Poskytovatelé internetového připojení vidí, jaké weby navštěvujeme. Zamezí tomu technologie DoH

Chytrá bezpečnost, Chytré technologie| Vstoupit do diskuze|

Šifrování výrazně zlepšilo bezpečnost internetu. Stále jsou však prvky, které šifrované nejsou a mohou pro uživatele znamenat nemalé riziko. Jedním z nich je překlad adres webových stránek na IP adresy. Jak si můžete DNS zabezpečit?

Dnes je šifrované spojení na internetu přes HTTPS standardem. Šifrování pomáhá chránit citlivé informace přenášené přes internet, jako jsou hesla, čísla kreditních karet i běžnou komunikaci.

Jak spolu komunikují počítače?

Nicméně, volání DNS serverů (překlad webové adresy na IP adresu) se zatím odehrává nešifrovaně. Když zadáte do webového prohlížeče adresu inSmart.cz, váš prohlížeč se zeptá několika DNS serverů a čeká na odpověď od prvního, aby mu prozradil, za jakou IP adresou se „schovávají“ data, která chcete načíst. Webový prohlížeč je pak načte a zobrazí.

Obrázek: Poskytovatelé internetového připojení vidí, jaké weby navštěvujeme. Zamezí tomu technologie DoH

Ani šifrované HTTPS nás před sledováním na internetu nechrání

Všechny kontaktované DNS servery včetně směrovačů, přes které data procházejí, si mohou snadno přečíst informaci, které stránky navštěvujete. Na první pohled jde možná o bezcenný kus dat, pokud však algoritmus dokáže zanalyzovat vaše chování na webu (díky tomu, které stránky čtete, kde nakupujete apod.), mohou být tato data použita např. na lepší cílenou reklamu.

Co je však horší, pokud útočník vidí váš nešifrovaný požadavek, může vám předhodit jinou odpověď, než očekáváte – jde o typický scam, tzn. DNS Hijacking. V praxi si tak můžete myslet, že se nacházíte na stránce své banky a ve skutečnosti jste na podvodné stránce útočníka.

Šifrování DNS přes HTTPS? Další krok k anonymitě na internetu

A právě zde přichází do hry DNS přes HTTPS – technologie šifrování, která DNS požadavky (překlady adres) zašifruje a umožní pouze konkrétnímu prohlížeči a vybraným DNS serverům rozklíčovat překlad. Tzv. spoofing útoky se tak stanou minulostí. Technologii DNS-over-HTTPS (DoH) již dnes podporují ​​giganti jako Google či Cloudfare.

Na první pohled vše vypadá výborně, kde je tedy háček? Paradoxně v samotné ochraně soukromí. Pokud např. využíváte rodičovskou kontrolu a neumožňujete svým dětem navštěvovat některé kategorie stránek, ty se dějí právě na úrovni kontroly DNS požadavků. Šifrováním DoH tato služba nebude správně fungovat.

Obrázek: Poskytovatelé internetového připojení vidí, jaké weby navštěvujeme. Zamezí tomu technologie DoH

Stejně tak ochrana před malwarem šířícím se po internetu – antivirus a antimalware uživatele často chrání před pochybnými IP adresami. Při využití DoH antivirus nebude vědět, jakou IP adresu povolit a jakou zakázat, neboť je tato informace šifrována. Problém nastává v momentě, kdy zjistíme, že mnoho aplikací (ať už mobilních, Windows, MacOS či linuxových) nativní DoH nepodporuje.

DoH je sice správná cesta, vyžaduje však změnu implementace dnešních technologických řešení. Už jen všechna nová IoT zařízení v domácnosti, která s DoH v zásadě nepočítala, budou problém.

Chcete si zachovat kontrolu? Řešením je nastavení DoH na routeru

Možným řešením je přenechání DoH na domácím routeru. Technologii podporují např. routery od Synology s balíčkem Synology Router Manager (SRM od verze 1.2.3). Směrovač s podporou DoH tak všechny DNS požadavky zašifruje až v momentě, kdy se má kontaktovat s vnějším světem, v rámci domácnosti funguje DNS stejně, jak jste byli zvyklí doposud.

Rodičovský zámek i antivirus bude fungovat jako doposud, zároveň však DoH chrání před sledováním a útoky z vnější strany. Nyní totiž stále platí, že poskytovatel internetového připojení a další subjekty vidí, na jaké weby se připojujete. Nutně už neví, co tam děláte, ale i tak jde o poměrně zásadní informaci.

Využíváním DoH, které už lze nalézt integrované v prohlížečích Firefox a Chrome (je třeba aktivovat), je možné zabránit sledování vašich aktivit na straně poskytovatele internetu. Stejně tak by nasazení technologie mohlo do jisté míry eliminovat internetovou cenzuru.

O autorovi

Lukáš Voříšek

Autora baví neustálé inovace a průlomy na poli vědy, které by dříve čekal málokdo. Specializuje se na AI, mobilní technologie a kybernetickou bezpečnost. Prošel si redakcemi technických magazínů Stahuj, PCTuning a CDR.

Příbuzné příspěvky

Obrázek: Hoříš, má Oktávko: Proč, když hoří spalováky, podezírají Češi elektromobily?
Hoříš, má Oktávko: Proč, když hoří spalováky, podezírají Češi elektromobily?
Obrázek: Husité na obzoru? Ukázky ze hry a vše, co víme o Kingdom Come: Deliverance II
Husité na obzoru? Ukázky ze hry a vše, co víme o Kingdom Come: Deliverance II
Obrázek: Senzorická AI v praxi: Zachraňuje životy a řídí automobily. České firmy se jí ale bojí
Senzorická AI v praxi: Zachraňuje životy a řídí automobily. České firmy se jí ale bojí
Obrázek: Robot Atlas, který oslnil svět, odchází do důchodu. Nový Atlas je plně elektrický
Robot Atlas, který oslnil svět, odchází do důchodu. Nový Atlas je plně elektrický
Obrázek: Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Obrázek: Tesla v ČR otevřela své rychlonabíječky pro všechny elektromobily. Jak nabíjet na Superchargeru?
Tesla v ČR otevřela své rychlonabíječky pro všechny elektromobily. Jak nabíjet na Superchargeru?
Obrázek: Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Obrázek: Recenze robotického vysavače TESLA RoboStar iQ700 s laserovou navigací: Čistá domácnost bez námahy?
85%
Recenze robotického vysavače TESLA RoboStar iQ700 s laserovou navigací: Čistá domácnost bez námahy?