbinding. Van oudsher wordt dit verzoek als platte tekst naar servers verzonden. Deze verbinding is niet versleuteld, waardoor het eenvoudig is voor derden om te zien welke website u gaat bezoeken.
[https://wikipedia.org/wiki/DNS_over_HTTPS/ DNS-over-HTTPS] (DoH) werkt anders. Het verstuurt de ingetypte domeinnaam naar een DoH-compatibele DNS-server via een versleutelde https-verbinding, in plaats van als platte tekst. Hierdoor kunnen derden niet zien welke websites u wilt bezoeken.
=Voordelen=
DoH verbetert uw privacy door zoekopdrachten naar domeinen te verbergen voor iedereen die meekijkt op publieke wifi, uw internetprovider of anderen op uw lokale netwerk. DoH zorgt ervoor dat, wanneer ingeschakeld, uw internetprovider persoonlijke gegevens in relatie tot uw surfgedrag niet kan verzamelen en verkopen.
=Risico’s=
*Sommige personen en organisaties zijn afhankelijk van DNS om malware te blokkeren, ouderlijk toezicht in te schakelen of de toegang tot websites voor uw browser te filteren. Indien ingeschakeld omzeilt DoH uw lokale DNS-server en daarmee dit speciale beleid. Als DoH standaard is ingeschakeld voor gebruikers, dan staat Firefox gebruikers (via instellingen) en organisaties (via bedrijfsbeleid en verkennend domeinzoeken) toe om DoH uit te schakelen als conflicten met voorkeursbeleid ontstaan.
*Als DoH is ingeschakeld, stuurt Firefox standaard DoH-zoekopdrachten naar DNS-servers die worden beheerd door een vertrouwde partner, die de zoekopdrachten van gebruikers kan zien. Mozilla heeft een krachtig [https://wiki.mozilla.org/Security/DOH-resolver-policy/ Trusted Recursive Resolver (TRR)-beleid] dat onze partners verbiedt om persoonlijke gegevens te verzamelen. Om dit risico te beheersen, moeten partners zich contractueel aan dit beleid houden.
*DoH kan langzamer zijn dan traditionele DNS-opdrachten, maar bij testen hebben we gezien dat de [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ impact minimaal is, en in veel gevallen is DoH sneller].
=Over onze uitrol van DNS over HTTPS=
We hebben onze uitrol van DoH als standaard voor alle gebruikers van Firefox Desktop in de Verenigde Staten in 2019 en voor alle Canadese gebruikers van Firefox Desktop in 2021 voltooid. In maart 2022 zijn we de uitrol als standaard begonnen voor gebruikers van Firefox Desktop in Rusland en Oekraïne. Momenteel werken we aan uitrol in meer landen. Tijdens deze uitrol is DoH voor gebruikers in ‘fallback’-modus ingeschakeld. Als bijvoorbeeld de domeinnaamzoekopdrachten die DoH gebruiken om wat voor reden dan ook falen, dan valt Firefox terug op gebruik van de standaard DNS zoals ingesteld in het besturingssysteem (OS) in plaats van een fout te melden.
=Opt-out=
Als u een bestaande Firefox-gebruiker bent in een regio waar we DoH als standaard hebben uitgerold, ontvangt u een notificatie wanneer DoH voor het eerst wordt ingeschakeld, waardoor u ervoor kan kiezen geen DoH te gebruiken en in plaats daarvan de standaard DNS-instellingen van uw OS te blijven gebruiken.
[[Image:OptIn_Infobar]]
Daarnaast controleert Firefox op bepaalde functies die kunnen worden beïnvloed als DoH is ingeschakeld, waaronder:
*Is ouderlijk toezicht ingeschakeld?
*Filtert de standaard DNS-server potentieel kwaadwillende inhoud?
*Wordt het apparaat beheerd door een organisatie die mogelijk een speciale DNS-configuratie heeft?
Als een van deze tests vaststelt dat DoH mogelijk invloed heeft op de functie, dan wordt DoH niet ingeschakeld. Deze tests worden telkens als het apparaat met een ander netwerk verbindt uitgevoerd.
=DNS-over-HTTPS handmatig in- en uitschakelen=
U kunt DoH in- of uitschakelen in uw [[Connection settings in Firefox|Firefox-verbindingsinstellingen]]:
#Klik in de menubalk bovenin het scherm op Firefox en selecteer {menu Instellingen}.
#Scroll in het paneel {menu Algemeen} naar {menu Netwerkinstellingen} en klik op de knop {button Instellingen…}.
#Scroll in het dialoogvenster dat wordt geopend naar {menu DNS over HTTPS inschakelen}.
#*'''Aan''': plaats een vinkje bij '''DNS over HTTPS inschakelen'''. Selecteer een provider of stel een aangepaste provider in.
#*'''Uit''': haal het vinkje bij '''DNS over HTTPS inschakelen''' weg.
#;[[Image:DoH_Enable]]
#Klik op {button OK} om uw wijzigingen op te slaan en het venster te sluiten.
=Van provider wisselen=
#Klik in de menubalk bovenin het scherm op Firefox en selecteer {menu Instellingen}.
#Scroll naar {menu Netwerkinstellingen} en klik op de knop {button Instellingen…}.
#Klik op het vervolgkeuzemenu {menu Provider gebruiken} naast {menu DNS over HTTPS inschakelen} om een provider te selecteren.
#;[[Image:DoH_Provider]]
#Klik op {button OK} om uw wijzigingen op te slaan en het venster te sluiten.
=Specifieke domeinen uitsluiten=
U kunt uitzonderingen instellen, zodat Firefox uw OS-resolver gebruikt in plaats van DoH:
#Typ '''about:config''' in de [https://nl.wikipedia.org/wiki/Adresbalk adresbalk] en druk op {key Return}.
Er kan een waarschuwingspagina worden getoond. Klik op {button Het risico aanvaarden en doorgaan} om naar de pagina about:config te gaan.
#Zoek naar {pref network.trr.excluded-domains}.
#Klik op de knop {button Bewerken} naast de voorkeursinstelling.
#Voeg, gescheiden door komma’s, domeinen toe aan de lijst en klik op het vinkje om de wijziging op te slaan.
{note}Verwijder geen domeinen uit de lijst.{/note}
'''Over subdomeinen:''' Firefox controleert alle domeinen die zijn opgesomd in {pref network.trr.excluded-domains} en hun subdomeinen. Als u bijvoorbeeld ''example.com'' invult, dan sluit Firefox ook ''www.example.com'' uit.
=Netwerken configureren om DoH uit te schakelen=
Lees [[Configuring Networks to Disable DNS over HTTPS]] en de [[DNS-over-HTTPS (DoH) FAQs|DNS over HTTPS (DoH)-FAQ]].