Как включить DNS через HTTPS (DoH) в Windows 10 или Edge Chromium

Когда вы вводите URL-адрес в адресной строке и нажимаете Enter, браузер первым делом выполняет DNS-запрос, чтобы определить местонахождение веб-сайта. Традиционно DNS-запросы отправляются через Интернет в открытом виде, что вполне может привести к отслеживанию и подделке уязвимостей, которые подвергают риску ваши данные.

Между вашим компьютером и DNS находится множество серверов. сервер. Информация, проходящая через эти серверы, называемые маршрутными маршрутизаторами, может отслеживаться и использоваться для создания вашего профиля с записью всех веб-сайтов, которые вы просматриваете. И эти данные ценны и могут быть проданы другим компаниям за большие деньги.

Что хуже отслеживания, так это спуфинг. Если какой-либо из серверов действует как злоумышленник посередине, они могут подделать вам неправильный адрес сайта, который потенциально может украсть ваши учетные данные, вместо того, чтобы предоставить вам правильный веб-сайт, о котором вы просили.

Ответом на это будет DNS over HTTPS, протокол, который выполняет решение DNS-имен через протокол HTTPS, шифруя данные между пользователем и преобразователем DNS.

Включить DNS через HTTPS в Windows 10

Чтобы включить DOH для всей системы в Windows 10, сначала необходимо создать небольшой реестр настройте, добавив значение DWORD32 с именем EnableAutoDOH в следующем месте и установите для него значение 2.

 HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  Dnscache  Parameters 

А затем установите адрес DNS-сервера в протоколе IP 4 вашего сетевого адаптера как один из следующих общедоступных DNS.

  • Cloudflare — 1.1.1.1 или 1.0 .0.1
  • Google DNS — 8.8.8.8 или 8.8.4.4
  • Quad9 — 9.9.9.9

Включить DNS через HTTPS в Microsoft Edge Chromium

В новый Edge Chromium встроена эта функция — в. Если вам не повезло с изменением свойств сети на вашем компьютере, вы можете убедиться, что эта функция включена и настроена прямо в Edge Chromium, чтобы по-прежнему иметь безопасный и более конфиденциальный опыт серфинга.

Перейдите на страницу edge://settings/privacy, прокрутите вниз до раздела «Безопасность» и убедитесь, что опция Использовать безопасный DNS отмечена и включена. Вы также должны выбрать «Выбрать поставщика услуг» и выбрать одного из 4 доступных общедоступных и безопасных поставщиков DNS.

Внесенные здесь изменения вступают в силу немедленно. Не нужно экономить или еще что-нибудь. Просто установите и работайте.

Обратите внимание , что настройка может быть доступна только в версии 87 через канал Dev. Поэтому, если вы все еще находитесь на официальном канале в версии 85, вам, возможно, придется включить флаг Secure DNS lookups, чтобы иметь возможность использовать DoH.

edge://flags/# dns-over- https

Поскольку Edge Chromium использует тот же движок, что и браузер Google Chrome, вы можете включить и сделать обязательно DNS через HTTPS и в Chrome.

Перейдите в chrome://settings/security? search = dns и включите Использовать безопасный DNS, как описано выше.

Чтобы убедиться, что вы готовы к DOH

Без подтверждения ничего не получится. Чтобы убедиться, что ваш компьютер или браузер способен безопасно разрешать DNS, перейдите на страницу проверки безопасности просмотра Cloudflare и нажмите кнопку Проверить мой браузер .

Если вы видите зеленую галочку рядом с DNSSEC, все готово.

Оцените статью
toodcast.ru
Добавить комментарий