Kontroversiell DNS över HTTPS nu tillgänglig för Windows 10 Insiders

Hem » Nyheter

Lästid ikon 3 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

datorns integritet

Microsoft har introducerat en DNS över HTTPS-klient till Windows 10 Build 19628, till Windows 10 Insiders in the Fast Ring.

DNS över HTTPS är en kontroversiell internetintegritetsteknik som skulle kryptera DNS-anslutningar och gömma dem i den vanliga HTTPS-trafiken, vilket gör det omöjligt för internetleverantörer att snoka efter din internettrafik och veta vilka webbplatser du besöker. För närvarande skickas DNS-förfrågningar över UDP-anslutningar i klartext.

DNS-over-HTTPS-protokollet (IETF RFC8484) kan byggas in direkt i appar, vilket gör att varje app kan använda sina egna DNS-resolvers istället för att vara beroende av operativsystemet. Tekniken testas just nu i Googles Chrome och är redan tillgänglig i Firefox.

DNS över HTTPS skär bort Internetleverantörer helt från kunskap om din nätverkstrafik och i Storbritannien har tekniken sett stort motstånd från Internetleverantörer och säkerhetstjänster.

Enligt IPSAUK, det skulle också "kringgå brittiska filtreringsskyldigheter och föräldrakontroller, vilket undergräver internetsäkerhetsstandarder i Storbritannien."

Den brittiska spiontjänsten GCHQ har sagt att den kommer att hindra polisutredningar och undergräva lagar som kräver att internetleverantörer måste blockera vissa webbplatser.

Om du hellre håller all din internettrafik privat kan dock Insiders aktivera DNS-over-HTTPS genom att göra följande registerredigering:

  • Öppnar Registereditorn
  • Navigera till registernyckeln HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • Skapa ett nytt DWORD-värde med namnet "EnableAutoDoh"
  • Sätt dess värde till 2

Du måste sedan konfigurera Windows för att använda en DNS-over-HTTPS DNS-server som Cloudflares 1.1.1.1 eller Googles 8.8.8.8 via kontrollpanelen eller appen Inställningar.

Så här lägger du till en DNS-server i kontrollpanelen:

  • Gå till Nätverk och Internet -> Nätverks- och delningscenter -> Ändra adapterinställningar.
  • Högerklicka på anslutningen du vill lägga till en DNS-server till och välj Egenskaper.
  • Välj antingen "Internet Protocol Version 4 (TCP/IPv4)" eller "Internet Protocol Version 6 (TCP/IPv6)" och klicka på Egenskaper.
  • Se till att alternativknappen "Använd följande DNS-serveradresser" är vald och lägg till DNS-serveradressen i fälten nedan.

Nästa gång DNS-tjänsten startar om kommer Windows att börja använda DoH för att prata med dessa servrar istället för klassisk DNS över port 53. Det enklaste sättet att utlösa en omstart av DNS-tjänsten är genom att starta om datorn.

Windows Core Networking ingenjörer Tommy Jensen, Ivan Pasho och Gabriel Montenegro said DoH i Windows "stänger en av de sista återstående domännamnsöverföringarna i vanlig text i vanlig webbtrafik."

Flytten är kontroversiell, eftersom den kan hindra företag från att hantera sin nätverkstrafik, men Microsoft sa att det var värt priset och sa att det måste behandla integritet som en mänsklig rättighet och måste ha cybersäkerhet inbyggd i produkterna.

Läs mer om implementeringen av Windows 10 hos Microsoft här.

Mer om ämnena: DNS-över-HTTPS, firefox, microsoft, Mozilla, Integritetspolicy

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *