DNS over HTTPS (DoH) is een nieuwe privacytechnologie die snel aanslaat. Het protocol voegt codering toe aan DNS-zoekopdrachten (Domain Name System) en beschermt ze tegen nieuwsgierige blikken. Tegelijkertijd heeft het enige scepsis uit de industrie gewekt.

Laten we snel de voor- en nadelen van DoH bekijken en leren hoe u deze in uw favoriete browser inschakelt.

Wat is DNS?

Apparaten communiceren via internet met behulp van unieke IP-adressen, dit zijn reeksen cijfers gescheiden door punten, zoals 172.217.1.174 (in het geval van IPv4) of reeksen letters en cijfers gescheiden door dubbele punten, zoals 2607: f8b0: 400b: 809:: 200e (IPv6).

(Deze specifieke adressen zijn eigendom van Google.)

Gelukkig hoef je geen IP-adressen te onthouden om op internet te surfen. In plaats daarvan voert u gemakkelijk te onthouden domeinen in, zoals google.com in de adresbalk van uw browser.

Verwant: Wat is een domeinnaam?

Dat is waar DNS om de hoek komt kijken. Het Domain Name System is in wezen een wereldwijde directory van domeinnamen en de bijbehorende IP-adressen. Achter de schermen vraagt ​​uw browser een DNS-server, die domeinnamen vertaalt naar IP-adressen die uw computer begrijpt.

instagram viewer

Wat is er mis met gewone DNS?

Het grootste probleem met conventionele DNS is dat zoekopdrachten volledig onversleuteld over het netwerk worden verzonden, zodat snoopers gemakkelijk kunnen zien welke sites u bezoekt.

De onderstaande schermafbeelding bevat wat uitvoer van de populaire netwerkanalysetool WireShark, vastgelegd tijdens het bladeren door MUO.

Merk op hoe het domein makeuseof.com verschijnt in platte tekst. Dezelfde informatie zou beschikbaar zijn voor iedereen die op uw verbinding tikt. Dat kan uw internetprovider, de overheid of iemand anders op hetzelfde Wi-Fi-netwerk zijn die een pakketsniffer zoals WireShark uitvoert.

Hoe helpt DNS via HTTPS?

Met DoH wordt uw DNS-verkeer via een gecodeerde tunnel verzonden met behulp van HTTPS, dezelfde technologie die wordt gebruikt om de daadwerkelijke inhoud van uw browsesessies te coderen. De onderstaande opname laat zien hoe DoH-communicatie eruitziet voor potentiële snoopers.

We kunnen zien dat de browser met het IPv6-adres praat 2606: 4700:: 6810: f8f9, dat deel uitmaakt van de openbare DNS-service van Cloudflare. Maar de zoekopdrachten zelf zijn gecodeerd en verschijnen als willekeurige ongewenste gegevens voor iedereen die ze onderschept.

DNS via HTTPS inschakelen in uw browser

Omdat DoH een technologie in ontwikkeling is, is de implementatie ervan in elke browser iets anders.

Google en Mozilla hebben het de afgelopen maanden langzaam aan gebruikers uitgerold, dus als u de onderstaande stappen volgt, zult u merken dat het al is ingeschakeld.

DNS via HTTPS inschakelen in Chrome

  1. Klik op de drie verticale stippen in de rechterbovenhoek en selecteer Instellingen.
  2. Klik op Veiligheid onder de Privacy en veiligheid rubriek.
  3. Schakel het Gebruik beveiligde DNS optie onder de Geavanceerd rubriek.
  4. Laat het keuzerondje naast staan Bij uw huidige serviceprovider geselecteerd om uw huidige provider * te gebruiken, of selecteer Met en kies uit de beschikbare alternatieven.

* Merk op dat de meeste DNS-providers DoH op dit moment niet ondersteunen, dus u moet niet op uw standaardprovider vertrouwen, tenzij u kunt bevestigen dat deze het protocol ondersteunt.

DNS via HTTPS inschakelen in Firefox

  1. Klik op het hamburgersymbool in de rechterbovenhoek en selecteer Opties.
  2. Scroll naar de onderkant van de pagina en klik op Instellingen onder de Netwerkinstellingen rubriek.
  3. Schakel het selectievakje met het label in Schakel DNS over HTTPS in.
  4. Kies uw gewenste DNS-provider uit de gelabelde lijst Gebruik de providerof selecteer Op maat om een ​​aangepaste server te gebruiken.
  5. Klik OK om uw wijzigingen op te slaan.

DNS via HTTPS inschakelen in Microsoft Edge

  1. Klik op de drie horizontale stippen in de rechterbovenhoek en selecteer Instellingen.
  2. Klik op Privacy, zoeken en services in het linkermenu.
  3. Scrol omlaag naar het Veiligheid koptekst.
  4. Verlaat de Gebruik huidige serviceprovider keuzerondje geselecteerd om uw huidige provider te gebruiken, of selecteer Kies een serviceprovider om een ​​aangepaste server te gebruiken.

Welke provider moet u kiezen?

Google en Cloudflare zijn momenteel de meest populaire opties. Als u ze liever vermijdt, kunt u een lijst met alternatieve DoH-providers.

Waarom is DNS over HTTPS controversieel?

Sommige IT-experts hebben kritiek geuit op DoH omdat het het moeilijker maakt om DNS-verkeer te controleren voor legitieme doeleinden, zoals het detecteren van kwaadaardige software of het afdwingen van ouderlijk toezicht.

Google heeft een aantal van deze zorgen weggenomen door in een blogpost dat dergelijke controles nog steeds zullen werken met hun implementatie van DoH, en dat organisaties DoH indien nodig helemaal kunnen uitschakelen.

Het komt erop neer dat we meer waarde hechten aan privacy van gebruikers of zichtbaarheid voor beheerders. Omdat grote browsers van plan zijn om DoH uiteindelijk standaard voor iedereen uit te rollen, lijkt het erop dat de eerste het in dit geval heeft gewonnen.

Tekortkomingen van DNS via HTTPS

Er zijn een paar andere zorgen over DNS via HTTPS waarmee u rekening moet houden.

Het voorkomt niet alle vormen van rondneuzen

DoH versleutelt alleen DNS-zoekopdrachten, waardoor sommige andere delen van uw webverkeer kwetsbaar zijn voor afluisteren:

  • IP-adressen zijn nog steeds niet versleuteld.
  • Vanwege een functie van HTTPS genaamd Server Name Indication (SNI), worden de hostnamen van websites onversleuteld verzonden

Het lekken van IP-adressen wordt enigszins verlicht door het feit dat meerdere sites naast hetzelfde IP-adres kunnen bestaan, waardoor het moeilijker wordt om te bepalen welke site u hebt bezocht. Er is ook reden om optimistisch te zijn over SNI, zoals een aanstaande technologie heet Versleutelde client Hallo (ECH) belooft het te versleutelen.

Als u een robuustere privacyoplossing nodig heeft, kunt u voorlopig overwegen om een ​​VPN of het Tor-netwerk te gebruiken.

Verwant: Echt privé browsen: een onofficiële gebruikershandleiding voor Tor

Terugval op niet-versleutelde DNS

Een ander mogelijk probleem doet zich voor wanneer de DNS-provider een vraag niet kan oplossen, bijvoorbeeld wanneer u een domein verkeerd spelt.

Wat er in dit geval gebeurt, hangt af van de specifieke DoH-implementatie. Momenteel valt Chrome terug op de standaard DNS-server van uw systeem, die voor de meeste mensen niet versleuteld zou zijn. Dat kan resulteren in een privacylek.

Een evoluerende technologie

DNS over HTTPS is een veelbelovende benadering om wat extra beveiliging aan uw websurfen toe te voegen.

Hoewel er nog enkele knikken moeten worden opgelost, is het de moeite waard DoH in uw browser in te schakelen om u te helpen beschermen tegen man-in-the-middle-aanvallen en andere inbreuken op uw privacy.

E-mail
Wat is een man-in-the-middle-aanval?

Een man-in-the-middle-aanval is een van de oudste oplichting die er is. Maar hoe werkt het op internet en hoe kun je het herkennen?

Gerelateerde onderwerpen
  • Veiligheid
  • DNS
  • HTTPS
Over de auteur
Najeeb Rahman (2 Artikelen gepubliceerd)Meer van Najeeb Rahman

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.