DNS บน HTTPS คืออะไรและทำให้ Mozilla เป็น "คนร้ายทางอินเทอร์เน็ต"

โดยทั่วไป เมื่อนักพัฒนาแอปเพิ่มคุณสมบัติที่ปรับปรุงความปลอดภัย ความเป็นส่วนตัว และประสิทธิภาพ พวกเขาจะไม่ได้รับข้อผิดพลาดมากนัก การนำ DNS ของ Mozilla ไปใช้บน HTTPS (วิธีที่เข้ารหัสเพื่อให้คอมพิวเตอร์ของคุณค้นหาที่อยู่เว็บ) ทำให้ได้รับตำแหน่งเข้ารอบสุดท้ายในการจัดอันดับ "Internet Villains" ที่ดำเนินการโดยสมาคมผู้ให้บริการอินเทอร์เน็ตแห่งสหราชอาณาจักร (ISPA) และผลลบบางส่วน ความเห็นจากหน่วยงานราชการ

ทำไม เนื่องจากคุณลักษณะนี้จะเข้ารหัสคำขอที่คอมพิวเตอร์ของคุณส่งออกเมื่อพยายามค้นหาเว็บไซต์ ISP ของสหราชอาณาจักรต้องปฏิบัติตามข้อบังคับการบล็อกและติดตามอินเทอร์เน็ต ซึ่งส่วนใหญ่มีการใช้งานที่ระดับ DNS ดังนั้นพวกเขาจึงไม่ใช่แฟนตัวยงของผู้ที่ได้รับพลังในการข้ามตัวกรอง

อินเทอร์เน็ตส่วนใหญ่ไม่เห็นด้วยกับ ISPA เนื่องจาก DNS ที่เข้ารหัสทำให้ทุกอย่างดีขึ้นมาก:ช่วยให้การท่องเว็บของคุณเป็นส่วนตัวมากขึ้น ช่วยป้องกันการโจมตีทางไซเบอร์ และทำงานได้เร็วกว่า DNS ปกติเล็กน้อย

DNS คืออะไรอีกครั้ง? แล้วเกิดไรขึ้น

หากคุณลืมวิธีการทำงานของ DNS (Domain Name Server) ตามปกติ นี่คือรายละเอียดโดยย่อ:

1. เว็บไซต์ทั้งหมดมีที่อยู่ IP ที่ประกอบด้วยตัวเลข แต่เราจำได้ยาก ดังนั้นเราจึงใช้ชื่อ
2. เพื่อให้ตรงกับชื่อที่เราพิมพ์กับตัวเลข คำขอของเราต้องไปที่เซิร์ฟเวอร์ DNS ซึ่งรักษารายการที่อยู่ IP ที่แมปกับชื่อ นั่นคือคำขอ DNS โดยขอให้เซิร์ฟเวอร์ "สมุดโทรศัพท์" แจ้งที่อยู่ที่เป็นตัวเลขที่แท้จริงของเว็บไซต์ที่เรากำลังพยายามเข้าชม
3. เซิร์ฟเวอร์เริ่มต้นของคุณ หากคุณไม่ได้เปลี่ยน จะเป็นเซิร์ฟเวอร์ที่แนะนำและ/หรือดำเนินการโดย ISP ของคุณ คำขอของคุณจะไปถึงที่นั่น และเซิร์ฟเวอร์จะทำฟุตเวิร์คแฟนซีจำนวนมาก โดยส่งคำขอของคุณไปยังสถานที่ต่างๆ สองสามแห่งเพื่อรวบรวมชิ้นส่วนต่างๆ เข้าด้วยกัน
4. หลังจากผ่านไปสองสามไมโครวินาที ที่อยู่ที่คุณต้องการควรกลับมาที่อุปกรณ์ของคุณ ทำให้คุณสามารถสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ที่เว็บไซต์ที่คุณต้องการเปิดอยู่

โดยพื้นฐานแล้วนี่เป็นกระบวนการค้นหาสมุดโทรศัพท์ที่ซับซ้อน และทุกอย่างเกิดขึ้นภายในเวลาไม่กี่มิลลิวินาที ซึ่งค่อนข้างน่าประทับใจ อย่างไรก็ตาม ข้อมูลทั้งหมดนี้ถูกส่งไปรอบๆ ในรูปแบบข้อความธรรมดา ซึ่งหมายความว่าใครก็ตามที่ดูข้อมูลนั้น (โดยปกติคือ ISP ของคุณ แต่อาจเป็นผู้โจมตี) สามารถบอกได้ว่าคุณกำลังจะไปที่ไหนและอาจรบกวนการเชื่อมต่อของคุณด้วยการบล็อกหรือส่งกลับ ที่อยู่ผิดเพื่อพยายามให้คุณเยี่ยมชมเว็บไซต์ที่เป็นอันตราย

Lin Clark ที่ Mozilla ใช้อุปมาของการส่งข้อความในชั้นเรียนโดยมีชื่อใครบางคนเขียนไว้ – มันอาจจะไปถึงที่ที่มันจะไป แต่ตอนนี้ทุกคนรู้ว่าคุณกำลังส่งบันทึกย่อให้ใคร และหากพวกเขาต้องการ พวกเขาสามารถอ่านหรือ ยุ่งกับมัน จะดีกว่าไหมถ้ามีวิธีเขียนโน้ตเป็นรหัสลับและส่งไปยังผู้รับโดยที่ทุกคนไม่รู้ว่าเป็นใคร นั่นคือ DNS บน HTTPS

DNS บน HTTPS แตกต่างกันอย่างไร

หากคุณส่งข้อมูลโดยใช้ HTTP (โปรโตคอลพื้นฐานสำหรับการส่งข้อมูลผ่านเว็บ) จะเป็นข้อความธรรมดา ทำให้ทุกคนสามารถอ่านได้ (เช่น DNS ปกติ) อย่างไรก็ตาม HTTPS นั้นได้รับการเข้ารหัสเพื่อไม่ให้ใครก็ตามที่สกัดกั้นข้อมูลสามารถอ่านได้ DNS บน HTTPS นั้นค่อนข้างที่จะดูเหมือน:คำขอ DNS ของคุณจะถูกส่งไปยังเนมเซิร์ฟเวอร์ผ่านช่องทางที่ปลอดภัยเดียวกันกับที่ส่งข้อมูลบัตรเครดิตของคุณเมื่อคุณเช็คเอาท์บนเว็บไซต์ช็อปปิ้ง

ไม่มีใครรวมถึง ISP ที่รู้ว่ามีอะไรอยู่ข้างใน ถ้าลองเปิดดูจะดูเหมือนพูดพล่อยๆ ไม่สามารถบล็อกหรือบันทึกคำขอได้ ดังนั้นประเทศต่างๆ เช่น สหราชอาณาจักรและจีนจะมีเวลากรองและติดตามปริมาณข้อมูลที่เข้มงวดขึ้น นั่นไม่ได้ทำให้ไม่สามารถติดตามได้อย่างสมบูรณ์ เนื่องจาก ISP ของคุณยังคงสามารถเห็นที่อยู่ที่คุณเชื่อมต่อได้ แต่มันทำให้การบล็อกยากขึ้นและทำให้รายละเอียดมากมายเกี่ยวกับกิจกรรมของคุณสับสน

Firefox ยังได้ร่วมมือกับ Cloudflare ซึ่งได้ยอมรับมาตรฐานความเป็นส่วนตัวที่เข้มงวดเป็นพิเศษสำหรับผู้ใช้ Firefox และยังใช้ “QNAME Minimization” ซึ่งจะแบ่งคำขอของคุณออกเป็นชิ้น ๆ เพื่อไม่ให้เซิร์ฟเวอร์ใดได้รับที่อยู่ทั้งหมดที่คุณกำลังค้นหา

ฉันจะได้รับมันได้อย่างไร

DNS บน HTTPS ไม่ได้เปิดใช้งานตามค่าเริ่มต้นใน Firefox ในขณะนี้ แต่ทำได้ง่าย

1. เปิดเมนูแฮมเบอร์เกอร์ที่มุมขวาบน

2. ไปที่ตัวเลือกและเลื่อนลงไปที่ส่วน "ทั่วไป" จนกว่าคุณจะเห็น "การตั้งค่าเครือข่าย"

3. ตรวจสอบ “เปิดใช้งาน DNS ผ่าน HTTPS” คุณสามารถใช้ Cloudflare เริ่มต้น (แนะนำเนื่องจากมีฟีเจอร์ความเป็นส่วนตัวพิเศษมากมาย) หรือป้อนของคุณเอง

คุณทำเสร็จแล้ว! คุณสามารถตรวจสอบและตรวจสอบว่าใช้งานได้กับ DNS Leak Test คุณควรเห็นเซิร์ฟเวอร์ Cloudflare DNS ปรากฏขึ้น คุณเพิ่งเพิ่มความเป็นส่วนตัว ความปลอดภัย และการต่อต้านการเซ็นเซอร์บางส่วนลงในแผ่นสถิติของคุณ ยินดีด้วย!

หากคุณเป็นผู้ใช้ Chrome มากกว่า คุณจะต้องรอจนกว่า Google จะเปิดใช้งานที่นั่น และมีแนวโน้มว่าพวกเขาจะทำเช่นนั้น แต่คุณยังสามารถเปลี่ยน DNS ของระบบเป็นสิ่งที่มีความเป็นส่วนตัวมากกว่า ISP เล็กน้อย

บางที ISPA ควรจะเงียบไปไหม

มี Streisand Effect ที่เขียนไว้ทั้งหมด:คุณพยายามระงับสิ่งที่คุณไม่ชอบและจบลงด้วยการทำให้มันเป็นที่นิยมมากกว่าที่เคยเป็นมา ความพยายามของ ISPA ในการทำให้ Mozilla อับอายจริง ๆ แล้วจบลงด้วยการเผยแพร่คำเกี่ยวกับ DNS ผ่าน HTTPS ได้ดีกว่า Mozilla ที่อาจมีได้ด้วยตัวเอง

หากมีคนเริ่มใช้งานมากพอ มันจะสร้างปัญหาให้กับประเทศที่ใช้ DNS ในการเซ็นเซอร์อินเทอร์เน็ต แต่นั่นก็ไม่ใช่วิธีเดียวที่จะบล็อกไซต์ ดังนั้นนี่จึงไม่ใช่วิธีแก้ปัญหาที่สมบูรณ์ไม่ว่าด้วยวิธีใด VPN ยังคงเป็นวิธีที่ดีที่สุดในการหลีกเลี่ยงการเซ็นเซอร์และ/หรือการติดตาม และอาจเป็นเช่นนั้นต่อไปเนื่องจากรัฐบาลและ ISP จำนวนมากขึ้นปรับกลยุทธ์การเฝ้าระวัง