Δευτέρα, 30 Μαρτίου, 17:35
Αρχική tweaks DNS-over-HTTPS ενεργοποίση στον Firefox

DNS-over-HTTPS ενεργοποίση στον Firefox

Το πρωτόκολλο DNS-over-HTTPS (DoH) είναι αυτή τη στιγμή ένα  χαρακτηριστικό που συζητιέται πάρα πολύ, και το πρόγραμμα περιήγησης Firefox είναι το μόνο που το υποστηρίζει.

Ωστόσο, το χαρακτηριστικό δεν είναι ενεργοποιημένο από προεπιλογή για τους χρήστες του Firefox, και παρακάτω θα δούμε πως μπορείτε να το ενεργοποιήσετε.

Όμως πριν περάσουμε στον οδηγό, ας περιγράψουμε πρώτα τι κάνει το νέο πρωτόκολλο.

Πώς λειτουργεί το DNS-over-HTTPS

DNS-over-HTTPS

Το πρωτόκολλο DNS-over-HTTPS λειτουργεί λαμβάνοντας το domain που πληκτρολόγησε ένας χρήστης στο πρόγραμμα περιήγησης και στέλνοντας ένα ερώτημα σε έναν διακομιστή DNS για να μάθει την αριθμητική διεύθυνση IP του web server που φιλοξενεί αυτό τον συγκεκριμένο ιστότοπο.

Έτσι λειτουργεί και το κανονικό DNS. Ωστόσο, το DoH λαμβάνει το ερώτημα DNS και το στέλνει σε ένα διακομιστή DNS (resolver) συμβατό με το DoH μέσω μιας κρυπτογραφημένης σύνδεσης HTTPS στη θύρα 443, αντί σαν απλό κείμενο στη θύρα 53.

Με αυτόν τον τρόπο, το DoH αποκρύπτει τα ερωτήματα του DNS μέσω του HTTPS, επομένως κάποιος τρίτος που παρακολουθεί τις συνδέσεις σας δεν θα μπορεί να εισβάλει στην κυκλοφορία και να αλλάξει τα ερωτήματα DNS που αποστέλλετε.

Επιπλέον, ένα δευτερεύον χαρακτηριστικό του DNS-over-HTTPS είναι ότι το πρωτόκολλο λειτουργεί και σε επίπεδο εφαρμογών. Οι εφαρμογές μπορούν να περιέχουν εσωτερικά hardcoded λίστες DoH-συμβατών DNS resolvers όπου μπορούν να στείλουν ερωτήματα DoH.

Αυτός ο τρόπος λειτουργίας παρακάμπτει τις προεπιλεγμένες ρυθμίσεις των DNS που υπάρχουν σε επίπεδο λειτουργικού συστήματος, οι οποίες στις περισσότερες περιπτώσεις είναι αυτές που ορίζονται από τους τοπικούς παρόχους υπηρεσιών διαδικτύου (ISPs).

Αυτό σημαίνει επίσης ότι οι εφαρμογές που υποστηρίζουν το DoH μπορούν να παρακάμπτουν αποτελεσματικά τα τοπικά φίλτρα του ISP και να έχουν πρόσβαση ακόμα και σε περιεχόμενο που έχει αποκλειστεί.

Παρακάτω θα δούμε πως μπορείτε να ενεργοποιήσετε την λειτουργία DNS-over-HTTPS στον Firefox σας, μέχρι να αποφασίσει η Mozilla να την ενεργοποιήσει από προεπιλογή – αν το κάνει ποτέ.

Ανοίξτε την εσωτερική διεύθυνση about:config για να αποκτήσετε πρόσβαση στον κρυφό πίνακα διαμόρφωσης του Firefox. Εδώ θα πρέπει να τροποποιήσουμε τρεις ρυθμίσεις.

Η πρώτη ρύθμιση είναι η network.trr.mode. Ενεργοποιεί την υποστήριξη DoH. Αυτή η ρύθμιση υποστηρίζει τέσσερις τιμές:

0 – Το DoH είναι απενεργοποιημένο
1 – Το DoH είναι ενεργοποιημένο, αλλά ο Firefox επιλέγει εάν χρησιμοποιεί το πρωτόκολλο DoH ή κανονικό το DNS ανάλογα το ποιο επιστρέφει ταχύτερες απαντήσεις στα ερωτήματα.
2 – Το DoH είναι ενεργοποιημένο και το κανονικό DNS λειτουργεί σαν αντίγραφο ασφαλείας
3 – Το DoH είναι ενεργοποιημένο και το κανονικό DNS είναι απενεργοποιημένο

Η τιμή 2 φαίνεται να λειτουργεί μια χαρά.

Η δεύτερη ρύθμιση που πρέπει να τροποποιηθεί είναι το network.trr.uri. Αυτή είναι η διεύθυνση URL ενός διακομιστή DNS που είναι συμβατός με το DoH, και στον οποίο ο Firefox θα στέλνει τα ερωτήματα DNS DoH.

Από προεπιλογή, ο Firefox χρησιμοποιεί την υπηρεσία DoH της Cloudflare που βρίσκεται στη διεύθυνση

https://mozilla.cloudflare-dns.com/dns-query

Ωστόσο, αν έχετε κάποια διαφορετική μπορείτε να χρησιμοποιήσετε τη δική σας διεύθυνση URL για κάποιον DoH server. Μπορείτε να επιλέξετε έναν από τους πολλούς διαθέσιμους εξυπηρετητές, που υπάρχουν σε αυτή τη λίστα.

Ο λόγος για τον οποίο η Mozilla χρησιμοποιεί το Cloudflare στον Firefox είναι επειδή οι δύο εταιρείες κατέληξαν σε συμφωνία, μετά από την οποία η Cloudflare θα συλλέγει πολύ λίγα δεδομένα από τα ερωτήματα DoH που προέρχονται από τους χρήστες του Firefox.

Η τρίτη ρύθμιση είναι προαιρετική και μπορείτε να την παραλείψετε. Η επιλογή ονομάζεται network.trr.bootstrapAddress και είναι ένα πεδίο εισαγωγής όπου μπορείτε να εισάγετε την αριθμητική διεύθυνση IP ενός DNS συμβατού με το πρωτόκολλο DOH. Η Cloudflare για παράδειγμα έχει την IP 1.1.1.1. H Google, την IP 8.8.8.8.

Οι παραπάνω ρυθμίσεις θα πρέπει να λειτουργούν άμεσα, αλλά σε περίπτωση που δεν λειτουργούν, κάντε μια επανεκκίνηση στον Firefox.

__________________

SecNews
SecNewshttps://www.secnews.gr
In Depth IT Security News

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Το malware Zeus Sphinx επωφελείται από τον κορωνοϊό και επανεμφανίζεται

Μετά από χρόνια αδράνειας, το malware Zeus Sphinx ανασταίνεται για να επωφεληθεί από την πανδημία του κορωνοϊού σε ένα νέο κύμα απάτης.

Η ομάδα Formula 1 της Mercedes παρασκευάζει μηχανήματα υποστήριξης αναπνοής για τους ασθενείς του Κοροναϊού σε λιγότερο από 100 ώρες

Η ομάδα της Formula 1 της Mercedes συνεργάστηκε με γιατρούς και μηχανικούς από το Πανεπιστήμιο του Λονδίνου σε μία προσπάθεια να κατασκευάσουν...

Προσοχή: ψεύτικες ιστοσελίδες πουλάνε μάσκες για τον κορωνοϊό

Οι εγκληματίες του κυβερνοχώρου, συνεχίζουν να εκμεταλλεύονται την κατάσταση που έχει προκύψει από την πανδημία του κορωνοϊού...

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...