Jak korzystać z DNS over HTTPS w Chrome, Firefox, Edge i Opera?

Co to jest DNS? Jakiś problem? – Nawet dwa.
Najpierw wyjaśnimy czym są serwery nazw, a potem skupimy się na funkcji DNS over HTTPS. Po kolei. Czym zajmuje się DNS? To on tłumaczy nazwę domeny na adres IP. Translacja ta w internecie jest potrzebna, aby ludzie nie musieli ciągle posługiwać się trudnymi do zapamiętania liczbami w postaci numerów IP, którymi z kolei posługują się komputery korzystając z komunikacji w protokole TCP/IP.
Jeśli chcesz nadać paczkę do Jana Kowalskiego – musisz wiedzieć gdzie przebywa.
Ilekroć wpiszecie nazwę domeny lub cały adres URL w przeglądarce – musi ona być wpierw przetłumaczona na adres IP. Łatwo to zobrazować na przykładzie: Jeśli chcesz nadać paczkę do Jana Kowalskiego – musisz wiedzieć gdzie przebywa. A na tym poziomie posługujemy się adresem wyłącznie w formie liczbowej.
Kojarzycie plik hosts w systemie operacyjnym? Tak, to właśnie lokalny plik z tłumaczeniem domen na ich odpowiadające adresy IP. To w ogóle było pierwotne rozwiązanie zanim powstał DNS i kiedy internet był mały. Teraz ciągle ułatwia życie projektantom stron, programistom czy podczas przenoszenia witryn pomiędzy hostingami. Wraz z rozwojem internetu naturalnym wyjściem było powstanie globalnego systemu serwerów nazw.
DNS, a problem bezpieczeństwa.
Prawda jest taka, że większość użytkowników sieci nie zdaje sobie sprawy, jak potencjalnie poważnym zagrożeniem może być system DNS.
Ale owe serwery nazw dalej nie przeprowadzały żadnej walidacje integralności tych zapytań. Stąd możliwe i często wykorzystywane są metody tzw. DNS hijacking, czyli przejmowania i podszywania się pod serwer DNS, który może nas przekierować na zgoła inną witrynę (często zbliżoną wyglądem) aby wyłudzić od nas np. dane logowania.
Prawda jest taka, że większość użytkowników sieci nie zdaje sobie sprawy, jak potencjalnie poważnym zagrożeniem może być system DNS. Znajdą się oświeceni, którzy już zmienili ustawienia routerów czy systemu operacyjnego i do przeglądania internetu wykorzystują Publiczne DNS od Google, OpenDNS czy Cloudflare zamiast tych DNS, które oferuje (by nie napisać „wymusza”) ich dostawca internetu (ISP). Brawo! Lecz pozostaje jeszcze jeden problem.
DNS, a problem prywatności.
Otóż zapytania DNS nigdy nie były także szyfrowane. Są przesyłane za pomocą zwykłego tekstu i tak naprawdę możliwe do odczytania przez każdego, kto tylko potrafi nasłuchiwać ruch sieciowy. Kiedyś, mało kogo obchodziło kto i co ogląda, czego szuka. Teraz, w obecnej epoce BIG DATA, gdy cena informacji przekroczyła cenę ropy – ma to znaczenie. Stąd potrzeba utajniania, szyfrowania tych zapytań. I tu właśnie nadchodzi moment gdy DNS zaprzyjaźnia się z HTTPS.
Bezpieczne zapytania DNS.
DoH czyli DNS-over-HTTPS (pl. DNS-przez-HTTPS) uniemożliwia przeglądanie zapytań DNS nie tylko amatorskim snifferom ale głównie dostawcom usług internetowych, którzy nie raz bardzo się łaszą na takie dane. Dzieje się tak ponieważ jak sama nazwa tego rozwiązania mówi, DNS odpytywany jest poprzez szyfrowany protokół HTTPS. I tu już nic nie widać. Nic nie słychać. Już jest ciemno. A jak jest ciemno to jest bezpieczniej.
Na szczęście takie rozwiązanie czyli DoH mamy zaimplementowane w najnowszych przeglądarkach. Wystarczy je aktywować. Oto jak możesz włączyć DNS przez HTTPS w Chrome, Firefox, Edge czy Opera.
Chrome – Jak aktywować DNS over HTTPS?
Począwszy od wersji Chrome 83, Google domyślnie wspiera protokół DoH. Wyboru operatora możemy dokonać przechodząc do [1] Ustawienia-> Prywatność i bezpieczeństwo->Bezpieczeństwo->Użyj bezpiecznego serwera DNS i wskazać dostawcę. Możemy pomóc sobie też [2] wpisując frazę 'dns’ w wyszukiwarce ustawień lub wkleić adres: chrome://settings/security?search=dns
Następnie [3] potwierdzamy że mamy funkcję DoH aktywowaną i wybieramy operatora DNS.
Na przykładzie wyboru DNS od Cloudflare potwierdzimy że DoH jest aktywny.
W tym celu przechodzimy na stronę Cloudflare ESNI Checker | Cloudflare i klikamy w „Check my browser”.
Przykład PRZED i PO aktywacji DoH zamieszczamy poniżej:
Edge – Jak aktywować DNS over HTTPS?
Analogicznie postępujemy w przypadku przeglądarki Microsoft Edge.
Wyboru operatora możemy dokonać przechodząc do [1] Ustawienia-> Prywatność, wyszukiwanie i usługi->Użyj bezpiecznego serwera DNS, aby określić sposób wyszukiwania adresów sieciowych witryn internetowych i wskazać dostawcę. Możemy pomóc sobie też [2] wpisując frazę 'dns’ w wyszukiwarce ustawień lub wkleić adres: edge://settings/?search=dns
Opera – Jak aktywować DNS over HTTPS?
W przeglądarce Opera przechodzimy do Menu-> Przejdź do pełnych ustawień przeglądarki-> Prywatność i bezpieczeństwo->Używaj funkcji DNS-over-HTTPS zamiast systemowych ustawień DNS i wskazać dostawcę. Możemy pomóc sobie też [2] wpisując frazę 'dns’ w wyszukiwarce ustawień lub wkleić adres: opera://settings/?search=dns
Firefox – Jak aktywować DNS over HTTPS?
W przypadku przeglądarki Firefox jest troszeczkę inaczej. Najpierw przechodzimy do [1] Ustawień głównych i wybieramy [2] Ustawienia sieci.
Następnie otworzy nam się okno ustawień, w którym na dole mamy możliwość aktywowania i wyboru DoH.