מהו DNS מאובטח וכיצד להפעיל אותו בגוגל כרום?

משהו שאתה חייב לעשות עכשיו

מאת: לוין רוי
8 בספטמבר, 2021 
תרגום נאמן למקור ע"י אפליקצית גוגל תרגום

עם עליית תוכנות הריגול ופשעי הסייבר, הפך חשוב מתמיד לשמור על פרטיותך. צעד חשוב לעשות זאת הוא להפעיל DNS מאובטח בגוגל כרום.

DNS מאובטח, או DNS over HTTPS כפי שהוא ידוע מבחינה טכנית, הוא תכונה להבטחת הפרטיות והאבטחה של דפדפן האינטרנט שלך. אבל מה זה בדיוק DNS מאובטח? איך זה עובד? מהם השלבים להפעלת DNS מאובטח ב-Google Chrome? על כל השאלות הללו נענה במאמר זה?

מה זה DNS?

אנו ניגשים לאינטרנט באמצעות כתובות אינטרנט אלפאנומריות. אתה יכול להזין מחרוזות של טקסט כמו "www.google.com" בשורת הכתובת של כל דפדפן כדי לנווט לאתר.

העניין הוא שהכתובות האלה לא באמת קיימות. מחשבים, ככלל, עוסקים רק במספרים. כל מכונה מחוברת מזוהה על ידי כתובת ה-IP שלו באינטרנט, המורכבת מספריות בלבד. כיצד אם כן עובד הגלישה באינטרנט?

שימוש במערכת שמות הדומיין (DNS). במילים פשוטות, DNS הוא ספרייה מקוונת התאמת שמות דומיינים (כמו google.com) לכתובות ה-IP המתאימות שלהם. שרתי DNS נגישים לציבור ומשמשים באופן שגרתי על ידי דפדפני אינטרנט כדי לקבוע את כתובות ה-IP הנכונות של אתרי אינטרנט.

מדוע DNS מסורתי פגיע להתקפות סייבר?

הבעיה עם פעולות חיפוש DNS היא שהן מעולם לא תוכננו מתוך מחשבה על אבטחה או פרטיות. כל האקר בעל תושייה יכול ליירט את בקשות ה-DNS של הדפדפן שלך, ולהגיב עם מידע שקרי.

ניתן להפנות את הדפדפן שלך לאתר מזויף או לעקוב אחר פעילות הגלישה שלך. זה יכול להתבצע גם על ידי ספק שירותי אינטרנט זדוני, ולהשאיר את הנתונים הרגישים שלך בידי אחרים. 

הפתרון: DNS דרך HTTPS

הפתרון פשוט: הצפנה מקצה לקצה . ייתכן שאתה יודע על פרוטוקול HTTPS שנמצא בשימוש בימים אלה. שיפור ביחס לפרוטוקול HTTP הסטנדרטי, בקשות אלו מוצפנות. זה מונע מהאקרים ליירט את הבקשות הללו ולחלץ מהם כל מידע.

כדי לאבטח את בקשות ה-DNS שלך באופן דומה, תוכל להפעיל DNS באמצעות HTTPS ב-Google Chrome. תכונה זו נקראת DNS מאובטח והיא הופכת במהירות לסטנדרט חדש של אבטחה באינטרנט.

זכור שתכונה זו תלויה גם בשרת ה-DNS ובאתר המדובר. למרבה הצער, לא כל ספקי שירותי האינטרנט (ISP) מציעים שרת DNS מאובטח או מגישים בקשות מוצפנות. ההימור הטוב ביותר שלך בתרחישים אלה הוא לעבור לשרת DNS מותאם אישית .

כיצד להפעיל DNS מאובטח בגוגל כרום

במקור, DNS מאובטח היה תכונה ניסיונית ב-Chrome. הפעלתו דרשה ניווט בכמה תפריטים נסתרים בדפדפן. אולם כעת, DNS מאובטח שולב בתפקוד הרגיל של Google Chrome.

כדי להפעיל DNS מאובטח במחשב שלך, פתח כרטיסייה חדשה בדפדפן שלך ולחץ על כפתור שלוש הנקודות בצדשמאל למעלה.(באנגלית יצין למעלה)

פתח את ההגדרות וגלול מטה לקטע פרטיות ואבטחה .

1. לחץ על אבטחה.
2. גלול מטה ובחר מתקדם . זה המקום שבו אתה יכול להפעיל DNS בדפדפן שלך, כמו גם לציין באיזה שרת DNS להשתמש.
   

3. כברירת מחדל, DNS מאובטח אמור להיות מופעל בדפדפן שלך. אבל זה מסתמך על ספק שירותי האינטרנט שלך, אשר עשוי לספק את השירות ואולי לא. עדיף לעבור לשירות DNS אמין יותר. השתמש בתפריט הנפתח כדי לבחור ב-Google Public DNS. (הערה , ברוב ספקי האינטרנט , בישראל אפשר לבחור גם באפשרות הראשונה (עם ספק האינטרנט שלך)

התהליך עובד גם בגלשן EDGE