DNS-over-HTTPS (DoH) wyłącznie w Firefox. Jak włączyć i czemu to ważne?

Protokół DNS-over-HTTPS (DoH) jest obecnie przedmiotem wielu sporów i w chwili obecnej jedynie przeglądarka Firefox oficjalnie wspiera nowe rozwiązanie. Niestety funkcja ta nie jest z automatu dostępna dla użytkowników tej przeglądarki i trzeba wykonać kilka kroków, zanim będzie można korzystać z udogodnień DoH. W tym momencie wiele osób z pewnością spyta, czy jest w ogóle sens podejmowania jakichkolwiek działań? Wszystko oczywiście zależy od tego, jak bardzo cenicie swoją prywatność. Protokół DNS-over-HTTPS pozwala przesłać nazwę domeny wpisaną przez użytkownika na pasku adresu przeglądarki w postaci zapytania do serwera DNS, poznając w ten sposób numeryczny adres IP serwera, który hostuje konkretną stronę. Tyle, że wszystko tak samo działa nawet już teraz. Różnicą jest jednak sposób wysyłania zapytań. DoH wysyła zapytania do kompatybilnych serwerów DNS poprzez szyfrowane połączenie HTTPS poprzez port 443, zamiast otwartym tekstem na porcie 53, jak to się normalnie odbywa. W ten sposób DoH ukrywa zapytania w normalnym ruchu HTTPS, więc postronni obserwatorzy nie będą w stanie wykryć, co tak naprawdę użytkownik wyświetla w swojej przeglądarce. To jednak nie wszystko, bo drugą możliwością DNS-over-HTTPS jest działanie protokołu na poziomie aplikacji. Aplikacje mogą być dostarczane z zakodowaną wewnętrznie listą kompatybilnych z DoH resolverów DNS, gdzie będą wysyłać zapytania.

DoH ukrywa zapytania DNS w normalnym ruchu HTTPS, więc postronni obserwatorzy nie będą w stanie wykryć, co tak naprawdę użytkownik wyświetla w swojej przeglądarce.

Nowy tryb całkowicie omija domyślne ustawienia DNS, które istnieją na poziomie OS i które to najczęściej są dostarczane przez operatora internetowego. Oznacza to, że dzięki DoH można bez problemu omijać filtry lokalnego dostawcy internetu i uzyskać dostęp do treści zablokowanych przez lokalnego operatora albo rząd - jest to jeden z powodów, dla którego DoH jest chwalone przez użytkowników, a oczerniane przez oficjeli. Jest to również powodem nominowania Mozilli do tegorocznej antynagrody Internetowego Złoczyńcy, którą przyznaje zgromadzenie brytyjskich operatorów. Zarzucają oni twórcom przeglądarki, że niweczą w ten sposób ich wysiłki w filtrowaniu niepożądanego ruchu internetowego. Niestety Mozilla nie włącza nowej funkcji domyślnie i nie wiadomo, czy kiedykolwiek się to stanie, można jednak dokonać tego samemu.

1. Wpisujemy about:config na pasku adresu i zatwierdzamy. Godzimy się na utratę gwarancji i dostajemy dostęp do panelu z ukrytymi ustawieniami.
2. Wyszukujemy network.trr.mode. Wpis ten odpowiada za DoH. Mamy tu 4 możliwości:
   1. 0 - DoH jest wyłączone
   2. 1 - DoH jest włączone, ale Firefox decyduje czy używać DoH czy zwykłego DNS na podstawie szybkości odpowiedzi
   3. 2 - DoH jest włączone, ale zwykłe DNS działa jako kopia zapasowa
   4. 3 - DoH jest włączone, a zwykłe DNS wyłączone
      
      Dla większości opcja z cyfrą "2" powinna okazać się najlepsza, przy czym ostatnia zapewnia największe bezpieczeństwo, ale może powodować problemy z internetem w niektórych sytuacjach.

      

3. Kolejny krok to modyfikacja adresu kompatybilnego z DoH serwera DNS, gdzie Firefox będzie wysyłał zapytania. Domyślnie jest to serwer Cloudflare https://mozilla.cloudflare-dns.com/dns-query, jednak można do zmienić na dowolny z listy z tego adresu: github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers . Aby dokonać zmian trzeba wyszukać opcję network.trr.uri.
4. Ostatni krok jest opcjonalny, jeśłi jednak coś nie będzie działać, to w funkcji network.trr.bootstrapAddress można dodać numeryczny adres kompatybilnego z DoH DNS'a. Dla Cloudflare jest to 1.1.1.1.