I juli 2018 begyndte Googles markering af ikke-HTTPS-websteder som 'ikke sikre' i Chrome-browseren. Det betyder, at hvis du åbner et websted, der ikke understøtter HTTPS til højre for feltet, vil du se advarslen "Ikke sikker" med en rød trekant i URL-feltet. Dette sikrer, at ingen, inklusive din internetudbyder, ved, hvad du gennemsøger. Dog blev DNS-forespørgslerne efterladt langt bagefter, og indtil DNS-over-HTTPS blev introduceret i oktober 2018. Det har været et år, og store tekniske giganter som Google, Microsoft, Mozilla har testet DoH for at integrere i deres produkt.
Hvad er DoH?
DNS-over-HTTPS (DoH) sikrer, at dine DNS-forespørgsler sendes via HTTPS. Dette betyder simpelthen, at URL'en, der er indtastet i din browsers adresselinje, sendes i krypteret format. Tidligere blev uanset hvilket DNS-navn eller URL du indtaster i din browsers adresselinje sendt til DNS-serverne i almindelig tekst. Dette gjorde det let for din internetudbyder og netværkssniffere at identificere de websteder, du besøger. De data, du sender til disse websteder, var stadig krypteret, men DNS-forespørgslerne var ikke.
For eksempel, hvis du ruller på Facebook.com og besøger bestemte Facebook-profiler, kan din internetudbyder eller offentlige netværk ikke se, at de profiler, du besøger. De kan dog stadig finde ud af, at du besøger Facebook.com, da DNS-søgeforespørgslerne er i almindelig tekst. Men nu med DNS-over-HTTP'er kan din internetudbyder ikke finde ud af, at du åbner Facebook.com
Hvordan aktiveres det?
Chrome
Med den nylige opdatering af Chrome 79 har Google sagt, at den som standard vil integrere DoH i 1% af brugerens søgning. Du kan dog tvinge Google Chrome til at bruge DNS-over-HTTPS hver eneste gang ved at aktivere Secure DNS-opslag-flag. Aktivering af dette flag sikrer, at din webadressesøgning i Chrome bliver krypteret. Den eneste advarsel er, at du skal bruge en DNS-server, der understøtter DoH som Google DNS, OpenDNS eller Cloudflare DNS.
Firefox
Mozilla-aktiverede DoH-funktioner helt tilbage i starten af 2019 for hver Firefox-bruger. DoH er som standard ikke aktiveret uden for boksen. Du bliver nødt til at hoppe ned til sektionen Indstillinger for at aktivere det.
Funktionen i Firefox er lidt forskellig fra Google Chrome-browseren, du kan have en separat DNS-server til selve browseren, mens en separat DNS-server til hele systemet. Når du har aktiveret det, begynder DoH i Firefox at bruge Cloudflare som DNS-server. Hvis du vil oprette en brugerdefineret DNS-server, kan du vælge gennem rullemenuen og indtaste IP-adressen.
Microsoft har lovet, at det ville komme ind med DNS-over-HTTP-løsningen til hele operativsystemet ud af kassen. Dette ville sikre, at DNS-forespørgsler, der sendes af desktopapplikationerne, også krypteres. Dette fungerer dog ikke, hvis du skifter DNS-server til en offentlig DNS-server eller dine internetudbydere.
Test af DNS-over-HTTP'er
Før jeg skriver denne artikel ned, forsøgte jeg at teste vandet med Google Chrome. DoH i Google Chrome er stadig i test og er kun tilgængelig gennem Chrome-flagene. Jeg forsøgte at analysere min bærbare Wi-Fi-pakker ved hjælp af en pakkeanalysator-app som Wireshark. Jeg analyserede pakkerne før og efter aktivering af DoH.
Overraskende eller heldigvis er WireShark ikke i stand til at registrere de DNS-forespørgsler, der sendes af Google Chrome, når du tænder DoH til Google Chrome. I det følgende skærmbillede er anmodningen om DNS-forespørgsel sendt fra mit system til Google DNS-serveren synlig. Du kan dog ikke se pakkerne med URL-navnet.
Dernæst, når jeg slukker DoH og skiftede til OpenDNS-serveren. Derfor kan du se DNS-forespørgselspakker synlige i Wireshark-scanningen. Forespørgslen fra mit system til Google DNS-serveren er synlig med den nøjagtige URL på det websted, jeg ledte efter. Uden DoH er dette, hvordan netværkssniffere eller din internetudbyder kan se de websteder, du besøger.
For spørgsmål eller bekymringer vedrørende DNS-over-HTTP'er, så lad mig det vide i kommentarerne nedenfor.
Læs også: Sådan ændres DNS-server - En dybdegående guide til alle platforme
