Windows 10 με υποστήριξη DNS-over-HTTPS. Επιτέλους!

Η κυκλοφόρησε σήμερα μια νέα έκδοση των Windows 10 στο κανάλι Insider Dev. Το νέο build φέρνει αρκετές βελτιώσεις αλλά και ρυθμίσεις για κρυπτογραφημένες DNS.

Το DNS-over-HTTPS είναι ένα σχετικά νέο χαρακτηριστικό ασφαλείας που στοχεύει στην προστασία της κίνησης DNS από τρίτους. Κρυπτογραφεί την κίνηση DNS χρησιμοποιώντας το πρωτόκολλο HTTPS. Για όσους δεν γνωρίζουν το DNS χρησιμοποιείται για τη “μετάφραση” domain names (iguru.gr), σε αριθμητικές διευθύνσεις IP.

Η μη κρυπτογραφημένη κίνηση DNS επιτρέπει στον πάροχο δικτύου, π.χ. τον ISP και άλλους τρίτους που έχουν πρόσβαση στο ίδιο δίκτυο, να ελέγξουν ποιες σελίδες επισκέπτεστε. Επιπλέον είναι δυνατό για τους ISP να αλλάξουν αιτήματα, π.χ. αποκλείοντας τα ή ανακατευθύνοντάς τα (όπως είδαμε με το ban του Subs4free).

Η Microsoft ανακοίνωσε πριν από λίγο καιρό ότι το λειτουργικό σύστημα των Windows θα υποστηρίζει κρυπτογραφημένους DNS. Οι προγραμματιστές προγραμμάτων περιήγησης (Mozilla ή Google) έχουν προσθέσει υποστήριξη για τη λειτουργία στα προγράμματά τους.

  Windows 10 KB5016616 βελτιώσεις + ασφάλεια

Η νέα έκδοση των όμως φέρνει την υποστήριξη της λειτουργίας DNS-over-HTTPS στις Ρυθμίσεις του λειτουργικού συστήματος για συνδέσεις ethernet και Wi-Fi.

Για ethernet:

Ακολουθείστε την διαδρομή Ρυθμίσεις – Δίκτυο & Διαδίκτυο – Κατάσταση.
Κάντε κλικ στο Properties.
Επιλέξτε Επεξεργασία IP ή Επεξεργασία διακομιστή DNS (Edit IP assignment ή Edit DNS server assignment).

Για Wi-Fi:

Ακολουθείστε την διαδρομή Ρυθμίσεις – Δίκτυο & Διαδίκτυο –  Wi-Fi.
Κάντε κλικ στο Ιδιότητες (Properties).
Επιλέξτε Επεξεργασία IP ή Επεξεργασία διακομιστή DNS (Edit IP assignment ή Edit DNS server assignment).

Η τρέχουσα έκδοση αναγνωρίζει μόνο ορισμένους παρόχους DNS-over-HTTPS από προεπιλογή, δηλαδή τους Cloudflare, και Quad9.

Επιλέξτε τον DNS που επιθυμείτε από τον παρακάτω πίνακα:

Server Owner Server IP addresses
Cloudflare 1.1.1.11.0.0.1

2606:4700:4700::1111

2606:4700:4700::1001

Google 8.8.8.88.8.4.4

2001:4860:4860::8888

2001:4860:4860::8844

Quad9 9.9.9.9149.112.112.112

2620:fe::fe

2620:fe::fe:9

Πληκτρολογήστε ή επικολλήστε μια διεύθυνση IP στη σελίδα και μετά επιλέξτε μία από τις διαθέσιμες επιλογές κρυπτογράφησης DNS.

Οι επιλογές είναι:

Χωρίς κρυπτογράφηση.
Μόνο κρυπτογραφημένο (DNS-over-HTTPS).
Κρυπτογράφηση κατά προτεραιότητα, επιτρεπόμενη και η μη κρυπτογραφημένη σύνδεση.

  Ναι δυστυχώς: Παραμύθι η ανακύκλωση

Επιβεβαιώστε την επιλογή σας και ελέγξτε αν λειτουργεί εξετάζοντας τους διακομιστές DNS στις ιδιότητες δικτύου. Πρέπει να δείχνουν (κρυπτογραφημένοι).

Η Microsoft αναφέρει ότι οι διαχειριστές των Windows 10 μπορούν επίσης να δοκιμάσουν προσαρμοσμένους διακομιστές DNS-over-HTTPS., αλλά αυτό απαιτεί τη χρήση της παρακάτω εντολής netsh:

netsh dns add encryption server= dohtemplate=

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  77  =  80