Artikler » Hvordan Aktivere DNS-over-HTTPS og Hvorfor Du Burde Gjøre Det

Hvordan Aktivere DNS-over-HTTPS og Hvorfor Du Burde Gjøre Det

Hvordan Aktivere DNS-over-HTTPS og Hvorfor Du Burde Gjøre Det last ned

DNS-over-HTTPS (DoH) er navnet på en kommunikasjonsprotokoll som de største nettleserne har rullet ut de siste årene. For å forstå litt nærmere hva protokollen gjør, er det behjelpelig å kort oppsummere  hva DNS og HTTPS betyr, og hvordan de relaterer til hverandre.


Hva er DNS?


DNS (Domain Name System) blir ofte kalt «internettets telefonkatalog». Det er en server som inneholder navnene og IP-adressene til et enormt antall nettressurser.  I praksis fungerer DNS som en slags oversetter mellom menneske og maskin. Hvis du for eksempel vil delta i en nettauksjon på Finn trenger du ikke huske tallrekkene i den spesifikke IP-adressen til nettsiden, men kan simpelthen åpne en nettleser og skrive «finn.no» i adressefeltet. DNS omgjør forespørselen din til en IP-adresse, slik at serveren forstår hvilken side du vil inn på.


HTTP vs. HTTPs

Når forbindelsen til nettsiden først er opprettet, er det HTTP eller HTTPS som trår inn og overfører ressurser og nettsideelementer til og fra klient og server. Forskjellen mellom de to protokollene ligger hovedsaklig i hvor stor grad datakommunikasjonen er sikret for avlytting. HTTP er uenkryptert, og kommuniserer data i klartekst. HTTPS er en sikrere protokoll som enkrypterer dataene fra ende til ende.



Den uenkrypterte HTTP-standarden har vært den vanligste protokollen lenge. I en verden hvor online-kommunikasjon er sentralt for å få hjulene til å gå rundt er ikke dette lenger et sikkert alternativ, og det er her DoH kommer inn i bildet.


DNS-over-HTTPS

DNS-over-HTTPS sørger for at domenenavnoppslag enkrypteres via kommunikasjonsprotokolen HTTPS som standard.

Hvis du har brukt Google Chrome eller Firefox i det siste, har du kanskje lagt merke til en liten hengelås helt til venstre i adressefeltet. Dette symboliserer at din klient og nettsiden kommuniserer via HTTPS. Dersom du prøver å opprette en forbindelse til en nettside som fortsatt bruker HTTP, vil du mest sannsynlig få en advarsel om at nettsiden er «usikret».


Fra et allment sikkerhetsperspektiv er det definitivt en god idé å kommunisere mest mulig informasjon via enkrypterte kanaler på internett. Hvis personlig data som f eks kredittkortinfo  fanges opp uenkryptert av en tredjepart kan det få katastrofale konsekvenser. Det anbefales derfor på det sterkeste å bruke DoH om du ikke allerede gjør det.

Nedenfor finner du en guide til å sjekke dine innstillinger.


Hvordan aktivere DNS-over-HTTPS på Chrome*



  1. Åpne et Google Chrome nettleservindu*
    2. Klikk på treprikkersmenyen i høyre hjørne

  2. Klikk deg inn på Innstillinger

  3. Klikk på Sikkerhet

  4. Scroll ned. Se under Avanserte ???? Bruk sikker DNS

  5. Er denne innstillingen skrudd av, skru den på

  6. Velg leverandør.


 


 


Hvordan aktivere DNS-over HTTPS på Firefox*



  1. Åpne et Firefox nettleservindu

  2. Gå inn på trestripersmenyen  i høyre hjørne

  3. Klikk inn på Innstillinger


  4. Scroll helt ned til Nettverksinnstillinger og klikk på Innstillinger ...

  5. Helt nederst i det nye vinduet bør du se en sjekkboks med navnet


Aktiver DNS- over-HTTPS


 



  1. Velg leverandør i nedtrekksmenyen

    Kan DNS-over-HTTPS erstatte VPN online?


Setter vi DoH og VPN side om side virker det som om de oppfyller mange av de samme funksjonene. Et relevant spørsmål er om VPN nå er saga blott, siden domenenavnoppslag nå i stor grad enkrypteres automatisk.


Det er ingen grunn til å avinstallere VPN-et riktig ennå. Den første og viktigste grunnen  er at DoH og VPN fungerer på ulike måter, og tetter ulike sikkerhetshull. Man kan se VPN og DoH som komplementære sikkerhetsfunksjoner som bør være aktivert samtidig for best effekt.

Et VPN skjuler brukerens faktiske IP-adresse ved å rerute nett-trafikken gjennom en ekstern server. DoH på sin side sørger simpelthen for at kommunikasjonskanalene mellom enhet og DNS er trygge ved å behandle domenenavnoppslag gjennom den sikrere HTTPS-protokollen.

Administratorene av DoH-servere vil ha tilgang til brukerinformasjon. For å kunne behandle forespørsler trenger serveren fortsatt brukerens og nettsidens IP-adresse, og det består en reell risiko for sikkerhetsbrudd eller tekniske problemer. Med et VPN som forvrenger brukerens IP, minskes risikoen for at informasjon kan spores tilbake en relevant adresse.


En annen grunn til å beholde VPN er at DoH fortsatt er våt bak ørene. Inntil systemet er blitt implementert i stor skala, og alle eventuelle sikkerhetsutfordringrer møtt, er det for tidlig å legge alle eggene i én kurv, og stole på at en nettverksprotokoll erstatter et solid VPN.


---


*Fra og med våren 2020 bør de nyeste versjonene av Chrome og Firefox allerede ha DoH-innstillinger innebygd i nettleseren. Steg-for-steg instruksjonene er skrevet med tanke på at nyeste versjon av Firefox eller Chrome er installert. For å teste om DoH er i bruk på korrekt måte kan du sjekke denne nettsiden.