Compare Revisions
Firefox DNS přez HTTPS
Revision 198784:
Revision 198784 by milupo on
Revision 223334:
Revision 223334 by milupo on
Keywords:
Search results summary:
DoH domenowe naprašowanja před druhimi wosobami we zjawnym WLAN, wašim internetnym słužbnym poskićowarjom abo wašej lokalnej syći chowa, zo by wašu priwatnosć polěpšił. Zhońće wjace.
DoH domenowe naprašowanja před druhimi wosobami we zjawnym WLAN, wašim internetnym słužbnym poskićowarjom abo wašej lokalnej syći chowa, zo by wašu priwatnosć polěpšił. Zhońće wjace.
Content:
__TOC__
=Wo DNS-over-HTTPS=
Hdyž webadresu abo domenowe mjeno do swojeho adresoweho pola zapodawaće (na přikład www.mozilla.org), waš wobhladowak naprašowanje přez internet sćele, zo by za IP-adresu za te websydło hladał.
Tradicionelnje so tute naprašowanje přez lutotekstowy zwisk na serwery sćele. Tutón zwisk zaklučowany njeje a wosnadnja třećim poskićowarjam, widźeće, kotre websydło chceće wopytać.
[https://wikipedia.org/wiki/DNS_over_HTTPS DNS-over-HTTPS] (DoH) hinak funguje. Sćele zapodate domenowe mjeno na DNS-serwer, kotryž je kompatibelny z DoH přez zaklučowany HTTPS-zwisk město přez lutotekstowy. To tomu zadźěwa, zo třeći poskićowarjo widźa, kotre websydła chceće wopytać.
==Lěpšiny==
DoH domenowe naprašowanja před druhimi wosobami we zjawnym WLAN, wašim internetnym słužbnym poskićowarjom abo wašej lokalnej syći chowa, zo by wašu priwatnosć polěpšił.
DoH zawěsća, hdyž je zmóžnjeny, zo waš internetny słužbny poskićowar njemóže wosobinske daty nastupajo waše přehladowanske zadźerženje zběrać a předawać.
==Rizika==
* Někotři jednotliwi wosoby a organizacije so na DNS spušćeja, zo bychu škódnu softwaru blokowali, staršiske kontrole zmóžnili abo přistup wašeho wobhladowaka k websydłam filtrowali. Hdyž je zmóžnjeny, DoH waš lokalny DNS-resolwer wobeńdźe a ignoruje tute wosebite prawidła. Hdyž so DoH za wužiwarjo po standardźe zmóžnja, Firefox wužiwarjam (přez nastajenja) a organizacijam (přez předewzaćelske prawidła a wotprašenje „canary domain“), zo byšće DoH znjemóžnił, hdyž z preferowanym prawidłom do konflikta dóńdźe.
* W USA Firefox DoH-naprašowanja direktnje na DNS-serwery měri, kotrež so wot CloudFlare wobhospoduja, to rěka, zo CloudFlare móže naprašowanja wužiwarjow widźeć. Mozilla je sylne [https://wiki.mozilla.org/Security/DOH-resolver-policy prawidła Trusted Recursive Resolver (TRR)] k dispoziciji stajił, kotrež CloudFlare abo druhemu DoH-partnerej zakazuja, wosobinske identifikowace daty hromadźić. Zo bychu riziko znižili, su naši partnerojo přez zrěčenje wjazani, so po tutych prawidłach měć.
* DoH móhł pomałši hač tradicionelne DNS-naprašowanja być, ale w testach smy won namakali, zo [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ wuskutk je minimalny a we wjele padach je DoH spěšniši].
=Wo zawjedźenju DNS over HTTPS w USA=
Mozilla je [https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/ plany připowědźił], DoH za wšěch wužiwarjow Firefox za desktop w USa w lěće 2019 zmožnić. DoH so za wužiwarjow w modusu “wróćopadnjenje” zmóžni. Jeli so na přikład hladanja za domenowymi mjenami, kotrež DoH wužiwaja, z někajkeje přičiny nimokula, Firefox wróćo padnje a standardny DNS wužiwa, kotryž je w dźěłowym systemje konfigurowany, město toho zo by so zmylk pokazał.
==DoH znjemóžnić==
Za eksistowacych wužiwarjow Firefox, kotřiž su w USA žiwi, so slědowaca zdźělenka pokaza, jeli a hdyž DoH je zmóžnjeny a wužiwarjej so dowoluje, so přećiwo DoH rozsudźić a město toho standardny DNS-resolwer jeho dźěłoweho systema wužiwać.
[[Image:DoH Opt Out]]
Nimo toho budźe Firefox wěste funkcije kontrolować, kotrež móhli so wobwliwować, jeli DoH je zmóžnjeny, mjez nimi:
* Su nadrjadowane wodźenske elementy zmóžnjene?
* Filtruje standardny DNS-serwer potencielnje škódny wobsah?
* Rjaduje so grat přez organizaciju, kotraž móhła wosebitu DNS-konfiguraciju měć?
Jeli někotre z tutych testow zwěsćeja, zo DoH móhł funkciju haćić, so DoH njezmóžni. Tute testy so kóždy raz přewjedu, hdyž so grat z druhej syću zwjazuje.
Za spočatnu fazu zawjedźenja so DoH přez [[About Studies|studiju Firefox]] zmóžni. Jeli sće zdźělenku akceptował, móžeće pozdźišo swój rozsud cofnyć. Zapodajće '''about:studies''' do adresoweho pola a pytajće za aktiwnej studiju z mjenom ''DNS over HTTPS US Rollout''. Jeli tuta studija eksistuje, móžeće studiju wotstronić. Jeli studija je hižo horjeka wopisane kontrole aktiwizowała, měł wy tež tole činić:
# [[T:aboutconfig]]
# Pytajće nastajenje {pref network.trr.mode}, zo byšće hladał, hač hódnota je pak {pref 0} (wupinjeny) pak {pref 5} (na přeće wužiwarja wupinjeny).
Zo byšće hódnotu nastajenja změnił, {for not fx71}klikńće dwójce na njo{/for}{for fx71}klikńće na tłóčatko ''Wobdźěłać'' [[Image:Fx71aboutconfig-EditButton]], zapodajće nowu hódnotu a klikńće na hóčku [[Image:Fx71aboutconfig-Checkmark]], zo byšće změnu składował{/for}. Hdyž tutu hódnotu na {pref 5} stajeće, so zawěsćuje, zo so DoH w přichodźe awtomatisce njezmóžnja.
=DNS-over-HTTPS manuelnje zmóžnić abo znjemóžnić=
Móžeće DoH w swojich [[Connection settings in Firefox|zwiskowych nastajenjach Firefox]] zmóžnić abo znjemóžnić:
[[Template:dohtoggle]]
=Poskićowarjow wuměnić=
#[[Template:optionspreferences]]
#Kulće dele k ''Syćowe nastajenja'' a klikńće na tłóčatko {button '''Nastajenja…'''}.
#Klikńće na wuběranski meni '''Poskićowarja wužiwać''' pod '''DNS over HTTPS zmóžnić''', zo byšće poskićowarja wubrał.
#;{for not fx73}[[Image:change dns provider|width=620]]{/for}
#;{for fx73}[[Image:Change DNS Provider fx73]]{/for}
#Klikńće na {button W porjadku}, zo byšće sowje změny składował a wokno začinił.
=Wěste domeny wuzamknyć=
Móžeće wuwzaća konfigurować, zo by Firefox resolwer wašeho dźěłoweho systema město DoH wužiwał:
{for not fx71}
#[[Template:aboutconfig]]
#Pytajće za nastajenjom {pref network.trr.excluded-domains} a klikńće dwójce na njo.
#Přidajće lisćinje domeny, wotdźělene přez komy a klikńće na {button W porjadku}.<br>'''Kedźbu:''' Njewotstrońće domeny z lisćiny.
{/for}
{for fx71}
#[[Template:aboutconfig]]
#Pytajće za {pref network.trr.excluded-domains}.
#Klikńće na tłóčatko ''Wobdźěłać'' [[Image:Fx71aboutconfig-EditButton]] pódla nastajenja.
#Přidajće lisćinje domeny, wotdźělene přez komy a klikńće na hóčku [[Image:Fx71aboutconfig-Checkmark]], zo byšće změnu składował.<br>Kedźbu:''' Njewotstrońće domeny z lisćiny.
{/for}
{note}'''Wo poddomenach:''' Firefox budźe wšě domeny přepruwować, kotrež su w {pref network.trr.excluded-domains} a jeho poddomenach nalistowane. Jeli na přikład ''example.com'' zapodawaće, Firefox tež ''www.example.com'' wuzamknje.{/note}
=Syće za znjemóžnjenje DOH konfigurować=
Hlejće [[Configuring Networks to Disable DNS over HTTPS]] a [[DNS-over-HTTPS (DoH) FAQs|HSP DNS over HTTPS (DoH)]].
__TOC__
=Wo DNS-over-HTTPS=
Hdyž webadresu abo domenowe mjeno do swojeho adresoweho pola zapodawaće (na přikład www.mozilla.org), waš wobhladowak naprašowanje přez internet sćele, zo by za IP-adresu za te websydło hladał.
Tradicionelnje so tute naprašowanje přez lutotekstowy zwisk na serwery sćele. Tutón zwisk zaklučowany njeje a wosnadnja třećim poskićowarjam, widźeće, kotre websydło chceće wopytać.
[https://wikipedia.org/wiki/DNS_over_HTTPS DNS-over-HTTPS] (DoH) hinak funguje. Sćele zapodate domenowe mjeno na DNS-serwer, kotryž je kompatibelny z DoH přez zaklučowany HTTPS-zwisk město přez lutotekstowy. To tomu zadźěwa, zo třeći poskićowarjo widźa, kotre websydła chceće wopytać.
==Lěpšiny==
DoH domenowe naprašowanja před druhimi wosobami we zjawnym WLAN, wašim internetnym słužbnym poskićowarjom abo wašej lokalnej syći chowa, zo by wašu priwatnosć polěpšił.
DoH zawěsća, hdyž je zmóžnjeny, zo waš internetny słužbny poskićowar njemóže wosobinske daty nastupajo waše přehladowanske zadźerženje zběrać a předawać.
==Rizika==
* Někotři jednotliwi wosoby a organizacije so na DNS spušćeja, zo bychu škódnu softwaru blokowali, staršiske kontrole zmóžnili abo přistup wašeho wobhladowaka k websydłam filtrowali. Hdyž je zmóžnjeny, DoH waš lokalny DNS-resolwer wobeńdźe a ignoruje tute wosebite prawidła. Hdyž so DoH za wužiwarjo po standardźe zmóžnja, Firefox wužiwarjam (přez nastajenja) a organizacijam (přez předewzaćelske prawidła a wotprašenje „canary domain“), zo byšće DoH znjemóžnił, hdyž z preferowanym prawidłom do konflikta dóńdźe.
* W USA Firefox DoH-naprašowanja direktnje na DNS-serwery měri, kotrež so wot CloudFlare wobhospoduja, to rěka, zo CloudFlare móže naprašowanja wužiwarjow widźeć. Mozilla je sylne [https://wiki.mozilla.org/Security/DOH-resolver-policy prawidła Trusted Recursive Resolver (TRR)] k dispoziciji stajił, kotrež CloudFlare abo druhemu DoH-partnerej zakazuja, wosobinske identifikowace daty hromadźić. Zo bychu riziko znižili, su naši partnerojo přez zrěčenje wjazani, so po tutych prawidłach měć.
* DoH móhł pomałši hač tradicionelne DNS-naprašowanja być, ale w testach smy won namakali, zo [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ wuskutk je minimalny a we wjele padach je DoH spěšniši].
=Wo zawjedźenju DNS over HTTPS w USA=
Mozilla je [https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/ plany připowědźił], DoH za wšěch wužiwarjow Firefox za desktop w USa w lěće 2019 zmožnić. DoH so za wužiwarjow w modusu “wróćopadnjenje” zmóžni. Jeli so na přikład hladanja za domenowymi mjenami, kotrež DoH wužiwaja, z někajkeje přičiny nimokula, Firefox wróćo padnje a standardny DNS wužiwa, kotryž je w dźěłowym systemje konfigurowany, město toho zo by so zmylk pokazał.
==DoH znjemóžnić==
Za eksistowacych wužiwarjow Firefox, kotřiž su w USA žiwi, so slědowaca zdźělenka pokaza, jeli a hdyž DoH je zmóžnjeny a wužiwarjej so dowoluje, so přećiwo DoH rozsudźić a město toho standardny DNS-resolwer jeho dźěłoweho systema wužiwać.
[[Image:DoH Opt Out 23032021]]
Nimo toho budźe Firefox wěste funkcije kontrolować, kotrež móhli so wobwliwować, jeli DoH je zmóžnjeny, mjez nimi:
* Su nadrjadowane wodźenske elementy zmóžnjene?
* Filtruje standardny DNS-serwer potencielnje škódny wobsah?
* Rjaduje so grat přez organizaciju, kotraž móhła wosebitu DNS-konfiguraciju měć?
Jeli někotre z tutych testow zwěsćeja, zo DoH móhł funkciju haćić, so DoH njezmóžni. Tute testy so kóždy raz přewjedu, hdyž so grat z druhej syću zwjazuje.
Za spočatnu fazu zawjedźenja so DoH přez [[About Studies|studiju Firefox]] zmóžni. Jeli sće zdźělenku akceptował, móžeće pozdźišo swój rozsud cofnyć. Zapodajće '''about:studies''' do adresoweho pola a pytajće za aktiwnej studiju z mjenom ''DNS over HTTPS US Rollout''. Jeli tuta studija eksistuje, móžeće studiju wotstronić. Jeli studija je hižo horjeka wopisane kontrole aktiwizowała, měł wy tež tole činić:
# [[T:aboutconfig]]
# Pytajće nastajenje {pref network.trr.mode}, zo byšće hladał, hač hódnota je pak {pref 0} (wupinjeny) pak {pref 5} (na přeće wužiwarja wupinjeny).
Zo byšće hódnotu nastajenja změnił, {for not fx71}klikńće dwójce na njo{/for}{for fx71}klikńće na tłóčatko ''Wobdźěłać'' [[Image:Fx71aboutconfig-EditButton]], zapodajće nowu hódnotu a klikńće na hóčku [[Image:Fx71aboutconfig-Checkmark]], zo byšće změnu składował{/for}. Hdyž tutu hódnotu na {pref 5} stajeće, so zawěsćuje, zo so DoH w přichodźe awtomatisce njezmóžnja.
=DNS-over-HTTPS manuelnje zmóžnić abo znjemóžnić=
Móžeće DoH w swojich [[Connection settings in Firefox|zwiskowych nastajenjach Firefox]] zmóžnić abo znjemóžnić:
[[Template:dohtoggle]]
=Poskićowarjow wuměnić=
#[[Template:optionspreferences]]
#Kulće dele k ''Syćowe nastajenja'' a klikńće na tłóčatko {button '''Nastajenja…'''}.
#Klikńće na wuběranski meni '''Poskićowarja wužiwać''' pod '''DNS over HTTPS zmóžnić''', zo byšće poskićowarja wubrał.
#;{for not fx73}[[Image:change dns provider|width=620]]{/for}
#;{for fx73}[[Image:Change DNS Provider fx73]]{/for}
#Klikńće na {button W porjadku}, zo byšće sowje změny składował a wokno začinił.
=Wěste domeny wuzamknyć=
Móžeće wuwzaća konfigurować, zo by Firefox resolwer wašeho dźěłoweho systema město DoH wužiwał:
{for not fx71}
#[[Template:aboutconfig]]
#Pytajće za nastajenjom {pref network.trr.excluded-domains} a klikńće dwójce na njo.
#Přidajće lisćinje domeny, wotdźělene přez komy a klikńće na {button W porjadku}.<br>'''Kedźbu:''' Njewotstrońće domeny z lisćiny.
{/for}
{for fx71}
#[[Template:aboutconfig]]
#Pytajće za {pref network.trr.excluded-domains}.
#Klikńće na tłóčatko ''Wobdźěłać'' [[Image:Fx71aboutconfig-EditButton]] pódla nastajenja.
#Přidajće lisćinje domeny, wotdźělene přez komy a klikńće na hóčku [[Image:Fx71aboutconfig-Checkmark]], zo byšće změnu składował.<br>Kedźbu:''' Njewotstrońće domeny z lisćiny.
{/for}
{note}'''Wo poddomenach:''' Firefox budźe wšě domeny přepruwować, kotrež su w {pref network.trr.excluded-domains} a jeho poddomenach nalistowane. Jeli na přikład ''example.com'' zapodawaće, Firefox tež ''www.example.com'' wuzamknje.{/note}
=Syće za znjemóžnjenje DOH konfigurować=
Hlejće [[Configuring Networks to Disable DNS over HTTPS]] a [[DNS-over-HTTPS (DoH) FAQs|HSP DNS over HTTPS (DoH)]].