Firefox zacznie domyślnie szyfrować ruch DNS

Mozilla rozpoczęła proces konfigurowania przeglądarek Firefox, tak aby domyślnie włączały technologię DNS-over-HTTPS (znanej pod skrótem DoH). Inicjatywa jest częścią większego projektu mającego zapewnić użytkownikom bezpieczeństwo i zagwarantować im prywatność.

Niezaszyfrowane zapytania DNS kierowane przez przeglądarkę do serwerów konwertujących nazwę strony na adres IP mają bowiem tę wadę, że mogą być przechwytywane przez hakerów i wykorzystywane do przeprowadzania różnego rodzaju ataków i wykradania z komputerów danych.

Szyfrowany ruch DNS pomaga ukrywać przed hakerami historię przeglądania Internetu. Natomiast niezaszyfrowany ruch DNS haker może odczytać monitorując np. aktywność publicznej sieci Wi-Fi.

Zobacz również:

Znając historię przeglądania Internetu, haker może ingerować w połączenie, zamieniając właściwy adres IP serwera WWW na taki, który skieruje przeglądarkę na stworzoną przez niego witrynę. To wroga witryna zawierająca oprogramowanie, które może wtedy odczytywać podawane przez użytkownika hasła czy kody pin. Co to oznacza, nie trzeba chyba nikomu tłumaczyć.

Na początek Firefox zaczął wdrażać mechanizm szyfrujący automatycznie ruch DNS w USA (ustawiając w przeglądarce taką opcję jako domyślną) w USA. Mozilla zapowiada, że w kolejnych tygodniach zacznie przeprowadzać podobną operację w innych krajach.

Mówiąc o tym warto wiedzieć, że w Stanach Zjednoczonych przeglądarki Firefox są tak skonfigurowane domyślnie, że zapytania DNS trafiają do dostawcy Internetu CloudFlare, który ma możliwość ich przeglądania.

Jeśli jednak jakiś użytkownik przeglądarki Firefox nie chce czekać aż Mozilla skonfiguruje mu ją w ten sposób, może to zrobić sam ręcznie w taki sposób:

1. Nacisną przycisk menu (widoczny w prawym górnym rogu przeglądarki).

2. W panelu Ogólne przejść do sekcji Sieć i kliknąć przycisk Ustawienia….

3. W oknie dialogowym, które się otworzy, przejść do opcji DNS poprzez HTTPS.

4. Zaznaczyć pole wyboru DNS poprzez HTTPS i następnie wybrać dostawcę lub ustawić dostawcę niestandardowego.

5. Odznaczyć pole wyboru DNS poprzez HTTPS.


TOP 200