DNS over HTTPS (DoH) ενεργοποίηση στον Chrome

Παρακάτω θα δούμε πως μπορείτε να ενεργοποιήσετε την υποστήριξη για το πρωτόκολλο DNS over HTTPS (ή απλά DoH) για την προστασία του ιδιωτικού απορρήτου στον Google Chrome.

Θα χρησιμοποιήσουμε μια ρύθμιση που τρέχει από την γραμμή εντολών.

Η διαδικασία δεν είναι και τόσο περίπλοκη, και ο παρακάτω  οδηγός θα σας δείξει όλα τα βήματα που χρειάζονται για να προσθέσετε υποστήριξη DoH στον Chrome που χρησιμοποιείτε.

DNS over HTTPS

Τι είναι το DNS over HTTPS και πώς λειτουργεί;

Το DNS over HTTPS είναι ένα σχετικά νέο πρωτόκολλο, αφού υπάρχει για δύο χρόνια περίπου.

Λειτουργεί ακριβώς όπως το πρωτόκολλο DNS, που σημαίνει ότι ο κύριος σκοπός του είναι να πάρει to domain name (π.χ. iguru.gr) που πληκτρολογεί κάποιος χρήστης σε ένα πρόγραμμα περιήγησης, να στείλει ένα ερώτημα σε ένα διακομιστή DNS για να μάθει την αριθμητική διεύθυνση IP του web server που φιλοξενεί το iGuRu.gr.

Όμως το κλασικό πρωτόκολλο DNS στέλνει αυτό το αίτημα σε μορφή απλού κειμένου, που μπορεί να το δει ο καθένας, ενώ το DoH πακετάρει τα ερωτήματά του DNS με κρυπτογραφημένη κίνηση HTTPS.

  Google Drive Πώς να ανακτήσετε μόνιμα διαγραμμένα αρχεία

Το κύριο πλεονέκτημα του DoH είναι ότι το πρωτόκολλο αποκρύπτει όχι μόνο τα αιτήματα που αποστέλλονται στον DNS και τις απαντήσεις ανάμεσα ένα τεράστιο ρεύμα κυκλοφορίας HTTPS που μετακινείται μέσω του διαδικτύου κάθε δευτερόλεπτο. Αυτό σημαίνει ότι οι τρίτοι παρατηρητές δεν θα μπορούν να εξετάσουν τα αιτήματα DNS για να μαντέψουν που μπορεί να προσπαθεί να έχει πρόσβαση ο χρήστης.

Αυτός ο σχεδιασμός καθιστά το πρωτόκολλα DoH πολύ χρήσιμο για την παράκαμψη για την ασφάλεια του τελικού χρήστη.

Η Mozilla υποστηρίζει ήδη το πρωτόκολλο DoH. Η υποστήριξη DoH στον Firefox μπορεί να ενεργοποιηθεί πολύ εύκολα.

Τι γίνεται όμως με τον Chrome;

Το DoH λειτουργεί πολύ καλά στο Chrome, αλλά δεν υπάρχει κάποια διεπαφή χρήστη για την ενεργοποίηση ή τη διαμόρφωσή του.

Για να ενεργοποιηθεί η υποστήριξη DoH στο Chrome, θα πρέπει να χρησιμοποιήσετε μια ρύθμιση της γραμμής εντολών. Πρόκειται για ένα σύνολο πρόσθετων οδηγιών που μεταβιβάζονται στο εκτελέσιμο Chrome κατά την εκκίνηση του.

  Global Internet Forum κατά της τρομοκρατικής προπαγάνδας

Ας δούμε πως γίνεται:

Βρείτε τη συντόμευση του Chrome. Μπορεί να υπάρχει στη γραμμή εργασιών σας, στην επιφάνεια εργασίας, στο μενού έναρξης ή κάπου αλλού στο σύστημα των αρχείων σας.

Μετά κάντε δεξί κλικ στη συντόμευση του Chrome και επιλέξτε την επιλογή Ιδιότητες.

DNS over HTTPS

Στο πεδίο Target, προσθέστε το παρακάτω κείμενο στο τέλος της διαδρομής συντόμευσης και πατήστε Αποθήκευση.

--enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2F1.1.1.1%2Fdns-query/method/POST

Το παραπάνω κείμενο θα ρυθμίσει τον Chrome να χρησιμοποιεί το διακομιστή Cloudflare DoH. Μπορείτε να επιλέξετε οποιονδήποτε άλλο διακομιστή DoH θέλετε.

Όλη η εντολή είναι η παρακάτω (συμπεριλαμβάνει και το chrome.exe).

chrome.exe --enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2Fcloudflare-dns%2Ecom%2Fdns-query/method/POST

Αν το Chrome βρίσκεται ήδη σε λειτουργία, κάντε επανεκκίνηση του. Διαφορετικά, ξεκινήστε τον Chrome.
Για να ελέγξετε εάν ο Chrome υποστηρίζει το πρωτόκολλο DoH ανοίξτε τη διεύθυνση https://1.1.1.1/help.

Στα δεξιά εκεί που γράφει “Using DNS over HTTPS (DoH)” , η σελίδα θα πρέπει να γράφει “Yes.”

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

4 Comments

  1. Δεν νομίζω -εκτός για το τυχών 3ος υπο προυποθέσεις
    Τώρα που όλοι,όλο και περισσότερο χρησιμοποιούμε Vpn
    γιατί να κάνουμε σκόπιμα DNS leak; πχ
    Ρύθμισα τα DOH (τσέκαρα και το DOT) -χειρότερα ακόμη και σε ταχύτητα (στο ping/επαρχία) οπότε μάλλον dnscrypt/tordns καλύτερα.
    Χρήσιμο για απλά πράγματα -να παρακάμψεις τον isp αν έκοψε το piratebay..
    Αν μπεί ως προεπιλογή στον browser θα παρακολουθούν τον μισό πλανήτη απευθείας. Υποστηρίζονται κι απ τις μυστικές υπηρείες έτσι κι αλλιώς.

    +Τελευταία φορά που έστειλα σχόλιο ..εξαφανήστικε και το iGuru
    Ελπίζω να μην έχουμε τα ίδια και με το Secnews..

    Νικολας

  2. Εντάξει – ευχαριστουμε για τα αρθρα και την ενημέρωση, και συγχαρητήρια
    αλλά..
    Με αυτόν τον τρόπο δεν βάζεις ακόμη έναν να σε παρακολουθεί και να σε καταγράφει, και να σε πουλάει;
    είτε είναι το μπέρκλευ (cloudflare) είτε η google ή και κάποιος πιο “ιδιωτικός” πάροχος dns.
    Έτσι κι αλλιώς ο πάροχος δυαδικτύου σου (ISP) θα κατεβάσει ότι σελίδα ζήτησες π.χ. οπότε..
    μπορεί και πάλι να παρακολουθεί και να σε καταγράφει.
    και τυχόν τρίτος

Αφήστε μια απάντηση

Your email address will not be published.

2  +  3  =  

Previous Story

Debian 10 buster 10.1: Το πρώτο point release της διανομής

Next Story

LicenseCrawler βρείτε τις άδειες χρήσης των εφαρμογών σας