Архив метки: безопасность



Firefox: Включить поддержку DNS-over-HTTPS

Что такое DNS-over-HTTPS?

Когда вы вводите веб-адрес или доменное имя в вашу адресную строку (например, www.mozilla.org), ваш браузер отправляет запрос через Интернет с целью поиска IP-адреса для этого веб-сайта.

Традиционно этот запрос отправляется на серверы посредством простого текстового соединения. Это соединение не шифруется, позволяя сторонним лицам видеть, какой веб-сайт вы собираетесь посетить.

DNS через HTTPS (DoH) работает иначе. Он отправляет доменное имя, которое вы ввели, на DNS-сервер, совместимый с DoH, с помощьюю зашифрованного HTTPS-соединения вместо простого текста. Это защищает информацию о том, какие веб-сайты вы собираетесь посетить, от просмотра сторонними лицами.

Преимущества

DoH повышает уровень приватности, скрывая запросы по доменным именам от кого-то, скрывающегося в публичных WiFi, вашего интернет-провайдера и всех остальных в вашей локальной сети. DoH, будучи включён, позволяет быть уверенным в том, что ваш интернет-провайдер не может собирать и продавать персональную информацию, относящуюся к вашему поведению при просмотре.

Риски

Некоторые люди и организации полагаются на DNS для блокировки вредоносных программ, работы родительского контроля или фильтрации доступа вашего браузера к веб-сайтам. Будучи включён, DoH обходит ваш DNS-резолвер и ломает эти специальные политики. Firefox позволяет пользователям (через настройки) и организациям (через корпоративные политики и запросы к канареечным сайтам) отключить DoH, когда он препятствует предпочитаемой политике.
В США Firefox по умолчанию направляет DoH-запросы на DNS-сервера, которыми управляет CloudFlare, это означает, что CloudFlare имеет возможность видеть запросы пользователей. В Mozilla действует строгая политика для Надёжных рекурсивных резолверов (TRR), которая запрещает CloudFlare или другому DoH-партнёру собирать персональную идентифицирующую информацию. Чтобы снизить этот риск, наши партнёры обязаны подписать договор, чтобы соответствовать этой политике.
DoH может работать медленнее традиционных DNS-запросов, но при тестировании мы обнаружили, что воздействие минимально, а во многих случаях DoH быстрее.

Mozilla

Как видно из статьи, DNS-over-HTTPS довольно полезная штука. Осталось найти, как её включить.

С помощью файла user.js эту настройку можно включить, дописав в него такие строки:

// Enable DNS-over-HTTPS (Trusted Recursive Resolver)
user_pref("network.trr.mode", 2);

Либо вручную:
1. В Firefox заходим OptionsGeneralNetwork SettingsSettings…
2. В нижней части страницы отмечаем опцию Enable DNS over HTTPS

При желании можно выбрать различных провайдеров этой услуги из выпадающего списка:

Если выбрать Custom, то нужно будет ввести адрес вручную. Для браузера Opera кастомный адрес выглядит так:

https://opera.cloudflare-dns.com/dns-query?name={dns}&type=AAAA