Kontrollere, om at din browser bruger Secure DNS, DNSSEC, TLS 1.3, og Krypteret SNI

0
255

af Martin Brinkmann April 29, 2019 i Internet – Ingen kommentarer

Cloudflare Oplevelse Security Check online-værktøj, test funktionerne i web-browseren med hensyn til visse privatlivets fred og sikkerhed-relaterede funktioner.

For en delmængde af Internet-brugere, som privatliv er af yderste vigtighed. Mens de fleste synes ligegyldige, nogle forsøger deres bedste for at gennemføre beskyttende mekanismer til at fjerne eller i det mindste reducere hvilke virksomheder og måske endda Statslige aktører, der kan finde ud af om dem, når de bruger Internettet.

Uanset om det er vellykket eller ej, afhænger af det program, der bruges til at oprette forbindelse til Internettet, fx en browser eller et media klient, og også systemets konfiguration.

Tryk og ved brug af HTTPS på Internettet sikret, at mange af de data, der overføres mellem en brugers browser eller programmet, og Internet-websteder, der er krypteret. Ny teknologi, så som Secure DNS eller Cloudflare egen krypteret Server Navn Indikation (SNI) er designet til at løse lækager forårsaget af DNS-forespørgsler.

Browsing Oplevelse Security Check

browsing experience security check

Browsing Oplevelse Security Check tests en web browser ‘ s kapacitet i forhold til sikkerhed og beskyttelse af personlige funktioner.

Bemærk: testen er vedligeholdt af Cloudflare; den virksomhed, der er designet Krypteret SNI, som testen kontrol for, blandt andre ting.

Testen er enkel: opret forbindelse til test-side hjælp af din browseren, og tryk på run-knappen på siden for at køre testen.

Det tester hvorvidt Secure DNS, DNSSEC, TLS 1.3, og Krypteret SNI er aktiveret. Her er en kort beskrivelse af hver af funktionerne:

  • Secure DNS – EN teknologi, der krypterer DNS-forespørgsler, fx kigger op ghacks.net for at hente IP-adressen. To standarder, DNS-over-TLS-eller DNS-over-HTTPS falder ind under den kategori.
  • DNSSEC – Designet til at kontrollere ægtheden af DNS-forespørgsler.
  • TLS-1.3 — Den nyeste version af TLS-protokollen, der byder på masser af forbedringer, når der i forhold til tidligere versioner.
  • Krypteret SNI — Server Navn, Betegnelse, kort SNI, afslører værtsnavn under TLS-forbindelser. Enhver, der lytter til trafikken på netværket, fx Isp ‘ er eller organisationer, der kan registrere, hvilke sider der er besøgt, selv om TLS og Secure DNS er brugt. Krypteret SNI krypterer bits, så det kun er den IP-adresse kan stadig blive lækket.

Den eneste browser, der understøtter alle fire af de funktioner, der på det tidspunkt er Firefox. To af de funktioner er stadig under udvikling og test selv:

Du kan tjekke vores Secure DNS opsætning guide til Firefox her. Her er en kort liste af instruktioner om opsætning af Secure DNS og Krypteret SNI i Firefox:

  1. Læg about:config i Firefox adresselinjen.
  2. Bekræft, at du vil være forsigtig.
  3. Krypteret SNI: Søg efter netværk.sikkerhed.esni.aktiveret , og skift værdien til True
  4. Secure DNS: Søg efter netværk.trr.mode og sæt det til 2. Søg efter netværk.trr.- uri ‘ en og sæt den til https://mozilla.cloudflare-dns.com/dns-query

Bemærk, at Secure DNS understøtter andre servere, hvis du ikke ønsker at bruge Cloudflare til at.

Nu er Du: Hvor privatlivets fred og sikkerhed udvidelser eller indstillinger skal du bruge i din browser?