Найти в Дзене
PomDevs
78 подписчиков

Что-то с интернетом, или как перестать беспокоиться и начать жить

2
1 мин
Ох,
достали уже эти клиенты. Приходят и жалуются, что у них интернет
медленный, что сайты открываются странно, что "что-то не так". А потом
выясняется, что это их роутер блокирует какую-нибудь ерунду, или
провайдер чудит. Но сегодня я не об этом. Сегодня я расскажу вам про
одну штуку, которая, может, и не решит все ваши проблемы, но точно
сделает интернет безопаснее. Называется она DNS over HTTPS.
Ну,
вы, наверное, знаете, что такое DNS. Это такая система, которая
преобразует имена сайтов, типа `google.com`, в IP-адреса, которые
понятны компьютерам. Это как телефонная книга в интернете. Вы говорите
"хочу позвонить Маше", а телефонная книга выдаёт номер. Вот и здесь то
же самое: "хочу на сайт „Яндекса“", а DNS-сервер даёт IP-адрес.
Обычно
этот запрос идёт по сети в открытом виде. То есть, кто угодно может его
перехватить и посмотреть, на какие сайты вы ходите. Ваш провайдер,
злоумышленники в публичной Wi-Fi-сети, да кто угодно. Они видят, что вы
запросили IP-адрес для

Что-то с интернетом, или как перестать беспокоиться и начать жить
Что-то с интернетом, или как перестать беспокоиться и начать жить

Ох,
достали уже эти клиенты. Приходят и жалуются, что у них интернет
медленный, что сайты открываются странно, что "что-то не так". А потом
выясняется, что это их роутер блокирует какую-нибудь ерунду, или
провайдер чудит. Но сегодня я не об этом. Сегодня я расскажу вам про
одну штуку, которая, может, и не решит все ваши проблемы, но точно
сделает интернет безопаснее. Называется она DNS over HTTPS.

Ну,
вы, наверное, знаете, что такое DNS. Это такая система, которая
преобразует имена сайтов, типа `google.com`, в IP-адреса, которые
понятны компьютерам. Это как телефонная книга в интернете. Вы говорите
"хочу позвонить Маше", а телефонная книга выдаёт номер. Вот и здесь то
же самое: "хочу на сайт „Яндекса“", а DNS-сервер даёт IP-адрес.

Обычно
этот запрос идёт по сети в открытом виде. То есть, кто угодно может его
перехватить и посмотреть, на какие сайты вы ходите. Ваш провайдер,
злоумышленники в публичной Wi-Fi-сети, да кто угодно. Они видят, что вы
запросили IP-адрес для `site-with-video-cats.com` и всё про вас знают. А
могут и подменить ответ, отправить вас на поддельный сайт, который
выглядит так же, но на самом деле создан для кражи ваших паролей.

Так
вот, DNS over HTTPS, или сокращённо DoH,, это как будто вы решили
спрятать свою телефонную книгу в сейф. Вместо того чтобы отправлять
запрос в открытом виде, он шифруется, как обычный трафик на защищённых
сайтах (тех, что начинаются с `https`). И вот этот зашифрованный запрос
отправляется на специальный DNS-сервер.

Что это даёт? Во-первых,
никто не сможет подсмотреть, на какие сайты вы ходите. Запрос и ответ
зашифрованы, и для внешнего наблюдателя это просто набор бессмысленных
символов. Это значительно повышает вашу приватность. Во-вторых, никто не
сможет подменить ответ и перенаправить вас на вредоносный сайт. Ведь
ответ тоже зашифрован. Получается, что это такой маленький, но очень
важный шаг к более безопасному и приватному интернету.

DoH не
является панацеей от всех бед. Он не шифрует сам трафик, который идёт на
сайт, а только DNS-запрос. Но это уже большой плюс. Многие браузеры,
такие как Firefox и Chrome, уже поддерживают эту технологию. И я считаю,
что это правильное направление. Люди должны иметь возможность защищать
свою частную жизнь в сети. И если кто-то пытается навязать вам какие-то
ограничения или следить за вами, всегда можно найти способ обойти это.