DNS-over-HTTPS ενεργοποίση στον Firefox

Το πρωτόκολλο DNS-over-HTTPS (DoH) είναι αυτή τη στιγμή ένα  χαρακτηριστικό που συζητιέται πάρα πολύ, και το πρόγραμμα περιήγησης Firefox είναι το μόνο που το υποστηρίζει.

Ωστόσο, το χαρακτηριστικό δεν είναι ενεργοποιημένο από προεπιλογή για τους χρήστες του Firefox, και παρακάτω θα δούμε πως μπορείτε να το ενεργοποιήσετε.

Όμως πριν περάσουμε στον οδηγό, ας περιγράψουμε πρώτα τι κάνει το νέο πρωτόκολλο.

Πώς λειτουργεί το DNS-over-HTTPS

DNS-over-HTTPS

Το πρωτόκολλο DNS-over-HTTPS λειτουργεί λαμβάνοντας το domain που πληκτρολόγησε ένας χρήστης στο πρόγραμμα περιήγησης και στέλνοντας ένα ερώτημα σε έναν διακομιστή DNS για να μάθει την αριθμητική διεύθυνση IP του που φιλοξενεί αυτό τον συγκεκριμένο ιστότοπο.

Έτσι λειτουργεί και το κανονικό DNS. Ωστόσο, το DoH λαμβάνει το ερώτημα DNS και το στέλνει σε ένα διακομιστή DNS (resolver) συμβατό με το DoH μέσω μιας κρυπτογραφημένης σύνδεσης HTTPS στη θύρα 443, αντί σαν απλό κείμενο στη θύρα 53.

Με αυτόν τον τρόπο, το DoH αποκρύπτει τα ερωτήματα του DNS μέσω του HTTPS, επομένως κάποιος τρίτος που παρακολουθεί τις συνδέσεις σας δεν θα μπορεί να εισβάλει στην κυκλοφορία και να αλλάξει τα ερωτήματα DNS που αποστέλλετε.

Επιπλέον, ένα δευτερεύον χαρακτηριστικό του DNS-over-HTTPS είναι ότι το πρωτόκολλο λειτουργεί και σε επίπεδο εφαρμογών. Οι εφαρμογές μπορούν να περιέχουν εσωτερικά hardcoded λίστες DoH-συμβατών DNS resolvers όπου μπορούν να στείλουν ερωτήματα DoH.

Αυτός ο τρόπος λειτουργίας παρακάμπτει τις προεπιλεγμένες ρυθμίσεις των DNS που υπάρχουν σε επίπεδο λειτουργικού συστήματος, οι οποίες στις περισσότερες περιπτώσεις είναι αυτές που ορίζονται από τους τοπικούς παρόχους υπηρεσιών διαδικτύου (ISPs).

Αυτό σημαίνει επίσης ότι οι εφαρμογές που υποστηρίζουν το DoH μπορούν να παρακάμπτουν αποτελεσματικά τα τοπικά φίλτρα του ISP και να έχουν πρόσβαση ακόμα και σε περιεχόμενο που έχει αποκλειστεί.

Παρακάτω θα δούμε πως μπορείτε να ενεργοποιήσετε την λειτουργία DNS-over-HTTPS στον Firefox σας, μέχρι να αποφασίσει η Mozilla να την ενεργοποιήσει από προεπιλογή – αν το κάνει ποτέ.

Ανοίξτε την εσωτερική διεύθυνση about:config για να αποκτήσετε πρόσβαση στον κρυφό πίνακα διαμόρφωσης του Firefox. Εδώ θα πρέπει να τροποποιήσουμε τρεις ρυθμίσεις.

Η πρώτη ρύθμιση είναι η network.trr.mode. Ενεργοποιεί την υποστήριξη DoH. Αυτή η ρύθμιση υποστηρίζει τέσσερις τιμές:

0 – Το DoH είναι απενεργοποιημένο
1 – Το DoH είναι ενεργοποιημένο, αλλά ο Firefox επιλέγει εάν χρησιμοποιεί το πρωτόκολλο DoH ή κανονικό το DNS ανάλογα το ποιο επιστρέφει ταχύτερες απαντήσεις στα ερωτήματα.
2 – Το DoH είναι ενεργοποιημένο και το κανονικό DNS λειτουργεί σαν αντίγραφο ασφαλείας
3 – Το DoH είναι ενεργοποιημένο και το κανονικό DNS είναι απενεργοποιημένο

Η τιμή 2 φαίνεται να λειτουργεί μια χαρά.

Η δεύτερη ρύθμιση που πρέπει να τροποποιηθεί είναι το network.trr.uri. Αυτή είναι η διεύθυνση URL ενός διακομιστή DNS που είναι συμβατός με το DoH, και στον οποίο ο Firefox θα στέλνει τα ερωτήματα DNS DoH.

Από προεπιλογή, ο Firefox χρησιμοποιεί την υπηρεσία DoH της που βρίσκεται στη διεύθυνση

https://mozilla.cloudflare-dns.com/dns-query

Ωστόσο, αν έχετε κάποια διαφορετική μπορείτε να χρησιμοποιήσετε τη δική σας διεύθυνση URL για κάποιον DoH server. Μπορείτε να επιλέξετε έναν από τους πολλούς υς εξυπηρετητές, που υπάρχουν σε αυτή τη λίστα.

Ο λόγος για τον οποίο η Mozilla χρησιμοποιεί το Cloudflare στον Firefox είναι επειδή οι δύο εταιρείες κατέληξαν σε συμφωνία, μετά από την οποία η Cloudflare θα συλλέγει πολύ λίγα δεδομένα από τα ερωτήματα DoH που προέρχονται από τους χρήστες του Firefox.

Η τρίτη ρύθμιση είναι προαιρετική και μπορείτε να την παραλείψετε. Η επιλογή ονομάζεται network.trr.bootstrapAddress και είναι ένα πεδίο εισαγωγής όπου μπορείτε να εισάγετε την αριθμητική διεύθυνση IP ενός DNS συμβατού με το πρωτόκολλο DOH. Η Cloudflare για παράδειγμα έχει την IP 1.1.1.1. H Google, την IP 8.8.8.8.

Οι παραπάνω ρυθμίσεις θα πρέπει να λειτουργούν άμεσα, αλλά σε περίπτωση που δεν λειτουργούν, κάντε μια επανεκκίνηση στον Firefox.

__________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).