DNS-over-HTTPS jest internetowym protokołem, który szyfruje połączenia DNS i ukrywa je w typowym ruchu HTTPS, co prowadzi do tego, że podmioty trzecie, takie jak nasz dostawca Internetu, nie mogą szpiegować naszego ruchu internetowego i nie wiedzą, jakie witryny odwiedzamy. Obecnie zapytania DNS wysyłane są jako plaintext (otwarty tekst) poprzez port 53. DoH ukrywa zapytania w ruchu HTTPS poprzez port 443, co czyni je niemożliwymi do przejęcia, m.in. w atakach typu man-in-the-middle. Protokół HTTPS szyfruje dane między klientem DoH a opartym na DoH resolwerem DNS. Można powiedzieć, że szyfrowanie samo w sobie nie chroni prywatności, lecz jest metodą zaciemniania danych.
Dziś ta metoda ochrony prywatności stała się domyślna dla użytkowników przeglądarki Firefox w Stanach Zjednoczonych. Jej wdrażanie potrwa przez kolejne tygodnie. W dalszej kolejności Mozilla planuje aktywować DoH w innych regionach i dodać do programu więcej dostawców jako zaufanych resolwerów. DoH jest tylko jednym z wielu ulepszeń w zakresie prywatności, jakie w tym roku zobaczą użytkownicy Firefoksa. A dlaczego to tak istotne? Czym grozi niezabezpieczony DNS?
Ponieważ nie ma tu szyfrowania, inne urządzenia po drodze mogą gromadzić (a nawet blokować albo zmieniać) te dane. Kwerendy DNS są wysyłane do serwerów, które mogą szpiegować waszą historię przeglądania bez informowania was lub bez publikowania zasad swojego postępowania z tymi informacjami.
— Patrick McManus, Mozilla
Podczas gdy DoH jest domyślnie włączony w USA, my możemy włączyć go samemu ręcznie. Wystarczy wejść do ustawień przeglądarki. Klikamy Narzędzia > Opcje, w zakładce Ogólne przewijamy stronę na sam dół do kategorii Sieć i klikamy Ustawienia..., po czym zaznaczamy DNS poprzez HTTPS i klikamy OK. Domyślnie wybranym dostawcą (resolwerem) jest Cloudflare, jednak możemy też wybrać NextDNS lub podać własny adres.
Co ciekawe, nad implementacją DoH pracuje także Microsoft. Implementacja ma objąć nie tylko przeglądarkę Edge, ale cały system operacyjny Windows 10. Więcej na ten temat przeczytacie w naszym tekście: Prywatność to prawo człowieka. Windows 10 z wbudowanym DNS-over-HTTPS.