Kako omogućiti DoH? (vaš internet provajder će vas mrzeti)

DNS-Over-HTTPS (DoH) je vruća tema poslednjih meseci. Ovaj novi protokol je kreiran kako bi korisnici imali veću privatnost na internetu.

Kako?

Kao što znate, DNS (Domain Name Server) je zadužen za prevođenje IP adresa u čitljive domene. Sve do sada DNS zahtevi su se vršili u tekstualnom formatu, bez ikakve zaštite.

DNS-Over-HTTPS (DoH) je zadužen da enkriptuje DNS zahteve i prosledi ih kao HTTPS saobraćaj tako da ih niko ne može presresti, videti ili blokirati.

dns-over-https-ilustrated
Photo: synology.com

Nemojte da vas zbuni DNS-over-TLS (DoT). I DoT ima zadatak da enkriptuje DNS zahteve ali se razlikuje po tome što koristi svoj port (853) dok se DoH oslanja na postojaći 443 koji se koristi za sav HTTPS saobraćaj. To je i prednost DoH saobraćaja jer ga ne može niko locirati i blokirati.

Nisu svi zadovoljni ovim

Ipak, ne ide svima u korist da korisnici koriste DoH. Provajderi internet usluga (ISP) su generalno protiv ovog protokola jer ne mogu da špijuniraju saobraćaj korisnika.

Do sada je praksa bila ovakva: ISP ne može da vidi koje veb stranice posećujete, ali može da vidi koje sajtove posećujete jer ima vaš DNS log.

Ako bi neka marketinška agencija došla i pitala ih „Ej, trebaju nam korisnici koji posećuju sajtove orijentisane ka toj i toj temi“ ISP bi im prodao podatke i oni bi ciljali te korisnike sa reklamama.

Ili ako bi neko sa nalogom došao kod ISP i tražio spisak sajtova koje ste posetili, oni bi im dali taj spisak bez pitanja.

DoH rešava ovaj problem jer enkriptuje DNS saobraćaj tako da ni sam pružalac internet usluga (ISP) ne može da vidi koje sajtove ste posećivali.

Recimo, svaki ISP u UK može da čuva istoriju surfovanja korisnika do 12 meseci (izvor). Nije ni čudo što su Mozill-u nazivali „nagtivcem interneta“ kada su hteli da uvedu DoH u svoj Firefox veb pregledač.

Kako omogućiti DoH?

Ako pak želite da omogućite ovaj protokol, evo kako to možete učiniti već danas u popularnim veb pregledačima:

  • Google Chrome – chrome://flags/#dns-over-https
  • Edge (Chromium version) – edge://flags/#dns-over-https
  • Opera – opera://flags/opera-doh
  • Vivaldi – vivaldi://flags/#dns-over-https
  • Brave – brave://flags/#dns-over-https
  • Mozilla Firefox – Pronađite “Enable DNS over HTTPS” u opcijama
dns over https how to enable

Kao što vidite samo Firefox ima ovu opciju implementiranu zvanično, dok se kod ostalih ova opcija nalazi pod zastavicom (skrivenim opcijama). Kada posetite te posebne linkove samo izaberite „Enabled“ pa ponovo pokrenite veb pregledač.

Da testirate da li vam je DoH omogućen, posetite OVAJ link.

Ako ne radi, onda podesite DNS za ipv4 na 1.1.1.1 i 1.0.0.1opširnije.

Da li je DoH ima smisla?

Mnogi eksperti tvrde (primer) da je DoH beskoristan budući da ISP može doći do istih podataka drugim putevima. Ipak, moja preporuka je omogućiti ovu opciju i dodatno se povezati na neki malo bolji VPN.

Stefan Marjanov
Stefan Marjanov

Diplomirani inženjer informatike. Aktivno se bavim informacionim tehnologijama oko 13 godina, a nešto kraće i veb dizajnom. Takođe, osnivač sam ovog bloga na kome radim i pišem više od 10 godina. Ako želite da podržite moj rad kliknite ovde.

Budi u toku

Mrzi te da redovno posećuješ blog kako bi bio/la u toku sa objavama? Unesi svoj email i blog će ti jednom mesečno slati nove objave. Bez spama, odjavi se bilo kada.

3 komentara

  1. Da li je ovo dobro pošto u zadnje dve stavke piše „NO“.Da li je to IPv6 i ako jeste zašto nije i on uključen?A na svom mobilnom sam instalirao program 1.1.1.1 ali on više blokira saobraćaj nego što ga ubrza tako da kad otvorim facebook i kliknem na komentare on nikad da učita.Isto mi se događa i na twiteru.Telefon je huawei mate 10 lite.EMUI verzija 8.0.0

Ostavi komentar

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *