Compare Revisions
Firefox DNS přez HTTPS
Revision 242642:
Revision 242642 by milupo on
Revision 245762:
Revision 245762 by milupo on
Keywords:
Search results summary:
DoH domenowe naprašowanja před druhimi wosobami we zjawnym WLAN, wašim internetnym słužbnym poskićowarjom abo wašej lokalnej syći chowa, zo by wašu priwatnosć polěpšił. Zhońće wjace.
DoH domenowe naprašowanja před druhimi wosobami we zjawnym WLAN, wašim internetnym słužbnym poskićowarjom abo wašej lokalnej syći chowa, zo by wašu priwatnosć polěpšił. Zhońće wjace.
Content:
__TOC__
=Wo DNS přez HTTPS (DNS-over-HTTPS, DoH)=
Hdyž webadresu abo domenowe mjeno do swojeho adresoweho pola zapodawaće (na přikład www.mozilla.org), waš wobhladowak naprašowanje přez internet sćele, zo by za IP-adresu za te websydło hladał. Tradicionelnje so tute naprašowanje přez lutotekstowy zwisk na serwery sćele. Tutón zwisk zaklučowany njeje a wosnadnja třećim poskićowarjam, widźeće, kotre websydło chceće wopytać.
[https://wikipedia.org/wiki/DNS_over_HTTPS DNS-over-HTTPS] (DoH) hinak funguje. Sćele zapodate domenowe mjeno na DNS-serwer, kotryž je kompatibelny z DoH přez zaklučowany HTTPS-zwisk město přez lutotekstowy. To tomu zadźěwa, zo třeći poskićowarjo widźa, kotre websydła chceće wopytać.
=Lěpšiny=
DoH domenowe naprašowanja před druhimi wosobami we zjawnym WLAN, wašim internetnym słužbnym poskićowarjom abo wašej lokalnej syći chowa, zo by wašu priwatnosć polěpšił. DoH zawěsća, hdyž je zmóžnjeny, zo waš internetny słužbny poskićowar njemóže wosobinske daty nastupajo waše přehladowanske zadźerženje hromadźić a předawać.
=Rizika=
*Někotre jednotliwi wosoby a organizacije so na DNS spušćeja, zo bychu škódnu softwaru blokowali, staršiske kontrole zmóžnili abo přistup wašeho wobhladowaka k websydłam filtrowali. Hdyž je zmóžnjeny, DoH waš lokalny DNS-resolwer wobeńdźe a ignoruje tute wosebite prawidła. Hdyž so DoH za wužiwarjo po standardźe zmóžnja, Firefox wužiwarjam (přez nastajenja) a organizacijam (přez předewzaćelske prawidła a wotprašenje „canary domain“), zo byšće DoH znjemóžnił, hdyž z preferowanym prawidłom do konflikta dóńdźe.
* Hdyž DoH je zmóžnjeny, Firefox DoH-naprašowanja direktnje na DNS-serwery měri, kotrež so wot dowěry hódneho partnera wobhospoduja, kotryž móže naprašowanja wužiwarjow widźeć. Mozilla je sylne [https://wiki.mozilla.org/Security/DOH-resolver-policy prawidła Trusted Recursive Resolver (TRR)] k dispoziciji stajił, kotrež našim partneram zakazuja, wosobinske identifikowace daty hromadźić. Zo bychu riziko znižili, su naši partnerojo přez zrěčenje wjazani, so po tutych prawidłach měć.
*DoH móhł pomałši hač tradicionelne DNS-naprašowanja być, ale w testach smy won namakali, zo [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ wuskutk je minimalny a we wjele padach je DoH spěšniši].
=Wo našim zawjedźenju DNS přez HTTPS=
Smy naše zawjedźenje DoH po standardźe za wšěch wužiwarjow Firefox desktop w USA w lěće 2019 a wšěch kanadiskich wužiwarjow Firefox desktop w lěće 2021 dokónčili. Smy naše zawjedźenje po standardźe za wužiwarjow Firefox desktop w Ruskej a na Ukrainje w měrcu 2022 započeli. Dźěłamy tuchwilu na dodawanje DoH w dalšich krajach. Mjeztym zo to činimy, DoH so za wužiwarjow w modusu “wróćopadnjenje” zmóžni. Jeli so na přikład hladanja za domenowymi mjenami, kotrež DoH wužiwaja, z někajkeje přičiny nimokula, Firefox wróćo padnje a budźe standardny DNS wužiwać, kotryž je w dźěłowym systemje konfigurowany, město toho zo by zmylk pokazał.
=DoH znjemóžnić=
Jeli sće eksistowacy wužiwar Firefox w narodnej šemje, za kotrež DoH po standardźe podpěrujemy, dóstanjeće zdźělenku w Firefox, hač a hdy DoH je zmóžnjeny a so wam dowoluje, so přećiwo DoH rozsudźić a město toho waš standardny DNS-resolwer dźěłoweho systema wužiwać.
[[Image:OptIn_Infobar]]
Nimo toho budźe Firefox wěste funkcije kontrolować, kotrež móhli so wobwliwować, jeli DoH je zmóžnjeny, mjez nimi:
*Su nadrjadowane wodźenske elementy zmóžnjene?
*Filtruje standardny DNS-serwer potencielnje škódny wobsah?
*Rjaduje so grat přez organizaciju, kotraž móhła wosebitu DNS-konfiguraciju měć?
Jeli někotre z tutych testow zwěsćeja, zo DoH móhł funkciju haćić, so DoH njezmóžni. Tute testy so kóždy raz přewjedu, hdyž so grat z druhej syću zwjazuje.
=DNS přez HTTPS manuelnje zmóžnić abo znjemóžnić=
Móžeće DoH w swojich [[Connection settings in Firefox|zwiskowych nastajenjach Firefox]] zmóžnić abo znjemóžnić:
#[[Template:optionspreferences]]
#Kulće we woknje ''Powšitkowne'' do ''Syćowe nastajenja'' dele a klikńće na tłóčatko {button Nastajenja…}.
#Kulće w wočinjowacym so dialogowym polu do ''DNS přez HTTPS zmóžnić''.
#*'''Zapinjeny''': Wubjerće kontrolny kašćik '''DNS přez HTTPS zmóžnić'''.
#*;Wubjerće poskićowarja abo nastajće swójskeho poskićowarja ([[#w_poskicowarjow-wumenic|hlejće deleka]]).
#*'''Wupinjeny''': Wostrońće hóčku z kontrolneho kašćika '''DNS přez HTTPS zmóžnić'''.
#;[[Image:DoH_Enable]]
#KLikńće na tłóčatko {button W porjadku}, zo byšće swoje změny składował a dialogowe polo nastajenjow začinił.
=Poskićowarjow wuměnić=
#[[Template:optionspreferences]]
#Kulće dele k ''Syćowe nastajenja'' a klikńće na tłóčatko {button ''Nastajenja…''}.
#Klikńće na wuběranski meni '''Poskićowarja wužiwać''' pod ''DNS přez HTTPS zmóžnić'', zo byšće poskićowarja w lisćinje wubrał.
#;[[Image:DoH_Provider]]
#Móžeće tež ''Swójski'', zo byšće swójskeho poskićowarja postajił.
#;[[Image:Fx99DoH_Custom_Provider]]
#Klikńće na {button W porjadku}, zo byšće swoje změny składował a dialogowe polo nastajenjow začinił.
=Wěste domeny wuzamknyć=
Móžeće wuwzaća konfigurować, zo by Firefox resolwer wašeho dźěłoweho systema město DoH wužiwał:
#[[Template:aboutconfig]]
#Pytajće za '''network.trr.excluded-domains'''.
#Klikńće na tłóčatko '''Wobdźěłać''' [[Image:Fx71aboutconfig-EditButton]] pódla nastajenja.
#Přidajće lisćinje domeny, wotdźělene přez komy a klikńće na hóčku [[Image:Fx71aboutconfig-Checkmark]], zo byšće změnu składował.
{note}Kedźbu:''' Njewotstrońće domeny z lisćiny.{/note}
{note}'''Wo poddomenach:''' Firefox budźe wšě domeny přepruwować, kotrež su w ''network.trr.excluded-domains'' a jeho poddomenach nalistowane. Jeli na přikład example<!-- -->.com zapodawaće, Firefox tež www.example<!-- -->.com wuzamknje.{/note}
=Syće za znjemóžnjenje DoH konfigurować=
Hlejće [[Configuring Networks to Disable DNS over HTTPS]] a [[DNS-over-HTTPS (DoH) FAQs]].
__TOC__
=Wo DNS přez HTTPS (DNS-over-HTTPS, DoH)=
Hdyž webadresu abo domenowe mjeno do swojeho adresoweho pola zapodawaće (na přikład www.mozilla.org), waš wobhladowak naprašowanje přez internet sćele, zo by za IP-adresu za te websydło hladał. Tradicionelnje so tute naprašowanje přez lutotekstowy zwisk na serwery sćele. Tutón zwisk zaklučowany njeje a wosnadnja třećim poskićowarjam, widźeće, kotre websydło chceće wopytać.
[https://wikipedia.org/wiki/DNS_over_HTTPS DNS-over-HTTPS] (DoH) hinak funguje. Sćele zapodate domenowe mjeno na DNS-serwer, kotryž je kompatibelny z DoH přez zaklučowany HTTPS-zwisk město přez lutotekstowy. To tomu zadźěwa, zo třeći poskićowarjo widźa, kotre websydła chceće wopytać.
=Lěpšiny=
DoH domenowe naprašowanja před druhimi wosobami we zjawnym WLAN, wašim internetnym słužbnym poskićowarjom abo wašej lokalnej syći chowa, zo by wašu priwatnosć polěpšił. DoH zawěsća, hdyž je zmóžnjeny, zo waš internetny słužbny poskićowar njemóže wosobinske daty nastupajo waše přehladowanske zadźerženje hromadźić a předawać.
=Rizika=
*Někotre jednotliwi wosoby a organizacije so na DNS spušćeja, zo bychu škódnu softwaru blokowali, staršiske kontrole zmóžnili abo přistup wašeho wobhladowaka k websydłam filtrowali. Hdyž je zmóžnjeny, DoH waš lokalny DNS-resolwer wobeńdźe a ignoruje tute wosebite prawidła. Hdyž so DoH za wužiwarjo po standardźe zmóžnja, Firefox wužiwarjam (přez nastajenja) a organizacijam (přez předewzaćelske prawidła a wotprašenje „canary domain“), zo byšće DoH znjemóžnił, hdyž z preferowanym prawidłom do konflikta dóńdźe.
* Hdyž DoH je zmóžnjeny, Firefox DoH-naprašowanja direktnje na DNS-serwery měri, kotrež so wot dowěry hódneho partnera wobhospoduja, kotryž móže naprašowanja wužiwarjow widźeć. Mozilla je sylne [https://wiki.mozilla.org/Security/DOH-resolver-policy prawidła Trusted Recursive Resolver (TRR)] k dispoziciji stajił, kotrež našim partneram zakazuja, wosobinske identifikowace daty hromadźić. Zo bychu riziko znižili, su naši partnerojo přez zrěčenje wjazani, so po tutych prawidłach měć.
*DoH móhł pomałši hač tradicionelne DNS-naprašowanja być, ale w testach smy won namakali, zo [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ wuskutk je minimalny a we wjele padach je DoH spěšniši].
=Wo našim zawjedźenju DNS přez HTTPS=
Smy naše zawjedźenje DoH po standardźe za wšěch wužiwarjow Firefox desktop w USA w lěće 2019 a wšěch kanadiskich wužiwarjow Firefox desktop w lěće 2021 dokónčili. Smy naše zawjedźenje po standardźe za wužiwarjow Firefox desktop w Ruskej a na Ukrainje w měrcu 2022 započeli. Dźěłamy tuchwilu na dodawanje DoH w dalšich krajach. Mjeztym zo to činimy, DoH so za wužiwarjow w modusu “wróćopadnjenje” zmóžni. Jeli so na přikład hladanja za domenowymi mjenami, kotrež DoH wužiwaja, z někajkeje přičiny nimokula, Firefox wróćo padnje a budźe standardny DNS wužiwać, kotryž je w dźěłowym systemje konfigurowany, město toho zo by zmylk pokazał.
=DoH znjemóžnić=
Jeli sće eksistowacy wužiwar Firefox w narodnej šemje, za kotrež DoH po standardźe podpěrujemy, dóstanjeće zdźělenku w Firefox, hač a hdy DoH je zmóžnjeny a so wam dowoluje, so přećiwo DoH rozsudźić a město toho waš standardny DNS-resolwer dźěłoweho systema wužiwać.
[[Image:OptIn_Infobar]]
Nimo toho budźe Firefox wěste funkcije kontrolować, kotrež móhli so wobwliwować, jeli DoH je zmóžnjeny, mjez nimi:
*Su nadrjadowane wodźenske elementy zmóžnjene?
*Filtruje standardny DNS-serwer potencielnje škódny wobsah?
*Rjaduje so grat přez organizaciju, kotraž móhła wosebitu DNS-konfiguraciju měć?
Jeli někotre z tutych testow zwěsćeja, zo DoH móhł funkciju haćić, so DoH njezmóžni. Tute testy so kóždy raz přewjedu, hdyž so grat z druhej syću zwjazuje.
=DNS přez HTTPS manuelnje zmóžnić abo znjemóžnić=
Móžeće DoH w swojich [[Connection settings in Firefox|zwiskowych nastajenjach Firefox]] zmóžnić abo znjemóžnić:
#[[Template:optionspreferences]]
#Kulće we woknje ''Powšitkowne'' do ''Syćowe nastajenja'' dele a klikńće na tłóčatko {button Nastajenja…}.
#Kulće w wočinjowacym so dialogowym polu do ''DNS přez HTTPS zmóžnić''.
#*'''Zapinjeny''': Wubjerće kontrolny kašćik '''DNS přez HTTPS zmóžnić'''.
#*;Wubjerće poskićowarja abo nastajće swójskeho poskićowarja ([[#w_poskicowarjow-wumenic|hlejće deleka]]).
#*'''Wupinjeny''': Wostrońće hóčku z kontrolneho kašćika '''DNS přez HTTPS zmóžnić'''.
#;[[Image:DoH_Enable]]
#KLikńće na tłóčatko {button W porjadku}, zo byšće swoje změny składował a dialogowe polo nastajenjow začinił.
=Poskićowarjow wuměnić=
#[[Template:optionspreferences]]
#Kulće dele k ''Syćowe nastajenja'' a klikńće na tłóčatko {button ''Nastajenja…''}.
#Klikńće na wuběranski meni '''Poskićowarja wužiwać''' pod ''DNS přez HTTPS zmóžnić'', zo byšće poskićowarja w lisćinje wubrał.
#;[[Image:DoH_Provider]]
#Móžeće tež ''Swójski'', zo byšće swójskeho poskićowarja postajił.
#;[[Image:Fx99DoH_Custom_Provider]]
#Klikńće na {button W porjadku}, zo byšće swoje změny składował a dialogowe polo nastajenjow začinił.
=Wěste domeny wuzamknyć=
Móžeće wuwzaća konfigurować, zo by Firefox resolwer wašeho dźěłoweho systema město DoH wužiwał:
[[Template:aboutconfigwarning]]
#[[Template:aboutconfig]]
#Pytajće za '''network.trr.excluded-domains'''.
#Klikńće na tłóčatko '''Wobdźěłać''' [[Image:Fx71aboutconfig-EditButton]] pódla nastajenja.
#Přidajće lisćinje domeny, wotdźělene přez komy a klikńće na hóčku [[Image:Fx71aboutconfig-Checkmark]], zo byšće změnu składował.
{note}Kedźbu:''' Njewotstrońće domeny z lisćiny.{/note}
{note}'''Wo poddomenach:''' Firefox budźe wšě domeny přepruwować, kotrež su w ''network.trr.excluded-domains'' a jeho poddomenach nalistowane. Jeli na přikład example<!-- -->.com zapodawaće, Firefox tež www.example<!-- -->.com wuzamknje.{/note}
=Syće za znjemóžnjenje DoH konfigurować=
Hlejće [[Configuring Networks to Disable DNS over HTTPS]] a [[DNS-over-HTTPS (DoH) FAQs]].
Dźělće tutón nastawk: https://mzl.la/3Lr7WpD