DNS over HTTPS

Onder andere Firefox en Google houden zich bezig met ontwikkelingen om DNS query's (via welke weg je apparaat een domeinnaam vertaalt naar een IP adres) via HTTPS te laten verlopen. Een ontwikkeling die voor meer privacy kan zorgen omdat reguliere DNS aanvragen via een ander protocol (UDP) verloopt en via ISP (je internetprovider) afgehandeld worden. Daar zijn in het Verenigd Koninkrijk de overkoepelende ISP organisatie en de overheid niet blij mee.

Deze ontwikkeling heeft z'n voor- en nadelen. Want extra privacy kan zoals velen weten ook voor verkeerde doeleinden worden gebruikt. Maar dat is uiteraard voor veel zaken het geval.

Google is met Chrome nog in de ontwikkelingsfase voor DNS over HTTPS en Firefox heeft al een werkende versie. Het is de vraag alleen wanneer Firefox deze functionaliteit officieel in zijn browser gaat verwerken en ondersteunen.

Uitproberen

Wil je hier nu al gebruik van maken of er eens mee spelen dan kan dat op de volgende manier;

In firefox wijzig je bij je netwerkinstellingen onder algemeen de instelling "DNS-over-HTTPS" door deze aan te vinken.

Vervolgens dien je in de adresbalk van je browser middels het invoeren van de tekst "about:config" de volgende instellingen te veranderen.

network.trr.bootstrapAddress en verander de inhoud naar: 1.1.1.1

network.security.esni.enabled en verander de inhoud naar: true

Vervolgens kan je bekijken of alle tests ok zijn door deze te testen via: https://www.cloudflare.com/ssl/encrypted-sni/

 

DNS over HTTPS

 

1.1.1.1

Het ip adres 1.1.1.1 verwijst naar de DNS servers van Cloudflare. Wil je geen gebruik maken van DNS over HTTPS dan verdient het de aanbeveling sowieso eens te browser naar 1.1.1.1

Want het gebruiken van dit DNS adres in plaats van die van je provider is ook al een kleine verbetering m.b.t. je privacy. Omdat de DNS aanvragen van je laptop of telefoon dan niet via die van je mobiele provider of je internet provider verlopen.

Een bekender DNS alternatief is die van Google met de adressen 8.8.8.8 en 8.8.4.4, maar die zijn van een grote adverteerder. Dus of dat nu zo'n verstandige stap is met het oog op privacy...

Photo by Taylor Vick on Unsplash

 

    Reageer

    Je email adres wordt nooit gepubliceerd

    Reageer altijd inhoudelijk en met respect. Check de privacy policy hoe er met de ingevoerde gegevens om wordt gegaan.