Firefox DNS přez HTTPS

Firefox Firefox Posledni raz zaktualizowany:

Tutón nastawk DNS přez HTTPs wopisuje a kak móžeće tutu funkciju zmóžnić, nastajenja wobdźěłać abo znjemóžnić.

Wo DNS přez HTTPS (DNS over HTTPS, DoH)

Hdyž webadresu abo domenowe mjeno do swojeho adresoweho pola zapodawaće (na přikład www.mozilla.org), waš wobhladowak naprašowanje přez internet sćele, zo by za IP-adresu za te websydło hladał. Tradicionelnje so tute naprašowanje přez lutotekstowy zwisk na serwery sćele. Tutón zwisk zaklučowany njeje a wosnadnja třećim poskićowarjam, widźeće, kotre websydło chceće wopytać.

DNS over HTTPS (DoH) hinak funguje. Sćele zapodate domenowe mjeno na DNS-serwer, kotryž je kompatibelny z DoH přez zaklučowany HTTPS-zwisk město přez lutotekstowy. To tomu zadźěwa, zo třeći poskićowarjo widźa, kotre websydła chceće wopytać.

Lěpšiny

DoH domenowe naprašowanja před druhimi wosobami we zjawnym WLAN, wašim internetnym słužbnym poskićowarjom abo wašej lokalnej syći chowa, zo by wašu priwatnosć polěpšił. DoH zawěsća, hdyž je zmóžnjeny, zo waš internetny słužbny poskićowar njemóže wosobinske daty nastupajo waše přehladowanske zadźerženje hromadźić a předawać.

Rizika

  • Někotre jednotliwi wosoby a organizacije so na DNS spušćeja, zo bychu škódnu softwaru blokowali, staršiske kontrole zmóžnili abo přistup wašeho wobhladowaka k websydłam filtrowali. Hdyž je zmóžnjeny, DoH waš lokalny DNS-resolwer wobeńdźe a ignoruje tute wosebite prawidła. Hdyž so DoH za wužiwarjo po standardźe zmóžnja, Firefox wužiwarjam (přez nastajenja) a organizacijam (přez předewzaćelske prawidła a wotprašenje „canary domain“), zo byšće DoH znjemóžnił, hdyž z preferowanym prawidłom do konflikta dóńdźe.
  • Hdyž DoH je zmóžnjeny, Firefox DoH-naprašowanja direktnje na DNS-serwery měri, kotrež so wot dowěry hódneho partnera wobhospoduja, kotryž móže naprašowanja wužiwarjow widźeć. Mozilla je sylne prawidła Trusted Recursive Resolver (TRR) k dispoziciji stajił, kotrež našim partneram zakazuja, wosobinske identifikowace daty hromadźić. Zo bychu riziko znižili, su naši partnerojo přez zrěčenje wjazani, so po tutych prawidłach měć.
  • DoH móhł pomałši hač tradicionelne DNS-naprašowanja być, ale w testach smy won namakali, zo wuskutk je minimalny a we wjele padach je DoH spěšniši.

Wo našim zawjedźenju DNS přez HTTPS

Smy naše zawjedźenje DoH po standardźe za wšěch wužiwarjow Firefox desktop w USA w lěće 2019 a wšěch kanadiskich wužiwarjow Firefox desktop w lěće 2021 dokónčili. Smy naše zawjedźenje po standardźe za wužiwarjow Firefox desktop w Ruskej a na Ukrainje w měrcu 2022 započeli. Dźěłamy tuchwilu na dodawanje DoH w dalšich krajach. Mjeztym zo to činimy, DoH so za wužiwarjow w modusu “wróćopadnjenje” zmóžni. Jeli so na přikład hladanja za domenowymi mjenami, kotrež DoH wužiwaja, z někajkeje přičiny nimokula, Firefox wróćo padnje a budźe standardny DNS wužiwać, kotryž je w dźěłowym systemje konfigurowany, město toho zo by zmylk pokazał.

DoH znjemóžnić

Móžeće so přećiwo wužiwanju DoH rozsudźić abo swójskeho poskićowarja DoH w nastajenjach DNS přez HTTPS Firefox wubrać.

dnsoverhtttps

Nimo toho budźe Firefox wěste funkcije kontrolować, kotrež móhli so wobwliwować, jeli DoH je zmóžnjeny, mjez nimi:

  • Su nadrjadowane wodźenske elementy zmóžnjene?
  • Filtruje standardny DNS-serwer potencielnje škódny wobsah?
  • Rjaduje so grat přez organizaciju, kotraž móhła wosebitu DNS-konfiguraciju měć?

Jeli někotre z tutych testow zwěsćeja, zo DoH móhł funkciju haćić, so DoH njezmóžni. Tute testy so kóždy raz přewjedu, hdyž so grat z druhej syću zwjazuje.

DNS přez HTTPS zmóžnić, znjemóžnić a konfigurować

Hlejće nastawk Configure DNS over HTTPS protection levels in Firefox.

Syće konfigurować, zo by so DoH znjemóžnił

Encrypted Client Hello (ECH)

Z wersiju Firefox 118 smy wuznamnu wěstotnu funkciju wozjewili: Encrypted Client Hello (ECH). Je hłowna róla je sylnjenje wěstoty spočatneho zwiska handshake, kotrež so za interakcije online stawaja. ECH přehladowansku wěstotu w zwisku z DNS přez HTTPS (DoH) na wyši schodźenk zběha:

  • DoH jako předpokład: W implementaciji Firefox so ECH na DoH zepěra, zo by trěbne zaklučowanske kluče za handshake wobstarać. Jeli DoH aktiwizowany njeje, ECH njefunguje.
  • Synergetiski škit: DoH přez zaklučowanje naprašowanja DNS funguje, zawěsćuje skutkownje přetworjenje mjena websydłow do IP-adresow. Z druheje strony so ECH na zaklučowanje spošatnych wuměnow mjez wužiwarjom a websydłom koncentruje. Hromadźe stej wobšěrne zakitanje přećiwo wjele wohroženjam online.
  • Polěpšeny škit: Hdyž je ECH kaž tež DoH zmóžžnjeny, dóstawaja wužiwarjo polěpšeny druhi škit priwatnosće, kotrež potencielne zranitosće pomjeńšuje a diskreciju online powjetšuje.

Zawěsćće, zo DoH je w Firefox zmóžnjeny, zo byšće z wěstotnych polěpšenjow profitował, kotrež ECH skići. Za podrobniše rozumjenje hlejće Understand Encrypted Client Hello (ECH) a Encrypted Client Hello (ECH) - Frequently asked questions.

Slědowacy wulkotni ludźo su pomhali, tutón nastawk pisać:

milupo
Illustration of hands

Dobrowólnik

Rosćće a dźělće swoju kompetencu z druhimi. Wotmołwće na prašenja a polěpšće našu wědowu datowu banku.

Dalše informacije