Λειτουργία «DNS μέσω HTTPS» στο Firefox

Πληροφορίες αναθεώρησης
  • ID αναθεώρησης: 213723
  • Δημιουργία:
  • Δημιουργός: Jim Spentzos
  • Σχόλιο: Corrections
  • Ελέγχθηκε: Ναι
  • Ελέγχθηκε:
  • Ελέγχθηκε από: d.spentzos
  • Έχει εγκριθεί; Ναι
  • Είναι η τρέχουσα αναθεώρηση; Όχι
  • Έτοιμο για μετάφραση: Όχι
Πηγή αναθεώρησης
Περιεχόμενο αναθεώρησης

Σχετικά με το DNS-over-HTTPS

Όταν πληκτρολογείτε μια διεύθυνση ιστού ή ένα όνομα τομέα στη γραμμή διευθύνσεων (παράδειγμα: www.mozilla.org), το πρόγραμμα περιήγησης αποστέλλει ένα αίτημα μέσω διαδικτύου για αναζήτηση της διεύθυνσης IP της ζητούμενης ιστοσελίδας.

Παραδοσιακά, αυτό το αίτημα αποστέλλεται στους διακομιστές μέσω σύνδεσης που χρησιμοποιεί απλό κείμενο. Αυτή η σύνδεση δεν είναι κρυπτογραφημένη, με αποτέλεσμα να είναι εύκολα ορατή σε τρίτους η ιστοσελίδα που πρόκειται να προσπελάσετε.

Το DNS-over-HTTPS (DoH) λειτουργεί διαφορετικά. Στέλνει το όνομα τομέα που πληκτρολογήσατε σε έναν διακομιστή DNS, συμβατό με το DoH, μέσω κρυπτογραφημένης σύνδεσης HTTPS. Αυτό εμποδίζει την προβολή των ιστοσελίδων που προσπαθείτε να προσπελάσετε σε τρίτους.

Οφέλη

Το DoH ενισχύει την ιδιωτικότητά σας, αποκρύπτοντας τις αναζητήσεις ονομάτων τομέων από κακόβουλους τρίτους σε δημόσια δίκτυα WiFi, από τον πάροχο υπηρεσιών διαδικτύου (ISP) σας ή από τους άλλους χρήστες του τοπικού σας δικτύου. Το DoH, όταν είναι ενεργοποιημένο, διασφαλίζει ότι ο ISP σας δεν μπορεί να συλλέξει και να πουλήσει τα προσωπικά σας δεδομένα που σχετίζονται με τη δραστηριότητά σας στο διαδίκτυο.

Κίνδυνοι

  • Ορισμένοι χρήστες και οργανισμοί βασίζονται στο DNS για να αποκλείσουν κακόβουλο λογισμικό, να ενεργοποιήσουν τον γονικό έλεγχο, ή να φιλτράρουν την πρόσβαση σε ιστότοπους. Όταν είναι ενεργό, το DoH παρακάμπτει τον τοπικό αναλυτή (resolver) DNS σας και αποτρέπει αυτές τις ειδικές πολιτικές. Κατά την ενεργοποίηση του DoH, το Firefox επιτρέπει στους χρήστες (μέσω ρυθμίσεων) και στους οργανισμούς (μέσω πολιτικών και αναζήτησης τομέων canary) να απενεργοποιούν το DoH όταν εμποδίζει κάποια προτιμώμενη πολιτική.
  • Στις ΗΠΑ, το Firefox κατευθύνει από προεπιλογή τα αιτήματα DoH σε διακομιστές DNS της CloudFlare, πράγμα που σημαίνει ότι η CloudFlare έχει τη δυνατότητα να βλέπει τα αιτήματα των χρηστών. Η Mozilla έχει θέσει μια ισχυρή πολιτική Trusted Recursive Resolver (TRR) που απαγορεύει στην CloudFlare ή οποιονδήποτε άλλο συνεργάτη DoH τη συλλογή προσωπικών πληροφοριών, που θα μπορούσαν να χρησιμοποιηθούν για την αναγνώρισή σας. Για την αποφυγή αυτού του κινδύνου, οι συνεργάτες μας δεσμεύονται βάσει συμβολαίου να τηρούν αυτή την πολιτική.
  • Το DoH μπορεί να είναι πιο αργό σε σχέση με τα παραδοσιακά αιτήματα DNS, αλλά μετά από δοκιμές διαπιστώσαμε ότι ο αντίκτυπος είναι ελάχιστος, ενώ σε πολλές περιπτώσεις το DoH είναι ταχύτερο.

Σχετικά με την εφαρμογή του DNS over HTTPS στις ΗΠΑ

Η Mozilla ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το DoH για όλους τους χρήστες του Firefox για υπολογιστές, στις Ηνωμένες Πολιτείες το 2019. Το DoH θα ενεργοποιηθεί για τους χρήστες σε “εφεδρική” λειτουργία. Για παράδειγμα, αν για κάποιο λόγο αποτύχουν οι αναζητήσεις ονομάτων τομέων που χρησιμοποιούν DoH, το Firefox θα χρησιμοποιήσει την προεπιλεγμένη υπηρεσία DNS του λειτουργικού συστήματος (OS), αντί να εμφανίσει σφάλμα.

Κατάργηση συμμετοχής

Για τους υπάρχοντες χρήστες του Firefox που εδρεύουν στις ΗΠΑ, θα εμφανιστεί η παρακάτω ειδοποίηση αν το DoH είναι ενεργό, επιτρέποντας στον χρήστη να επιλέξει αν θα κάνει χρήση του DoH ή του προεπιλεγμένου αναλυτή DNS του λειτουργικού του συστήματος.

DoH Opt Out

Επιπλέον, το Firefox θα κάνει έλεγχο για ορισμένες λειτουργίες που ενδέχεται να επηρεαστούν από την ενεργοποίηση του DoH, όπως:

  • Είναι ενεργοποιημένος ο γονικός έλεγχος;
  • Ο προεπιλεγμένος διακομιστής DNS φιλτράρει πιθανώς κακόβουλο περιεχόμενο;
  • Η συσκευή βρίσκεται υπό τον έλεγχο κάποιας εταιρείας, που ίσως έχει ειδικές παραμέτρους DNS;

Εάν οποιοσδήποτε από αυτούς τους ελέγχους διαπιστώσει ότι το DoH ενδέχεται να παρεμποδίσει κάποια άλλη λειτουργία, δεν θα γίνει ενεργοποίησή του. Αυτοί οι έλεγχοι θα εκτελούνται κάθε φορά που η συσκευή συνδέεται σε διαφορετικό δίκτυο.

Κατά τη διάρκεια της αρχικής φάσης της διαδικασίας, το DoH θα ενεργοποιηθεί μέσω μιας μελέτης του Firefox. Εάν αποδεχτήκατε την ειδοποίηση, μπορείτε να ακυρώσετε τη συμμετοχή σας αργότερα, πληκτρολογώντας about:studies στη γραμμή διευθύνσεων και αναζητώντας την ενεργή μελέτη με όνομα DNS over HTTPS US Rollout. Εάν υπάρχει, μπορείτε να την αφαιρέσετε. Δεδομένου ότι η μελέτη ενδέχεται να έχει ήδη ενεργοποιήσει τους παραπάνω ελέγχους, θα πρέπει επίσης να κάνετε τα εξής:

  1. Πληκτρολογήστε about:config στη γραμμή διευθύνσεων και πατήστε EnterReturn.
    Ενδέχεται να εμφανιστεί μια σελίδα προειδοποίησης. Κάντε κλικ στο Αποδοχή κινδύνου και συνέχεια για να μεταβείτε στη σελίδα about:config.
  2. Aναζητήστε την προτίμηση network.trr.mode για να επιβεβαιώσετε ότι η τιμή της είναι 0 (ανενεργή) ή 5 (ανενεργή από επιλογή χρήστη).

Για να αλλάξετε την τιμή της προτίμησης, κάντε διπλό κλικ πάνω τηςκλικ στο κουμπί Επεξεργασία Fx71aboutconfig-EditButton, εισάγετε τη νέα τιμή και κάντε κλικ στο Fx71aboutconfig-Checkmark για αποθήκευση της αλλαγής. Ορίζοντας την τιμή σε 5, μπορείτε να εξασφαλίσετε ότι το DoH δεν θα ενεργοποιηθεί αυτόματα στο μέλλον.

Χειροκίνητη ενεργοποίηση και απενεργοποίηση DNS-over-HTTPS

Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε το DoH στις ρυθμίσεις σύνδεσης του Firefox σας:

  1. Στη γραμμή μενού στο επάνω μέρος της οθόνης, κάντε κλικ στο Firefox και επιλέξτε Ρυθμίσεις (Προτιμήσεις σε παλαιότερες εκδόσεις του macOS).Κάντε κλικ στο κουμπί του μενού Fx89menuButton και επιλέξτε Ρυθμίσεις.
  2. Στην καρτέλα Γενικά, εντοπίστε το Ρυθμίσεις δικτύου και κάντε κλικ στο κουμπί Ρυθμίσεις….
  3. Στο παράθυρο που ανοίγει, εντοπίστε το Ενεργοποίηση DNS αντί HTTPS.
    • Ενεργοποίηση: Ενεργοποιήστε την επιλογή Ενεργοποίηση DNS αντί HTTPS. Επιλέξτε έναν πάροχο ή δημιουργήστε μια προσαρμοσμένη ρύθμιση.
    • Απενεργοποίηση: Καταργήστε την επιλογή Ενεργοποίηση DNS αντί HTTPS.
    toggle doh_el
  4. Κάνετε κλικ στο OK για να αποθηκεύσετε τις αλλαγές σας και να κλείσετε το παράθυρο.

Αλλαγή παρόχων

  1. Στη γραμμή μενού στο επάνω μέρος της οθόνης, κάντε κλικ στο Firefox και επιλέξτε Ρυθμίσεις (Προτιμήσεις σε παλαιότερες εκδόσεις του macOS).Κάντε κλικ στο κουμπί του μενού Fx89menuButton και επιλέξτε Ρυθμίσεις.
  2. Εντοπίστε το Ρυθμίσεις δικτύου και κάντε κλικ στο κουμπί Ρυθμίσεις….
  3. Κάντε κλικ στο αναδιπλούμενο μενού Χρήση παρόχου στην ενότητα Ενεργοποίηση DNS over HTTPS για να επιλέξετε έναν πάροχο.
    DNS-μέσω-HTTPS
    DNS-μέσω-HTTPS
  4. Κάντε κλικ στο OK για αποθήκευση των αλλαγών και κλείσιμο του παραθύρου.

Εξαίρεση συγκεκριμένων τομέων

Μπορείτε να προσθέσετε εξαιρέσεις ώστε το Firefox να χρησιμοποιεί τον αναλυτή (resolver) του λειτουργικού συστήματος αντί για το DOH:

  1. Πληκτρολογήστε about:config στη γραμμή διευθύνσεων και πατήστε EnterReturn.
    Ενδέχεται να εμφανιστεί μια σελίδα προειδοποίησης. Κάντε κλικ στο Αποδοχή κινδύνου και συνέχεια για να μεταβείτε στη σελίδα about:config.
  2. Βρείτε και κάντε διπλό κλικ στην προτίμηση network.trr.excluded-domains.
  3. Προσθέστε τομείς, χωρισμένους με κόμματα, στη λίστα και κάντε κλικ στο OK.
    Σημείωση: Μην αφαιρέσετε τομείς από τη λίστα.
  1. Πληκτρολογήστε about:config στη γραμμή διευθύνσεων και πατήστε EnterReturn.
    Ενδέχεται να εμφανιστεί μια σελίδα προειδοποίησης. Κάντε κλικ στο Αποδοχή κινδύνου και συνέχεια για να μεταβείτε στη σελίδα about:config.
  2. Αναζητήστε το network.trr.excluded-domains.
  3. Κάντε κλικ στο κουμπί Επεξεργασία Fx71aboutconfig-EditButton δίπλα στην προτίμηση.
  4. Προσθέστε τομείς, χωρισμένους με κόμματα, στη λίστα και κάντε κλικ στο Fx71aboutconfig-Checkmark.
    Σημείωση: Μην αφαιρέσετε τομείς από τη λίστα.
Σχετικά με τους υποτομείς: Το Firefox θα ελέγξει όλους τους τομείς (και τους υποτομείς αυτών) στο network.trr.excluded-domains. Για παράδειγμα, αν πληκτρολογήσετε example.com, το Firefox θα εξαιρέσει και το www.example.com.

Ρύθμιση παραμέτρων δικτύων για απενεργοποίηση του DOH

Δείτε το Ρύθμιση δικτύων για την απενεργοποίηση του DNS over HTTPS και τις συχνές ερωτήσεις σχετικά με το DNS over HTTPS (DoH).