リビジョンを比較
DNS через HTTPS в Firefox
リビジョン 245838:
denyshon による のリビジョン 245838
リビジョン 258286:
Agehrg4 による のリビジョン 258286
キーワード:
検索結果に表示される要約:
DoH улучшает приватность, скрывая поисковые запросы по доменному имени от пользователей публичной сети Wi-Fi, вашего провайдера или других пользователей в вашей локальной сети. Узнайте об этом больше.
DoH улучшает приватность, скрывая поисковые запросы по доменному имени от пользователей публичной сети Wi-Fi, вашего провайдера или других пользователей в вашей локальной сети. Узнайте об этом больше.
内容:
=О DNS через HTTPS=
Когда вы вводите веб-адрес или доменное имя в адресную строку (например, www.mozilla.org), ваш браузер отправляет запрос через Интернет для поиска IP-адреса этого веб-сайта. Традиционно этот запрос отправляется на серверы посредством простого текстового соединения. Это соединение не шифруется, позволяя посторонним видеть, какой веб-сайт вы собираетесь посетить.
[https://ru.wikipedia.org/wiki/DNS_поверх_HTTPS DNS через HTTPS] (DoH) работает иначе. Он отправляет доменное имя, которое вы ввели, на DNS-сервер, совместимый с DoH, с помощью зашифрованного HTTPS-соединения вместо простого текста. Это предотвращает доступ посторонних к информации о том, какие веб-сайты вы собираетесь посетить.
=Преимущества=
DoH повышает уровень приватности, скрывая запросы по доменным именам от пользователей публичной сети Wi-Fi, вашего провайдера или других пользователей в вашей локальной сети. Когда DoH включён, вы можете быть уверенными, что ваш интернет-провайдер не может собирать и продавать персональную информацию, связанную с вашим поведением в Интернете.
=Риски=
*Некоторые люди и организации полагаются на DNS в блокировке вредоносных программ, работе родительского контроля или фильтрации доступа браузера к веб-сайтам. Когда DoH включён, он обходит ваш DNS-преобразователь и нарушает эти специальные политики. При включении DoH по умолчанию, Firefox позволяет пользователям (через настройки) и организациям (через корпоративные политики и запросы к canary доменам) отключать DoH, когда он препятствует предпочитаемой политике.
*Когда DoH включён, Firefox по умолчанию направляет DoH-запросы на DNS-сервера, управляемые доверенным партнёром, который имеет возможность видеть запросы пользователей. В Mozilla действует строгая [https://wiki.mozilla.org/Security/DOH-resolver-policy политика Проверенных рекурсивных преобразователей (TRR)], которая запрещает нашим партнёрам собирать персональные данные. Чтобы снизить риск сбора такой информации, наши партнёры обязаны подписать договор, закрепляющий соответствие этой политике.
*DoH может работать медленнее традиционных DNS-запросов, однако тестирование показало, что [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ разница минимальна, а во многих случаях DoH быстрее].
=О нашем развёртывании DNS через HTTPS=
В 2019 году мы завершили развёртывание DoH по умолчанию для всех пользователей Firefox для компьютера в Соединённых Штатах и в 2021 году — для всех пользователей Firefox для компьютера в Канаде. Мы начали развёртывание по умолчанию для пользователей Firefox на ПК в России и Украине в марте 2022 года. Сейчас мы работаем над развёртыванием DoH в большем числе стран. Заметьте, что DoH включён для пользователей в режиме «резервирования». Это значит, что, например, если поиск по доменному имени с помощью DoH по какой-либо причине окажется неудачным, Firefox будет возвращаться к использованию DNS по умолчанию, сконфигурированному вашей операционной системой (ОС), вместо отображения ошибки.
=Отказ от использования=
Если вы являетесь действующим пользователем Firefox в стране, где мы развернули DoH по умолчанию, вы получите уведомление в Firefox, когда и если DoH будет задействован впервые, что позволит вам отказаться от использования DoH и вместо этого продолжить использование DNS-преобразователя ОС по умолчанию.
[[Image:Firefox_DoH Fx98_Notification_ru]]
Кроме того, Firefox будет проверять определённые функции, которые могут быть затронуты при включении DoH, в частности:
*Включён ли родительский контроль?
*Фильтрует ли DNS-сервер по умолчанию потенциально вредоносное содержимое?
*Управляется ли устройство организацией, использующей особую конфигурацию DNS?
Если какой-либо из этих тестов определит, что DoH может мешать работе данных функций, DoH не будет включён. Эти тесты будут запускаться каждый раз, когда устройство будет подключается к новой сети.
=Включение и отключение DNS через HTTPS вручную=
Вы можете включить или отключить DoH в [[Connection settings in Firefox|параметрах соединения Firefox]]:
#[[Template:optionspreferences]]
#В разделе ''«Основные»'' прокрутите вниз до пункта ''«Параметры сети»'' и нажмите {button Настроить…}.
#В открывшемся диалоговом окне прокрутите до пункта ''«Включить DNS через HTTPS»''.
#*'''Включить:''' поставьте флажок '''«Включить DNS через HTTPS»'''.
#*;Выберите или настройте пользовательского поставщика ([[#w_perekliuchenie-provaiderov|см. ниже]]).
#*'''Выключить:''' снимите флажок '''«Включить DNS через HTTPS»'''.
#;[[Image:Firefox_DoH Fx98_Enable_ru]]
#Нажмите {button OK}, чтобы сохранить изменения и закрыть окно.
=Переключение провайдеров=
#[[Template:optionspreferences]]
#В разделе ''«Основные»'' прокрутите вниз до пункта ''«Параметры сети»'' и нажмите {button Настроить…}.
#Откройте выпадающее меню '''«Используемый провайдер»''' под пунктом ''«Включить DNS через HTTPS»'', чтобы выбрать провайдера.
#;[[Image:Firefox_DoH Fx98_Choosing provider_ru]]
#Вы также можете выбрать «Другой URL», чтобы установить собственного провайдера.
#;[[Image:Firefox_DoH Fx99_Choosing provider_Custom_ru]]
#Нажмите {button OK}, чтобы сохранить изменения и закрыть окно.
=Исключение отдельных доменов=
Вы можете настроить исключения, для которых Firefox будет использовать преобразователь вашей ОС вместо DoH:
[[Template:aboutconfigwarning]]
#[[Template:aboutconfig]]
#Найдите '''network.trr.excluded-domains'''.
#Нажмите кнопку '''«Изменить»''' [[Image:Fx71aboutconfig-EditButton]] рядом с параметром.
#Добавьте домены, разделённые запятыми, в список и нажмите на флажок [[Image:Fx71aboutconfig-Checkmark]], чтобы сохранить изменения.
{note}Не удаляйте никакие домены из списка.{/note}
'''О дочерних доменах:''' Firefox будет проверять все домены, которые вы перечислили в ''network.trr.excluded-domains'', и соответствующие им дочерние домены. Например, если вы введёте example<!-- -->.com, Firefox также исключит и www.example<!-- -->.com.
=Настройка сетей для отключения DoH=
Прочтите статью «[[Configuring Networks to Disable DNS over HTTPS]]» и ознакомьтесь с [[DNS-over-HTTPS (DoH) FAQs|часто задаваемыми вопросами по DNS через HTTPS]].
Поделитесь этой статьёй: https://mzl.la/3Lr7WpD
=О DNS через HTTPS=
Когда вы вводите веб-адрес или доменное имя в адресную строку (например, www.mozilla.org), ваш браузер отправляет запрос через Интернет для поиска IP-адреса этого веб-сайта. Традиционно этот запрос отправляется на серверы посредством простого текстового соединения. Это соединение не шифруется, позволяя посторонним видеть, какой веб-сайт вы собираетесь посетить.
[https://ru.wikipedia.org/wiki/DNS_поверх_HTTPS DNS через HTTPS] (DoH) работает иначе. Он отправляет доменное имя, которое вы ввели, на DNS-сервер, совместимый с DoH, с помощью зашифрованного HTTPS-соединения вместо простого текста. Это предотвращает доступ посторонних к информации о том, какие веб-сайты вы собираетесь посетить.
=Преимущества=
DoH повышает уровень приватности, скрывая запросы по доменным именам от пользователей публичной сети Wi-Fi, вашего провайдера или других пользователей в вашей локальной сети. Когда DoH включён, вы можете быть уверенными, что ваш интернет-провайдер не может собирать и продавать персональную информацию, связанную с вашим поведением в Интернете.
=Риски=
*Некоторые люди и организации полагаются на DNS в блокировке вредоносных программ, работе родительского контроля или фильтрации доступа браузера к веб-сайтам. Когда DoH включён, он обходит ваш DNS-преобразователь и нарушает эти специальные политики. При включении DoH по умолчанию, Firefox позволяет пользователям (через настройки) и организациям (через корпоративные политики и запросы к canary доменам) отключать DoH, когда он препятствует предпочитаемой политике.
*Когда DoH включён, Firefox по умолчанию направляет DoH-запросы на DNS-сервера, управляемые доверенным партнёром, который имеет возможность видеть запросы пользователей. В Mozilla действует строгая [https://wiki.mozilla.org/Security/DOH-resolver-policy политика Проверенных рекурсивных преобразователей (TRR)], которая запрещает нашим партнёрам собирать персональные данные. Чтобы снизить риск сбора такой информации, наши партнёры обязаны подписать договор, закрепляющий соответствие этой политике.
*DoH может работать медленнее традиционных DNS-запросов, однако тестирование показало, что [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ разница минимальна, а во многих случаях DoH быстрее].
=О нашем развёртывании DNS через HTTPS=
В 2019 году мы завершили развёртывание DoH по умолчанию для всех пользователей Firefox для компьютера в Соединённых Штатах и в 2021 году — для всех пользователей Firefox для компьютера в Канаде. Мы начали развёртывание по умолчанию для пользователей Firefox на ПК в России и Украине в марте 2022 года. Сейчас мы работаем над развёртыванием DoH в большем числе стран. Заметьте, что DoH включён для пользователей в режиме «резервирования». Это значит, что, например, если поиск по доменному имени с помощью DoH по какой-либо причине окажется неудачным, Firefox будет возвращаться к использованию DNS по умолчанию, сконфигурированному вашей операционной системой (ОС), вместо отображения ошибки.
=Отказ от использования=
Если вы являетесь действующим пользователем Firefox в стране, где мы развернули DoH по умолчанию, вы получите уведомление в Firefox, когда и если DoH будет задействован впервые, что позволит вам отказаться от использования DoH и вместо этого продолжить использование DNS-преобразователя ОС по умолчанию.
[[Image:Firefox_DoH Fx98_Notification_ru]]
Кроме того, Firefox будет проверять определённые функции, которые могут быть затронуты при включении DoH, в частности:
*Включён ли родительский контроль?
*Фильтрует ли DNS-сервер по умолчанию потенциально вредоносное содержимое?
*Управляется ли устройство организацией, использующей особую конфигурацию DNS?
Если какой-либо из этих тестов определит, что DoH может мешать работе данных функций, DoH не будет включён. Эти тесты будут запускаться каждый раз, когда устройство будет подключается к новой сети.
=Включение и отключение DNS через HTTPS вручную=
Вы можете включить или отключить DoH в [[Connection settings in Firefox|параметрах соединения Firefox]]:
#[[Template:optionspreferences]]
#В разделе {menu Основные} прокрутите вниз до пункта ''«Параметры сети»'' и нажмите {button Настроить…}.
#В открывшемся диалоговом окне прокрутите до пункта ''«Включить DNS через HTTPS»''.
#*'''Включить:''' поставьте флажок '''«Включить DNS через HTTPS»'''.
#*;Выберите или настройте пользовательского поставщика ([[#w_perekliuchenie-provaiderov|см. ниже]]).
#*'''Выключить:''' снимите флажок '''«Включить DNS через HTTPS»'''.
#;{for not fx111}[[Image:Firefox_DoH Fx98_Enable_ru]]{/for}{for fx111}[[Image:Fx111DoH_Enable]]{/for}
#Нажмите {button OK}, чтобы сохранить изменения и закрыть окно.
=Переключение провайдеров=
#[[Template:optionspreferences]]
#В разделе ''«Основные»'' прокрутите вниз до пункта ''«Параметры сети»'' и нажмите {button Настроить…}.
#Откройте выпадающее меню '''«Используемый провайдер»''' под пунктом ''«Включить DNS через HTTPS»'', чтобы выбрать провайдера.
#;{for not fx111}[[Image:Firefox_DoH Fx98_Choosing provider_ru]]{/for}{for fx111}[[Image:Fx111DoH_Provider]]{/for}
#Вы также можете выбрать «Другой URL», чтобы установить собственного провайдера.
#;[[Image:Firefox_DoH Fx99_Choosing provider_Custom_ru]]
#Нажмите {button OK}, чтобы сохранить изменения и закрыть окно.
=Исключение отдельных доменов=
Вы можете настроить исключения, для которых Firefox будет использовать преобразователь вашей ОС вместо DoH:
[[Template:aboutconfigwarning]]
#[[Template:aboutconfig]]
#Найдите '''network.trr.excluded-domains'''.
#Нажмите кнопку '''«Изменить»''' [[Image:Fx71aboutconfig-EditButton]] рядом с параметром.
#Добавьте домены, разделённые запятыми, в список и нажмите на флажок [[Image:Fx71aboutconfig-Checkmark]], чтобы сохранить изменения.
{note}Не удаляйте никакие домены из списка.{/note}
'''О дочерних доменах:''' Firefox будет проверять все домены, которые вы перечислили в ''network.trr.excluded-domains'', и соответствующие им дочерние домены. Например, если вы введёте example<!-- -->.com, Firefox также исключит и www.example<!-- -->.com.
=Настройка сетей для отключения DoH=
Прочтите статью «[[Configuring Networks to Disable DNS over HTTPS]]» и ознакомьтесь с [[DNS-over-HTTPS (DoH) FAQs|часто задаваемыми вопросами по DNS через HTTPS]].