Како ће ДНС преко ХТТПС-а (ДоХ) повећати приватност на мрежи

Velike tehnološke kompanije poput Microsofta, Googlea i Mozille aktivno rade na implementaciji DNS-a preko HTTPS-a (DoH). Ova tehnologija ima za cilj da enkriptuje DNS pretrage, čime se značajno unapređuje privatnost i bezbednost korisnika na internetu. Međutim, uvođenje ove tehnologije nije prošlo bez kontroverzi, pri čemu se Comcast javno protivi njenom usvajanju. U nastavku ćemo detaljnije objasniti o čemu se radi.

Kako funkcioniše DNS preko HTTPS-a?

Internet se sve više kreće ka enkripciji kao standardnoj praksi. Danas, većina veb stranica koje posećujete koristi HTTPS enkripciju. Savremeni pretraživači, poput Chrome-a, sada označavaju sve sajtove koji koriste standardni HTTP protokol kao „nesigurne“. Čak i najnovija verzija HTTP protokola, HTTP/3, uključuje ugrađenu enkripciju.

Ova enkripcija obezbeđuje da niko ne može da menja sadržaj veb stranice koju pregledate ili da prati vaše aktivnosti na internetu. Na primer, kada pristupate sajtu wikipedia.org, vaš provajder internet usluga (ISP) ili administrator javne Wi-Fi mreže mogu da vide samo da ste povezani na wikipedia.org. Međutim, oni ne mogu da prate koji konkretan članak čitate, niti da menjaju sadržaj Vikipedije tokom prenosa.

Međutim, DNS sistem je zaostao u ovom procesu enkripcije. Sistem imena domena (DNS) vam omogućava da pristupate veb sajtovima koristeći njihova imena domena, umesto komplikovanih numeričkih IP adresa. Kada unesete ime domena poput google.com, vaš uređaj kontaktira konfigurisani DNS server da dobije IP adresu povezanu sa tim domenom. Nakon toga, uređaj uspostavlja vezu sa tom IP adresom.

Do sada, DNS pretrage nisu bile enkriptovane. Kada pokušate da se povežete sa nekom veb lokacijom, vaš sistem šalje zahtev tražeći IP adresu povezanu sa tim domenom. Svako ko se nalazi između vas i DNS servera – najčešće vaš ISP, ali potencijalno i administrator javne Wi-Fi mreže – može da prati koje domene posećujete.

DNS preko HTTPS-a rešava ovaj problem. Kada se koristi DoH, vaš sistem uspostavlja sigurnu, enkriptovanu vezu sa DNS serverom, preko koje se prenose zahtevi i odgovori. Na taj način, niko između ne može da vidi koje nazive domena tražite, niti da menja odgovore koje dobijate.

Danas, većina korisnika koristi DNS servere koje obezbeđuju njihovi internet provajderi. Međutim, postoje brojni nezavisni DNS serveri, kao što su Cloudflare 1.1.1.1, Google Public DNS i OpenDNS. Ovi provajderi su među prvima implementirali podršku za DNS preko HTTPS-a na serverskoj strani. Da biste koristili DoH, potreban vam je i DNS server i klijent (pretraživač ili operativni sistem) koji podržava ovu tehnologiju.

Ko će podržati DNS preko HTTPS-a?

Google i Mozilla već testiraju DNS preko HTTPS-a u svojim pretraživačima, Chrome i Firefox. Microsoft je najavio da će uvesti podršku za DoH u Windows operativnom sistemu. Ovo će omogućiti da sve aplikacije na Windowsu koriste prednosti DoH-a, bez potrebe za eksplicitnom podrškom.

Google navodi da će DoH biti podrazumevano omogućen za 1% korisnika Chrome-a, počevši od verzije 79, koja je objavljena 10. decembra 2019. U toj verziji, opciju za aktiviranje DoH-a možete pronaći na adresi chrome://flags/#dns-over-https.

Mozilla navodi da planira da omogući DNS preko HTTPS-a za sve korisnike u 2019. U trenutnoj stabilnoj verziji Firefoxa, možete aktivirati DoH tako što ćete otići na meni > Opcije > Opšte, pronaći sekciju Mrežne postavke i tamo aktivirati opciju „Omogući DNS preko HTTPS-a“.

Apple još nije objavio svoje planove u vezi sa DNS-om preko HTTPS-a, ali se očekuje da će kompanija pratiti trend i implementirati podršku za iOS i macOS u bliskoj budućnosti.

Iako još nije svima podrazumevano omogućen, DNS preko HTTPS-a bi trebalo da učini korišćenje interneta privatnijim i bezbednijim kada se u potpunosti implementira.

Zašto se Comcast protivi DNS-u preko HTTPS-a?

Na prvi pogled, ova tehnologija ne deluje kao da izaziva mnogo kontroverzi, ali realnost je drugačija. Comcast je, kako se ispostavilo, lobirao u Kongresu kako bi sprečio Google da uvede DNS preko HTTPS-a.

U prezentaciji koju je Motherboard dobio na uvid, Comcast tvrdi da Google (zajedno sa Mozillom) „jednostrano planira“ da aktivira DoH, što će „centralizovati većinu DNS podataka širom sveta u Googleu“, i time „označiti fundamentalnu promenu u decentralizovanoj prirodi arhitekture interneta“.

Međutim, većina ovih tvrdnji su, iskreno govoreći, netačne. Mozilla-in Marshel Erwin izjavio je za Motherboard da su „slajdovi u celini izuzetno obmanjujući i netačni“. Kenji Baheux, menadžer proizvoda za Chrome, ističe da Google Chrome neće prisiljavati korisnike da menjaju svoje DNS provajdere. Chrome će poštovati postojeći DNS provajder sistema, i ako on ne podržava DNS preko HTTPS-a, Chrome ga neće ni koristiti.

Od tada, Microsoft je takođe najavio podršku za DoH na nivou Windows operativnog sistema. S obzirom na to da su i Microsoft, i Google i Mozilla prihvatili ovu tehnologiju, teško da je reč o „jednostranom“ planu Googlea.

Neki smatraju da je razlog za Comcastovo protivljenje DoH-u taj što više neće moći da prikuplja podatke o DNS pretragama. Međutim, Comcast je obećao da neće pratiti vaše DNS pretrage. Kompanija insistira da podržava enkriptovani DNS, ali da želi „saradničko rešenje za celu industriju“, a ne „jednostranu akciju“. Comcastove poruke su, dakle, pomalo kontradiktorne, budući da su njihovi argumenti protiv DNS-a preko HTTPS-a očigledno namenjeni zakonodavcima, a ne široj javnosti.

Kako će funkcionisati DNS preko HTTPS-a u praksi?

Ostavimo po strani neobične primedbe Comcasta i pogledajmo kako će DNS preko HTTPS-a zapravo funkcionisati. Kada DoH podrška bude aktivna u Chrome-u, Chrome će ga koristiti samo ako ga podržava postojeći DNS server sistema.

Drugim rečima, ako je vaš ISP Comcast, i Comcast odbija da podrži DoH, Chrome će raditi kao i do sada, bez enkripcije vaših DNS pretraga. Ukoliko imate konfigurisan drugi DNS server – možda ste odabrali Cloudflare DNS, Google Public DNS ili OpenDNS, ili ako DNS serveri vašeg ISP-a podržavaju DoH – Chrome će koristiti enkripciju za komunikaciju sa vašim trenutnim DNS serverom, automatski „nadograđujući“ vezu. Korisnici će imati mogućnost da pređu na DNS provajdere koji nude DoH – umesto onih koji to ne čine, kao što je Comcast – ali Chrome to neće raditi automatski.

Ovo takođe znači da postojeća rešenja za filtriranje sadržaja koja koriste DNS neće biti narušena. Ako koristite OpenDNS i blokirali ste određene veb lokacije, Chrome će zadržati OpenDNS kao podrazumevani DNS server i ništa se neće promeniti.

Firefox radi malo drugačije. Mozilla je odlučila da koristi Cloudflare kao podrazumevanog enkriptovanog DNS provajdera u Sjedinjenim Američkim Državama. Čak i ako imate konfigurisan drugi DNS server, Firefox će slati vaše DNS zahteve na Cloudflare-ov 1.1.1.1 DNS server. Moći ćete da onemogućite ovu opciju ili koristite prilagođenog enkriptovanog DNS provajdera, ali će Cloudflare biti podrazumevani izbor.

Microsoft navodi da će DNS preko HTTPS-a u Windows 10 operativnom sistemu funkcionisati slično kao u Chrome-u. Windows 10 će poštovati vaš podrazumevani DNS server i omogućiti DoH samo ako ga vaš izabrani DNS server podržava. Međutim, Microsoft najavljuje da će aktivno usmeravati „korisnike i administratore Windowsa koji brinu o privatnosti“ ka postavkama DNS servera.

Windows 10 bi mogao da vas podstakne da pređete na DNS servere koji su zaštićeni DoH-om, ali Microsoft tvrdi da neće izvršiti tu promenu umesto vas.