Что такое DNS-over-HTTPS?
Когда вы вводите веб-адрес или доменное имя в вашу адресную строку (например, www.mozilla.org), ваш браузер отправляет запрос через Интернет с целью поиска IP-адреса для этого веб-сайта.
Традиционно этот запрос отправляется на серверы посредством простого текстового соединения. Это соединение не шифруется, позволяя сторонним лицам видеть, какой веб-сайт вы собираетесь посетить.
DNS через HTTPS (DoH) работает иначе. Он отправляет доменное имя, которое вы ввели, на DNS-сервер, совместимый с DoH, с помощьюю зашифрованного HTTPS-соединения вместо простого текста. Это защищает информацию о том, какие веб-сайты вы собираетесь посетить, от просмотра сторонними лицами.
Преимущества
DoH повышает уровень приватности, скрывая запросы по доменным именам от кого-то, скрывающегося в публичных WiFi, вашего интернет-провайдера и всех остальных в вашей локальной сети. DoH, будучи включён, позволяет быть уверенным в том, что ваш интернет-провайдер не может собирать и продавать персональную информацию, относящуюся к вашему поведению при просмотре.
Риски
Некоторые люди и организации полагаются на DNS для блокировки вредоносных программ, работы родительского контроля или фильтрации доступа вашего браузера к веб-сайтам. Будучи включён, DoH обходит ваш DNS-резолвер и ломает эти специальные политики. Firefox позволяет пользователям (через настройки) и организациям (через корпоративные политики и запросы к канареечным сайтам) отключить DoH, когда он препятствует предпочитаемой политике.
В США Firefox по умолчанию направляет DoH-запросы на DNS-сервера, которыми управляет CloudFlare, это означает, что CloudFlare имеет возможность видеть запросы пользователей. В Mozilla действует строгая политика для Надёжных рекурсивных резолверов (TRR), которая запрещает CloudFlare или другому DoH-партнёру собирать персональную идентифицирующую информацию. Чтобы снизить этот риск, наши партнёры обязаны подписать договор, чтобы соответствовать этой политике.
DoH может работать медленнее традиционных DNS-запросов, но при тестировании мы обнаружили, что воздействие минимально, а во многих случаях DoH быстрее.
Как видно из статьи, DNS-over-HTTPS довольно полезная штука. Осталось найти, как её включить.
С помощью файла user.js эту настройку можно включить, дописав в него такие строки:
// Enable DNS-over-HTTPS (Trusted Recursive Resolver)
user_pref("network.trr.mode", 2);
Либо вручную:
1. В Firefox заходим ▶ ▶ ▶
2. В нижней части страницы отмечаем опцию Enable DNS over HTTPS
При желании можно выбрать различных провайдеров этой услуги из выпадающего списка:
Если выбрать Custom, то нужно будет ввести адрес вручную. Для браузера Opera кастомный адрес выглядит так:
https://opera.cloudflare-dns.com/dns-query?name={dns}&type=AAAA
- C#: Сравнить два массива - 12.12.2024
- EVE-Online: Фильтры каналов - 23.11.2024
- Не приходит СМС для авторизации на сайте Госуслуги - 01.11.2024