Controversiële DNS via HTTPS nu beschikbaar voor Windows 10 Insiders

Home » Nieuws

Pictogram voor leestijd 3 minuut. lezen

Kalender pictogram Uitgegeven op

by Surur Davids 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

computerprivacy

Microsoft heeft een DNS via HTTPS-client naar Windows 10 Build 19628, naar Windows 10 Insiders in de Fast Ring.

DNS over HTTPS is een controversiële internetprivacytechnologie die DNS-verbindingen versleutelt en verbergt in het gewone HTTPS-verkeer, waardoor het voor ISP's onmogelijk wordt om op uw internetverkeer te snuffelen en te weten welke websites u bezoekt. Momenteel worden DNS-verzoeken verzonden via UDP-verbindingen in platte tekst.

Het DNS-over-HTTPS-protocol (IETF RFC8484) kan rechtstreeks in apps worden ingebouwd, waardoor elke app zijn eigen DNS-resolvers kan gebruiken in plaats van afhankelijk te zijn van het besturingssysteem. De technologie wordt momenteel getest in Google's Chrome en is al beschikbaar in Firefox.

DNS via HTTPS snijdt ISP's volledig af van kennis van uw netwerkverkeer en in het VK heeft de technologie veel weerstand ondervonden van ISP's en beveiligingsdiensten.

Volgens IPSAUK, het zou ook “de Britse filterverplichtingen en ouderlijk toezicht omzeilen, waardoor de internetveiligheidsnormen in het VK worden ondermijnd."

De Britse spionagedienst GCHQ heeft gezegd dat het politieonderzoeken zal belemmeren en wetten zal ondermijnen die ISP's verplichten bepaalde websites te blokkeren.

Als u echter al uw internetverkeer liever privé houdt, kunnen Insiders DNS-over-HTTPS inschakelen door de volgende registerbewerking uit te voeren:

  • De Register-editor openen
  • Navigeer naar de registersleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • Maak een nieuwe DWORD-waarde met de naam "EnableAutoDoh"
  • Stel de waarde in op 2

Vervolgens moet u Windows configureren om een ​​DNS-over-HTTPS DNS-server zoals Cloudflare's 1.1.1.1 of Google's 8.8.8.8 te gebruiken via het Configuratiescherm of de Instellingen-app.

Een DNS-server toevoegen in het Configuratiescherm:

  • Ga naar Netwerk en internet -> Netwerkcentrum -> Adapterinstellingen wijzigen.
  • Klik met de rechtermuisknop op de verbinding waaraan u een DNS-server wilt toevoegen en selecteer Eigenschappen.
  • Selecteer "Internet Protocol versie 4 (TCP/IPv4)" of "Internet Protocol versie 6 (TCP/IPv6)" en klik op Eigenschappen.
  • Zorg ervoor dat het keuzerondje "Gebruik de volgende DNS-serveradressen" is geselecteerd en voeg het DNS-serveradres toe aan de onderstaande velden.

De volgende keer dat de DNS-service opnieuw wordt opgestart, zal Windows DoH gaan gebruiken om met deze servers te praten in plaats van de klassieke DNS via poort 53. De eenvoudigste manier om een ​​herstart van de DNS-service te activeren, is door de computer opnieuw op te starten.

Windows Core Networking-ingenieurs Tommy Jensen, Ivan Pasho en Gabriel Montenegro zeggend DoH in Windows "sluit een van de laatst overgebleven domeinnaamtransmissies in platte tekst in het gewone webverkeer af."

De stap is controversieel, omdat het bedrijven zou kunnen beletten hun netwerkverkeer te beheren, maar Microsoft zei dat het de prijs waard was, omdat het privacy als een mensenrecht moet behandelen en end-to-end cyberbeveiliging in producten moet hebben ingebouwd.

Lees meer details over de implementatie van Windows 10 bij Microsoft hier.

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.

Gebruikersforum

0 berichten