Přeskočit na obsah
@365tipu
  • Domů
    • Práce na dálku
    • Twitter for dummies
    • Jak na Mastodon
    • Facebook a marketing
    • Návod pro Instagram
    • Jak na LinkedIn
    • Bezpečný Internet
    • Bezpečnost pro novináře
    • Soukromí na Facebooku
    • Pomocník webdesignera
    • Jak na WordPress
    • Nepostradatelné software
      • Jak na Windows 11
      • Jak na Windows 10
      • Jak na iPhone/iPad
      • Jak na Mac OS
      • Jak na Apple TV/TV+
      • Jak na Apple Watch
      • Jak na Apple AirTag
      • Microsoft Office
      • Linux
    • Jazykový koutek
    • GTD
    • Filmy a TV seriály
    • Recenze
    • Chytrá domácnost
      • Chytrá domácnost
      • Jak na Google Home
      • Amazon Echo a Alexa
      • Apple HomePod
      • Jak na Raspberry Pi
      • Jak na QNAP NAS
      • Netatmo
    • Jak na Home Assistant
  • Všechny štítky
  • Odběr e-mailem
  • RSS/XML
  • Kontakt
    • Kontakt
    • Twitter
    • Facebook
    • BlueSky
    • Mastodon
      • Threads
    • Zásady Cookies (EU)
16. 3. 2020 podle 365tipů
365tipu, Android, Bezpečnost, Internet, Software

TIP#1566: Co je to DNS over HTTPS a jak (a proč) to zapnout?

DNS over HTTPS je cesta jak více chránit soukromí při brouzdání na Internetu, tedy při používání prohlížeče. Funguje tak, že požadavky na DNS (jmenné servery) nechodí klasickou cestou, ale přes HTTPS komunikaci – začnou být šifrované a nikdo cestou (třeba váš poskytoval připojení k Internetu) je nemůže odchytávat. Čímž se chráníte proti jedné z metod šmírování – profilaci uživatele podle toho na které weby chodí.

Klasické DNS totiž není nijak šifrované, všechno co se v rámci dotazů na jmenné servery přenáší (tam i zpět) je čitelné a tím pádem i odchytitelné a zpracovatelné. Co navíc, je tam snadné podvrhovat IP adresy – DNS over HTTPS vás může chránit i před tímto druhém útoku.

Aby DNS over HTTPS bylo použitelné je nutné aby vámi používány DNS server tuto funkčnost podporoval – umí to Cloudflare, Google Public DNS i OpenDNS a samozřejmě i různé další – nic ale nebráni tomu, abyste začali používat některý z těchto tří.

Potřebujete ale také aby to podporoval prohlížeč – v testovací podobě se to objevilo v Google Chrome, umí to i Mozilla Firefox. Microsoft plánuje podporu dokonce na úrovní DNS ve Windows. Prozatím to ale možné není, takže jediné kde to můžete aktivovat je v prohlížeči. Apple prozatím o podpoře v Safari nic neuvedlo.

2020-03-04 17_24_41-Experiments.png

V Chrome aktuálně musíte do chrome://flags/#dns-over-https kde najdete možnost zapnout Secure DNS Lookups a stačí zvolit Enabled/Povoleno. Bude nutné restartovat prohlížeč.

2020-03-04 17_27_19-Options.png

Ve Firefoxu zajděte do Menu -> Options -> General kde pak v Network Settings (uplně dole) najdete Settings  – pak už jen stačí zaškrtnou Enable DNS over HTTPS. Plus tam můžete vybrat poskytovatele pokud nechcete výchozího, tedy 1.1.1.1 od CloudFlare.

Pozor na jednu maličkost. Pokud povolíte DNS over HTTPS v prohlížeči tak to nemá vliv na nic jiného, než prohlížeč. Počítač, mobil či tablet stále budou používat klasické DNS. Jakékoliv další programy či aplikace také budou používat klasické DNS.

Další možnosti ochrany

  • Co je to VPN, k čemu je to dobré a co byste měli všechno vědět. Plus pár tipů na konkrétní služby
  • Jak se bezpečně chovat v prohlížeči při brouzdání po Internetu?
  • Co je to Tor a Tor Browser? K čemu je dobrý?

 

Související příspěvky

TIP#356: Co je to incognito, inprivate, anonymní režim prohlížeče? Chrání či nechrání?
TIP#943: Vyplatí se z Chrome přejít na Firefox? Nový Firefox Quantum vypadá slibně. Jak si ulehčit přechod.
TIP#1285: Jak vymazat všechny cookies

Chrome DNS Firefox HTTPS Linux Ochrana soukromí Prohlížeč Šmírování Soukromí Windows

Předchozí článekTIP#1565: Jak ve Windows ověřit disk zda nemá vadné sektoryDalší článek TIP#1567: Jak na iPhone vypnout zvuk foťáku

Nejnovější příspěvky

  • TIP#3253: Co je to latence a proč to hraje roli (nejen) při hraní her
  • TIP3252: Chladit notebooky podložkou? Co byste měli vědět
  • TIP#3251: Kouzelná meteostanice ATMOS řeší problém, o kterém ani nevíte
  • TIP#3250: Jak zabránit tomu, aby se Mac po restartu znovu otevřel se všemi aplikacemi z poslední relace
  • TIP#3249: Zálohovat počítači či NAS? Rozhodně ano. Ale kam a jak? Včetně velkého přehledu cloudových služeb

Nejčtenější

Přispět na provoz můžete

Přispějte. 500 Kč můžete změnit dle vlastního uvážení. Z částky zaplatíme DPH a pochopitelně daně platbou na účet 331049001/5500, spec. symbol 365. Částku si můžete změnit. Z platby odvádíme DPH a daníme ji.

Zdejší tipy na zajímavé/užitečné věci obsahují affialiate odkazy na Alzu/Aliexpres

... nebo placeným odběrem

Staňte se platícím odběratelem newsletteru. 5 USD/měsíc, 50 USD/rok nebo dle vlastního uvážení od 100 USD/rok. Každou středu a neděli nálož informací.

Kontakt a tak

Kontakt: 365tipu@gmail.com

Veškerý obsah zde uveřejněný je CC-BY-NC-SA