DNS через HTTPS в Firefox

Firefox Firefox Последнее обновление: 27% пользователей проголосовали за полезность

В этой статье даётся определение DNS через HTTPS и рассказывается, как включить, изменить настройки или отключить эту функцию.

О DNS через HTTPS

Когда вы вводите веб-адрес или доменное имя в адресную строку (например, www.mozilla.org), ваш браузер отправляет запрос через Интернет для поиска IP-адреса этого веб-сайта. Традиционно этот запрос отправляется на серверы посредством простого текстового соединения. Это соединение не шифруется, позволяя посторонним видеть, какой веб-сайт вы собираетесь посетить.

DNS через HTTPS (DoH) работает иначе. Он отправляет доменное имя, которое вы ввели, на DNS-сервер, совместимый с DoH, с помощью зашифрованного HTTPS-соединения вместо простого текста. Это предотвращает доступ посторонних к информации о том, какие веб-сайты вы собираетесь посетить.

Преимущества

DoH повышает уровень приватности, скрывая запросы по доменным именам от пользователей публичной сети Wi-Fi, вашего провайдера или других пользователей в вашей локальной сети. Когда DoH включён, вы можете быть уверенными, что ваш интернет-провайдер не может собирать и продавать персональную информацию, связанную с вашим поведением в Интернете.

Риски

  • Некоторые люди и организации полагаются на DNS в блокировке вредоносных программ, работе родительского контроля или фильтрации доступа браузера к веб-сайтам. Когда DoH включён, он обходит ваш DNS-преобразователь и нарушает эти специальные политики. При включении DoH по умолчанию, Firefox позволяет пользователям (через настройки) и организациям (через корпоративные политики и запросы к canary доменам) отключать DoH, когда он препятствует предпочитаемой политике.
  • Когда DoH включён, Firefox по умолчанию направляет DoH-запросы на DNS-сервера, управляемые доверенным партнёром, который имеет возможность видеть запросы пользователей. В Mozilla действует строгая политика Проверенных рекурсивных преобразователей (TRR), которая запрещает нашим партнёрам собирать персональные данные. Чтобы снизить риск сбора такой информации, наши партнёры обязаны подписать договор, закрепляющий соответствие этой политике.

О нашем развёртывании DNS через HTTPS

В 2019 году мы завершили развёртывание DoH по умолчанию для всех пользователей Firefox для компьютера в Соединённых Штатах и в 2021 году — для всех пользователей Firefox для компьютера в Канаде. Мы начали развёртывание по умолчанию для пользователей Firefox на ПК в России и Украине в марте 2022 года. Сейчас мы работаем над развёртыванием DoH в большем числе стран. Заметьте, что DoH включён для пользователей в режиме «резервирования». Это значит, что, например, если поиск по доменному имени с помощью DoH по какой-либо причине окажется неудачным, Firefox будет возвращаться к использованию DNS по умолчанию, сконфигурированному вашей операционной системой (ОС), вместо отображения ошибки.

Отказ от использования

Вы можете отказаться от использования DoH или выбрать настраиваемого провайдера DoH в настройках Firefox DNS через HTTPS.

dnsoverhtttps

Кроме того, Firefox будет проверять определённые функции, которые могут быть затронуты при включении DoH, в частности:

  • Включён ли родительский контроль?
  • Фильтрует ли DNS-сервер по умолчанию потенциально вредоносное содержимое?
  • Управляется ли устройство организацией, использующей особую конфигурацию DNS?

Если какой-либо из этих тестов определит, что DoH может мешать работе данных функций, DoH не будет включён. Эти тесты будут запускаться каждый раз, когда устройство будет подключается к новой сети.

Включение, отключение и настройка DNS через HTTPS

Прочитайте статью Настройка уровней защиты DNS через HTTPS в Firefox.

Настройка сетей для отключения DoH

Encrypted Client Hello (ECH)

Начиная с Firefox версии 118, мы развернули важную функцию безопасности: Encrypted Client Hello (ECH). Его главная роль - повысить безопасность первоначального "рукопожатия" при подключении во время онлайн-взаимодействия. ECH в сочетании с DNS через HTTPS (DoH) повышает безопасность просмотра на ступеньку выше:

  • Требование DoH: В реализации Firefox ECH полагается на DoH для получения необходимых ключей шифрования для "рукопожатия". Без включенного DoH ECH не может работать.
  • Синергетическая защита: DoH работает, шифруя DNS-запросы, эффективно защищая преобразование названий веб-сайтов в IP-адреса. С другой стороны, ECH акцентируется на шифровании С другой стороны, ECH фокусируется на шифровании первоначального обмена данными между пользователем и веб-сайтом. Вместе они обеспечивают комплексную защиту от многих онлайн-угроз.
  • Улучшенная защита: При включенных ECH и DoH пользователи получают расширенный двухуровневый уровень конфиденциальности, уменьшающий потенциальные уязвимости и повышающий конфиденциальность в режиме онлайн.

Убедитесь, что DoH включен в Firefox, чтобы в полной мере воспользоваться улучшениями безопасности, предоставляемыми ECH. Для углубленного понимания прочитайте статьи Что нужно знать об Encrypted Client Hello (ECH) и Encrypted Client Hello (ECH): часто задаваемые вопросы.

Эти прекрасные люди помогли написать эту статью:

Harry, Valery Ledovskoy, Fabi, Denys, Agehrg4
Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее