Späť na blog

Čo je DNS cez HTTPS: Sprievodca šifrovaným prehliadaním

Zaujíma vás, čo je DNS over HTTPS (DoH)? Tento sprievodca vysvetľuje, ako DoH šifruje vaše DNS dotazy, aby zvýšil súkromie, obchádzal blokovanie a zabezpečil vaše prehliadanie.

what is dns over httpsdoh explaineddns encryptiondoh vs dotinternet privacy
Čo je DNS cez HTTPS: Sprievodca šifrovaným prehliadaním

DNS over HTTPS, alebo DoH, je moderný protokol navrhnutý na ochranu súkromia pri prehliadaní webu. Robí to tak, že šifruje prvý krok, ktorý urobíte online: vyhľadávanie adresy webovej stránky. Predstavte si to ako výmenu verejnej pohľadnice za uzavretý, súkromný list. Vaša požiadavka je skrytá pred zvedavými očami na sieti.

Problém súkromia, ktorý DNS over HTTPS rieši

Kedykoľvek navštívite webovú stránku, vaše zariadenie musí preložiť ľudsky zrozumiteľný názov, ktorý zadáte (napríklad example.com), na strojovo čitateľnú IP adresu. O toto sa stará systém doménových mien (DNS), ktorý je v podstate telefónnym zoznamom internetu.

Desiatky rokov bolo toto vyhľadávanie DNS úplne nezašifrované, prebiehajúce na otvorenom priestranstve. To znamená, že váš poskytovateľ internetových služieb (ISP), správca siete vo vašej kancelárii alebo ktokoľvek, kto špehuje na verejnej Wi-Fi sieti, môže vidieť každú jednu stránku, ktorú vyhľadávate. Je to ako oznámiť všetkým v miestnosti vašu destináciu predtým, než sa tam dostanete.

Táto absencia súkromia vytvára vážne problémy:

  • Sledovanie ISP: Váš poskytovateľ internetu môže ľahko zaznamenať celú vašu históriu prehliadania. Môžu tieto údaje využiť na cielenú reklamu alebo ich predať brokerom údajov.
  • Odpočúvanie na verejnej Wi-Fi: Na sieti v kaviarni alebo na letisku môžu útočníci ľahko sledovať vaše DNS požiadavky, aby vás profilovali alebo zistili, aké služby používate.
  • Únos DNS: Zlý aktér by mohol zachytiť vašu nezašifrovanú DNS požiadavku a poslať späť falošnú IP adresu, čo by vás presmerovalo na phishingovú stránku navrhnutú na krádež vašich prihlasovacích údajov.

Uzavretie digitálnej obálky

DNS over HTTPS mení hru tým, že obalí tieto DNS vyhľadávania do rovnakého zabezpečeného HTTPS protokolu, ktorý chráni vaše online bankovníctvo a nakupovanie. Táto inovácia, ktorú posunuli dopredu veľké spoločnosti ako Google a Mozilla od roku 2016, robí vaše DNS požiadavky podobné akémukoľvek inému šifrovanému webovému prenosu.

Tento diagram ukazuje, ako DoH elegantne schováva DNS dotaz do zabezpečeného HTTPS tunela, posielajúc ho bezpečne k rozlíšeniu.

Kľúčová časť je, že vaša požiadavka aj odpoveď servera sú chránené v rámci tohto šifrovaného spojenia. Nikto v strede ich nemôže vidieť ani manipulovať s nimi. Viac historického kontextu nájdete na pôvode DoH od Control D.

Splynutím DNS požiadaviek s normálnym HTTPS prenosom DoH efektívne zamieňa vaše úmysly pri prehliadaní, čím robí neuveriteľne ťažkým pre tretie strany sledovať vašu online cestu od prvého kroku.

Táto jednoduchá, ale mocná zmena pridáva veľmi potrebnú vrstvu súkromia, ktorá chýbala v pôvodnom dizajne internetu.

Tradičný DNS vs DNS over HTTPS na prvý pohľad

Aby sme naozaj videli rozdiel, porovnajme staré a nové metódy vedľa seba. Kontrast v súkromí a bezpečnosti je výrazný.

Funkcia Tradičný DNS DNS over HTTPS (DoH)
Šifrovanie Žiadne. Posielané v obyčajnom texte. Úplne šifrované pomocou HTTPS.
Port Používa port 53. Používa port 443 (štandard pre HTTPS).
Viditeľnosť Ľahko monitorované ISP a sieťami. Zlúčuje sa s normálnym webovým prenosom.
Súkromie Odhaľuje všetky navštívené domény. Skryje vyhľadávania domén pred tretími stranami.

V konečnom dôsledku DoH berie zraniteľný, verejný proces a zabezpečuje ho v rámci moderného, šifrovaného webového štandardu, ktorému už dôverujeme pre všetko ostatné.

Ako DoH chráni vašu cestu pri prehliadaní webu

Rozoberme, čo sa skutočne deje, keď kliknete na odkaz alebo zadáte webovú stránku do svojho prehliadača. Zdá sa to okamžité, ale za scénami prebieha množstvo aktivít. DNS over HTTPS (DoH) zasahuje do tohto procesu a pridáva kritickú vrstvu súkromia, chrániac vašu aktivitu pred zvedavými očami.

Predstavte si tradičný DNS ako posielanie pohľadnice. Každý, kto s ňou manipuluje na ceste—váš poskytovateľ internetu, správca siete vo vašej kancelárii alebo hacker na verejnej Wi-Fi—môže ľahko prečítať adresu, ktorú sa snažíte dosiahnuť, ako napríklad "mybank.com." Neexistujú žiadne tajomstvá.

DoH vezme tú pohľadnicu a uzavrie ju do zamknutej, nepriehľadnej obálky. Bezpečne zabalí vašu požiadavku, takže nikto nemôže nahliadnuť do obsahu, kým je v preprave.

Krok 1: Zabezpečené podanie rúk

Keď stlačíte Enter, váš prehliadač stále musí položiť rovnakú základnú otázku: "Aká je IP adresa pre túto webovú stránku?" Ale namiesto toho, aby túto otázku zakričal cez otvorenú miestnosť, DoH robí niečo oveľa inteligentnejšie.

Obalí DNS dotaz do štandardnej HTTPS požiadavky—rovnakého zabezpečeného protokolu, ktorý chráni vaše údaje o kreditnej karte, keď nakupujete online. Tento nový, šifrovaný balík je potom odoslaný špeciálnemu DoH-kompatibilnému DNS rozlíšeniu.

Keďže požiadavka cestuje cez port 443, štandardný port pre všetok zabezpečený webový prenos, dokonale sa zlúči so všetkým ostatným, čo vaše zariadenie robí online. Je to ako skryť konkrétny rozhovor uprostred rušného, hlučného davu.

So DoH už vaša DNS požiadavka nie je samostatný, ľahko identifikovateľný kus údajov. Bezproblémovo sa zlúči so šifrovaným webovým prenosom, ktorý neustále prúdi z vášho zariadenia, čím sa stáva neuveriteľne ťažkým pre tretie strany izolovať a preskúmať.

Táto jednoduchá akcia maskovania je tajomstvom sily DoH. Berie historicky zraniteľnú časť prehliadania webu a obalí ju v zlatom štandarde modernej webovej bezpečnosti.

Krok 2: Šifrovaná cesta a súkromná odpoveď

Akonáhle DoH rozlíšenie získa HTTPS balík, bezpečne ho rozbalí, nájde IP adresu, o ktorú ste požiadali, a pripraví odpoveď.

Ale bezpečnosť sa tu nekončí.

Resolver vezme odpoveď—IP adresu—a vloží ju späť do novej, šifrovanej HTTPS odpovede. Tento zabezpečený balík putuje priamo späť do vášho prehliadača, a len váš prehliadač má kľúč na jeho otvorenie.

Tu je dôvod, prečo to je dôležité:

  • Žiadne odpočúvanie: Od začiatku do konca je celá konverzácia súkromná. Nikto uprostred nemôže vidieť, kam sa online vydávate.
  • Integrita údajov: Šifrovanie tiež zaručuje, že odpoveď, ktorú dostanete, je autentická a nebola zmenená s cieľom poslať vás na falošnú webovú stránku.

Tento diagram ukazuje rozdiel medzi otvorenou, zraniteľnou cestou štandardného DNS požiadavku a zabezpečenou, súkromnou cestou, ktorú poskytuje DoH.

Diagram porovnávajúci štandardný DNS proces s nezašifrovanými požiadavkami verzus DNS cez HTTPS (DoH) so zašifrovanými požiadavkami.

Ako vidíte, prístup "uzavretého obálky" DoH je úplná zmena hry pre súkromie.

Nakoniec váš prehliadač prijme zašifrovanú odpoveď, otvorí ju a pripojí vás na webovú stránku. Stránka sa načíta rovnako rýchlo ako vždy, ale vaša digitálna stopa bola chránená celý čas. Táto vrstva zabezpečenia funguje skvele spolu s inými nástrojmi na ochranu súkromia. Ak sa chcete dozvedieť viac, pozrite si našu príručku o tom, ako správca súborov cookie môže poskytnúť ešte väčšiu kontrolu. Toto šifrovanie od konca po koniec je to, čo robí DoH takým veľkým krokom vpred pre súkromnejší internet.

Akoé sú skutočné výhody používania DoH?

Prechod na DNS cez HTTPS (DoH) je viac než len drobná úprava súkromia. Dáva vám skutočnú, praktickú kontrolu nad vašou digitálnou stopou, zabezpečujúc vašu online aktivitu spôsobmi, ktoré starý systém DNS nikdy nebol navrhnutý zvládnuť.

Najzjavnejšie víťazstvo? Zastaví vášho poskytovateľa internetových služieb (ISP), aby si udržiaval behúci záznam o každej stránke, ktorú navštívite. Štandardné DNS požiadavky sa odosielajú v čistom texte, čo robí vašu históriu prehliadania otvorenou knihou. DoH šifruje tieto vyhľadávania, efektívne zatvára túto knihu.

Ilustrácia ukazuje DNS cez HTTPS chrániaceho používateľa laptopu na verejnom Wi-Fi pred útočníkom prostredníctvom zašifrovaného resolvera.

Premýšľajte o tom ako o súkromnom tuneli pre vaše DNS požiadavky. Iba vy a DNS resolver na druhej strane viete, kam sa snažíte ísť.

Nakoniec, bezpečné verejné Wi-Fi

Všetci sme tam boli—pripojenie na bezplatné Wi-Fi v kaviarni, na letisku alebo v hoteli. Ale tieto siete sú ihriskom pre útočníkov, ktorí môžu ľahko odpočúvať nezašifrovanú prevádzku. Bežná taktika je útok typu man-in-the-middle (MITM).

Tu je, ako to funguje: snažíte sa ísť na webovú stránku vašej banky. Útočník na tej istej sieti zachytí vašu nezašifrovanú DNS požiadavku a podá vám falošnú IP adresu, posielajúc vás na presvedčivú, ale zlomyseľnú kópiu stránky. S DoH sa celý tento útok rozpadá. Vaša DNS požiadavka je zašifrovaná a nečitateľná pre nich, čím sa zabezpečuje, že vždy pristávate na skutočnej webovej stránke.

Šifrovaním DNS prevádzky DoH posilňuje vašu obranu proti bežným hrozbám, ako sú DNS spoofing a hijacking, čím robí verejné Wi-Fi výrazne bezpečnejším na používanie.

Je to jednoduchá, silná obrana proti veľmi reálnej hrozbe, ktorá cieli na ľudí na nezabezpečených pripojeniach každý deň.

Obchádzanie webovej cenzúry a filtrov

DoH je tiež mocný nástroj na udržanie otvoreného internetu. Mnohé spoločnosti, školy a dokonca celé krajiny blokujú prístup k obsahu filtrovaním DNS požiadaviek. Keď sa pokúsite navštíviť obmedzenú stránku, ich DNS server jednoducho nedá správnu IP adresu.

Pretože DoH posiela vaše požiadavky priamo na resolver, ktorému dôverujete, prechádza okolo väčšiny miestnych DNS filtrov. To znamená, že sa môžete dostať k obsahu, ktorý by inak mohol byť blokovaný.

Tu je, kde to skutočne robí rozdiel:

  • Obchádzanie blokov na úrovni ISP: Niektorí poskytovatelia filtrujú určité webové stránky z komerčných alebo politických dôvodov. DoH vás obchádza.
  • Prekonávanie sieťových obmedzení: Ak vaša pracovná alebo školská sieť blokuje stránky, ktoré potrebujete na výskum alebo správy, DoH môže často obnoviť prístup.
  • Podpora voľného toku informácií: Na miestach s ťažkou internetovou cenzúrou môže byť DoH nevyhnutným nástrojom na dosiahnutie globálneho, nefiltrovaného webu.

Tento posun vám dáva moc rozhodnúť, čo môžete vidieť online, namiesto toho, aby ste túto kontrolu nechali na sieti, na ktorej sa práve nachádzate. Podľa poskytovateľa bezpečnosti Quad9 je to súčasťou väčšieho trendu. Predpovedajú, že do roku 2025 budú služby DNS zamerané na súkromie štandardnou obranou proti hrozbám, ako je phishing, ktoré zneužívajú slabé, nezašifrované DNS. Môžete preskúmať, prečo je DNS zamerané na súkromie kritické, aby ste videli, aké dôležité sa táto technológia stáva.

Porovnanie DoH vs DoT vs tradičný DNS

Aj keď DNS cez HTTPS (DoH) získava veľa pozornosti za zlepšenie online súkromia, nie je to jediná hra v meste, pokiaľ ide o šifrované DNS. Aby sme naozaj pochopili, prečo je DoH jedinečné, musíme ho postaviť vedľa jeho staršieho súrodenca, DNS cez TLS (DoT), a klasického, nezašifrovaného DNS, na ktorom bol internet postavený.

Každý protokol sa zaoberá bezpečnosťou a súkromím inak, čo vedie k niektorým dôležitým kompromisom.

Správna voľba často spočíva v vyvážení potreby silného šifrovania s riadením siete a tým, ako ľahko je protokol nasaditeľný.

Porovnanie tradičného DNS, DNS cez TLS a DNS cez HTTPS, ukazujúce porty a úrovne zabezpečenia.

Poďme sa ponoriť do toho, čo ich odlišuje, a preskúmať, prečo sa prehliadače a moderné operačné systémy čoraz viac prikláňajú k DoH.

DNS cez TLS Priamy prístup k šifrovaniu

Predtým, ako sa DoH stal novým štandardom, bol DNS cez TLS preferovanou voľbou na zabezpečenie DNS dotazov. DoT funguje tak, že obalí vaše DNS dotazy do zabezpečeného tunela Transport Layer Security (TLS) – tej istej silnej šifrovania, ktorá zabezpečuje HTTPS webové stránky.

Kľúčový rozdiel spočíva v tom, že DoT funguje na vyhradenom porte: port 853. Tento priamy prístup je efektívny a vytvára zabezpečený kanál len pre DNS. V podstate oznamuje sieti: "Ahoj, som šifrovaný DNS dotaz!"

Aj keď je to skvelé pre zabezpečenie, je to aj jeho Achillova pätka. Pretože používa jedinečný port, sieťoví administrátori môžu ľahko rozpoznať a blokovať prevádzku na porte 853, aby vynútili miestne pravidlá filtrovania DNS. To robí z DoT fantastickú voľbu, ak chcete len šifrovanie a neprekáža vám, že vaša DNS prevádzka je identifikovateľná.

Výhoda stealth DNS cez HTTPS

Tu DoH odskakuje od ostatných. Namiesto vyhradeného portu DoH inteligentne maskuje DNS dotazy tým, že ich posiela cez port 443 – ten istý port, ktorý sa používa pre všetku štandardnú, zabezpečenú HTTPS webovú prevádzku.

Táto malá zmena má obrovský dopad.

Pretože prevádzka DoH vyzerá presne ako šifrované dáta z nespočetných iných webových stránok a aplikácií, je takmer nemožné, aby sieťový pozorovateľ rozpoznal a zablokoval len vaše DNS požiadavky bez spôsobenia veľkých narušení všetkého webového prehliadania.

Tento "kamufláž" je tajná zbraň DoH. Poskytuje nielen šifrovanie, ale aj úroveň stealth, ktorú DoT jednoducho nemôže dosiahnuť. To z neho robí neuveriteľne efektívny nástroj na obchádzanie cenzúry založenej na DNS a nadmerne obmedzujúcich sieťových politík. Je to hlavný dôvod, prečo prehliadače ako Chrome a Firefox implementovali DoH ako svoju preferovanú metódu zabezpečeného DNS. Nástroje zamerané na ochranu súkromia, ako sú rozšírenia ShiftShift Domain Checker, sa tiež spoliehajú na DoH, aby vaše doménové dotazy zostali úplne súkromné a mimo dohľadu.

Priame porovnanie

Aby sme to všetko zhrnuli, pozrime sa na podrobné porovnanie. Táto tabuľka zvýrazňuje praktické rozdiely medzi starým protokolom, jeho prvým šifrovaným nástupcom a moderným, stealth štandardom.

Podrobné porovnanie funkcií DNS protokolov

Podrobný pohľad na technické a praktické rozdiely medzi tromi hlavnými DNS protokolmi.

Atribút Tradičné DNS DNS cez TLS (DoT) DNS cez HTTPS (DoH)
Šifrovanie Žiadne (nešifrovaný text) Úplné TLS šifrovanie Úplné HTTPS šifrovanie
Používaný port Port 53 Port 853 Port 443
Viditeľnosť Úplne vystavené a ľahko monitorovateľné Šifrované, ale ľahko identifikovateľné ako DNS prevádzka Šifrované a splýva s bežnou webovou prevádzkou
Súkromie Odhaľuje každé vyhľadávanie domény Chráni pred kontrolou obsahu Chráni obsah a kamufluje samotnú požiadavku
Možnosť blokovania Ľahko blokovateľné alebo presmerovateľné Relatívne ľahko blokovateľné podľa portu Veľmi ťažko blokovateľné bez širokého narušenia
Primárne použitie Dedičná internetová infraštruktúra Zabezpečenie DNS na dôveryhodných sieťach Zlepšovanie súkromia používateľov a obchádzanie cenzúry

Na konci dňa sú DoH aj DoT obrovským bezpečnostným vylepšením oproti tradičnému DNS. DoT ponúka priamy, vyhradený kanál na zabezpečenie vašich vyhľadávaní. Avšak, inteligentná schopnosť DoH splývať s každodennou webovou prevádzkou mu dáva silnú výhodu, najmä na sieťach s intenzívnym monitorovaním alebo filtrovaním, čo z neho robí jasného favorita pre nástroje a používateľov zameraných na súkromie dnes.

Pochopenie kritiky a obchodných kompromisov

Aj keď je DNS cez HTTPS (DoH) obrovským víťazstvom pre súkromie jednotlivcov, nie je to strieborná guľka. Rovnako ako každá nová technológia, aj táto má svoje vlastné výzvy a obchodné kompromisy. Je zásadné pozerať sa na celkový obraz a pochopiť legitímne obavy, ktoré prišli s rastúcou popularitou DoH.

Jedným z najväčších argumentov proti nemu je riziko centralizácie DNS. Väčšina webových prehliadačov predvolene smeruje požiadavky DoH na malý okruh obrovských poskytovateľov, ako sú Google, Cloudflare a Quad9. Aj keď tieto spoločnosti majú silné zásady ochrany súkromia, toto nastavenie efektívne umiestňuje adresár internetu do rúk niekoľkých korporátnych gigantov.

Toto len vymieňa jeden problém za druhý. Namiesto toho, aby váš miestny poskytovateľ internetových služieb (ISP) mal prehľad o vašich návykoch pri prehliadaní, sa táto viditeľnosť teraz presúva na iného technologického giganta. Pre každého, kto má obavy z firemného sledovania údajov, je to významný problém.

Dilema správy siete

Pre ľudí, ktorí spravujú siete—či už v spoločnosti, škole alebo dokonca v domácnosti s rodičovskou kontrolou—môže byť DoH obrovskou bolestou hlavy. Dlho sa spoliehali na monitorovanie DNS prevádzky, aby udržali svoje siete v bezpečí.

Takýto dohľad je nevyhnutný pre:

  • Presadzovanie bezpečnostných politík: Blokovanie prevádzky na domény známe pre malware, phishingové podvody a centrá riadenia botnetov.
  • Filtrovanie obsahu: Udržanie nevhodného alebo dospelého obsahu mimo siete na miestach ako školy a domácnosti.
  • Regulačná zhoda: Zabezpečenie, že sieťová aktivita spĺňa konkrétne právne alebo priemyselné požiadavky.

DoH v podstate obchádza všetky tieto tradičné, na DNS založené ochrany. Pretože sú DNS dotazy šifrované a vyzerajú presne ako normálna HTTPS webová prevádzka, stávajú sa úplne neviditeľnými pre väčšinu firewallov a filtrovacích zariadení. To môže oslabiť obranu siete a vytvoriť diery v starostlivo vytvorených bezpečnostných politikách.

Jadrom konfliktu je klasické ťahanie lanom: súkromie jednotlivca verzus centralizovaná kontrola siete. Práve táto funkcia, ktorá umožňuje používateľovi obísť cenzúru, tiež umožňuje zamestnancovi obísť kritické bezpečnostné filtre.

To vyvolalo vášnivú debatu v odvetví. Odborníci na bezpečnosť poukazujú na to, že DoH, napriek svojim dobrým úmyslom, môže oslepiť samotné nástroje navrhnuté na ochranu nás. Videli sme dokonca, ako malware začal používať DoH na zamaskovanie svojich komunikácií, čo sťažuje ich odhalenie a zastavenie.

Nájdenie vyváženého prístupu

Celá táto debata skutočne ukazuje, že DoH nie je univerzálnym riešením. Pre jednotlivca používajúceho podozrivú verejnú Wi-Fi sieť v kaviarni sú jeho výhody jasné. Riziko, že niekto bude špehovať vašu aktivitu, je vysoké a DoH pridáva dôležitú vrstvu ochrany.

Avšak v spravovanom prostredí, ako je firemná kancelária alebo škola, je výpočet iný. Tu potreba bezpečnosti na úrovni siete a filtrovania obsahu často prevažuje nad zvýšením súkromia z šifrovaného DNS. Presne preto si mnohé organizácie vyberajú blokovanie DoH na svojich sieťach, čím nútia všetky DNS požiadavky späť cez svoje vlastné monitorované servery.

Na konci, skutočné pochopenie toho, čo je DNS over HTTPS, znamená vidieť jeho silu aj jeho nástrahy. Je to fantastický nástroj na posilnenie osobného súkromia, ale spôsob a miesto jeho použitia si vyžaduje starostlivé zamyslenie. Pre správcov sietí prispôsobenie sa svetu s DoH znamená vyvinúť svoje bezpečnostné stratégie a nájsť nové spôsoby, ako chrániť svojich používateľov bez spoliehania sa na staré monitorovanie DNS.

Ako povoliť a testovať DNS over HTTPS

Prepnúť na DNS over HTTPS je oveľa jednoduchšie, než si myslíte. Väčšina webových prehliadačov a operačných systémov, ktoré používame každý deň, už má podporu DoH zabudovanú, čo znamená, že môžete pridať vážnu vrstvu súkromia k svojmu prehliadaniu len niekoľkými kliknutiami.

Táto príručka vás prevedie aktivovaním DoH na najbežnejších platformách. Po jeho nastavení sa pozrieme na to, ako rýchlo skontrolovať, či je váš DNS prenos skutočne šifrovaný a uchovaný mimo dohľadu.

Aktivácia DoH vo vašom webovom prehliadači

Pre väčšinu z nás je najjednoduchší spôsob, ako začať s DoH, aktivovať ho priamo v webovom prehliadači. Tento prístup je skvelý, pretože šifruje všetky doménové vyhľadávania, ktoré váš prehliadač vykonáva, bez ohľadu na to, aké sú hlavné sieťové nastavenia vášho počítača.

Google Chrome

  1. Kliknite na ikonu menu s tromi bodkami v pravom hornom rohu a prejdite do Nastavení.
  2. Odtiaľ prejdite na Ochranu súkromia a zabezpečenie a potom kliknite na Zabezpečenie.
  3. Posuňte sa nadol do oblasti "Pokročilé" a vyhľadajte možnosť Použiť zabezpečený DNS.
  4. Prepnite ju na zapnuté. Predvolene sa Chrome snaží používať službu vášho aktuálneho poskytovateľa internetu, ak podporuje DoH. Pre lepšiu ochranu súkromia odporúčam vybrať "S" a zvoliť konkrétneho poskytovateľa, ako je Cloudflare (1.1.1.1) alebo Google (Verejný DNS).

Mozilla Firefox

  1. Kliknite na trojriadkovú "hamburger" ponuku v pravom hornom rohu a vyberte Nastavenia.
  2. Zostaňte v paneli Všeobecné, posuňte sa úplne nadol k Nastaveniam siete a kliknite na tlačidlo Nastavenia....
  3. V novom okne, ktoré sa objaví, posuňte sa na dno a zaškrtnite políčko pre Aktivovať DNS cez HTTPS.
  4. Následne si môžete vybrať poskytovateľa zo zoznamu alebo zadať vlastného, ak máte obľúbeného.

Aktivácia DoH vo vašom prehliadači je rýchlym víťazstvom pre ochranu súkromia. Zabezpečuje väčšinu vašej webovej aktivity bez potreby hlbokých technických zmien vo vašom operačnom systéme.

Aktivácia DoH vo vašom operačnom systéme

Ak chcete ochranu, ktorá presahuje len váš webový prehliadač a pokrýva aj iné aplikácie, môžete aktivovať DoH na úrovni operačného systému. Je dôležité vedieť, že zatiaľ čo toto je štandardná funkcia na Windows 11, nikdy sa oficiálne nedostala na Windows 10.

Windows 11

  1. Otvorenie Nastavení a prejdite do Sieť a internet.
  2. Vyberte pripojenie, ktoré používate, buď Wi-Fi alebo Ethernet.
  3. Kliknite na Vlastnosti hardvéru.
  4. Hľadajte Priradenie DNS servera a kliknite na tlačidlo Upraviť vedľa neho.
  5. Zmeňte nastavenie z "Automatické (DHCP)" na Ručné.
  6. Zapnite IPv4 a zadajte IP adresy pre vášho DoH poskytovateľa (pre Cloudflare sú to 1.1.1.1 a 1.0.0.1).
  7. Teraz v rozbaľovacej ponuke Preferované šifrovanie DNS vyberte Iba šifrované (DNS cez HTTPS). Kliknite na Uložiť a máte hotovo.

Ako potvrdiť, že DoH funguje

Akonáhle ste aktivovali DoH, je dobré sa uistiť, že skutočne funguje. Rýchla kontrola vám poskytne pokoj v duši, že vaše DNS požiadavky sú riadne šifrované.

Skvelým nástrojom na to je Cloudflare Browsing Experience Security Check. Stačí načítať stránku a automaticky vykoná niekoľko testov na vašom pripojení. Ten, ktorý vás zaujíma, je "Zabezpečené DNS"—zelená fajka znamená, že vaše dotazy sú odosielané cez šifrovaný kanál.

Ako náhle dostanete zelené svetlo, ste pripravení. Ak nie, vráťte sa a dvakrát skontrolujte svoje nastavenia alebo skúste iného DoH poskytovateľa. Majte na pamäti, že pomalé pripojenie môže niekedy ovplyvniť výsledky testu; môžete sa dozvedieť viac o tom, ako presne testovať rýchlosť internetu v našej špeciálnej príručke.

Často kladené otázky o DNS cez HTTPS

Ako čoraz viac ľudí začína používať DNS cez HTTPS, zdá sa, že sa objavuje niekoľko bežných otázok. Pochopenie týchto otázok vám pomôže pochopiť, kde DoH skutočne zapadá do vášho nástroja na ochranu súkromia a čo očakávať, keď prepnite prepínač. Poďme sa pozrieť na najčastejšie z nich.

Spomalí používanie DoH moje internetové pripojenie?

Vo väčšine prípadov nie. Vplyv, ktorý má DoH na rýchlosť prehliadania, je zvyčajne taký malý, že si ho nikdy nevšimnete. Aj keď pridanie šifrovania technicky zavádza malú záťaž na každú DNS požiadavku, moderné počítače a siete sú tak rýchle, že to zvládajú bez námahy.

V niektorých prípadoch môžete dokonca vidieť zvýšenie rýchlosti zvýšenie. Ak sú predvolené DNS servery vášho poskytovateľa internetu pomalé, prechod na vysokovýkonnú DoH službu od poskytovateľa ako Cloudflare alebo Google môže skutočne urýchliť načítanie webových stránok. Akákoľvek minimálna latencia z šifrovania je malá cena za obrovské vylepšenie ochrany súkromia a zabezpečenia.

Na záver: pre väčšinu ľudí je rozdiel v výkone zanedbateľný. Bezpečnosť, ktorú získate z šifrovaného DNS, za to stojí.

Je DoH úplnou náhradou za VPN?

Vôbec nie. Myslite na DoH a virtuálnu privátnu sieť (VPN) ako na dva rôzne nástroje, ktoré spolu výborne fungujú. Riešia rôzne, ale rovnako dôležité časti skladačky online súkromia.

Tu je jednoduchý spôsob, ako sa pozrieť na ich úlohy:

  • DNS cez HTTPS (DoH): Toto šifruje iba vyhľadávanie DNS—moment, keď váš prehliadač žiada o IP adresu webovej stránky. Zastavuje odpočúvanie, aby videli, na ktoré stránky sa pokúšate navštíviť.
  • Virtuálna privátna sieť (VPN): Toto šifruje všetku vašu internetovú prevádzku a skrýva vašu skutočnú IP adresu pred webovými stránkami, s ktorými sa spojíte. Je to oveľa komplexnejšia ochrana súkromia pre všetko, čo robíte online.

Analógia môže pomôcť: DoH je ako vložiť vašu cieľovú adresu do uzavretej, súkromnej obálky. Na druhej strane, VPN je ako vložiť celé vaše auto do zamknutého, neoznačeného nákladného vozidla, aby ste sa tam dostali. Pre najlepšiu ochranu naozaj chcete používať oboje.

Môže môj zamestnávateľ vidieť moje prehliadanie, ak používam DoH?

Aj keď je DoH povolené, nemali by ste predpokladať, že ste neviditeľní na spravovanej firemnej alebo školskom sieti. Hoci to robí bežné odpočúvanie oveľa ťažším, nie je to zázračná zbraň proti dedikovanému monitorovaniu siete.

Váš zamestnávateľ má iné spôsoby, ako vidieť, čo sa deje. Aj keď sú vaše vyhľadávania DNS skryté, zručný správca siete si stále môže urobiť dobrú predstavu o vašej aktivite pohľadom na cieľové IP adresy, s ktorými sa spájate. Ešte dôležitejšie je, že mnohé zariadenia vydané zamestnávateľom majú na sebe nainštalovaný monitorovací softvér, ktorý vidí všetko, čo robíte, ešte predtým, ako DoH vôbec začne fungovať. DoH je skvelý krok pre súkromie, ale neobíde vlastné monitorovacie systémy spoločnosti.

Ste pripravení zabezpečiť svoje prehliadanie a zjednodušiť svoj pracovný tok? Ekosystém ShiftShift Extensions ponúka súbor mocných nástrojov priamo vo vašom prehliadači, vrátane Kontrolóra domén, ktorý používa DNS cez HTTPS na súkromné vyhľadávania. Prevzite kontrolu nad svojím digitálnym životom s jedným, jednotným paletou príkazov stiahnutím ShiftShift Extensions ešte dnes.

Spomenuté rozšírenia

Správca cookies [ShiftShift]

Zobraziť, upraviť, pridať a odstrániť cookies

Nástroje pre vývojárov

Kontrola Domén [ShiftShift]

Skontrolujte dostupnosť domén vo viac ako 100 TLD okamžite

Nástroje