Kako omogućiti DoH? (vaš internet provajder će vas mrzeti)
DNS-Over-HTTPS (DoH) je vruća tema poslednjih meseci. Ovaj novi protokol je kreiran kako bi korisnici imali veću privatnost na internetu.
Kako?
Kao što znate, DNS (Domain Name Server) je zadužen za prevođenje IP adresa u čitljive domene. Sve do sada DNS zahtevi su se vršili u tekstualnom formatu, bez ikakve zaštite.
DNS-Over-HTTPS (DoH) je zadužen da enkriptuje DNS zahteve i prosledi ih kao HTTPS saobraćaj tako da ih niko ne može presresti, videti ili blokirati.
Nemojte da vas zbuni DNS-over-TLS (DoT). I DoT ima zadatak da enkriptuje DNS zahteve ali se razlikuje po tome što koristi svoj port (853) dok se DoH oslanja na postojaći 443 koji se koristi za sav HTTPS saobraćaj. To je i prednost DoH saobraćaja jer ga ne može niko locirati i blokirati.
Nisu svi zadovoljni ovim
Ipak, ne ide svima u korist da korisnici koriste DoH. Provajderi internet usluga (ISP) su generalno protiv ovog protokola jer ne mogu da špijuniraju saobraćaj korisnika.
Do sada je praksa bila ovakva: ISP ne može da vidi koje veb stranice posećujete, ali može da vidi koje sajtove posećujete jer ima vaš DNS log.
Ako bi neka marketinška agencija došla i pitala ih „Ej, trebaju nam korisnici koji posećuju sajtove orijentisane ka toj i toj temi“ ISP bi im prodao podatke i oni bi ciljali te korisnike sa reklamama.
Ili ako bi neko sa nalogom došao kod ISP i tražio spisak sajtova koje ste posetili, oni bi im dali taj spisak bez pitanja.
DoH rešava ovaj problem jer enkriptuje DNS saobraćaj tako da ni sam pružalac internet usluga (ISP) ne može da vidi koje sajtove ste posećivali.
Recimo, svaki ISP u UK može da čuva istoriju surfovanja korisnika do 12 meseci (izvor). Nije ni čudo što su Mozill-u nazivali „nagtivcem interneta“ kada su hteli da uvedu DoH u svoj Firefox veb pregledač.
Kako omogućiti DoH?
Ako pak želite da omogućite ovaj protokol, evo kako to možete učiniti već danas u popularnim veb pregledačima:
- Google Chrome – chrome://flags/#dns-over-https
- Edge (Chromium version) – edge://flags/#dns-over-https
- Opera – opera://flags/opera-doh
- Vivaldi – vivaldi://flags/#dns-over-https
- Brave – brave://flags/#dns-over-https
- Mozilla Firefox – Pronađite “Enable DNS over HTTPS” u opcijama
Kao što vidite samo Firefox ima ovu opciju implementiranu zvanično, dok se kod ostalih ova opcija nalazi pod zastavicom (skrivenim opcijama). Kada posetite te posebne linkove samo izaberite „Enabled“ pa ponovo pokrenite veb pregledač.
Da testirate da li vam je DoH omogućen, posetite OVAJ link.
Ako ne radi, onda podesite DNS za ipv4 na 1.1.1.1 i 1.0.0.1 – opširnije.
Da li je DoH ima smisla?
Mnogi eksperti tvrde (primer) da je DoH beskoristan budući da ISP može doći do istih podataka drugim putevima. Ipak, moja preporuka je omogućiti ovu opciju i dodatno se povezati na neki malo bolji VPN.
Posle podešavanja DNS za ipv4 na 1.1.1.1 i 1.0.0.1, opcija DoH je proradila
Da li je ovo dobro pošto u zadnje dve stavke piše „NO“.Da li je to IPv6 i ako jeste zašto nije i on uključen?A na svom mobilnom sam instalirao program 1.1.1.1 ali on više blokira saobraćaj nego što ga ubrza tako da kad otvorim facebook i kliknem na komentare on nikad da učita.Isto mi se događa i na twiteru.Telefon je huawei mate 10 lite.EMUI verzija 8.0.0
Probao sam na windows 7, DoH opcija funkcioniše na Firefox ali na Chrome i Brave ne.