Tartalomjegyzék
DNS-over-HTTPS áttekintése
Egy webcím vagy egy domainnév beírásakor a címsorba (például: www.mozilla.org), a böngésző kérést küld az interneten keresztül, hogy megkeresse az adott webhely IP-címét.
Hagyományosan ezt a kérést nyílt kapcsolaton küldik el a kiszolgálóknak. Ez a kapcsolat nincs titkosítva, így mások könnyen megtudhatják, hogy milyen weboldalhoz szeretne hozzáférni.
A DNS-over-HTTPS (DoH) másképpen működik. Ez, a beírt domainnevet egy egyszerű szöveges üzenet helyett titkosított HTTPS kapcsolat használatával küldi el a DoH-kompatibilis DNS-kiszolgálóra. Ez megakadályozza, hogy mások is láthassák, milyen weboldalakat próbál elérni.
Előnyök
A DoH javítja az adatvédelmet oly módon, hogy elrejti a domainnév-kereséseket olyan személyektől, akik nyilvános Wi-Fi-t figyelik, az internetszolgáltatótól vagy a helyi hálózat más szereplőitől. A DoH, ha engedélyezve van, biztosítja, hogy az internetszolgáltató ne tudjon a böngészési viselkedéssel kapcsolatos személyes adatot gyűjteni és értékesíteni.
Kockázatok
- Egyes egyének és szervezetek a DNS-re támaszkodnak a rosszindulatú programok blokkolására, a szülői felügyelet engedélyezésére vagy a böngésző weboldalakhoz való hozzáférésének kiszűrésére. A DoH, engedélyezésekor megkerüli a helyi DNS-feloldót, és megkerüli ezeket a speciális beállításokat. Amikor a felhasználók számára, alapértelmezés szerint engedélyezi a DoH használatát, akkor a Firefox lehetővé teszi a felhasználóinak (a beállításokon keresztül) és a szervezeteknek (vállalati szabályozások és a kanári domain keresés segítségével) a DoH letiltását, ha ez megakadályozza az előnyben részesített szabályozások érvényre jutását.
- Az Egyesült Államokban a Firefox alapértelmezés szerint a DoH-lekérdezéseket a CloudFlare által üzemeltetett DNS-kiszolgálókra irányítja, vagyis a CloudFlare képes hozzáférni a felhasználók lekérdezéseihez. A Mozilla aTrusted Recursive Resolver (TRR) szabályzat használatával megtiltja a CloudFlare vagy bármely más DoH partner számára a személyes azonosító információk gyűjtését. Ennek a kockázatnak a csökkentése érdekében partnereink szerződéses kötelezettséggel vállalják ezen szabályozás betartását.
- A DoH lassabb is lehet, mint a hagyományos DNS-lekérdezések, de a tesztelés során úgy tűnik, hogy ennek hatása minimális, és sok esetben a DoH gyorsabb.
A DNS bevezetése az Egyesült Államokban a HTTPS-en keresztül
A Mozilla bejelentett terveivel engedélyezi a DoH használatát minden Firefox asztali felhasználó számára az Egyesült Államokban 2019-ben. A DoH „tartalék” módban kerül engedélyezve a felhasználók számára. Például, ha a DoH használata, a tartománynév-keresésekor valamilyen okból meghiúsulnak, a Firefox a hibaüzenet megjelenítése helyett az operációs rendszer által beállított alapértelmezett DNS-t használatára vált vissza.
Használatból való kilépés
Az USA-ban székhellyel rendelkező jelenlegi Firefox felhasználók számára az alábbi értesítés jelenik meg, amikor a DoH engedélyezve van, lehetővé téve a felhasználó számára, hogy ne használja a DoH-t, hanem folytassa az alapértelmezett OS DNS-feloldó használatát.
Ezenkívül a Firefox ellenőriz bizonyos funkciókat, amelyeket érinthet a DoH engedélyezése:
- Engedélyezve van-e a szülői felügyelet?
- Az alapértelmezett DNS-kiszolgáló szűri a potenciálisan rosszindulatú tartalmat?
- Az eszközt olyan szervezet kezeli, amelynek különleges DNS-beállítása lehet?
Ha a fenti tesztek bármelyike azt állapítja meg, hogy a DoH zavarhatja a felhasználást, akkor a DoH nem kerül engedélyezésre. Ezek a tesztek minden alkalommal lefutnak, amikor az eszköz egy másik hálózathoz csatlakozik.
Az üzembehelyezés kezdeti szakaszában a DoH a Firefox tanulmányon lesz engedélyezve. Ha elfogadta az értesítést, később leiratkozhat, ha beírja about: studies parancsot a címsorba, és megkeresi a DNS over HTTPS US Rollout tanulmányt. Ha ezt megtalálta, akkor eltávolíthatja a tanulmányt. Mivel a tanulmány már aktiválta a fent leírt ellenőrzéseket, a következőket kell tennie:
- A címsor mezőbe írja be az about:config parancsot és nyomja meg a Enter Return gombot.
Lehet, hogy megjelenik egy figyelmeztető oldal. Kattintson az {buttom Elfogadom a kockázatot!}a gombra, hogy eljusson az about:config oldalra. - Keresse meg a network.trr.mode beállítást, hogy meggyőződjön arról, hogy a az érték 0 (ki) vagy 5 (kikapcsolt a felhasználó választása szerint ki).
A beállításérték megváltoztatásához duplán kattintson rá kattintson a Szerkesztés gombra, írjon be egy új értéket, majd kattintson a pipára
a módosítás elmentéséhez. Ha ezt az értéket 5-re állítja, akkor a DoH a jövőben nem lesz automatikusan engedélyezve.
A DNS-over-HTTPS kézi engedélyezése és letiltása
A DoH engedélyezhető vagy letiltható a Firefox csatlakozási beállításai alatt:
- Kattintson a menü gombra
és válassza a menüpontot.
- Az panelen görgessen le a Hálózati beállítások részhez, és kattintson a gombra.
- A megjelenő párbeszédablakon görgessen le a HTTPS-en keresztüli DNS beállítása szakaszig.
- Bekapcsolás: Kapcsolja be a HTTPS-en keresztüli DNS engedélyezése beállítást. Válasszon ki, vagy hozzon létre egy egyedi szolgáltatót.
- Kikapcsolás: Kapcsolja ki a HTTPS-en keresztüli DNS engedélyezése beállítást.
- A beállítások mentéséhez és ablak bezárásához kattintson az gombra.
Szolgáltatók cseréje
- Kattintson a menü gombra
és válassza a menüpontot.
- Görgessen le a Hálózati beállítások részhez, és kattintson a gombra.
- A szolgáltató kiválasztásához kattintson a Szolgáltató használata mellett található legördülő menüre HTTPS-en keresztüli DNS engedélyezése beállítás alatt.
- Kattintson az gombra a beállítások módosításához és zárja be az ablakot.
Megadott domainek kizárása
Megadhat kivételeket, hogy azoknál a Firefox a DoH helyett az operációs rendszer DNS-feloldóját használja:
- A címsor mezőbe írja be az about:config parancsot és nyomja meg a Enter Return gombot.
Lehet, hogy megjelenik egy figyelmeztető oldal. Kattintson az {buttom Elfogadom a kockázatot!}a gombra, hogy eljusson az about:config oldalra. - Keresse meg és kattintson duplán a network.trr.excluded-domains paraméterre.
- Adjon hozzá domainneveket a listához vesszővel elválasztva, majd kattintson az
Megjegyzés: Ne távolítson el egyetlen domaint sem a listáról. gombra.
- A címsor mezőbe írja be az about:config parancsot és nyomja meg a Enter Return gombot.
Lehet, hogy megjelenik egy figyelmeztető oldal. Kattintson az {buttom Elfogadom a kockázatot!}a gombra, hogy eljusson az about:config oldalra. - Keressen rá a network.trr.excluded-domains beállításra.
Kattintson a
gombra a Flash bejegyzés mellett.- Adjon hozzá domainneveket a listához vesszővel elválasztva, majd a változások elmentéséhez kattintson a pipára
.
Megjegyzés: Ne távolítson el egyetlen domaint sem a listáról.
Hálózatok konfigurálása a DOH letiltására
Ezzel kapcsolatos további információ a Configuring Networks to Disable DNS over HTTPS és a DNS over HTTPS (DoH) FAQs leírásokban található.