door Martin Brinkmann op September 07, 2019 in het Firefox – Geen reacties
Vanaf eind September 2019 DNS via HTTPS (DoH) zal worden uitgerold naar de Firefox-gebruikers in de Verenigde Staten.
DNS via HTTPS versleuteld DNS-aanvragen voor het verbeteren van de veiligheid en privacy van deze verzoeken. De meeste DNS-aanvragen gebeuren in de open momenteel; iedereen luisteren naar het verkeer krijgt records van de site en IP-adressen die werden opgezocht tijdens het gebruik van een Internet verbinding, onder andere dingen.
DoH codeert het verkeer en dat ziet er goed uit op het eerste gezicht, het moet worden opgemerkt dat TLS geeft nog steeds weg de bestemming in leesbare tekst.
Een voorbeeld: Internet providers blokkeren van bepaalde DNS-aanvragen, bijvoorbeeld wanneer zij hebben gekregen van een rechtbank om het blokkeren van bepaalde bronnen op het Internet. Het is niet de beste methode om te voorkomen dat mensen de toegang tot een site op het Internet, maar het is gebruikt maar toch.
DoH is uitstekend tegen de censuur die gebruik maakt van de DNS-manipulatie.
Tip: bekijk onze gedetailleerde handleiding over het configureren van DNS via HTTPS in Firefox.
Mozilla begon te kijken naar de uitvoering van DoH in Firefox in 2018. De organisatie liep een controversiële Schild studie in 2018 om gegevens te verzamelen die nodig waren voor de geplande uitvoering van de functie. Het onderzoek is omstreden, omdat de Mozilla gebruikt door de derde partij Cloudflare als de DNS-HTTPS service dat betekende dat de gebruiker het verkeer stroomde door het Cloudflare netwerk.
Mozilla geopenbaard in April 2019 dat haar plan om DoH in Firefox niet veranderd. De organisatie gemaakt van een lijst van beleid dat DoH providers moest voldoen om als ze wilden hun service is om te worden geïntegreerd in Firefox.
In “Wat is de volgende stap in het maken van versleutelde DNS-over-HTTPS-de Standaard”, Mozilla bevestigd dat het zou beginnen met te stellen DoH in Firefox vanaf eind September 2019. De functie zal worden ingeschakeld voor sommige gebruikers uit de Verenigde Staten en Mozilla plannen voor het bewaken van de implementatie voordat DoH is uitgerold naar een groter deel van de user base en uiteindelijk alle gebruikers uit de Verenigde Staten.
We zijn van plan om geleidelijk uit DoH in de VS vanaf eind September. Ons plan is om te beginnen langzaam waardoor DoH voor een klein percentage van de gebruikers tijdens de controle voor problemen voordat u voor een groter publiek. Als dit goed gaat, laten we je weten wanneer we klaar zijn voor 100% inzet.
Terwijl DNS via HTTPS worden de standaard voor de meerderheid van de Firefox-installaties in de Verenigde Staten, het zal niet worden ingeschakeld voor sommige configuraties:
- Als ouderlijk toezicht gebruikt, DoH niet worden geactiveerd op voorwaarde dat Mozilla detecteert de juiste wijze in te zetten.
- Enterprise configuraties worden gerespecteerd en DoH is uitgeschakeld, tenzij “expliciet worden ingeschakeld door enterprise-configuratie”.
- Terug te vallen optie als DNS-problemen-of split-horizon configuratie oorzaak opzoeken van storingen.
Netwerk overheden kunnen het configureren van hun netwerken op de volgende manier om te Firefox dat het netwerk niet geschikt is voor DoH gebruik:
DNS-query ‘ s voor de A-en AAAA-records voor het domein “use-application-dns.net” moet reageren met NXDOMAIN plaats van het IP-adres opgevraagd van de gezaghebbende naamserver.
Het blokkeren van DNS via HTTPS
U hebt twee opties als het gaat om DoH in Firefox. U kunt de standaardinstelling wijzigen provider — Cloudflare is de standaard — naar een andere provider (om wat voor reden dan ook) of blokkeren van de hele functie, zodat het niet zal worden gebruikt.
Als u niet wilt gebruiken, stelt u de waarde van het netwerk.trr.mode 0 op de about:config.
Nu U: Wat is uw mening over DoH en Mozilla ‘ s te implementeren?