Sjekk om nettleseren du bruker Sikker DNS, DNSSEC, TLS 1.3, og Kryptert SNI

0
192

av Martin Brinkmann på April 29, 2019 i Internett – 13 kommentarer

Cloudflare leseopplevelsen Security-Sjekk online-verktøy tester evner av web-leseren i forhold til visse personvern og sikkerhet-relaterte funksjoner.

For en undergruppe av Internett-brukere personvern er av ytterste viktighet. Mens de fleste synes likegyldig, noen prøver sitt beste for å implementere beskyttende mekanismer for å fjerne, eller i det minste redusere, hva selskapene og kanskje til og med Statlige aktører kan finne ut om dem når de bruker Internett.

Om det er vellykket eller ikke, avhenger av programmet som brukes til å koble til Internett-områder, for eksempel en nettleser eller media klient, og også systemkonfigurasjon.

Trykk for å bruke HTTPS på Internett sørget for at mye av de data som overføres mellom en brukers nettleser eller et annet program og Internett-områder er kryptert. Nye teknologier, slik som Sikker DNS eller Cloudflare egen kryptert Server Navn Indikasjon (SNI) er utviklet for å løse lekkasjer forårsaket av DNS-spørringer.

Leseopplevelsen Sikkerhetskontrollen

browsing experience security check

Leseopplevelsen Security Sjekk tester en nettleser evner i forhold til sikkerhet og personvern funksjoner.

Merk: testen er vedlikeholdt av Cloudflare; selskapet utviklet Kryptert SNI som testen kontrollerer for blant andre ting.

Testen er enkel: koble til testside ved å bruke nettleseren, og trykk på kjør-knappen på siden for å kjøre test.

Den tester om Sikker DNS, DNSSEC, TLS 1.3, og Kryptert SNI er aktivert. Her er en kort beskrivelse av hver av funksjonene:

  • Sikre DNS – EN teknologi som krypterer DNS-spørringer, f.eks. ser opp ghacks.net for å hente IP-adressen. To standarder, DNS-over-TLS-eller DNS-over-HTTPS faller inn under den kategorien.
  • DNSSEC – Designet for å verifisere ektheten av DNS-spørringer.
  • TLS-1.3 – Den nyeste versjonen av TLS-protokollen som har mange forbedringer i forhold til tidligere versjoner.
  • Kryptert SNI — Server Navn Indikasjon, kort SNI, avslører vertsnavn under TLS-tilkoblinger. Alle som lytter til nettverkstrafikk, for eksempel internett-Leverandører eller organisasjoner, kan registrere nettsteder besøkt, selv om TLS og Sikker DNS er brukt. Kryptert SNI krypterer biter slik at bare IP-adressen kan fortsatt være lekket.

Den eneste nettleseren som støtter alle de fire funksjonene på den tiden er Firefox. To av de funksjoner er fortsatt under utvikling og testing om:

Du kan sjekke ut vårt Sikre DNS-setup guide for Firefox her. Her er en kort liste av instruksjoner for å sette opp Sikre DNS og Kryptert SNI i Firefox:

  1. Legg inn about:config i Firefox adresselinjen.
  2. Bekreft at du vil være forsiktig.
  3. Kryptert SNI: Søk etter nettverk.sikkerhet.esni.aktivert og sett verdien til True
  4. Sikre DNS: Søk etter nettverk.trr.modus og sett det til 2. Søk etter nettverk.trr.uri og sett det til https://mozilla.cloudflare-dns.com/dns-query

Vær oppmerksom på at Sikker støtter andre DNS-servere hvis du ikke ønsker å bruke Cloudflare for det.

Nå er Du: Som personvern og sikkerhet-utvidelser eller innstillinger gjør du bruker i nettleseren din?