Η Microsoft κυκλοφόρησε σήμερα μια νέα έκδοση των Windows 10 στο κανάλι Windows Insider Dev. Το νέο build φέρνει αρκετές βελτιώσεις αλλά και ρυθμίσεις για κρυπτογραφημένες DNS.
Το DNS-over-HTTPS είναι ένα σχετικά νέο χαρακτηριστικό ασφαλείας που στοχεύει στην προστασία της κίνησης DNS από τρίτους. Κρυπτογραφεί την κίνηση DNS χρησιμοποιώντας το πρωτόκολλο HTTPS. Για όσους δεν γνωρίζουν το DNS χρησιμοποιείται για τη “μετάφραση” domain names (iguru.gr), σε αριθμητικές διευθύνσεις IP.
Η μη κρυπτογραφημένη κίνηση DNS επιτρέπει στον πάροχο δικτύου, π.χ. τον ISP και άλλους τρίτους που έχουν πρόσβαση στο ίδιο δίκτυο, να ελέγξουν ποιες σελίδες επισκέπτεστε. Επιπλέον είναι δυνατό για τους ISP να αλλάξουν αιτήματα, π.χ. αποκλείοντας τα ή ανακατευθύνοντάς τα (όπως είδαμε με το ban του Subs4free).
Η Microsoft ανακοίνωσε πριν από λίγο καιρό ότι το λειτουργικό σύστημα των Windows θα υποστηρίζει κρυπτογραφημένους DNS. Οι προγραμματιστές προγραμμάτων περιήγησης (Mozilla ή Google) έχουν προσθέσει υποστήριξη για τη λειτουργία στα προγράμματά τους.
Η νέα έκδοση των Windows 10 όμως φέρνει την υποστήριξη της λειτουργίας DNS-over-HTTPS στις Ρυθμίσεις του λειτουργικού συστήματος για συνδέσεις ethernet και Wi-Fi.
Για ethernet:
Ακολουθείστε την διαδρομή Ρυθμίσεις – Δίκτυο & Διαδίκτυο – Κατάσταση.
Κάντε κλικ στο Properties.
Επιλέξτε Επεξεργασία IP ή Επεξεργασία διακομιστή DNS (Edit IP assignment ή Edit DNS server assignment).
Για Wi-Fi:
Ακολουθείστε την διαδρομή Ρυθμίσεις – Δίκτυο & Διαδίκτυο – Wi-Fi.
Κάντε κλικ στο Ιδιότητες (Properties).
Επιλέξτε Επεξεργασία IP ή Επεξεργασία διακομιστή DNS (Edit IP assignment ή Edit DNS server assignment).
Η τρέχουσα έκδοση αναγνωρίζει μόνο ορισμένους παρόχους DNS-over-HTTPS από προεπιλογή, δηλαδή τους Cloudflare, Google και Quad9.
Επιλέξτε τον DNS που επιθυμείτε από τον παρακάτω πίνακα:
Server Owner | Server IP addresses |
Cloudflare | 1.1.1.11.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 |
8.8.8.88.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 | |
Quad9 | 9.9.9.9149.112.112.112 2620:fe::fe 2620:fe::fe:9 |
Πληκτρολογήστε ή επικολλήστε μια διεύθυνση IP στη σελίδα και μετά επιλέξτε μία από τις διαθέσιμες επιλογές κρυπτογράφησης DNS.
Οι επιλογές είναι:
Χωρίς κρυπτογράφηση.
Μόνο κρυπτογραφημένο (DNS-over-HTTPS).
Κρυπτογράφηση κατά προτεραιότητα, επιτρεπόμενη και η μη κρυπτογραφημένη σύνδεση.
Επιβεβαιώστε την επιλογή σας και ελέγξτε αν λειτουργεί εξετάζοντας τους διακομιστές DNS στις ιδιότητες δικτύου. Πρέπει να δείχνουν (κρυπτογραφημένοι).
Η Microsoft αναφέρει ότι οι διαχειριστές των Windows 10 μπορούν επίσης να δοκιμάσουν προσαρμοσμένους διακομιστές DNS-over-HTTPS., αλλά αυτό απαιτεί τη χρήση της παρακάτω εντολής netsh:
netsh dns add encryption server=<your-server's-IP-address> dohtemplate=<your-server's-DoH-URI-template>