Παρακάτω θα δούμε πως μπορείτε να ενεργοποιήσετε την υποστήριξη για το πρωτόκολλο DNS over HTTPS (ή απλά DoH) για την προστασία του ιδιωτικού απορρήτου στον Google Chrome.
Θα χρησιμοποιήσουμε μια ρύθμιση που τρέχει από την γραμμή εντολών.
Η διαδικασία δεν είναι και τόσο περίπλοκη, και ο παρακάτω οδηγός θα σας δείξει όλα τα βήματα που χρειάζονται για να προσθέσετε υποστήριξη DoH στον Chrome που χρησιμοποιείτε.
Τι είναι το DNS over HTTPS και πώς λειτουργεί;
Το DNS over HTTPS είναι ένα σχετικά νέο πρωτόκολλο, αφού υπάρχει για δύο χρόνια περίπου.
Λειτουργεί ακριβώς όπως το πρωτόκολλο DNS, που σημαίνει ότι ο κύριος σκοπός του είναι να πάρει to domain name (π.χ. iguru.gr) που πληκτρολογεί κάποιος χρήστης σε ένα πρόγραμμα περιήγησης, να στείλει ένα ερώτημα σε ένα διακομιστή DNS για να μάθει την αριθμητική διεύθυνση IP του web server που φιλοξενεί το iGuRu.gr.
Όμως το κλασικό πρωτόκολλο DNS στέλνει αυτό το αίτημα σε μορφή απλού κειμένου, που μπορεί να το δει ο καθένας, ενώ το DoH πακετάρει τα ερωτήματά του DNS με κρυπτογραφημένη κίνηση HTTPS.
Το κύριο πλεονέκτημα του DoH είναι ότι το πρωτόκολλο αποκρύπτει όχι μόνο τα αιτήματα που αποστέλλονται στον DNS και τις απαντήσεις ανάμεσα ένα τεράστιο ρεύμα κυκλοφορίας HTTPS που μετακινείται μέσω του διαδικτύου κάθε δευτερόλεπτο. Αυτό σημαίνει ότι οι τρίτοι παρατηρητές δεν θα μπορούν να εξετάσουν τα αιτήματα DNS για να μαντέψουν που μπορεί να προσπαθεί να έχει πρόσβαση ο χρήστης.
Αυτός ο σχεδιασμός καθιστά το πρωτόκολλα DoH πολύ χρήσιμο για την παράκαμψη για την ασφάλεια του τελικού χρήστη.
Η Mozilla υποστηρίζει ήδη το πρωτόκολλο DoH. Η υποστήριξη DoH στον Firefox μπορεί να ενεργοποιηθεί πολύ εύκολα.
Τι γίνεται όμως με τον Chrome;
Το DoH λειτουργεί πολύ καλά στο Chrome, αλλά δεν υπάρχει κάποια διεπαφή χρήστη για την ενεργοποίηση ή τη διαμόρφωσή του.
Για να ενεργοποιηθεί η υποστήριξη DoH στο Chrome, θα πρέπει να χρησιμοποιήσετε μια ρύθμιση της γραμμής εντολών. Πρόκειται για ένα σύνολο πρόσθετων οδηγιών που μεταβιβάζονται στο εκτελέσιμο Chrome κατά την εκκίνηση του.
Ας δούμε πως γίνεται:
Βρείτε τη συντόμευση του Chrome. Μπορεί να υπάρχει στη γραμμή εργασιών σας, στην επιφάνεια εργασίας, στο μενού έναρξης ή κάπου αλλού στο σύστημα των αρχείων σας.
Μετά κάντε δεξί κλικ στη συντόμευση του Chrome και επιλέξτε την επιλογή Ιδιότητες.
Στο πεδίο Target, προσθέστε το παρακάτω κείμενο στο τέλος της διαδρομής συντόμευσης και πατήστε Αποθήκευση.
--enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2F1.1.1.1%2Fdns-query/method/POST
Το παραπάνω κείμενο θα ρυθμίσει τον Chrome να χρησιμοποιεί το διακομιστή Cloudflare DoH. Μπορείτε να επιλέξετε οποιονδήποτε άλλο διακομιστή DoH θέλετε.
Όλη η εντολή είναι η παρακάτω (συμπεριλαμβάνει και το chrome.exe).
chrome.exe --enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2Fcloudflare-dns%2Ecom%2Fdns-query/method/POST
Αν το Chrome βρίσκεται ήδη σε λειτουργία, κάντε επανεκκίνηση του. Διαφορετικά, ξεκινήστε τον Chrome.
Για να ελέγξετε εάν ο Chrome υποστηρίζει το πρωτόκολλο DoH ανοίξτε τη διεύθυνση https://1.1.1.1/help.
Στα δεξιά εκεί που γράφει “Using DNS over HTTPS (DoH)” , η σελίδα θα πρέπει να γράφει “Yes.”
Δεν νομίζω -εκτός για το τυχών 3ος υπο προυποθέσεις
Τώρα που όλοι,όλο και περισσότερο χρησιμοποιούμε Vpn
γιατί να κάνουμε σκόπιμα DNS leak; πχ
Ρύθμισα τα DOH (τσέκαρα και το DOT) -χειρότερα ακόμη και σε ταχύτητα (στο ping/επαρχία) οπότε μάλλον dnscrypt/tordns καλύτερα.
Χρήσιμο για απλά πράγματα -να παρακάμψεις τον isp αν έκοψε το piratebay..
Αν μπεί ως προεπιλογή στον browser θα παρακολουθούν τον μισό πλανήτη απευθείας. Υποστηρίζονται κι απ τις μυστικές υπηρείες έτσι κι αλλιώς.
+Τελευταία φορά που έστειλα σχόλιο ..εξαφανήστικε και το iGuru
Ελπίζω να μην έχουμε τα ίδια και με το Secnews..
Νικολας
Εντάξει – ευχαριστουμε για τα αρθρα και την ενημέρωση, και συγχαρητήρια
αλλά..
Με αυτόν τον τρόπο δεν βάζεις ακόμη έναν να σε παρακολουθεί και να σε καταγράφει, και να σε πουλάει;
είτε είναι το μπέρκλευ (cloudflare) είτε η google ή και κάποιος πιο “ιδιωτικός” πάροχος dns.
Έτσι κι αλλιώς ο πάροχος δυαδικτύου σου (ISP) θα κατεβάσει ότι σελίδα ζήτησες π.χ. οπότε..
μπορεί και πάλι να παρακολουθεί και να σε καταγράφει.
και τυχόν τρίτος
ξεχνάς την κρυπτογράφηση
https://1.1.1.1/
* τα εμφανίζουν και επισήμως (απο сloudflare πανω-πάνω στη σελίδα του warp) τωρα..
!! (Your Internet service provider can see every site and app you use—even if they’re encrypted.)