比较修订
Firefox DNS через HTTPS
修订版本 262158:
由ihor_ck于提交的修订 262158
修订版本 273352:
由ihor_ck于提交的修订 273352
关键词:
DNS over HTTPS через DoH приватність захист з'єднання
DNS over HTTPS через DoH приватність захист з'єднання
搜索结果概要:
DoH вдосконалює приватність, приховуючи домени від сторонніх в публічних мережах WiFi, провайдера Інтернету й інших осіб у вашій локальній мережі. Докладніше.
DoH вдосконалює приватність, приховуючи домени від сторонніх в публічних мережах WiFi, провайдера Інтернету й інших осіб у вашій локальній мережі. Докладніше.
内容:
У цій статті описано DNS через HTTPS і те, як увімкнути, змінити налаштування або вимкнути цю функцію.
__TOC__
=Про DNS через HTTPS=
Коли ви вводите вебадресу або доменне ім’я у свій адресний рядок (наприклад: [https://www.mozilla.org www.mozilla.org]), ваш браузер надсилає запит через Інтернет, щоб знайти IP-адресу для цього вебсайту. Традиційно цей запит надсилається серверам через звичайне текстове з'єднання. Це з’єднання не зашифроване, що полегшує стороннім користувачам бачити, до якого вебсайту ви отримуєте доступ.
[https://uk.wikipedia.org/wiki/DNS_%D0%BF%D0%BE%D0%B2%D0%B5%D1%80%D1%85_HTTPS DNS через HTTPS] (DoH) працює інакше. Він надсилає введене вами доменне ім'я на DoH-сумісний DNS-сервер, використовуючи зашифроване з'єднання HTTPS замість простого текстового. Це запобігає стороннім особам бачити, до яких вебсайтів ви намагаєтесь отримати доступ.
=Переваги=
DoH покращує приватність, приховуючи пошук доменних імен від когось, хто нишпорить в загальнодоступних мережах Wi-Fi, вашого Інтернет-провайдера чи будь-кого іншого у вашій локальній мережі. Увімкнений DoH гарантує, що ваш Інтернет-провайдер не може збирати та продавати особисті дані, пов’язані з вашими діями в Інтернеті.
=Ризики=
*Деякі особи та організації покладаються на DNS для блокування зловмисних програм, батьківського контролю або фільтрації доступу вашого браузера до вебсайтів. Коли DoH увімкнено, він обходить ваш локальний DNS-розподілювач і примусово перевизначає ці спеціальні політики. Типове увімкнення DoH в Firefox дозволяє користувачам (через налаштування) та організаціям (через корпоративну політику та стеження за canary-доменами) відключати DoH, коли він перешкоджає бажаній політиці.
*Коли DoH увімкнено, Firefox типово направляє запити DoH на сервери DNS довірених партнерів, які мають можливість бачити запити користувачів. Mozilla має чітку [https://wiki.mozilla.org/Security/DOH-resolver-policy Політику довіреного рекурсивного розв'язання (TRR)], яка забороняє нашим партнерам збирати особисту інформацію. Щоб пом'якшити цей ризик, наші партнери зобов’язані за контрактом дотримуватися цієї політики.
*DoH може працювати повільніше, ніж традиційні DNS, але при тестуванні ми виявили, що [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ вплив мінімальний, а в багатьох випадках DoH є швидшим].
=Про наші розгортання DNS через HTTPS=
Ми завершили розгортання DNS через HTTPS тиовим для всіх користувачів Firefox настільних комп’ютерів у Сполучених Штатах у 2019 році та для всіх користувачів Firefox настільних комп’ютерів у Канаді в 2021 році. Типово ми почали впроваджувати Firefox для користувачів настільних комп’ютерів у Росії та Україні в березні 2022 року. У цей час ми працюємо над розгортанням DOH у більшості країн. Поки ми це робимо, DOH увімкнено для користувачів у «резервному» режимі. Наприклад, якщо пошук доменних імен, які використовують DoH, з якоїсь причини вийшов з ладу, Firefox використає "резервний" типовий DNS, налаштований операційною системою (ОС), замість показу помилки.
=Відмова=
Якщо ви вже користуєтеся Firefox у локалях, де ми розгорнули увімкнення DoH з коробки, ви отримаєте сповіщення у Firefox за першого увімкнення DoH, що дасть змогу обрати можливість не використовувати DoH, а натомість продовжувати застосовувати стандартний DNS-розподілювач ОС.<br>
[[Image:OptIn_Infobar]]
Крім того, Firefox перевірятиме наявність певних функцій, на які може вплинути увімкнення DoH, зокрема:
*Чи увімкнено батьківський контроль?
*Чи сервер DNS типово фільтрує потенційно зловмисний вміст?
*Чи пристроєм керує організація, яка може мати спеціальну конфігурацію DNS?
Якщо будь-який з цих тестів визначить, що DoH може перешкоджати функції, DoH не буде ввімкнено. Ці тести запускатимуться щоразу при під'єднанні пристрою до іншої мережі.
{for fx114}
=Увімкнення, вимкнення та налаштування DNS через HTTPS=
Читайте статтю [[Configure DNS over HTTPS protection levels in Firefox]].
{/for}
{for not fx114}
=Ручне увімкнення та вимкнення DNS-over-HTTPS=
Ви можете увімкнути або вимкнути DoH у [[Connection settings in Firefox|Налаштуваннях з'єднання Firefox]]:
#[[Template:optionspreferences]]
#На панелі {menu Загальні} перейдіть вниз до ''Налаштування мережі'' та клацніть {button Налаштування…}.
#У діалоговому вікні, що відкриється, гортайте вниз до ''Увімкнути DNS через HTTPS''.
#*'''Увімкнути''': Позначте прапорцем '''Увімкнути DNS через HTTPS'''.
#*;Виберіть запропонованого постачальника послуг або встановіть власного ([[#w_switching-providers|докладніше тут]]).
#*'''Вимкнути''': Приберіть прапорець біля '''Увімкнути DNS через HTTPS'''.
#;{for not fx111}[[Image:DoH_Enable-uk]]{/for}{for fx111}[[Image:Fx111DoH_Enable]]{/for}
#Клацніть кнопку {button Гаразд}, щоб зберегти зміни та закрити вікно.
=Зміна постачальників послуг=
#[[Template:optionspreferences]]
#На панелі {menu загалльні} перейдіть униз до ''Налаштування мережі'' та натисніть кнопку {button Налаштувати…}
# Клацніть спадне меню '''Використовувати провайдера''' під ''Увімкнути DNS через HTTPS'' для вибору постачальника у списку.
#;{for not fx111}[[Image:DoH_Provider-uk]]{/for}{for fx111}[[Image:Fx111DoH_Provider]]{/for}
#Ви також можете вибрати '''Custom''', щоб налаштувати власного постачальника.
#;[[Image:Fx99DoH_Custom_Provider]]
# Клацніть кнопку {button Гаразд} для збереження змін та закрийте вікно.
=Винятки для певних доменів=
Ви можете налаштувати винятки таким чином, щоб Firefox використовував розподілювач ОС замість DoH:
[[Template:aboutconfigwarning]]
#[[Template:aboutconfig]]
# Знайдіть параметр {pref network.trr.excluded-domains}.
# Натисніть кнопку ''Змінити'' [[Image:Fx71aboutconfig-EditButton]] навпроти параметра.
# Додайте до списку домени, відокремлені комами, та натисніть прапорець [[Image:Fx71aboutconfig-Checkmark]], щоб зберегти зміни.
{note}Не вилучайте жодних доменів з переліку.{/note}
'''Про піддомени:''' Firefox перевірить усі домени, які ви вказали в {pref network.trr.excluded-domains} та їхні піддомени. Наприклад, якщо ви введете example<!-- -->.com, Firefox також зробить виняток для http://www.example<!-- -->.com.
{/for}
=Налаштування мереж для вимкнення DoH=
*[[Configuring Networks to Disable DNS over HTTPS]]
*[[DNS-over-HTTPS (DoH) FAQs]]
У цій статті описано DNS через HTTPS і те, як увімкнути, змінити налаштування або вимкнути цю функцію.
__TOC__
=Про DNS через HTTPS=
Коли ви вводите вебадресу або доменне ім’я у свій адресний рядок (наприклад: [https://www.mozilla.org www.mozilla.org]), ваш браузер надсилає запит через Інтернет, щоб знайти IP-адресу для цього вебсайту. Традиційно цей запит надсилається серверам через звичайне текстове з'єднання. Це з’єднання не зашифроване, що полегшує стороннім користувачам бачити, до якого вебсайту ви отримуєте доступ.
[https://uk.wikipedia.org/wiki/DNS_%D0%BF%D0%BE%D0%B2%D0%B5%D1%80%D1%85_HTTPS DNS через HTTPS] (DoH) працює інакше. Він надсилає введене вами доменне ім'я на DoH-сумісний DNS-сервер, використовуючи зашифроване з'єднання HTTPS замість простого текстового. Це запобігає стороннім особам бачити, до яких вебсайтів ви намагаєтесь отримати доступ.
=Переваги=
DoH покращує приватність, приховуючи пошук доменних імен від когось, хто нишпорить в загальнодоступних мережах Wi-Fi, вашого Інтернет-провайдера чи будь-кого іншого у вашій локальній мережі. Увімкнений DoH гарантує, що ваш Інтернет-провайдер не може збирати та продавати особисті дані, пов’язані з вашими діями в Інтернеті.
=Ризики=
*Деякі особи та організації покладаються на DNS для блокування зловмисних програм, батьківського контролю або фільтрації доступу вашого браузера до вебсайтів. Коли DoH увімкнено, він обходить ваш локальний DNS-розподілювач і примусово перевизначає ці спеціальні політики. Типове увімкнення DoH в Firefox дозволяє користувачам (через налаштування) та організаціям (через корпоративну політику та стеження за canary-доменами) відключати DoH, коли він перешкоджає бажаній політиці.
*Коли DoH увімкнено, Firefox типово направляє запити DoH на сервери DNS довірених партнерів, які мають можливість бачити запити користувачів. Mozilla має чітку [https://wiki.mozilla.org/Security/DOH-resolver-policy Політику довіреного рекурсивного розв'язання (TRR)], яка забороняє нашим партнерам збирати особисту інформацію. Щоб пом'якшити цей ризик, наші партнери зобов’язані за контрактом дотримуватися цієї політики.
*DoH може працювати повільніше, ніж традиційні DNS, але при тестуванні ми виявили, що [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ вплив мінімальний, а в багатьох випадках DoH є швидшим].
=Про наші розгортання DNS через HTTPS=
Ми завершили розгортання DNS через HTTPS тиовим для всіх користувачів Firefox настільних комп’ютерів у Сполучених Штатах у 2019 році та для всіх користувачів Firefox настільних комп’ютерів у Канаді в 2021 році. Типово ми почали впроваджувати Firefox для користувачів настільних комп’ютерів у Росії та Україні в березні 2022 року. У цей час ми працюємо над розгортанням DOH у більшості країн. Поки ми це робимо, DOH увімкнено для користувачів у «резервному» режимі. Наприклад, якщо пошук доменних імен, які використовують DoH, з якоїсь причини вийшов з ладу, Firefox використає "резервний" типовий DNS, налаштований операційною системою (ОС), замість показу помилки.
=Відмова=
Якщо ви вже користуєтеся Firefox у локалях, де ми розгорнули увімкнення DoH з коробки, ви отримаєте сповіщення у Firefox за першого увімкнення DoH, що дасть змогу обрати можливість не використовувати DoH, а натомість продовжувати застосовувати стандартний DNS-розподілювач ОС.
[[Image:OptIn_Infobar]]
Крім того, Firefox перевірятиме наявність певних функцій, на які може вплинути увімкнення DoH, зокрема:
*Чи увімкнено батьківський контроль?
*Чи сервер DNS типово фільтрує потенційно зловмисний вміст?
*Чи пристроєм керує організація, яка може мати спеціальну конфігурацію DNS?
Якщо будь-який з цих тестів визначить, що DoH може перешкоджати функції, DoH не буде ввімкнено. Ці тести запускатимуться щоразу при під'єднанні пристрою до іншої мережі.
{for fx114}
=Увімкнення, вимкнення та налаштування DNS через HTTPS=
Читайте статтю [[Configure DNS over HTTPS protection levels in Firefox]].
{/for}
{for not fx114}
=Ручне увімкнення та вимкнення DNS-over-HTTPS=
Ви можете увімкнути або вимкнути DoH у [[Connection settings in Firefox|Налаштуваннях з'єднання Firefox]]:
#[[Template:optionspreferences]]
#На панелі {menu Загальні} перейдіть вниз до ''Налаштування мережі'' та клацніть {button Налаштування…}.
#У діалоговому вікні, що відкриється, гортайте вниз до ''Увімкнути DNS через HTTPS''.
#*'''Увімкнути''': Позначте прапорцем '''Увімкнути DNS через HTTPS'''.
#*;Виберіть запропонованого постачальника послуг або встановіть власного ([[#w_switching-providers|докладніше тут]]).
#*'''Вимкнути''': Приберіть прапорець біля '''Увімкнути DNS через HTTPS'''.
#;{for not fx111}[[Image:DoH_Enable-uk]]{/for}{for fx111}[[Image:Fx111DoH_Enable]]{/for}
#Клацніть кнопку {button Гаразд}, щоб зберегти зміни та закрити вікно.
=Зміна постачальників послуг=
#[[Template:optionspreferences]]
#На панелі {menu загалльні} перейдіть униз до ''Налаштування мережі'' та натисніть кнопку {button Налаштувати…}
# Клацніть спадне меню '''Використовувати провайдера''' під ''Увімкнути DNS через HTTPS'' для вибору постачальника у списку.
#;{for not fx111}[[Image:DoH_Provider-uk]]{/for}{for fx111}[[Image:Fx111DoH_Provider]]{/for}
#Ви також можете вибрати '''Custom''', щоб налаштувати власного постачальника.
#;[[Image:Fx99DoH_Custom_Provider]]
# Клацніть кнопку {button Гаразд} для збереження змін та закрийте вікно.
=Винятки для певних доменів=
Ви можете налаштувати винятки таким чином, щоб Firefox використовував розподілювач ОС замість DoH:
[[Template:aboutconfigwarning]]
#[[Template:aboutconfig]]
#Знайдіть параметр {pref network.trr.excluded-domains}.
#Натисніть кнопку ''Змінити'' [[Image:Fx71aboutconfig-EditButton]] навпроти параметра.
#Додайте до списку домени, відокремлені комами, та натисніть прапорець [[Image:Fx71aboutconfig-Checkmark]], щоб зберегти зміни.
{note}Не вилучайте жодних доменів з переліку.{/note}
'''Про піддомени:''' Firefox перевірить усі домени, які ви вказали в {pref network.trr.excluded-domains} та їхні піддомени. Наприклад, якщо ви введете example<!-- -->.com, Firefox також зробить виняток для http://www.example<!-- -->.com.
{/for}
=Налаштування мереж для вимкнення DoH=
*[[Configuring Networks to Disable DNS over HTTPS]]
*[[DNS-over-HTTPS (DoH) FAQs]]
=Encrypted Client Hello (ECH)=
У [[Find what version of Firefox you are using|Firefox версії]] 118, ми впроваджуємо важливу функцію безпеки: Encrypted Client Hello (ECH). Його основна роль полягає в посиленні безпеки початкового з'єднання, яке відбувається під час онлайн-взаємодії. ECH у поєднанні з DNS через HTTPS (DoH) підвищує безпеку вебперегляду на новий рівень:
*'''DoH як обов'язкова умова:''' В реалізації Firefox, ECH покладається на DoH для отримання необхідних ключів шифрування для ''рукостискання''. Без увімкненого DoH ECH не може працювати.
*'''Синергетичний захист:''' DoH працює шляхом шифрування DNS-запитів, ефективно захищаючи перетворення назв вебсайтів на IP-адреси. З іншого боку, ECH зосереджується на шифруванні початкових обмінів між користувачем і вебсайтом. Разом вони забезпечують комплексний захист від багатьох онлайн-загроз.
*'''Розширений захист:''' Увімкнувши ECH та DoH, користувачі отримують посилений подвійний рівень приватності, зменшуючи потенційні вразливості та посилюючи свободу дій онлайн.
Переконайтеся, що DoH увімкнено у Firefox, щоб повною мірою скористатися всіма перевагами вдосконалень безпеки, які надає ECH. Для більш детальної інформації перегляньте [[Understand Encrypted Client Hello (ECH)]] і [[Encrypted Client Hello (ECH) - Frequently asked questions]].