Compare Revisions
Firefox DNS через HTTPS
Revision 201443:
Revision 201443 by artpoli on
Revision 223266:
Revision 223266 by ihor_ck on
Keywords:
DNS over HTTPS через DoH приватність захист з'єднання
DNS over HTTPS через DoH приватність захист з'єднання
Search results summary:
DoH вдосконалює приватність, приховуючи домени від сторонніх в публічних мережах WiFi, провайдера Інтернету й інших осіб у вашій локальній мережі. Докладніше
DoH вдосконалює приватність, приховуючи домени від сторонніх в публічних мережах WiFi, провайдера Інтернету й інших осіб у вашій локальній мережі. Докладніше
Content:
__TOC__
=Про DNS-over-HTTPS=
Коли ви вводите вебадресу або доменне ім’я у свій адресний рядок (наприклад: www.mozilla.org), ваш браузер надсилає запит через Інтернет, щоб знайти IP-адресу для цього вебсайту.
Традиційно цей запит надсилається серверам через звичайне текстове з'єднання. Це з’єднання не зашифроване, що полегшує стороннім користувачам бачити, до якого вебсайту ви отримуєте доступ.
[https://wikipedia.org/wiki/DNS_over_HTTPS DNS-over-HTTPS] (DoH) працює інакше. Він надсилає введене вами доменне ім'я на DoH-сумісний DNS-сервер, використовуючи зашифроване з'єднання HTTPS замість простого текстового. Це запобігає стороннім особам бачити, до яких вебсайтів ви намагаєтесь отримати доступ.
==Переваги==
DoH покращує приватність, приховуючи пошук доменних імен від когось, хто нишпорить в загальнодоступних мережах Wi-Fi, вашого Інтернет-провайдера чи будь-кого іншого у вашій локальній мережі.
DoH, коли увімкнений, гарантує, що ваш Інтернет-провайдер не може збирати та продавати особисту інформацію, пов’язану з вашою роботою в Інтернеті.
==Ризики==
* Деякі особи та організації покладаються на DNS для блокування зловмисних програм, батьківського контролю або фільтрації доступу вашого браузера до вебсайтів. Коли DoH увімкнено, він обходить ваш локальний DNS-розподілювач і примусово перевизначає ці спеціальні політики. Типове увімкнення DoH в Firefox дозволяє користувачам (через налаштування) та організаціям (через корпоративну політику та стеження за canary-доменами) відключати DoH, коли він перешкоджає бажаній політиці.
* У США Firefox типово направляє запити DoH на сервери DNS, якими керує CloudFlare, а це означає, що CloudFlare має можливість бачити запити користувачів. Mozilla має чітку [https://wiki.mozilla.org/Security/DOH-resolver-policy Політику довіреного рекурсивного розв'язання (TRR)], яка забороняє CloudFlare чи будь-якому іншому партнеру DoH збирати особисту інформацію. Щоб пом'якшити цей ризик, наші партнери зобов’язані за контрактом дотримуватися цієї політики.
* DoH може працювати повільніше, ніж традиційні DNS, але при тестуванні ми виявили, що [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ вплив мінімальний, а в багатьох випадках DoH є швидшим].
=Про розгортання DNS через HTTPS в США=
Mozilla [https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/ оголосила] про намір увімкнути DoH для всіх користувачів Firefox для комп'ютера у США в 2019 році. DoH буде увімкнено для користувачів у "резервному" режимі. Наприклад, якщо пошук доменних імен, які використовують DoH, з якоїсь причини вийшов з ладу, Firefox використає "резервний" типовий DNS, налаштований операційною системою (ОС), замість показу помилки.
==Відмова==
Для поточних користувачів Firefox, які знаходяться в США, сповіщення нижче відображатиметься при першому увімкненні DoH, дозволяючи користувачеві обрати не використовувати DoH, а натомість продовжувати використовувати стандартний DNS-розподілювач ОС.
[[Image:DoH Opt Out]]
Крім того, Firefox перевірятиме наявність певних функцій, на які може вплинути увімкнення DoH, зокрема:
* Чи увімкнено батьківський контроль?
* Чи сервер DNS типово фільтрує потенційно зловмисний вміст?
* Чи пристроєм керує організація, яка може мати спеціальну конфігурацію DNS?
Якщо будь-який з цих тестів визначить, що DoH може перешкоджати функції, DoH не буде ввімкнено. Ці тести запускатимуться щоразу при під'єднанні пристрою до іншої мережі.
Під час початкової фази впровадження DoH буде активовано через [[About Studies|Дослідження Firefox]]. Якщо ви схвалили запит у сповіщенні, пізніше ви можете відмовитися, ввівши в адресному рядку '''about:studies''' та знайшовши активне дослідження під назвою "DNS over HTTPS US Rollout". Якщо воно присутнє, ви можете вилучити дослідження. Оскільки дослідження, можливо, вже активувало описані вище перевірки, вам слід також зробити наступне:
# [[T:aboutconfig]]
# Знайдіть параметр {pref network.trr.mode}, щоб пересвідчитися, що він має значення {pref 0} (вимкнено), або {pref 5} (вимкнено за вибором користувача).
Щоб змінити значення параметра, {for not fx71}двічі клацніть його{/for} {for fx71}натисніть кнопку ''Змінити'' [[Image:Fx71aboutconfig-EditButton]], введіть нове значення та натисніть на прапорець [[Image:Fx71aboutconfig-Checkmark]], щоб зберегти зміни {/for}. Встановлення значення {pref 5} гарантує, що в майбутньому DoH не увімкнеться автоматично.
=Ручне увімкнення та вимкнення DNS-over-HTTPS=
Ви можете увімкнути або вимкнути DoH в [[Connection settings in Firefox|Налаштуваннях з'єднання Firefox]]:
[[Template:dohtoggle]]
=Перемикання постачальників=
#[[Template:optionspreferences]]
# Прокрутіть униз до '' Налаштування мережі '' та натисніть кнопку {button '''Налаштувати…'''}.
# Клацніть спадне меню '''Використовувати провайдера''' під '''Увімкнути DNS через HTTPS''' для вибору постачальника.
#;{for not fx73}[[Image:change dns provider|width=620]]{/for}
#;{for fx73}[[Image:Change_DNS_Provider_fx73-uk]]{/for}
# Натисніть кнопку {button OK} для збереження змін та закрийте вікно.
=Винятки для певних доменів=
Ви можете налаштувати винятки таким чином, щоб Firefox використовував розподілювач ОС замість DOH:
{for not fx71}
#[[Template:aboutconfig]]
# Знайдіть і двічі клацніть на параметрі {pref network.trr.excluded-domains}.
# Додайте до списку домени, відокремлені комами, та натисніть кнопку {button OK}.<br>'''Примітка:''' Не вилучайте жодних доменів з переліку.
{/for}
{for fx71}
#[[Template:aboutconfig]]
# Знайдіть {pref network.trr.excluded-domains}.
# Натисніть кнопку ''Змінити'' [[Image:Fx71aboutconfig-EditButton]] навпроти параметра.
# Додайте до списку домени, відокремлені комами, та натисніть прапорець [[Image:Fx71aboutconfig-Checkmark]], щоб зберегти зміни.<br>'''Примітка:''' Не вилучайте жодних доменів з переліку.
{/for}
{note} '''Про піддомени:''' Firefox перевірить усі домени, які ви вказали в {pref network.trr.excluded-domains} та їхні піддомени. Наприклад, якщо ви введете ''example.com'', Firefox також зробить виняток для ''www.example.com''. {/note}
=Налаштування мереж для вимкнення DOH=
Перегляньте [[Configuring Networks to Disable DNS over HTTPS]] та [[DNS-over-HTTPS (DoH) FAQs|Часті питання про DNS через HTTPS (DoH)]].
__TOC__
=Про DNS-over-HTTPS=
Коли ви вводите вебадресу або доменне ім’я у свій адресний рядок (наприклад: www.mozilla.org), ваш браузер надсилає запит через Інтернет, щоб знайти IP-адресу для цього вебсайту.
Традиційно цей запит надсилається серверам через звичайне текстове з'єднання. Це з’єднання не зашифроване, що полегшує стороннім користувачам бачити, до якого вебсайту ви отримуєте доступ.
[https://wikipedia.org/wiki/DNS_over_HTTPS DNS-over-HTTPS] (DoH) працює інакше. Він надсилає введене вами доменне ім'я на DoH-сумісний DNS-сервер, використовуючи зашифроване з'єднання HTTPS замість простого текстового. Це запобігає стороннім особам бачити, до яких вебсайтів ви намагаєтесь отримати доступ.
==Переваги==
DoH покращує приватність, приховуючи пошук доменних імен від когось, хто нишпорить в загальнодоступних мережах Wi-Fi, вашого Інтернет-провайдера чи будь-кого іншого у вашій локальній мережі.
DoH, коли увімкнений, гарантує, що ваш Інтернет-провайдер не може збирати та продавати особисту інформацію, пов’язану з вашою роботою в Інтернеті.
==Ризики==
* Деякі особи та організації покладаються на DNS для блокування зловмисних програм, батьківського контролю або фільтрації доступу вашого браузера до вебсайтів. Коли DoH увімкнено, він обходить ваш локальний DNS-розподілювач і примусово перевизначає ці спеціальні політики. Типове увімкнення DoH в Firefox дозволяє користувачам (через налаштування) та організаціям (через корпоративну політику та стеження за canary-доменами) відключати DoH, коли він перешкоджає бажаній політиці.
* У США Firefox типово направляє запити DoH на сервери DNS, якими керує CloudFlare, а це означає, що CloudFlare має можливість бачити запити користувачів. Mozilla має чітку [https://wiki.mozilla.org/Security/DOH-resolver-policy Політику довіреного рекурсивного розв'язання (TRR)], яка забороняє CloudFlare чи будь-якому іншому партнеру DoH збирати особисту інформацію. Щоб пом'якшити цей ризик, наші партнери зобов’язані за контрактом дотримуватися цієї політики.
* DoH може працювати повільніше, ніж традиційні DNS, але при тестуванні ми виявили, що [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ вплив мінімальний, а в багатьох випадках DoH є швидшим].
=Про розгортання DNS через HTTPS в США=
Mozilla [https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/ оголосила] про намір увімкнути DoH для всіх користувачів Firefox для комп'ютера у США в 2019 році. DoH буде увімкнено для користувачів у "резервному" режимі. Наприклад, якщо пошук доменних імен, які використовують DoH, з якоїсь причини вийшов з ладу, Firefox використає "резервний" типовий DNS, налаштований операційною системою (ОС), замість показу помилки.
==Відмова==
Для поточних користувачів Firefox, які знаходяться в США, сповіщення нижче відображатиметься при першому увімкненні DoH, дозволяючи користувачеві обрати не використовувати DoH, а натомість продовжувати застосовувати стандартний DNS-розподілювач ОС.
[[Image:DoH Opt Out 23032021]]
Крім того, Firefox перевірятиме наявність певних функцій, на які може вплинути увімкнення DoH, зокрема:
* Чи увімкнено батьківський контроль?
* Чи сервер DNS типово фільтрує потенційно зловмисний вміст?
* Чи пристроєм керує організація, яка може мати спеціальну конфігурацію DNS?
Якщо будь-який з цих тестів визначить, що DoH може перешкоджати функції, DoH не буде ввімкнено. Ці тести запускатимуться щоразу при під'єднанні пристрою до іншої мережі.
Під час початкової фази впровадження DoH буде активовано через [[About Studies|Дослідження Firefox]]. Якщо ви схвалили запит у сповіщенні, пізніше ви можете відмовитися, ввівши в адресному рядку '''about:studies''' та знайшовши активне дослідження під назвою "DNS over HTTPS US Rollout". Якщо воно присутнє, ви можете вилучити дослідження. Оскільки дослідження, можливо, вже активувало описані вище перевірки, вам слід також зробити наступне:
# [[T:aboutconfig]]
# Знайдіть параметр {pref network.trr.mode}, щоб пересвідчитися, що він має значення {pref 0} (вимкнено), або {pref 5} (вимкнено за вибором користувача).
Щоб змінити значення параметра, {for not fx71}двічі клацніть його{/for} {for fx71}натисніть кнопку ''Змінити'' [[Image:Fx71aboutconfig-EditButton]], введіть нове значення та натисніть на прапорець [[Image:Fx71aboutconfig-Checkmark]], щоб зберегти зміни {/for}. Встановлення значення {pref 5} гарантує, що в майбутньому DoH не увімкнеться автоматично.
=Ручне увімкнення та вимкнення DNS-over-HTTPS=
Ви можете увімкнути або вимкнути DoH в [[Connection settings in Firefox|Налаштуваннях з'єднання Firefox]]:
[[Template:dohtoggle]]
=Перемикання постачальників=
#[[Template:optionspreferences]]
# Прокрутіть униз до '' Налаштування мережі '' та натисніть кнопку {button '''Налаштувати…'''}.
# Клацніть спадне меню '''Використовувати провайдера''' під '''Увімкнути DNS через HTTPS''' для вибору постачальника.
#;{for not fx73}[[Image:change dns provider|width=620]]{/for}
#;{for fx73}[[Image:Change_DNS_Provider_fx73-uk]]{/for}
# Натисніть кнопку {button OK} для збереження змін та закрийте вікно.
=Винятки для певних доменів=
Ви можете налаштувати винятки таким чином, щоб Firefox використовував розподілювач ОС замість DOH:
{for not fx71}
#[[Template:aboutconfig]]
# Знайдіть і двічі клацніть на параметрі {pref network.trr.excluded-domains}.
# Додайте до списку домени, відокремлені комами, та натисніть кнопку {button OK}.<br>'''Примітка:''' Не вилучайте жодних доменів з переліку.
{/for}
{for fx71}
#[[Template:aboutconfig]]
# Знайдіть {pref network.trr.excluded-domains}.
# Натисніть кнопку ''Змінити'' [[Image:Fx71aboutconfig-EditButton]] навпроти параметра.
# Додайте до списку домени, відокремлені комами, та натисніть прапорець [[Image:Fx71aboutconfig-Checkmark]], щоб зберегти зміни.<br>'''Примітка:''' Не вилучайте жодних доменів з переліку.
{/for}
{note} '''Про піддомени:''' Firefox перевірить усі домени, які ви вказали в {pref network.trr.excluded-domains} та їхні піддомени. Наприклад, якщо ви введете ''example.com'', Firefox також зробить виняток для ''www.example.com''. {/note}
=Налаштування мереж для вимкнення DOH=
Перегляньте [[Configuring Networks to Disable DNS over HTTPS]] та [[DNS-over-HTTPS (DoH) FAQs|Часті питання про DNS через HTTPS (DoH)]].