Firefox ενεργοποιήστε το DNS-over-HTTPS (DoH)

Firefox με DNS-over-HTTPS: Τον Ιούνιο το ίδρυμα Mozilla ανακοίνωσε ότι ερευνά την προσθήκη σε περιορισμένο επίπεδο (για τους Nightly χρήστες) της λειτουργίας DNS-over-HTTPS (ή DoH) στον Firefox.

Η λειτουργία αυτή την υπηρεσία DNS της Cloudflare για την κρυπτογράφηση τόσο των αιτημάτων όσο και των απαντήσεων σε οποιαδήποτε ερωτήματα DNS, για να αυξήσει την ασφάλεια στο απόρρητο των χρηστών της εφαρμογής.

Το ίδρυμα Mozilla μέχρι στιγμής φέρεται να είναι πολύ ευχαριστημένο με την απόδοση του DoH και δήλωσε ότι ακόμη και οι πιο αργές συνδέσεις έχουν τεράστια βελτίωση στην απόδοση. Έτσι η Mozilla επεκτείνει την διάθεση της λειτουργίας για να μπορέσουν περισσότεροι χρήστες να δοκιμάσουν το χαρακτηριστικό DNS-over-HTTPS.

“Οι αρχικές μας δοκιμές για το DoH μελέτησαν το χρόνο που χρειάζεται να λάβουμε μια απάντηση από το DoH resolve του Cloudflare”, αναφέρει η Mozilla.

“Τα αποτελέσματα ήταν πολύ θετικά, καθώς και οι πιο αργοί χρήστες δείχνουν μια τεράστια βελτίωση στην απόδοση. Μια πρόσφατη στο κανάλι Beta μας επιβεβαίωσε ότι το DoH είναι γρήγορο και δεν προκαλεί προβλήματα στους χρήστες μας.”

Αν λοιπόν θέλετε να δοκιμάσετε το νέο χαρακτηριστικό, παρακάτω θα δούμε πως μπορείτε να το ενεργοποιήσετε στον Firefox που χρησιμοποιείτε.

Πώς να ενεργοποιήσετε το DNS-over-HTTPS (DoH) στον Firefox

Αυτήν τη στιγμή το DoH δοκιμάζεται ακόμα, αλλά αν θέλετε να το χρησιμοποιήσετε άμεσα, μπορείτε να το κάνετε από τις στο about:config.

Για να ενεργοποιήσετε το DoH, ακολουθήστε τα παρακάτω βήματα:

Πληκτρολογήστε about:config στη γραμμή διευθύνσεων του Firefox και πατήστε enter. Κάντε στο κουμπί που δηλώνει ότι αποδέχεστε τους κινδύνους.
Στο πλαίσιο αναζήτησης γράψτε network.trr για να εμφανιστούν όλες τις ρυθμίσεις για το Trusted Recursive Resolver του Firefox.
Κάντε διπλό κλικ στο network.trr.mode, και πληκτρολογήστε 2 στο πλαίσιο. Πατήστε OK όπως φαίνεται παρακάτω. Αυτό θα ενεργοποιήσει το DoH στον Firefox.

firefox

Στη συνέχεια θα πρέπει να βεβαιωθείτε ότι το network.trr.uri έχει οριστεί στο https://mozilla.cloudflare-dns.com/dns-query καθώς πρόκειται για το DoH DNS resolver του Cloudflare, που χρησιμοποιεί ο Firefοx για τις δοκιμές. Αν δεν έχει οριστεί αυτή η διεύθυνση URL, κάντε διπλό κλικ στη ρύθμιση και πληκτρολογήστε τη διεύθυνση URL.
Τώρα μπορείτε να κλείσετε τη σελίδα about:config.

Για να ελέγξετε αν χρησιμοποιείτε το DoH για να τα ερωτήματα DNS, επισκεφτείτε τη σελίδα Ελέγχου ασφαλείας περιήγησης της Cloudflare και να κάνετε κλικ στο κουμπί “Ελέγξτε το πρόγραμμα περιήγησής μου”.

Η ιστο θα πραγματοποιήσει διάφορες δοκιμές για να διαπιστώσει αν χρησιμοποιείτε Secure DNS, DNSSEC, TLS 1.3 ή κρυπτογραφημένο SNI.

Εάν το DoH είναι ενεργοποιημένο σωστά, θα πρέπει να αναφέρει ότι τα Secure DNS και TLS 1.3 είναι ενεργοποιημένα όπως φαίνεται παρακάτω.

Έτσι ο Firefox σας θα χρησιμοποιεί DoH για να κάνει resolve στα DNS queries του browser.

___________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

6 Comments

Leave a Reply
  1. Ευχαριστουμε για την ενημέρωση, και συγχαρητήρια
    αλλά..
    Με αυτόν τον τρόπο δεν βάζεις ακόμη έναν να σε παρακολουθεί και να σε καταγράφει, και να σε πουλάει;
    είτε είναι το μπέρκλευ (cloudflare) είτε η google ή και κάποιος πιο “ιδιωτικός” πάροχος dns.
    Έτσι κι αλλιώς ο πάροχος δυαδικτύου σου (ISP) θα κατεβάσει ότι σελίδα ζήτησες π.χ. οπότε..
    μπορεί και πάλι να παρακολουθεί και να καταγράφει..
    και τυχόν τρίτος

    • ..είχα πάρει απάντηση τότε (από γιώργος μάλλον) οτι ..ξεχνάω την κρυπτογραφηση – αλλά εδώ:
      https://blog.cloudflare.com/oblivious-dns/ και οι ίδιοι οι προμηθευτές ονοματοδοσίας τώρα αναφέρουν ότι πάμε στο ODNS-ObliviousDNS γιατι οι ISP μπορούν να συσχετίζουν χρονικά το αίτημα DNS με την σελίδα που μόλις κατέβασες..
      Φυσικά – κι ας είναι “κρυπτογραφημένο” κατα https το dns query.
      Βάζω σε εισαγωγικά την κρυπτογράφηση γιατι είναι και τυποποιημένη και δεν παραμετροποιείται κατα βούληση.
      Αλλωστε και εσεις έχετε αρθρογραφίσει για τα προβλήματα με το https.

  2. Καλησπέρα φίλοι μου.
    Αρχικά συγχαρητήρια και για την θεματολογία και για την παρουσίαση της.
    Με αφορμή το συγκεκριμένο άρθρο θα ήθελα τα “φώτα” σας. Αφού ακολούθησα τα βήματα του χάρτη που δίνετε, στον έλεγχο που έκανα στο link που μας οδηγεί στην Cloudflare μου δείχνει πως ο browser μου δεν χρησιμοποιεί το πρωτόκολλο TLS 1.3 ούτε κρυπτογράφηση Encrypted SNI

    Ο Firefox που έχω είναι η έκδοση 63.0.3 (64bit) Τα windows του υπολογιστή μου είναι τα “7 PRO” 64 bit. με περασμένες όλες τις τελευταίες ενημερώσεις …και οι ρυθμίσεις δικτύου για το DNS αυτές της Cloudflare.

    Τι λάθος ή παράλειψη μπορεί να κάνω;

      • Ευχαριστώ για την άμεση ανταπόκριση.
        Στην συγκεκριμένη ρύθμιση που μου προτείνεις η τιμή ήταν ήδη 4. Την άλλαξα σε 3 και ύστερα εκ νέου σε 4, αλλά στον έλλεγχο μου βγάζει πάλι τα ίδια αποτελέσματα.

        Ίσως να χρειάζεται επανεκίνηση ολόκληρος ο υπολογιστής…

        Όπως και να ‘χει ευχαριστώ για την ανταπόκριση.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).