Για όσους δε γνωρίζουν, το DNS (Domain Name Server) είναι ο τρόπος ουσιαστικά που ένας υπολογιστής μεταφράζει το όνομα μιας ιστοσελίδας σε μία διεύθυνση IP. Με λίγα και απλά λόγια, όταν γράφεις το όνομα μιας ιστοσελίδας στον browser σου (π.χ google.com), κάνεις ένα αίτημα σε έναν server, ο οποίος απαντάει με την διεύθυνση IP της σελίδας. Μέχρι στιγμής τα ερωτήματα DNS ήταν σε μορφή plain-text (δηλαδή απλού κειμένου) και επομένως μπορούν να διαβασθούν από οποιονδήποτε έχει πρόσβαση στην κίνηση του δικτύου. Το DNS over HTTPS διορθώνει αυτό το πρόβλημα κρυπτογραφώντας τα ερωτήματα και μεταμφιέζοντάς τα σαν κανονική κίνηση HTTPS. Έτσι δεν μπορεί κανείς να δει (είτε κάποιος hacker είτε κάποια εταιρεία) ποιες ιστοσελίδες επισκέπτεστε.
Ωστόσο, δεν είναι όλοι ικανοποιημένοι με το νέο πρωτόκολλο Διαδικτύου. ISPs ανά τον κόσμο (πάροχοι υπηρεσιών Διαδικτύου) απέρριψαν εντελώς την ιδέα της εφαρμογής του DoH. Εφόσον το πρωτόκολλο τους αποτρέπει από το να γνωρίζουν ποιες σελίδες βλέπουν οι χρήστες τους, δεν μπορούν να συλλέξουν και να κρατήσουν αυτά τα δεδομένα (με σκοπό την ανάλυση και την μεταπώληση τους σε διαφημιστικές εταιρείες). Το πιο ακραίο παράδειγμα αυτής της αντίστασης ήταν στο Ηνωμένο Βασίλειο, όπου οι πάροχοι αποκάλεσαν την Mozilla “internet villain”, επειδή εφάρμοσε το πρωτόκολλο αυτό. Ο λόγος; Στο ΗΒ οι πάροχοι μπορούν να κρατήσουν το ιστορικό περιήγησης κάποιου χρήστη για περισσότερο από 12 μήνες, επομένως μια τέτοια κίνηση μπορεί να βλάψει σοβαρά την επιχείρησή τους.
Πώς μπορείτε να ενεργοποιήσετε το DNS over HTTPS (DoH) στο Browser σας
Είτε είστε με την πλευρά των παρόχων είτε με των Browsers, η πραγματικότητα είναι ότι το πρωτόκολλο DoH internet έχει ήδη εφαρμοστεί σε πολλά δημοφιλή Browsers. Το DoH υποστηρίζεται ήδη από τα Chrome, Firefox, Edge, Brave και άλλα και παρακάτω θα δείτε έναν σύντομο οδηγό για πώς να το ενεργοποιήσετε.
Mozilla Firefox
Με την τελευταία του ενημέρωση, το DNS over HTTPS είναι ενεργοποιημένο με τις default ρυθμίσεις του για μερικούς χρήστες στις ΗΠΑ και στην ΕΕ. Παρ’ όλα αυτά μέχρι στιγμής κάτι τέτοιο δεν ισχύει στην Ελλάδα. Επομένως πηγαίνουμε στο Preferences / Προτιμήσεις > General Tab > Network Settings > Settings > Enable Enable DNS over HTTPS.
Όπως θα δούμε και παρακάτω, οι browsers στηρίζονται σε third-party παρόχους DNS που υποστηρίζουν το DoH όπως η Cloudflare, NextDNS κτλ.
Google Chrome / Chromium
Ξεκινώντας από το Chrome 83, η Google έχει ενεργοποιημένο το DoH από τις ρυθμίσεις του. Ωστόσο, αυτά εάν θέλετε να κάνετε κάποια αλλαγή μπορείτε να βρείτε την ρύθμιση στην καρτέλα Privacy & Security (Απόρρητο και Ασφάλεια) > Security > Advanced.
Microsoft Edge
Όπως και στο Google Chrome, η Microsoft υποστηρίζει το “Secure DNS” πρωτόκολλο στο νέο Edge (το οποίο βασίζεται στο Chromium). Παρ’ όλα αυτά το Edge δεν μπορεί να χρησιμοποιήσει το DoH μέχρι ο χρήστης να επιλέξει έναν πάροχο DNS που το υποστηρίζει. Οι ρυθμίσεις αυτές βρίσκονται στην καρτέλα Settings > Privacy, search, and services > Κάτω από την κατηγορία Security. Αξίζει να σημειωθεί πως το συγκεκριμένο feature δεν υποστηρίζεται στην παλιά έκδοση του Edge, η οποία μάλιστα δεν περιλαμβάνεται καν σε νεότερες εκδόσεις των Windows 10.