Το DNS over HTTPS είναι ένα σχετικά νέο πρωτόκολλο ασφάλειας στο Διαδίκτυο που υπόσχεται αυξημένο απόρρητο και ασφάλεια. Όμως πώς λειτουργεί; Θα ανταλλάσσετε ένα γρήγορο Διαδίκτυο για την προστασία της ιδιωτικής σας ζωής;
Table of Contents
Τι είναι το DNS over HTTPS;
Το DNS over HTTPS (ή απλά DoH) είναι ένα πρωτόκολλο ασφαλείας που σας επιτρέπει να στέλνετε και να λαμβάνετε αιτήματα Domain Name System (DNS) μέσω ενός Ασφαλούς Πρωτοκόλλου Μεταφοράς Υπερκειμένου (ή απλά HTTPS από το Hypertext Transfer Protocol Secure). Το DoH κρυπτογραφεί όλες τις εγγραφές DNS, οι οποίες θα μπορούσαν να στοχεύουν στην αποκάλυψη πληροφοριών για την διαδικτυακή σας δραστηριότητα καθώς και τη φυσική σας τοποθεσία.
Τα περισσότερα κύρια προγράμματα περιήγησης, όπως το Google Chrome, το Microsoft Edge, το Brave, το Safari και το Opera, διαθέτουν ενσωματωμένη υποστήριξη για το πρωτόκολλο DoH. Όσον αφορά τον Firefox, έχει ενεργοποιήσει το DoH από προεπιλογή για όλους τους χρήστες επιτραπέζιων υπολογιστών που εδρεύουν στις ΗΠΑ από το 2019.
Πώς λειτουργεί το DNS over HTTPS;
Ο ρόλος του DoH ξεκινά από κάθε αίτημα για τη διεύθυνση IP ενός ιστότοπου ή ενός domain που στέλνει το πρόγραμμα περιήγησής σας. Ο DNS server μετατρέπει το όνομα του ιστότοπου – αυτό που πληκτρολογείτε στη γραμμή διευθύνσεων στο επάνω μέρος του προγράμματος περιήγησής σας – σε μια μοναδική διεύθυνση IP που αντιστοιχεί στους διακομιστές του ιστότοπου.
Μόλις αποσταλεί πίσω η διεύθυνση IP, το πρόγραμμα περιήγησής σας χρησιμοποιεί τη λειτουργία HTTPS, ή HTTP εάν η σύνδεση δεν είναι ασφαλής, και ζητά τη διεύθυνση IP για πρόσβαση στους επιθυμητούς ιστότοπους. Αυτή είναι μια μακρά και κουραστική διαδικασία, και τα περισσότερα προγράμματα περιήγησης αλλά και οι ιστότοποι χρησιμοποιούν δεδομένα προσωρινής αποθήκευσης για να την κάνουν γρηγορότερη.
Ίσως έχετε παρατηρήσει ότι η κρυπτογραφημένη σύνδεση έρχεται μόνο αφού το DNS ολοκληρώσει τον ρόλο του, αφήνοντας ένα μέρος των δεδομένων σας ευάλωτο σε trackers και εισβολείς. Με τη χρήση DoH, όλα τα αιτήματα DNS περικλείονται σε περιόδους σύνδεσης HTTPS.
Είναι πιο αργό το DNS over HTTPS;
Τις περισσότερες φορές, το απόρρητο και η ασφάλεια κοστίζουν. Εδώ το κόστος είναι η μείωση των ταχυτήτων σύνδεσης. Εξάλλου, χρειάζονται περισσότερα δεδομένα για την κρυπτογράφηση και την αποκρυπτογράφηση, επομένως είναι φυσικό η ασφαλής επικοινωνία να διαρκεί λίγο περισσότερο από την μη ασφαλή.
Σε σύγκριση με άλλα πρωτόκολλα κρυπτογράφησης DNS, το DoH έχει έναν από τους μεγαλύτερους χρόνους φόρτωσης και αναμονής σελίδας. Ωστόσο, οι διαφορές είναι πολύ μικρές. Το πόσο γρήγορα αποδίδει το DoH σας εξαρτάται από τους παρόχους DNS όπως την Cloudflare και την Google.
Μπορεί το κρυπτογραφημένο DNS να είναι γρήγορο;
Το να θέλετε να προστατεύσετε τη διαδικτυακή σας δραστηριότητα και να την κρατήσετε ασφαλή από τα αδιάκριτα βλέμματα είναι κατανοητό. Το DoH μπορεί να επηρεάσει αρνητικά τις ταχύτητες σύνδεσής σας, αυτό δεν ισχύει για όλα τα κρυπτογραφημένα πρωτόκολλα ασφαλείας DNS.
Μια παραλλαγή του κρυπτογραφημένου DNS είναι το DoT, το οποίο σημαίνει DNS over TLS ή Transport Layer Security, μια σύγχρονη παραλλαγή του SSL. Το DoT κάνει την ίδια δουλειά που κάνει το DoH για την ασφάλεια και το απόρρητο της σύνδεσής σας.
Η κύρια διαφορά είναι ότι το DoT αποδίδει γρηγορότερα από το DNS στο διάμεσο χρόνο απόκρισης για ορισμένους πελάτες, παρόλο που υπήρξε μια ελαφρά αύξηση στον λανθάνοντα χρόνο. Ωστόσο, πρόσφατη έρευνα διαπίστωσε ότι οι επιδόσεις DoT, DoH και μη κρυπτογραφημένου DNS ποικίλλουν ανάλογα με τον client και ότι κανένα πρωτόκολλο δεν υπερέχει σε όλες τις δοκιμές και τις περιστάσεις.
Αξίζει η πρόσθετη ασφάλεια την ελαφρά μείωση της ταχύτητας;
Όσον αφορά την επιλογή του πρωτοκόλλου ασφαλείας Διαδικτύου που θέλετε να χρησιμοποιήσετε, πρέπει να κάνετε τις σωστές ερωτήσεις στον εαυτό σας. Το αν το DoH είναι κατάλληλο για εσάς εξαρτάται από το αν θέλετε περισσότερο το απόρρητο και την ασφάλεια για την περιήγηση σας, ακόμα κι αν είναι λίγο πιο αργή.