Kontroversiel DNS over HTTPS er nu tilgængelig for Windows 10 Insiders
3 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Microsoft har introduceret en DNS over HTTPS-klient til Windows 10 Build 19628, til Windows 10 Insiders i den hurtige ring.
DNS over HTTPS er en kontroversiel internet-privatlivsteknologi, som ville kryptere DNS-forbindelser og skjule dem i den almindelige HTTPS-trafik, hvilket gør det umuligt for internetudbydere at snoge efter din internettrafik og vide, hvilke websteder du besøger. I øjeblikket sendes DNS-anmodninger over UDP-forbindelser i almindelig tekst.
DNS-over-HTTPS-protokollen (IETF RFC8484) kan indbygges direkte i apps, så hver app kan bruge sine egne DNS-resolvere i stedet for at være afhængige af operativsystemet. Teknologien er i øjeblikket ved at blive testet i Googles Chrome og er allerede tilgængelig i Firefox.
DNS over HTTPS afskærer internetudbydere fuldstændigt fra viden om din netværkstrafik, og i Storbritannien har teknologien oplevet stor modstand fra internetudbydere og sikkerhedstjenester.
Ifølge IPSAUK, det ville også "omgå britiske filtreringsforpligtelser og forældrekontrol, hvilket underminerer internetsikkerhedsstandarderne i Storbritannien."
Den britiske GCHQ-spiontjeneste har sagt, at den vil hindre politiets efterforskning og underminere love, der påbyder, at internetudbydere skal blokere visse websteder.
Hvis du hellere holder al din internettrafik privat, kan Insiders dog aktivere DNS-over-HTTPS ved at foretage følgende redigering i registreringsdatabasen:
- Åbning af registreringseditoren
- Naviger til HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters registreringsdatabasenøglen
- Opret en ny DWORD-værdi med navnet "EnableAutoDoh"
- Indstil dens værdi til 2
Du skal derefter konfigurere Windows til at bruge en DNS-over-HTTPS DNS-server såsom Cloudflares 1.1.1.1 eller Googles 8.8.8.8 via kontrolpanelet eller appen Indstillinger.
Sådan tilføjer du en DNS-server i kontrolpanelet:
- Gå til Netværk og internet -> Netværks- og delingscenter -> Skift adapterindstillinger.
- Højreklik på den forbindelse, du vil tilføje en DNS-server til, og vælg Egenskaber.
- Vælg enten "Internet Protocol Version 4 (TCP/IPv4)" eller "Internet Protocol Version 6 (TCP/IPv6)", og klik på Egenskaber.
- Sørg for, at radioknappen "Brug følgende DNS-serveradresser" er valgt, og tilføj DNS-serveradressen i felterne nedenfor.
Næste gang DNS-tjenesten genstarter, vil Windows begynde at bruge DoH til at tale med disse servere i stedet for klassisk DNS over port 53. Den nemmeste måde at udløse en DNS-tjenestegenstart på er ved at genstarte computeren.
Windows Core Networking-ingeniører Tommy Jensen, Ivan Pasho og Gabriel Montenegro said DoH i Windows "lukker en af de sidste tilbageværende domænenavnstransmissioner i almindelig tekst i almindelig webtrafik."
Tiltaget er kontroversielt, da det kan forhindre virksomheder i at styre deres netværkstrafik, men Microsoft sagde, at det var prisen værd, og sagde, at det skal behandle privatlivets fred som en menneskerettighed og skal have ende til ende cybersikkerhed indbygget i produkter.
Læs flere detaljer om Windows 10-implementeringen hos Microsoft her.
Brugerforum
0 meddelelser