DNS over HTTPS (DoH) adalah teknologi privasi baru yang berkembang pesat. Protokol menambahkan enkripsi ke kueri Sistem Nama Domain (DNS), melindunginya dari pengintaian. Pada saat yang sama, ini telah menarik beberapa skeptisisme dari industri.

Mari kita lihat pro dan kontra DoH dan pelajari cara mengaktifkannya di browser favorit Anda.

Apa Itu DNS?

Perangkat berkomunikasi melalui internet menggunakan alamat IP unik, yang berupa rangkaian digit yang dipisahkan oleh titik seperti 172.217.1.174 (dalam kasus IPv4) atau rangkaian huruf dan angka yang dipisahkan oleh titik dua seperti 2607: f8b0: 400b: 809:: 200e (IPv6).

(Alamat khusus ini milik Google.)

Untungnya, Anda tidak perlu mengingat alamat IP apa pun untuk menjelajahi web. Sebaliknya, Anda memasukkan domain yang mudah diingat seperti google.com ke dalam bilah alamat browser Anda.

Terkait: Apa Itu Nama Domain?

Di situlah DNS berperan. Sistem Nama Domain pada dasarnya adalah direktori nama domain di seluruh dunia dan alamat IP yang terkait. Di balik layar, browser Anda menanyakan server DNS, yang menerjemahkan nama domain menjadi alamat IP yang dimengerti komputer Anda.

Apa Yang Salah Dengan DNS Reguler?

Masalah utama dengan DNS konvensional adalah kueri dikirim sepenuhnya tanpa enkripsi melalui jaringan, sehingga memudahkan pengintai untuk melihat situs apa yang Anda kunjungi.

Tangkapan layar di bawah ini berisi beberapa output dari alat analisis jaringan WireShark yang populer, diambil saat menjelajahi MUO.

Perhatikan bagaimana domain makeuseof.com muncul dalam teks biasa. Informasi yang sama akan tersedia untuk siapa saja dengan ketukan pada koneksi Anda. Itu bisa termasuk ISP Anda, pemerintah, atau siapa pun di jaringan Wi-Fi yang sama yang menjalankan packet sniffer seperti WireShark.

Bagaimana DNS Over HTTPS Membantu?

Dengan DoH, lalu lintas DNS Anda dikirim melalui terowongan terenkripsi menggunakan HTTPS, teknologi yang sama yang digunakan untuk mengenkripsi konten sebenarnya dari sesi penelusuran Anda. Tangkapan di bawah ini menunjukkan bagaimana komunikasi DoH dilihat oleh pengintai potensial.

Kita dapat melihat bahwa browser sedang berbicara ke alamat IPv6 2606: 4700:: 6810: f8f9, yang termasuk dalam layanan DNS publik Cloudflare. Tetapi kueri itu sendiri dienkripsi, muncul sebagai data sampah acak bagi siapa saja yang mencegatnya.

Mengaktifkan DNS Melalui HTTPS di Browser Anda

Karena DoH merupakan teknologi yang berkembang, implementasinya sedikit berbeda di setiap browser.

Google dan Mozilla perlahan-lahan meluncurkannya kepada pengguna selama beberapa bulan terakhir, jadi saat Anda mengikuti langkah-langkah di bawah ini, Anda mungkin menemukan bahwa itu sudah diaktifkan.

Cara Mengaktifkan DNS Melalui HTTPS di Chrome

  1. Klik pada tiga titik vertikal di sudut kanan atas dan pilih Pengaturan.
  2. Klik Keamanan di bawah Privasi dan keamanan menuju.
  3. Aktifkan Gunakan DNS aman opsi di bawah Maju menuju.
  4. Tinggalkan tombol radio di sampingnya Dengan penyedia layanan Anda saat ini dipilih untuk menggunakan penyedia Anda saat ini *, atau pilih Dengan dan pilih dari alternatif yang tersedia.

* Perhatikan bahwa sebagian besar penyedia DNS tidak mendukung DoH saat ini, jadi Anda tidak boleh bergantung pada penyedia default Anda kecuali Anda dapat mengonfirmasi bahwa itu mendukung protokol.

Cara Mengaktifkan DNS Over HTTPS di Firefox

  1. Klik ikon hamburger di pojok kanan atas dan pilih Pilihan.
  2. Gulir ke bagian bawah halaman dan klik Pengaturan di bawah Pengaturan jaringan menuju.
  3. Centang kotak berlabel Aktifkan DNS melalui HTTPS.
  4. Pilih penyedia DNS yang Anda inginkan dari daftar berlabel Gunakan Penyedia, atau pilih Adat untuk menggunakan server khusus.
  5. Klik baik untuk menyimpan perubahan Anda.

Cara Mengaktifkan DNS Over HTTPS di Microsoft Edge

  1. Klik pada tiga titik horizontal di pojok kanan atas dan pilih Pengaturan.
  2. Klik Privasi, pencarian, dan layanan di menu sebelah kiri.
  3. Gulir ke bawah ke Keamanan header.
  4. Tinggalkan Gunakan penyedia layanan saat ini tombol radio dipilih untuk menggunakan penyedia Anda saat ini, atau pilih Pilih penyedia layanan untuk menggunakan server khusus.

Penyedia Mana yang Harus Anda Pilih?

Google dan Cloudflare adalah opsi paling populer saat ini. Jika Anda lebih suka menghindarinya, Anda dapat berkonsultasi dengan a daftar penyedia DoH alternatif.

Mengapa DNS Over HTTPS Kontroversial?

Beberapa pakar TI mengkritik DoH karena mempersulit pemantauan lalu lintas DNS untuk tujuan yang sah, seperti mendeteksi perangkat lunak berbahaya atau menerapkan kontrol orang tua.

Google telah mengatasi beberapa masalah ini, dengan menyatakan di sebuah posting blog bahwa kontrol tersebut akan tetap berfungsi dengan penerapan DoH mereka, dan organisasi tersebut dapat menonaktifkan DoH sama sekali jika perlu.

Itu tergantung pada apa yang kami hargai lebih banyak privasi pengguna atau visibilitas untuk administrator. Dengan browser utama yang berencana meluncurkan DoH secara default untuk semua orang, sepertinya yang pertama menang dalam kasus ini.

Kekurangan DNS Over HTTPS

Ada beberapa kekhawatiran lain tentang DNS melalui HTTPS yang harus Anda ingat.

Itu Tidak Mencegah Semua Bentuk Pengintaian

DoH hanya mengenkripsi kueri DNS, membuat beberapa bagian lain dari lalu lintas web Anda rentan terhadap penyadapan:

  • Alamat IP masih tidak terenkripsi.
  • Karena fitur HTTPS yang disebut Server Name Indication (SNI), nama host situs web dikirimkan tanpa enkripsi

Kebocoran IP sedikit berkurang dengan fakta bahwa beberapa situs dapat hidup berdampingan di alamat IP yang sama, sehingga lebih sulit untuk menentukan situs mana yang Anda kunjungi. Ada juga alasan untuk optimis dengan SNI, sebutan teknologi yang akan datang Klien Terenkripsi Halo (ECH) berjanji untuk mengenkripsinya.

Untuk saat ini, jika Anda membutuhkan solusi privasi yang lebih kuat, pertimbangkan untuk menggunakan VPN atau jaringan Tor.

Terkait: Penjelajahan Benar-benar Pribadi: Panduan Pengguna Tidak Resmi untuk Tor

Mundur ke DNS Tidak Terenkripsi

Potensi halangan lainnya terjadi saat penyedia DNS tidak dapat menyelesaikan kueri, seperti saat Anda salah mengeja domain.

Apa yang terjadi dalam kasus ini bergantung pada implementasi DoH tertentu. Saat ini, Chrome kembali ke server DNS default sistem Anda, yang mungkin tidak dienkripsi untuk kebanyakan orang. Itu bisa mengakibatkan kebocoran privasi.

Teknologi yang Berkembang

DNS over HTTPS adalah pendekatan yang menjanjikan untuk menambahkan beberapa keamanan ekstra ke penjelajahan web Anda.

Meskipun masih ada beberapa masalah yang harus diselesaikan, ada baiknya mengaktifkan DoH di browser Anda untuk membantu melindungi dari serangan man-in-the-middle dan pelanggaran privasi Anda lainnya.

Surel
Apa Itu Serangan Man-in-the-Middle?

Serangan man-in-the-middle adalah salah satu penipuan tertua yang terjadi. Tapi bagaimana cara kerjanya di internet dan bagaimana Anda bisa mengetahuinya?

Topik-topik terkait
  • Keamanan
  • DNS
  • HTTPS
Tentang Penulis
Najeeb Rahman (2 Artikel Dipublikasikan)Selebihnya Dari Najeeb Rahman

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.

.