HTTPS (DoH) पर DNS एक नई गोपनीयता तकनीक है जो जल्दी से पकड़ रही है। प्रोटोकॉल डोमेन नाम प्रणाली (DNS) प्रश्नों के लिए एन्क्रिप्शन जोड़ता है, उन्हें चुभने वाली आँखों से बचाते हैं। इसी समय, इसने उद्योग से कुछ संदेह को आकर्षित किया है।

आइए DoH के पेशेवरों और विपक्षों पर एक त्वरित नज़र डालें और जानें कि इसे अपने पसंदीदा ब्राउज़र में कैसे चालू करें।

DNS क्या है?

डिवाइस अद्वितीय आईपी पते का उपयोग करके इंटरनेट पर संवाद करते हैं, जो समय की तरह अलग-अलग अंकों के तार होते हैं 172.217.1.174 (IPv4 के मामले में) या कॉलन द्वारा अलग किए गए अक्षरों और अंकों के तार 2607: f8b0: 400b: 809:: 200e (IPv6)।

(ये विशेष पते Google के हैं।)

सौभाग्य से, आपको वेब ब्राउज़ करने के लिए किसी भी आईपी पते को याद नहीं करना पड़ेगा। इसके बजाय, आप आसानी से याद रखने वाले डोमेन दर्ज करते हैं जैसे Google.com आपके ब्राउज़र के पता बार में।

सम्बंधित: एक डोमेन नाम क्या है?

डीएनएस जहां आता है। डोमेन नाम प्रणाली अनिवार्य रूप से डोमेन नाम और उनके संबंधित आईपी पते की एक विश्वव्यापी निर्देशिका है। दृश्यों के पीछे, आपका ब्राउज़र एक DNS सर्वर से पूछताछ करता है, जो कि डोमेन नामों का आईपी पते में अनुवाद करता है जिसे आपका कंप्यूटर समझता है।

instagram viewer

नियमित डीएनएस के साथ क्या गलत है?

पारंपरिक डीएनएस के साथ मुख्य समस्या यह है कि प्रश्नों को नेटवर्क पर पूरी तरह से अनएन्क्रिप्टेड भेजा जाता है, जिससे स्नूपर्स के लिए यह देखना आसान हो जाता है कि कौन सी साइट पर जाएँ।

नीचे स्क्रीनशॉट में लोकप्रिय नेटवर्क विश्लेषण उपकरण वायरशार्क से कुछ आउटपुट शामिल हैं, जो म्यूओ ब्राउज़ करते समय कैप्चर किए गए हैं।

ध्यान दें कि डोमेन कैसे makeuseof.com सादे पाठ में दिखाता है। आपके कनेक्शन पर टैप के साथ भी वही जानकारी उपलब्ध होगी। जिसमें आपका ISP, सरकार या कोई भी एक ही वाई-फाई नेटवर्क पर एक वायर स्निफ़र जैसे कि वायरशर्क शामिल हो सकता है।

HTTPS से अधिक DNS कैसे मदद करता है?

DoH के साथ, आपके DNS ट्रैफ़िक को HTTPS का उपयोग करके एक एन्क्रिप्टेड टनल पर भेजा जाता है, वही टेक्नॉलॉजी जो आपके ब्राउज़िंग सत्रों की वास्तविक सामग्री को एनक्रिप्ट करने के लिए उपयोग की जाती है। नीचे दिए गए कैप्चर से पता चलता है कि DoH संचार संभावित स्नूपर्स को कैसे दिखता है।

हम देख सकते हैं कि ब्राउज़र IPv6 पते से बात कर रहा है 2606: 4700:: 6810: f8f9, जो क्लाउडफ़ेयर की सार्वजनिक DNS सेवा से संबंधित है। लेकिन क्वेरीज़ स्वयं एन्क्रिप्टेड हैं, जो किसी भी व्यक्ति को रैंडम जंक डेटा के रूप में प्रदर्शित करता है जो उन्हें स्वीकार करता है।

आपके ब्राउज़र में DNS ओवर HTTPS को सक्षम करना

चूंकि DoH एक विकासशील तकनीक है, इसलिए इसका कार्यान्वयन प्रत्येक ब्राउज़र में थोड़ा अलग है।

Google और मोज़िला पिछले कई महीनों से इसे धीरे-धीरे उपयोगकर्ताओं के लिए ला रहे हैं, इसलिए जैसे ही आप नीचे दिए गए चरणों का पालन करते हैं, आप पा सकते हैं कि यह पहले से ही सक्षम है।

Chrome में DNS ओवर HTTPS को कैसे सक्षम करें

  1. ऊपरी-दाएँ कोने में तीन ऊर्ध्वाधर बिंदुओं पर क्लिक करें और चुनें समायोजन.
  2. पर क्लिक करें सुरक्षा के नीचे गोपनीयता और सुरक्षा शीर्षासन करना।
  3. सक्षम करें सुरक्षित DNS का उपयोग करें के तहत विकल्प उन्नत शीर्षासन करना।
  4. बगल में रेडियो बटन छोड़ दें अपने वर्तमान सेवा प्रदाता के साथ अपने वर्तमान प्रदाता का उपयोग करने के लिए चयनित *, या चयन करें साथ में और उपलब्ध विकल्पों में से चुनें।

* ध्यान दें कि अधिकांश DNS प्रदाता इस समय DoH का समर्थन नहीं करते हैं, इसलिए आपको अपने डिफ़ॉल्ट प्रदाता पर भरोसा नहीं करना चाहिए जब तक कि आप पुष्टि नहीं कर सकते कि यह प्रोटोकॉल का समर्थन करता है।

फ़ायरफ़ॉक्स में DNS ओवर HTTPS को कैसे इनेबल करें

  1. शीर्ष-दाएं कोने में हैमबर्गर आइकन पर क्लिक करें और चुनें विकल्प.
  2. पेज के नीचे स्क्रॉल करें और क्लिक करें समायोजन के नीचे नेटवर्क सेटिंग शीर्षासन करना।
  3. लेबल वाले चेकबॉक्स पर टिक करें DNS को HTTPS पर सक्षम करें.
  4. लेबल की गई सूची से अपना इच्छित DNS प्रदाता चुनें प्रदाता का उपयोग करें, या चयन करें रिवाज एक कस्टम सर्वर का उपयोग करने के लिए।
  5. क्लिक ठीक है अपने परिवर्तनों को बचाने के लिए।

Microsoft एज में DNS ओवर HTTPS को कैसे इनेबल करें

  1. शीर्ष-दाएं कोने में तीन क्षैतिज बिंदुओं पर क्लिक करें और चुनें समायोजन.
  2. पर क्लिक करें गोपनीयता, खोज और सेवाएँ बाएं हाथ के मेनू में।
  3. नीचे स्क्रॉल करें सुरक्षा हेडर।
  4. छुट्टी वर्तमान सेवा प्रदाता का उपयोग करें अपने वर्तमान प्रदाता का उपयोग करने के लिए रेडियो बटन का चयन, या चयन करें सेवा प्रदाता चुनें एक कस्टम सर्वर का उपयोग करने के लिए।

आपको कौन सा प्रदाता चुनना चाहिए?

Google और Cloudflare इस समय सबसे लोकप्रिय विकल्प हैं। यदि आप उनसे बचना पसंद करते हैं, तो आप परामर्श कर सकते हैं वैकल्पिक DoH प्रदाताओं की सूची.

क्यों DNS HTTPS से अधिक विवादास्पद है?

कुछ आईटी विशेषज्ञों ने वैध उद्देश्यों के लिए DNS ट्रैफ़िक की निगरानी करना कठिन बना दिया है, जैसे कि दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाना या माता-पिता के नियंत्रण को लागू करना।

Google ने इनमें से कुछ चिंताओं को संबोधित करते हुए कहा है एक ब्लॉग पोस्ट इस तरह के नियंत्रण अभी भी DoH के उनके कार्यान्वयन के साथ काम करेंगे, और यदि आवश्यक हो तो संगठन DoH को पूरी तरह से अक्षम कर सकते हैं।

यह नीचे आता है कि हम प्रशासकों के लिए अधिक गोपनीयता या दृश्यता को क्या महत्व देते हैं। प्रमुख ब्राउज़रों के साथ अंततः हर किसी के लिए डिफ़ॉल्ट रूप से DoH को रोल आउट करने की योजना बना रही है, ऐसा लगता है कि पूर्व ने इस मामले में जीत हासिल की है।

HTTPS पर DNS की कमियां

HTTPS पर DNS के बारे में कुछ अन्य चिंताएं हैं जिन्हें आपको ध्यान में रखना चाहिए।

यह स्नूपिंग के सभी रूपों को रोकता नहीं है

DoH केवल अपने वेब ट्रैफ़िक के कुछ अन्य हिस्सों को छोड़ने के लिए DNS प्रश्नों को एन्क्रिप्ट करता है:

  • आईपी ​​पते अभी भी अनएन्क्रिप्टेड हैं।
  • सर्वर नाम संकेत (SNI) नामक HTTPS की एक विशेषता के कारण, वेबसाइटों के होस्टनाम अनएन्क्रिप्टेड प्रसारित किए जाते हैं

आईपी ​​लीकेज को इस तथ्य से थोड़ा कम किया जाता है कि कई साइट एक ही आईपी पते पर सह-अस्तित्व में आ सकती हैं, जिससे यह निर्धारित करना कठिन हो जाता है कि आप किस साइट पर गए थे। आगामी प्रौद्योगिकी के रूप में एसएनआई के बारे में आशावादी होने का कारण भी है एन्क्रिप्टेड क्लाइंट हैलो (ECH) इसे एन्क्रिप्ट करने का वादा करता है।

समय के लिए, यदि आपको अधिक मजबूत गोपनीयता समाधान की आवश्यकता है, तो वीपीएन या टोर नेटवर्क का उपयोग करने पर विचार करें।

सम्बंधित: वास्तव में निजी ब्राउजिंग: एक अनौपचारिक उपयोगकर्ता की टोर को मार्गदर्शिका

अनएन्क्रिप्टेड डीएनएस में गिरावट

एक अन्य संभावित रोड़ा तब होता है जब DNS प्रदाता किसी क्वेरी को हल करने में असमर्थ होता है, जैसे कि जब आप एक डोमेन को मिस करते हैं।

इस मामले में क्या होता है यह विशेष रूप से DoH कार्यान्वयन पर निर्भर करता है। वर्तमान में, Chrome आपके सिस्टम के डिफ़ॉल्ट DNS सर्वर पर वापस आ जाता है, जो अधिकांश लोगों के लिए अनएन्क्रिप्टेड होगा। जिसके परिणामस्वरूप गोपनीयता लीक हो सकती है।

एक उभरती हुई प्रौद्योगिकी

आपकी वेब सर्फिंग में कुछ अतिरिक्त सुरक्षा जोड़ने के लिए HTTPS पर DNS एक आशाजनक दृष्टिकोण है।

हालांकि, अभी भी कुछ काम किए जाने बाकी हैं, यह आपके ब्राउज़र में DoH को सक्षम करने में मदद करता है, जो कि मध्य-मध्य हमलों और आपकी गोपनीयता के अन्य आक्रमणों से बचाने में मदद करता है।

ईमेल
एक मध्य-मध्य हमला क्या है?

एक आदमी का मध्य हमला सबसे पुराने घोटालों में से एक है। लेकिन यह इंटरनेट पर कैसे काम करता है और आप इसे कैसे देख सकते हैं?

संबंधित विषय
  • सुरक्षा
  • डीएनएस
  • HTTPS के
लेखक के बारे में
नजीब रहमान (2 लेख प्रकाशित)नजीब रहमान से अधिक

हमारे न्यूज़लेटर की सदस्यता लें

टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!

एक और कदम…!

कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।

.