Сигурност приликом прегледавања веба један је од најважнијих приоритета које морамо имати на уму при приступу, без обзира на врсту радње коју обављамо. Хиљаде различитих врста напада генерише се путем Интернета који крше нашу приватност и информације да би били ефикасни.
Да би се мало сузбиле ове рањивости, програмери софтвера (посебно када говоримо о веб прегледачима) су имплементирали ДНС преко ХТТПС (ДоХ), што је нови стандард безбедности и приватности за шифровање ДНС захтева који се извршавају у прегледачу.
Шта је ДНС преко ХТТПС (ДоХ)ДоХ је развијен за побољшање сигурности прегледавања веба. То је зато што када уђемо на веб локацију, прегледач ће послати захтев путем Интернета како би пронашао ИП адресу те веб локације. То је нормално, што није баш поуздано, јер се овај захтев шаље тим серверима помоћу везе за обичан текст, односно та веза није шифрована.
Такав неуспех ће омогућити нападачу са одговарајућим алатима да види коју веб локацију посећујемо, као и податке које тамо снимамо, стварајући рупу у безбедности за корисника.
Ако одлучимо да активирамо ДНС преко ХТТПС-а (ДоХ), то осигурава да назив домена који се шаље ДНС серверу, који мора бити усклађен са ДоХ-ом, користи шифровану ХТТПС везу, чиме се замењује веза са обичним текстом. На овај начин спречићемо да се виде веб локације којима покушавамо да приступимо.
Од марта 2021-2022, и Гоогле и Фирефок изводе тестове ДНС верзија преко ХТТПС-а у својим прегледачима како би повећали сигурност крајњих корисника.
ДоХ користи ХТТП / 2 и ХТТПС и поред тога подржава податке ДНС одговора. Међутим, неке кључне аспекте протокола још увек треба побољшати, као што су:
- Родитељска контрола и филтери садржаја
- ЦДН локација
- ДНС за посао
- Интероперабилност са 5Г мрежама
Са ДоХ -ом можемо бити сигурни да наш Интернет провајдер (ИСП) не дистрибуира наше податке трећим странама ради оглашавања, политике или било ког другог елемента који утиче на приватност.
Сада са Солветиц -ом ћете видети како активирати ДНС преко ХТТПС -а у Гоогле Цхроме -у, Фирефок Куантум -у или Мицрософт Едге -у.
1. Како омогућити ДНС преко ХТТПС -а у Гоогле Цхроме -у
Цхроме је један од најпопуларнијих прегледача због различитих функција, а ДНС преко ХТТПС -а је идеално решење за повећање ваше продуктивности.
Корак 1
Ако желимо да активирамо овај протокол тамо, морате схватити да је ДоХ експериментална функција која није доступна за званичну употребу у Гоогле -у, па може бити склона грешкама. Али чак и тако, ако ризикујемо, морамо отићи у нови прозор и тамо унети следеће:
цхроме: // заставеУ поље за претрагу уносимо "днс" и тамо морамо пронаћи ред "Сецуре ДНС Лоокуп":
ЕНЛАРГЕ
Корак 2
Видећемо да је његова вредност „Подразумевана“ која је онемогућена. Тамо приказујемо доступне опције и бирамо „Омогућено“:
Корак 3
Проверавамо да ли је извршена ова промена:
Корак 4
Да бисмо потврдили промене, морамо поново покренути Гоогле Цхроме кликом на дугме „Поново покрени“ и када се Гоогле Цхроме поново активира видећемо да је омогућен ДНС преко ХТТПС -а:
2. Како омогућити ДНС преко ХТТПС -а у Гоогле Цхроме -у уређивањем пречице
Корак 1
Други начин који нам Гоогле Цхроме нуди за активирање ДоХ-а је уређивање пречице. За то постављамо пречицу Гоогле Цхроме-а на радну површину, кликните десним тастером миша на њу и изаберите „Својства“:
Корак 2
У приказаном прозору отићи ћемо на картицу "Директан приступ", а у пољу "Одредиште" идемо на крај текста, оставимо размак и залепимо следеће:
--енабле-феатурес = "днс-овер-хттпс
Притисните Примени и У реду да бисте сачували промене и на овај начин смо омогућили ДНС преко ХТТПС -а у Гоогле Цхроме -у.
Корак 3
Коначно, да бисмо тестирали ову проверу у Гоогле Цхроме -у, отићи ћемо на нову картицу и унети следеће:хттпс://1.1.1.1/хелпТамо проверавамо да ли је линија ДоХ активна (Да):ЕНЛАРГЕ
3. Како омогућити ДНС преко ХТТПС -а у Фирефок Куантуму
Корак 1
Процес у Фирефок Куантуму је много једноставнији, за то морамо кликнути на мени прегледача и тамо изабрати „Опције“:Корак 2
У приказаном прозору идемо у одељак "Опште" и на дну ћемо отићи на опцију "Конфигурација мреже" и тамо кликнемо на дугме "Конфигурација":ЕНЛАРГЕ
Корак 3
Појавиће се следећи прозор у којем морамо активирати оквир „Активирај ДНС преко ХТТПС -а“:ЕНЛАРГЕ
Цлоудфларе је подразумевано конфигурисан као подразумевани сервер, али можемо кликнути на Цустом и користити други сервер ако је потребно.
Корак 4
Сада идемо на нову картицу и уносимо следеће:абоут: цонфигДобићемо следеће упозорење:Корак 5
Кликнемо на „Прихвати наводњавање“ и приступамо поставкама Фирефок Куантум теста, тамо у поље за претрагу уносимо следеће:нетворк.трр.модеКорак 6
Двапут кликнемо на ред параметара и поставимо вредност 2:Корак 7
Кликнемо ОК и видећемо да се промена примењује:БелешкаВредност 5 омогућава да се ДоХ касније не може аутоматски омогућити.
Корак 8
Након овога можемо поново да унесемо хттпс://1.1.1.1/хелп да потврдимо стање ДоХ:ЕНЛАРГЕ
ДНС преко ХТТПС -а (за сада) није компатибилан ни са Сафари -јем ни Мицрософт Едге -ом.
Захваљујући ДоХ -у, имаћемо много сигурније и приватније прегледавање када приступимо једном од ових веб прегледача.