כיצד להפעיל DNS באמצעות HTTPS בדפדפן האינטרנט שלך

למוזילה ישהתחיל להתגלגל החוצהDNS על HTTPS לכל משתמשי Firefox, שינוי אבטחה מוצק שנועד לטפל בבעיה של ריגול של צדדים שלישיים באתרים שבהם אתה מבקר. בדרך כלל, כאשר אתה מקליד אתר בשורת הכתובת של הדפדפן שלך ומקיש על Enter, הדפדפן שלך משתמש ב-DNS כדי למפות את שם הדומיין לכתובת ה-IP האמיתית של השרת שאליו אתה מנסה להגיע - זה שמארח את האתר שאתה מחפש לבקר.

שאילתות DNS בדרך כלל אינן מוצפנות, מה שאומר שבקשות אלו יכולות "לדלוף" ולהיירט בקלות על ידי צד שלישי. זה מאפשר לכולם, מהאקרים ועד מפרסמים, לראות בקלות באילו אתרים אתה מנסה לבקר, גם אם האתרים עצמםהםמוצפן (HTTPS). כמרכז לדמוקרטיה וטכנולוגיהמתאר:

תהליך זה קורה בכל פעם שאתה מקליד כתובת בדפדפן שלך, בכל פעם שאתה שולח אימייל ובכל פעם שאתה לוחץ על קישור. אתרים מסוימים עשויים להכיל תוכן מוטבע מתחומים אחרים, ובמקרה זה הדף עצמו עשוי להפעיל שאילתות DNS נוספות. לכן, גם אם כל התוכן בפועל של האתרים שבהם אתה מבקר מוצפן, פותר ה-DNS (וכל אחד אחר שעוקב אחר הרשת) רואה כל אתר שבו אתה מבקר, בכל פעם שאתה מבקר. ניתן להשתמש ברשומה זו כדי להסיק על מה אתה מסתכל, את סוגי המידע שאתה מחפש, מתי וכיצד אתה משתמש באינטרנט ומידע אישי אחר. ספקי DNS מסוימים מוכרים או משתמשים במידע זה לצורך פרסום ממוקד.

מעבר להשלכות הפרטיות של צד שלישי שמנטר ומכיר את השימוש שלך באינטרנט, DNS מציג בעיות אבטחה חמורות. באופן ספציפי, DNS רגיש להתקפות אדם-באמצע שבהן שחקן זדוני (לא שירות ה-DNS) מיירט את שאילתת ה-DNS ומחזיר כתובת IP שגויה, שעלול להפנות את המשתמש לאתר מזיק. ניתן למתן את התקפת ה"זיוף" הזו באמצעות שימוש בהליכי אימות נוספים, כגון DNSSEC, אך תחומים רבים אינם עושים זאת.

עם DNS over HTTPS מופעל,מוזילה כותבת, היסטוריית הגלישה שלך צריכה להיות הרבה יותר מוסתרת מפני תוקפים פוטנציאלייםוחברות שמנסות לעקוב אחר מה שאתה זומם באינטרנט. אבל Firefox הוא לא הדפדפן היחיד שיכול להתמודד עם DNS דרך HTTPS. להלן מבט מהיר כיצד להפעיל DNS באמצעות HTTPS בכל הדפדפנים הגדולים - כלולים ב-Mozilla, אם אתה חסר סבלנות ואינך רוצה לחכות שההשקה תגיע.

מוזילה פיירפוקס

1. לחץ על סמל ההמבורגר בפינה השמאלית העליונה של הדפדפן שלך ולאחר מכן לחץ על אפשרויות.

2. גלול מטה אל "הגדרות רשת" בקטע הגדרות כלליות ולחץ על כפתור ההגדרות.

3. לחץ על "הפעל DNS דרך HTTPS" ובחר ספק, כמו CloudFlare, אוהזן משלךתחת "מותאם אישית".

גוגל כרום

1. העתק והדבק את זה בשורת הכתובת של הדפדפן שלך, והקש על Enter:chrome://flags/#dns-over-https

2. הפעל את הדגל עבור "חיפושי DNS מאובטחים" והפעל מחדש את הדפדפן שלך

3. ודא שכןשינית את הגדרות הרשת של מערכת ההפעלה שלך. במקום להשיג DNS אוטומטית מ-ISP שלך, תרצה לאלץ אותו להשתמש באחד מהספקים של Chromeטבלת מיפוי.

Edge Chromium

1. העתק והדבק את זה בשורת הכתובת של הדפדפן שלך, והקש על Enter:edge://flags/#dns-over-https

2. הפעל את הדגל עבור "חיפושי DNS מאובטחים" והפעל מחדש את הדפדפן שלך

3. ודא שכןשינית את הגדרות הרשת של מערכת ההפעלה שלך. במקום להשיג DNS אוטומטית מ-ISP שלך, תרצה לאלץ אותו להשתמש באחד מהספקים התומכיםDNS דרך HTTPS.

אַמִיץ

1. העתק והדבק את זה בשורת הכתובת של הדפדפן שלך, והקש על Enter:brave://flags/#dns-over-https

2. הפעל את הדגל עבור "חיפושי DNS מאובטחים" והפעל מחדש את הדפדפן שלך

3. ודא שכןשינית את הגדרות הרשת של מערכת ההפעלה שלך. במקום להשיג DNS אוטומטית מ-ISP שלך, תרצה לאלץ אותו להשתמש באחד מהספקים התומכיםDNS דרך HTTPS.

כיצד לראות אם DNS דרך HTTPS פועל כהלכה

פשוט לבקרדף העזרה של Cloudflare, שיפעיל בדיקה מהירה כדי לומר לך אם הדפדפן שלך משתמש ב-DNS דרך HTTPS:

מה עם ספארי?

סליחה, מעריצי מק. אפל עדיין לא הטמיעה את התכונה הזו בספארי, אבל הייתי מצפה שהחברה תעשה זאת בשלב מסוים. לאפל, שהיא גדולה בפרטיות והכל, לא תהיה סיבה להיות החברה היחידהלֹאמציע DNS דרך HTTPS בדפדפן הראשי שלו.