Jak włączyć DNS przez HTTPS (DoH) w systemie Windows 10 i przeglądarce internetowej

DNS przez HTTPS (DoH) to jeden z protokołów internetowych, który staje się coraz bardziej modny. Zwykle zapytania i odpowiedzi protokołu DNS działają przez nieszyfrowany port UDP 53, więc każdy może przechwytywać prywatne informacje podczas całego naszego przeglądania. DNS przez HTTPS dodaje warstwę bezpieczeństwa opartą na HTTPS dla większej prywatności. W tym samouczku wyjaśnimy, jak go aktywować w Windows 10 oraz w głównych przeglądarkach internetowych.

Dlaczego warto włączyć DNS przez HTTPS (DoH)

Protokół DNS wykorzystuje głównie port UDP 53 i robi to z wymianą wiadomości (żądanie - odpowiedź) w postaci zwykłego tekstu, dlatego każdy może przechwycić te informacje, aby wiedzieć, jakie witryny odwiedzamy. Ponadto bardzo ważnym szczegółem jest to, że dostawcy Internetu mają tendencję do blokowania witryn internetowych na podstawie naszych zapytań DNS, przechwytując wszystkie wysyłane żądania. Dzięki protokołowi DNS przez HTTPS możemy uniknąć tej cenzury i poprawić bezpieczeństwo i prywatność naszego przeglądania Internetu, o ile wybierzemy serwery DNS przez HTTPS, które zapewniają gwarancje prywatności, takie jak Cloudflare.

Włącz usługę DNS przez HTTPS (DoH) w systemie Windows 10 i przeglądarce internetowej

Publicznie WiFi sieć może być bardzo interesująca, aby mieć włączoną DoH, to znaczy, jeśli nie używasz VPN usługa, aby cała komunikacja była szyfrowana od punktu do punktu. Korzyści, które moglibyśmy uzyskać, są następujące:

  1. Uniemożliwiaj innym użytkownikom w tej samej sieci sprawdzanie, które witryny odwiedzamy.
  2. Możesz zapobiec potencjalnym atakom typu phishing lub phishing.

Jednak w przypadku publicznych sieci Wi-Fi, oprócz korzystania z DoH, zalecamy, abyś korzystał również z VPN, aby cały ruch był szyfrowany z Twojego urządzenia do serwera VPN, aby później przejść do Internetu.

Jak skonfigurować DNS przez HTTPS w Windows 10

Należy zauważyć, że chociaż obsługujemy DNS przez HTTPS (DoH) od wersji zapoznawczych systemu Windows 10, ta funkcja nie jest domyślnie włączona. Jeśli chcemy korzystać z DoH podczas wykonywania zapytań DNS w Twoich aplikacjach lub przeglądarkach, możemy włączyć to ręcznie z poziomu Ustawienia lub dostosowując rejestr systemu Windows.

Jeśli chcemy go używać, musimy być na kanale rozwoju programu Windows Insider, a także mieć zaktualizowany system operacyjny do kompilacji 19628 lub nowszej. Aby włączyć DNS przez HTTPS w wersjach w systemie Windows 10, musimy wykonać następujące kroki:

  1. W połączeniach Ethernet (połączenia kablowe sieciowe) otwórz „Konfiguracja, sieć i Internet” i wybierz „Stan”. Następnie klikamy „Właściwości” i wybieramy „Edytuj opcje DNS”.
  2. W przypadku połączeń Wi-Fi (bezprzewodowych) otwórz stronę sieci i kliknij łącze właściwości karty, a następnie wybierz „Edytuj opcje DNS”.

Po wykonaniu tych operacji pojawi się następujący ekran:

Oto lista serwerów DNS przez HTTPS (DoH), których możemy używać w systemach Windows 10, w zależności od tego, czy używasz protokołu sieciowego IPv4, czy IPv6.

Oczekuje się, że jeśli wszystko pójdzie dobrze, będziemy mieć tę funkcję jeszcze w tym roku lub na początku przyszłego roku w wersjach systemu Windows 10 dla wszystkich użytkowników, ale obecnie mamy ją tylko w wersji rozwojowej.

Włącz DNS przez HTTPS w Google Chrome

W Google Chrom, aby korzystać z DNS przez HTTPS (DoH) musimy mieć wersję 83 tej przeglądarki lub nowszą, w poprzednich wersjach ten protokół nie był włączony. Jeśli chcemy włączyć DoH w Google Chrome, musimy przejść do ustawień. Następnie otwieramy plik Prywatności i sekcja bezpieczeństwa .

Następnym krokiem, który musimy zrobić, jest kliknięcie Bezpieczeństwo . W konfiguracji zaawansowanej szukamy « Użyj bezpiecznego DNS ".

W tym menu mamy dwie opcje, jedną z Twoim obecnym usługodawcą, co nie gwarantuje, że będziemy mieć bezpieczny DNS bez zakłóceń. Drugi to wybór jednego, na przykład jest ten od Cloudflare, Google i Quad9, który widzieliśmy w poprzedniej tabeli. Na przykład, jeśli wybierzemy Cloudflare, poniżej masz link do ich polityki prywatności. Jeśli wybierzemy inny, również możesz to sprawdzić.

W przypadku, gdy poprzednie menu konfiguracji DoH nie pojawia się, ponieważ jest to funkcja eksperymentalna, możemy ją włączyć w następujący sposób:

  1. Piszemy chrome: // flagi / # dns-over-https na pasku adresu i naciśnij enter.
  2. Szukamy Zabezpieczać Wyszukiwania DNS i kliknij Włączone .
  3. Ponownie uruchamiamy Chrome i wykonujemy poprzednie kroki.

Gdy to zrobisz, będziemy używać DNS przez HTTPS w Google Chrome, aby chronić naszą prywatność w Internecie.

Włącz DNS przez HTTPS (DoH) w Microsoft Edge

Aby użyć DoH w Microsoft przeglądarkę, musisz pobrać i zainstalować kompilację Programowanie Microsoft Edge . Następną rzeczą, którą musimy zrobić, jest:

  1. Udajemy się do ustawień Edge.
  2. Tam wybieramy sekcję Prywatność, wyszukiwanie i usługi.
  3. W sekcji Bezpieczeństwo szukamy opcji „Użyj bezpiecznego DNS”, aby określić, jak znaleźć adres sieciowy dla witryn internetowych.
  4. Następnie musimy go włączyć, wybierając ten z Google, Cloudflare, tak jak robiliśmy to przy poprzednich okazjach.

Oto przykład, jak to zrobić:

Włącz DNS przez HTTPS w Mozilla Firefox

Najnowsza przeglądarka obsługująca DNS przez HTTPS (DoH) to Firefox. W przypadku chęci jej aktywacji będziemy postępować według następujących kroków:

  1. Otwieramy konfigurację Firefoksa.
  2. W „wyszukiwarce” umieściliśmy Doh i pojawi się sekcja konfiguracji sieci. Tam klikniemy przycisk, który znajduje się po prawej stronie i który wstawia konfigurację.

Na następnym ekranie szukamy « Aktywuj DNS przez HTTPS «, Tutaj zalecamy wybranie Cloudflare i kliknij Akceptuj, aby zakończyć. Możesz jednak ustawić żądany serwer DoH, wybierając opcję „Niestandardowy”.

Jak widzieliście, obecnie Windows 10 i większość głównych przeglądarek (z Google Chrome i Firefox na górze) pozwala nam bardzo łatwo i szybko skonfigurować DoH. Dzięki temu nowemu protokołowi do ochrony usługi DNS będziemy mieli prywatność, ponieważ wszystkie dane są szyfrowane w sesji HTTPS, pod którą mamy bezpieczny protokół TLS.