セキュリティ インターネットを閲覧する場合、プライバシーとプライバシーはXNUMXつの非常に重要な要素です。 これを可能にするには、特定のプロトコルとサービスが必要です。 それらのXNUMXつはとして知られているものです DNS HTTPS経由 。 それが何であるか、そしてなぜそれが重要であるかを説明します。 これは、次のようなブラウザでナビゲートするときに存在するものです。 クロム or Firefoxの.
DNSの目的は何ですか?
DNS over HTTPSプロトコルについて話すには、まず最初に知っておく必要があります DNSとは そしてそれが何のためにあるのか。 ブラウザにドメイン名を入力すると、インターネットトラフィックの変換を担当するサーバーと言えます。
Chromeを使用してこの記事を入力する例を見てみましょう。 アドレスバーにredeszone.netを配置します。 DNSサーバーが行うことは、入力したドメイン名を対応するIPアドレスにリンクすることです。 このようにして、IPとなる一連の番号を記憶する必要はありませんが、サイトの名前を知っているだけです。
私たちのチームがブラウザを介して行うことは、 それらのDNSサーバーへの要求 対応する住所をお知らせください。 これは最初に実行されるプロセスです。その瞬間からキャッシュに保存され、プロセスが高速化されるためです。 もちろん、DNSキャッシュをクリアすると、プロセスが再開されます。
通常、使用するインターネット事業者にあらかじめ決められたDNSサーバーを使用します。 ただし、変更することはできます。 たとえば、最も使用されているGoogleのパブリックやCloudflareのパブリックを使用できます。 他にもたくさんあり、いずれかのオプションを使用すると、インターネットの速度を向上させることもできます。
DNS overHTTPSプロトコルとは何ですか
DNSサーバーの目的がわかれば、どのように HTTPSを介したDNS またはDNSoverHTTPSプロトコルが機能します。 これは、その要求を暗号化することであるため、セキュリティとプライバシーに密接に関連しています。 前に示した例に戻ると、ブラウザはredeszone.netまたは任意のドメイン名を入力してリクエストを行います。 そのリクエストは暗号化されずに送信されます。
DNSプロトコルが登場した初期の頃、彼らはあまり焦点を当てていませんでした プライバシー 。 これは、何年にもわたって適応されてきたほとんどのプロトコルで起こったことです。 たとえば、FTPまたはHTTP自体。 どちらの場合も、より安全なバージョンで更新されました。
DNS over HTTPSのおかげで、そのリクエストは では使用できません 。 DoHを使用すると、略して知られているように、第三者が送信したリクエストをスパイして記録するのを防ぐことができます。 私たちがどの方向に行こうとしているのか誰にもわかりません。
最終的には、そのDNS要求を行いますが、暗号化されたHTTPSプロトコルを使用します。 これにより、接続を改善するだけでなく、後で説明するように、特定の問題を回避できます。
現在、ChromeやFirefoxなどのメインブラウザは、DNS overHTTPSを標準として使用しています。 これは、ブラウジング時のセキュリティとプライバシーの向上を達成するためのもうXNUMXつのステップでした。
DoHが役立つ理由
では、なぜDNS overHTTPSが本当に役立つのでしょうか。 ブラウジングするときにどのように役立ちますか? 説明するように、セキュリティとプライバシーの理由があります。 当時HTTPSが行っていたように、これは定着したプロトコルであり、今日ではそれを使用しないページはほとんどありません。
個人情報保護
DoHプロトコルが興味深い主な理由のXNUMXつは、 改善します ユーザーのプライバシー。 この記事を入力するなど、ブラウザでリクエストを開始した場合、メール、ソーシャルネットワーク、またはその他の場所で、そのプロセスはサードパーティによって登録されません。
これは、安全でないネットワークからネットサーフィンをする場合や、何らかの方法でサードパーティにアクセスしているサイトを表示させたくない場合に特に便利です。 このプロトコルのおかげで、その要求は完全に暗号化されて送信されます。
DNSハイジャックやその他の攻撃を回避する
しかし、セキュリティも向上します。 潜在的なハッカーはその要求を傍受し、私たちが訪問したいページとは何の関係もないページに私たちを導く可能性があります。 それはDNSハイジャックまたはとして知られているものです DNSハイジャック。
これにより、不注意でWebサイトにアクセスし、脅威となる可能性があります。 たとえば、DNSハイジャックにより、正当なニュースページにアクセスして、マルウェアでいっぱいの別の悪意のあるサイトにリダイレクトされる可能性があります。 ログインしてパスワードを盗むことができるように、サイバー犯罪者によって作成され、正当なふりをしているページにたどり着くことさえあります。
複雑な検閲
暗号化されていないDNSを使用すると、 検閲 より簡単に。 特定のリクエストをブロックして、Webページにアクセスできないようにする可能性があります。 これは、たとえば、特定のニュースページの表示が禁止されている国を旅行していて、プロバイダーがそのような要求を許可していない場合に発生する可能性があります。
DoHを使用することにより、これらの要求は暗号化されます。 彼らは隠されてしまい、私たちがどのサイトに入ろうとしているのか本当にわかりませんでした。 したがって、このプロトコルを使用すると、少なくともネットワーク上の検閲を複雑にするためにも役立ちます。
性能を上げる
強調すべきもうXNUMXつのポイントは、DoHプロトコルのおかげで、 パフォーマンスの向上 DNS要求の解決に関しては達成されます。 インターネットプロバイダーを介して実行されるテストでは、多くの場合、応答時間が改善されます。
これは、Webページの読み込み時間を短縮し、インターネット接続を改善し、最適化するために重要です。
つまり、DNS over HTTPSは、ページにアクセスするたびにインターネット上で行うDNS要求を暗号化するために使用されるプロトコルです。 これまで見てきたように、他にも利点がありますが、セキュリティとプライバシーにとって重要です。
