比较修订

DNS over HTTPS через DoH приватність захист з'єднання

DoH вдосконалює приватність, приховуючи домени від сторонніх в публічних мережах WiFi, провайдера Інтернету й інших осіб у вашій локальній мережі. Докладніше.

У цій статті описано DNS через HTTPS і те, як увімкнути, змінити налаштування або вимкнути цю функцію. __TOC__ =Про DNS через HTTPS= Коли ви вводите вебадресу або доменне ім’я у свій адресний рядок (наприклад: [https://www.mozilla.org www.mozilla.org]), ваш браузер надсилає запит через Інтернет, щоб знайти IP-адресу для цього вебсайту. Традиційно цей запит надсилається серверам через звичайне текстове з'єднання. Це з’єднання не зашифроване, що полегшує стороннім користувачам бачити, до якого вебсайту ви отримуєте доступ. [https://uk.wikipedia.org/wiki/DNS_%D0%BF%D0%BE%D0%B2%D0%B5%D1%80%D1%85_HTTPS DNS через HTTPS] (DoH) працює інакше. Він надсилає введене вами доменне ім'я на DoH-сумісний DNS-сервер, використовуючи зашифроване з'єднання HTTPS замість простого текстового. Це запобігає стороннім особам бачити, до яких вебсайтів ви намагаєтесь отримати доступ. =Переваги= DoH покращує приватність, приховуючи пошук доменних імен від когось, хто нишпорить в загальнодоступних мережах Wi-Fi, вашого Інтернет-провайдера чи будь-кого іншого у вашій локальній мережі. Увімкнений DoH гарантує, що ваш Інтернет-провайдер не може збирати та продавати особисті дані, пов’язані з вашими діями в Інтернеті. =Ризики= *Деякі особи та організації покладаються на DNS для блокування зловмисних програм, батьківського контролю або фільтрації доступу вашого браузера до вебсайтів. Коли DoH увімкнено, він обходить ваш локальний DNS-розподілювач і примусово перевизначає ці спеціальні політики. Типове увімкнення DoH в Firefox дозволяє користувачам (через налаштування) та організаціям (через корпоративну політику та стеження за canary-доменами) відключати DoH, коли він перешкоджає бажаній політиці. *Коли DoH увімкнено, Firefox типово направляє запити DoH на сервери DNS довірених партнерів, які мають можливість бачити запити користувачів. Mozilla має чітку [https://wiki.mozilla.org/Security/DOH-resolver-policy Політику довіреного рекурсивного розв'язання (TRR)], яка забороняє нашим партнерам збирати особисту інформацію. Щоб пом'якшити цей ризик, наші партнери зобов’язані за контрактом дотримуватися цієї політики. *DoH може працювати повільніше, ніж традиційні DNS, але при тестуванні ми виявили, що [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ вплив мінімальний, а в багатьох випадках DoH є швидшим]. =Про наші розгортання DNS через HTTPS= Ми завершили розгортання DNS через HTTPS тиовим для всіх користувачів Firefox настільних комп’ютерів у Сполучених Штатах у 2019 році та для всіх користувачів Firefox настільних комп’ютерів у Канаді в 2021 році. Типово ми почали впроваджувати Firefox для користувачів настільних комп’ютерів у Росії та Україні в березні 2022 року. У цей час ми працюємо над розгортанням DOH у більшості країн. Поки ми це робимо, DOH увімкнено для користувачів у «резервному» режимі. Наприклад, якщо пошук доменних імен, які використовують DoH, з якоїсь причини вийшов з ладу, Firefox використає "резервний" типовий DNS, налаштований операційною системою (ОС), замість показу помилки. =Відмова= Якщо ви вже користуєтеся Firefox у локалях, де ми розгорнули увімкнення DoH з коробки, ви отримаєте сповіщення у Firefox за першого увімкнення DoH, що дасть змогу обрати можливість не використовувати DoH, а натомість продовжувати застосовувати стандартний DNS-розподілювач ОС. [[Image:OptIn_Infobar]] Крім того, Firefox перевірятиме наявність певних функцій, на які може вплинути увімкнення DoH, зокрема: *Чи увімкнено батьківський контроль? *Чи сервер DNS типово фільтрує потенційно зловмисний вміст? *Чи пристроєм керує організація, яка може мати спеціальну конфігурацію DNS? Якщо будь-який з цих тестів визначить, що DoH може перешкоджати функції, DoH не буде ввімкнено. Ці тести запускатимуться щоразу при під'єднанні пристрою до іншої мережі. {for fx114} =Увімкнення, вимкнення та налаштування DNS через HTTPS= Читайте статтю [[Configure DNS over HTTPS protection levels in Firefox]]. {/for} {for not fx114} =Ручне увімкнення та вимкнення DNS-over-HTTPS= Ви можете увімкнути або вимкнути DoH у [[Connection settings in Firefox|Налаштуваннях з'єднання Firefox]]: #[[Template:optionspreferences]] #На панелі {menu Загальні} перейдіть вниз до ''Налаштування мережі'' та клацніть {button Налаштування…}. #У діалоговому вікні, що відкриється, гортайте вниз до ''Увімкнути DNS через HTTPS''. #*'''Увімкнути''': Позначте прапорцем '''Увімкнути DNS через HTTPS'''. #*;Виберіть запропонованого постачальника послуг або встановіть власного ([[#w_switching-providers|докладніше тут]]). #*'''Вимкнути''': Приберіть прапорець біля '''Увімкнути DNS через HTTPS'''. #;{for not fx111}[[Image:DoH_Enable-uk]]{/for}{for fx111}[[Image:Fx111DoH_Enable]]{/for} #Клацніть кнопку {button Гаразд}, щоб зберегти зміни та закрити вікно. =Зміна постачальників послуг= #[[Template:optionspreferences]] #На панелі {menu загалльні} перейдіть униз до ''Налаштування мережі'' та натисніть кнопку {button Налаштувати…} # Клацніть спадне меню '''Використовувати провайдера''' під ''Увімкнути DNS через HTTPS'' для вибору постачальника у списку. #;{for not fx111}[[Image:DoH_Provider-uk]]{/for}{for fx111}[[Image:Fx111DoH_Provider]]{/for} #Ви також можете вибрати '''Custom''', щоб налаштувати власного постачальника. #;[[Image:Fx99DoH_Custom_Provider]] # Клацніть кнопку {button Гаразд} для збереження змін та закрийте вікно. =Винятки для певних доменів= Ви можете налаштувати винятки таким чином, щоб Firefox використовував розподілювач ОС замість DoH: [[Template:aboutconfigwarning]] #[[Template:aboutconfig]] #Знайдіть параметр {pref network.trr.excluded-domains}. #Натисніть кнопку ''Змінити'' [[Image:Fx71aboutconfig-EditButton]] навпроти параметра. #Додайте до списку домени, відокремлені комами, та натисніть прапорець [[Image:Fx71aboutconfig-Checkmark]], щоб зберегти зміни. {note}Не вилучайте жодних доменів з переліку.{/note} '''Про піддомени:''' Firefox перевірить усі домени, які ви вказали в {pref network.trr.excluded-domains} та їхні піддомени. Наприклад, якщо ви введете example<!-- -->.com, Firefox також зробить виняток для http://www.example<!-- -->.com. {/for} =Налаштування мереж для вимкнення DoH= *[[Configuring Networks to Disable DNS over HTTPS]] *[[DNS-over-HTTPS (DoH) FAQs]] =Encrypted Client Hello (ECH)= У [[Find what version of Firefox you are using|Firefox версії]] 118, ми впроваджуємо важливу функцію безпеки: Encrypted Client Hello (ECH). Його основна роль полягає в посиленні безпеки початкового з'єднання, яке відбувається під час онлайн-взаємодії. ECH у поєднанні з DNS через HTTPS (DoH) підвищує безпеку вебперегляду на новий рівень: *'''DoH як обов'язкова умова:''' В реалізації Firefox, ECH покладається на DoH для отримання необхідних ключів шифрування для ''рукостискання''. Без увімкненого DoH ECH не може працювати. *'''Синергетичний захист:''' DoH працює шляхом шифрування DNS-запитів, ефективно захищаючи перетворення назв вебсайтів на IP-адреси. З іншого боку, ECH зосереджується на шифруванні початкових обмінів між користувачем і вебсайтом. Разом вони забезпечують комплексний захист від багатьох онлайн-загроз. *'''Розширений захист:''' Увімкнувши ECH та DoH, користувачі отримують посилений подвійний рівень приватності, зменшуючи потенційні вразливості та посилюючи свободу дій онлайн. Переконайтеся, що DoH увімкнено у Firefox, щоб повною мірою скористатися всіма перевагами вдосконалень безпеки, які надає ECH. Для більш детальної інформації перегляньте [[Understand Encrypted Client Hello (ECH)]] і [[Encrypted Client Hello (ECH) - Frequently asked questions]].