Tako imenovani DNS-over-HTTPS (DoH), ki šifrira povpraševanja DNS, je že nekaj časa predmet dokaj vročih debat. Za tiste, ki ne veste, za kaj gre, kratka razlaga. Vsi sodelujoči v internetu imajo dodeljeno tako imenovano številko IP. »Stari« IPv4 prepoznate po štirih številih (recimo 192.168.1.5), kjer gre za za 32-bitno število, ki daje 232 kombinacij, kar teoretično pomeni (vse kombinacije niso dovoljene) 4.294.967.296 naslovov oziroma naprav. To je bilo nekaj časa dovolj, s pametnimi telefoni, urami, avtomobili, hladilniki, zvočniki, termostati in kupom drugih naprav, pa se je število teh naprav tako povečalo, da kljub takšnim in drugačni trikom te dobre štiri milijarde niso bile dovolj. Zato je nastal IPv6, kjer gre za 64-bitno število, zapisano v obliki osmih šestnajstiških števil, ki daje neprimerno več možnosti.
Ker si teh števil nihče ne more zapomniti, uporabljamo bolj »ljudski« način, kjer namesto da bi v brskalnik recimo vpisali 46.19.10.195 vpišete www.t3tech.si. Toda kako brskalnik ve, kaj odpreti oziroma kako poveže številko z »ljudskim« naslovom? Preko tako imenovanega domenskega strežnika (Domain Name Server – DNS). Zadeva poteka tako, da se vaš vpis najprej pošlje domenskemu strežniku, ki v svoji bazi poišče pripadajočo številko, šele nato pa steče dejanska povezava. In kaj je s tem narobe? To, da se ti podatki prenašajo v navadni besedilni obliki, to pa spet pomeni, da lahko vaš ponudnik dostopa do interneta spremlja, katere spletne strani obiskujete, te podatke pa mora po zakonu določen čas tudi hraniti. Če bi ga kaj biksali in bi vas zato preiskovali…
Pri vsem skupaj gre seveda za obliko vdora v zasebnost, zato se že nekaj časa govori in tudi uporablja nekaj, čemur pravijo DNS preko HTTPS ali skrajšano DoH, ki te podatke šifrira in »maskira« tako, da jih ni mogoče razlikovati od običajnega prometa preko varnega HTTPS.
Lahko DoH prepreči ponudnikom, da vas spremljajo? Ne kaj dosti, saj obstajajo tudi druge metode spremljanja DNS-zahtev, lahko pa prepreči kakšne prevarantske napade, napade za zavrnitev storitve (DoS) in še kaj. Kar pa tudi ni slabo. In če menite, da potrebujete DoH, si ga lahko vključite, saj ga podpirajo več ali manj vsi sodobni brskalniki.
Google Chrome. Odprite Nastavitve, izberite Zasebnost in varnost, nato Varnost in v razdelku Dodatno izberite Uporaba varnega DNS-ja in izberite enega od ponudnikov.
Mozilla Firefox. Odprite Možnosti, nato gumb Nastavitve v razdelku Nastavitve omrežja, v oknu, ki se odpre, pa Omogoči DNS preko HTTPS in izberite enega od ponudnikov.
Microsoft Edge. Izberite Nastavitve, nato Zasebnost, iskanje in storitve, v razdelku Varnost pa vključite možnost Uporabite varen sistem DNS, če želite določiti način iskanja omrežnega naslova spletnega mesta, nato pa izberite ponudnika.
●