Compare Revisions
DNS over HTTPS ve Firefoxu
Revision 187867:
Revision 187867 by soucet on
Revision 189057:
Revision 189057 by soucet on
Keywords:
Search results summary:
DoH zvyšuje soukromí tím, že tají dotazy na vyhledání doménových jmen před každým, kdo číhá na veřejné Wi-Fi síti, vaším ISP či kýmkoli ve vaší místní síti.
DoH zvyšuje soukromí tím, že tají dotazy na vyhledání doménových jmen před každým, kdo číhá na veřejné Wi-Fi síti, vaším ISP či kýmkoli ve vaší místní síti.
Content:
__TOC__
=O DNS-over-HTTPS=
Když do adresního řádku zadáte webovou adresu nebo doménové jméno (příklad: www.mozilla.org), váš prohlížeč odešle přes internet požadavek na vyhledání IP adresy pro tento web.
Tradičně je tento požadavek serverům odesílán přes nešifrované spojení (HTTP), což usnadňuje třetím stranám zjistit, na kterou webovou stránku se chystáte přistoupit.
[https://wikipedia.org/wiki/DNS_over_HTTPS DNS-over-HTTPS] (DoH) funguje odlišně. Odesílá zadané doménové jméno DNS serveru kompatibilnímu s DoH za použití šifrovaného spojení (HTTPS). Tím se zabrání třetím stranám zjistit, na jaké webové stránky se pokoušíte přistoupit.
==Výhody==
DoH zvyšuje soukromí tím, že tají dotazy na vyhledání doménových jmen před někým, kdo číhá na veřejné Wi-Fi síti, před vaším poskytovatelem internetových služeb nebo před kýmkoli jiným ve vaší místní síti.
DoH, pokud je zapnut, zajišťuje, že váš poskytovatel internetových služeb nemůže shromažďovat a prodávat osobní údaje týkající se vašeho chování na internetu.
==Rizika==
* Někteří jednotlivci a organizace spoléhají na DNS kvůli blokování malwaru, zapnutí rodičovské kontroly nebo filtrování přístupu prohlížeče k webům. Když je DoH zapnutý, obchází se váš místní DNS resolver (překladač) a ruší se platnost těchto zvláštních pravidel. Firefox umožňuje uživatelům (prostřednictvím nastavení) a organizacím (prostřednictvím podnikových zásad a vyhledání kanárkové domény) DoH vypnout, pokud narušuje nějaké preferované pravidlo.
* Ve Spojených státech Firefox ve výchozím nastavení směruje DoH dotazy na DNS servery, které jsou provozovány službou CloudFlare, což znamená, že CloudFlare má možnost vidět dotazy uživatelů. Mozilla má v účinnosti přísné zásady [https://wiki.mozilla.org/Security/DOH-resolver-policy Trusted Recursive Resolver (TRR)], které zakazují službě CloudFlare nebo jakémukoli jinému partnerovi shromažďovat osobní identifikační údaje – abychom toto nebezpečí zmírnili, jsou naši partneři smluvně povinni tyto zásady dodržovat.
* DoH může být pomalejší než tradiční DNS dotazy, ale při testování jsme zjistili, že [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ dopad je minimální a v mnoha případech je DoH rychlejší].
=Zapnutí a vypnutí DNS-over-HTTPS=
Zapnout nebo vypnout DoH je možné v [[Connection settings in Firefox|nastavení připojení]]:
[[Template:dohtoggle]]
=Změna poskytovatele=
#[[Template:optionspreferences]]
#Najděte podsekci ''Nastavení sítě'' a klikněte na tlačítko {button '''Nastavení…'''}.
#Klikněte na rozbalovací nabídku nacházející se pod volbou {for fx70}'''Zapnout DNS over HTTPS'''{/for}{for not fx70}'''Zapnout DNS přes HTTPS'''{/for} a vyberte poskytovatele.
=Vyloučení konkrétních domén=
Je možné nastavit výjimky, aby Firefox namísto DoH používal resolver vašeho operačního systému:
#[[Template:aboutconfig]]
#Najděte předvolbu {pref network.trr.excluded-domains} a dvojklikněte na ní.
#* Pro její rychlé nalezení zadejte do vyhledávacího pole nad seznamem předvoleb text '''excluded-domains'''.
#Přidejte do seznamu požadované domény, které oddělujte čárkami a klikněte na tlačítko {button OK}. ('''Poznámka:''' Žádné domény ze seznamu neodstraňujte.)
{note}'''Poznámka k subdoménám:''' Firefox vyloučí všechny domény, které jste uvedli v předvolbě {pref network.trr.excluded-domains}, i jejich subdomény. Když například zadáte ''example.com'', Firefox rovněž vyloučí ''www.example.com''.{/note}
=Nastavení sítí za účelem vypnutí DoH=
Informace naleznete v článku [[Configuring Networks to Disable DNS over HTTPS]].
__TOC__
=O DNS-over-HTTPS=
Když do adresního řádku zadáte webovou adresu nebo doménové jméno (příklad: www.mozilla.org), váš prohlížeč odešle přes internet požadavek na vyhledání IP adresy pro tento web.
Tradičně je tento požadavek serverům odesílán přes nešifrované spojení, což usnadňuje třetím stranám zjistit, na kterou webovou stránku se chystáte přistoupit.
[https://wikipedia.org/wiki/DNS_over_HTTPS DNS-over-HTTPS] (DoH) funguje odlišně. Odesílá zadané doménové jméno DNS serveru kompatibilnímu s DoH za použití šifrovaného spojení (HTTPS). Tím se zabrání třetím stranám zjistit, na jaké webové stránky se pokoušíte přistoupit.
==Výhody==
DoH zvyšuje soukromí tím, že tají dotazy na vyhledání doménových jmen před někým, kdo číhá na veřejné Wi-Fi síti, před vaším poskytovatelem internetových služeb nebo před kýmkoli jiným ve vaší místní síti.
DoH, pokud je zapnut, zajišťuje, že váš poskytovatel internetových služeb nemůže shromažďovat a prodávat osobní údaje týkající se vašeho chování na internetu.
==Rizika==
* Někteří jednotlivci a organizace spoléhají na DNS kvůli blokování malwaru, zapnutí rodičovské kontroly nebo filtrování přístupu prohlížeče k webům. Když je DoH zapnutý, obchází se váš místní DNS resolver (překladač) a ruší se platnost těchto zvláštních pravidel. Firefox umožňuje uživatelům (prostřednictvím nastavení) a organizacím (prostřednictvím podnikových zásad a vyhledání kanárkové domény) DoH vypnout, pokud narušuje nějaké preferované pravidlo.
* Ve Spojených státech Firefox ve výchozím nastavení směruje DoH dotazy na DNS servery, které jsou provozovány službou CloudFlare, což znamená, že CloudFlare má možnost vidět dotazy uživatelů. Mozilla má v účinnosti přísné zásady [https://wiki.mozilla.org/Security/DOH-resolver-policy Trusted Recursive Resolver (TRR)], které zakazují službě CloudFlare nebo jakémukoli jinému partnerovi shromažďovat osobní identifikační údaje – abychom toto nebezpečí zmírnili, jsou naši partneři smluvně povinni tyto zásady dodržovat.
* DoH může být pomalejší než tradiční DNS dotazy, ale při testování jsme zjistili, že [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ dopad je minimální a v mnoha případech je DoH rychlejší].
=Zapnutí a vypnutí DNS-over-HTTPS=
Zapnout nebo vypnout DoH je možné v [[Connection settings in Firefox|nastavení připojení]]:
[[Template:dohtoggle]]
=Změna poskytovatele=
#[[Template:optionspreferences]]
#Najděte podsekci ''Nastavení sítě'' a klikněte na tlačítko {button '''Nastavení…'''}.
#Klikněte na rozbalovací nabídku nacházející se pod volbou {for fx70}'''Zapnout DNS over HTTPS'''{/for}{for not fx70}'''Zapnout DNS přes HTTPS'''{/for} a vyberte poskytovatele.
=Vyloučení konkrétních domén=
Je možné nastavit výjimky, aby Firefox namísto DoH používal resolver vašeho operačního systému:
#[[Template:aboutconfig]]
#Najděte předvolbu {pref network.trr.excluded-domains} a dvojklikněte na ní.
#* Pro její rychlé nalezení zadejte do vyhledávacího pole nad seznamem předvoleb text '''excluded-domains'''.
#Přidejte do seznamu požadované domény, které oddělujte čárkami a klikněte na tlačítko {button OK}. ('''Poznámka:''' Žádné domény ze seznamu neodstraňujte.)
{note}'''Poznámka k subdoménám:''' Firefox vyloučí všechny domény, které jste uvedli v předvolbě {pref network.trr.excluded-domains}, i jejich subdomény. Když například zadáte ''example.com'', Firefox rovněž vyloučí ''www.example.com''.{/note}
=Nastavení sítí za účelem vypnutí DoH=
Informace naleznete v článku [[Configuring Networks to Disable DNS over HTTPS]].