Про DNS-over-HTTPS

Коли ви вводите вебадресу або доменне ім’я у свій адресний рядок (наприклад: www.mozilla.org), ваш браузер надсилає запит через Інтернет, щоб знайти IP-адресу для цього вебсайту.

Традиційно цей запит надсилається серверам через звичайне текстове з'єднання. Це з’єднання не зашифроване, що полегшує стороннім користувачам бачити, до якого вебсайту ви отримуєте доступ.

DNS-over-HTTPS (DoH) працює інакше. Він надсилає введене вами доменне ім'я на DoH-сумісний DNS-сервер, використовуючи зашифроване з'єднання HTTPS замість простого текстового. Це запобігає стороннім особам бачити, до яких вебсайтів ви намагаєтесь отримати доступ.

Переваги

DoH покращує приватність, приховуючи пошук доменних імен від когось, хто нишпорить в загальнодоступних мережах Wi-Fi, вашого Інтернет-провайдера чи будь-кого іншого у вашій локальній мережі. DoH, коли увімкнений, гарантує, що ваш Інтернет-провайдер не може збирати та продавати особисту інформацію, пов’язану з вашою роботою в Інтернеті.

Ризики

• Деякі особи та організації покладаються на DNS для блокування зловмисних програм, батьківського контролю або фільтрації доступу вашого браузера до вебсайтів. Коли DoH увімкнено, він обходить ваш локальний DNS-розподілювач і примусово перевизначає ці спеціальні політики. Типове увімкнення DoH в Firefox дозволяє користувачам (через налаштування) та організаціям (через корпоративну політику та стеження за canary-доменами) відключати DoH, коли він перешкоджає бажаній політиці.
• У США Firefox типово направляє запити DoH на сервери DNS, якими керує CloudFlare, а це означає, що CloudFlare має можливість бачити запити користувачів. Mozilla має чітку Політику довіреного рекурсивного розв'язання (TRR), яка забороняє CloudFlare чи будь-якому іншому партнеру DoH збирати особисту інформацію. Щоб пом'якшити цей ризик, наші партнери зобов’язані за контрактом дотримуватися цієї політики.
• DoH може працювати повільніше, ніж традиційні DNS, але при тестуванні ми виявили, що вплив мінімальний, а в багатьох випадках DoH є швидшим.

Про розгортання DNS через HTTPS в США

Mozilla оголосила про намір увімкнути DoH для всіх користувачів Firefox для комп'ютера у США в 2019 році. DoH буде увімкнено для користувачів у "резервному" режимі. Наприклад, якщо пошук доменних імен, які використовують DoH, з якоїсь причини вийшов з ладу, Firefox використає "резервний" типовий DNS, налаштований операційною системою (ОС), замість показу помилки.

Відмова

Для поточних користувачів Firefox, які знаходяться в США, сповіщення нижче відображатиметься при першому увімкненні DoH, дозволяючи користувачеві обрати не використовувати DoH, а натомість продовжувати застосовувати стандартний DNS-розподілювач ОС.

Крім того, Firefox перевірятиме наявність певних функцій, на які може вплинути увімкнення DoH, зокрема:

• Чи увімкнено батьківський контроль?
• Чи сервер DNS типово фільтрує потенційно зловмисний вміст?
• Чи пристроєм керує організація, яка може мати спеціальну конфігурацію DNS?

Якщо будь-який з цих тестів визначить, що DoH може перешкоджати функції, DoH не буде ввімкнено. Ці тести запускатимуться щоразу при під'єднанні пристрою до іншої мережі.

Під час початкової фази впровадження DoH буде активовано через Дослідження Firefox. Якщо ви схвалили запит у сповіщенні, пізніше ви можете відмовитися, ввівши в адресному рядку about:studies та знайшовши активне дослідження під назвою "DNS over HTTPS US Rollout". Якщо воно присутнє, ви можете вилучити дослідження. Оскільки дослідження, можливо, вже активувало описані вище перевірки, вам слід також зробити наступне:

1. Введіть about:config у панелі адреси та натисніть EnterReturn.
   Може з'явитися сторінка з попередженням. Виберіть Погодитись на ризик і продовжити для переходу на сторінку about:config.
2. Знайдіть параметр network.trr.mode, щоб пересвідчитися, що він має значення 0 (вимкнено), або 5 (вимкнено за вибором користувача).

Щоб змінити значення параметра, двічі клацніть його натисніть кнопку Змінити , введіть нове значення та натисніть на прапорець , щоб зберегти зміни . Встановлення значення 5 гарантує, що в майбутньому DoH не увімкнеться автоматично.

Ручне увімкнення та вимкнення DNS-over-HTTPS

Ви можете увімкнути або вимкнути DoH в Налаштуваннях з'єднання Firefox:

1. На панелі меню вгорі екрана клацніть Firefox, а потім виберіть Налаштування.Клацніть кнопку меню та виберіть Налаштування.
2. В розділі Загальні, прокрутіть вниз до підрозділу Налаштування мережі та натисніть кнопку Налаштувати….
3. В діалоговому вікні, що відкрилося, прокрутіть вниз до Увімкнути DNS через HTTPS.
   • Увімкнути: Встановіть прапорець Увімкнути DNS через HTTPS. Оберіть провайдера, або встановіть власного правайдера.
   • Вимкнути: Приберіть прапорець Увімкнути DNS через HTTPS.

   

4. Натисніть кнопку OK, щоб зберегти зміни й закрити вікно.

Перемикання постачальників

1. На панелі меню вгорі екрана клацніть Firefox, а потім виберіть Налаштування.Клацніть кнопку меню та виберіть Налаштування.
2. Прокрутіть униз до Налаштування мережі та натисніть кнопку Налаштувати….
3. Клацніть спадне меню Використовувати провайдера під Увімкнути DNS через HTTPS для вибору постачальника.

   

   

4. Натисніть кнопку OK для збереження змін та закрийте вікно.

Винятки для певних доменів

Ви можете налаштувати винятки таким чином, щоб Firefox використовував розподілювач ОС замість DOH:

Налаштування мереж для вимкнення DOH

Перегляньте Налаштування мереж для відключення DNS через HTTPS та Часті питання про DNS через HTTPS (DoH).