Bagaimana DNS over HTTPS (DoH) bekerja

Perusahaan seperti Microsoft, Google, dan Mozilla mendorong maju dengan DNS over HTTPS (DoH). Teknologi ini akan mengenkripsi pencarian DNS, meningkatkan privasi dan keamanan online. Tapi ini controversial, Comcast lobbying menentangnya. Inilah yang perlu Anda ketahui tentang DNS over HTTPS (DoH).

Apa itu DNS Over HTTPS?

Web telah mendorong untuk mengenkripsi semuanya secara default. Pada titik ini, sebagian besar situs web yang Anda akses kemungkinan menggunakan enkripsi HTTPS . Peramban web modern seperti Chrome sekarang menandai situs mana pun yang menggunakan HTTP standar sebagai “tidak aman”. HTTP/3 versi baru protokol HTTP memiliki enkripsi.

Enkripsi ini memastikan bahwa tidak ada yang dapat merusak halaman web saat Anda melihatnya atau mengintip apa yang Anda lakukan secara online. Misalnya jika Anda terhubung ke Wikipedia.org, operator jaringan baik itu hotspot Wi-Fi publik bisnis atau ISP Anda hanya dapat melihat bahwa Anda terhubung ke wikipedia.org. Mereka tidak dapat melihat artikel mana yang Anda baca, dan mereka tidak dapat mengubah artikel Wikipedia dalam perjalanan.

Namun dalam dorongan menuju enkripsi, DNS telah ditinggalkan. Sistem nama domain memungkinkan untuk terhubung ke situs web melalui nama domain mereka daripada menggunakan alamat IP numerik. Anda mengetik nama domain seperti google.com, dan sistem Anda akan menghubungi server DNS yang dikonfigurasi untuk mendapatkan alamat IP yang terkait dengan google.com. Ini kemudian akan terhubung ke alamat IP itu.

Sampai sekarang pencarian DNS ini belum dienkripsi. Saat Anda terhubung ke situs web, sistem Anda akan memunculkan permintaan yang mengatakan Anda sedang mencari alamat IP yang terkait dengan domain itu. Siapa pun di antaranya mungkin ISP Anda, tetapi mungkin juga hanya lalu lintas hotspot Wi-Fi publik umum dapat mencatat domain mana yang Anda sambungkan.

DNS over HTTPS menutup pengawasan ini. Saat DNS melalui HTTPS, sistem Anda akan membuat koneksi terenkripsi yang aman ke server DNS Anda dan mentransfer permintaan dan respons atas koneksi itu. Siapa pun di antara keduanya tidak akan dapat melihat nama domain yang Anda cari atau merusak respons.

Saat ini, kebanyakan orang menggunakan server DNS yang disediakan oleh penyedia layanan internet mereka. Namun ada banyak server DNS pihak ketiga seperti Cloudflare 1.1.1.1, Google Public DNS, dan OpenDNS. Penyedia pihak ketiga ini adalah yang pertama untuk mengaktifkan dukungan sisi server untuk DNS melalui HTTPS. Untuk menggunakan DNS melalui HTTPS, Anda memerlukan server DNS dan klien (seperti browser web atau sistem operasi) yang mendukungnya.

Siapa yang Akan Mendukungnya?

Google dan Mozilla sudah menguji DNS melalui HTTPS di Google Chrome dan Mozilla Firefox. Pada 17 November 2019, Microsoft mengumumkan  akan mengadopsi DNS over HTTPS di tumpukan jaringan Windows. Ini akan memastikan setiap aplikasi pada Windows akan mendapatkan manfaat DNS lebih dari HTTPS tanpa diberi kode secara eksplisit untuk mendukungnya.

Google mengatakan akan mengaktifkan DoH secara default untuk 1% pengguna mulai di Chrome 79, diharapkan untuk rilis pada 10 Desember 2019. Ketika versi itu dirilis, Anda juga akan dapat mengaktifkannya chrome://flags/#dns-over-https.

Mozilla mengatakan akan mengaktifkan DNS over HTTPS untuk semua orang di 2019. Di versi stabil Firefox saat ini, Anda dapat menuju ke menu > Options > General, gulir ke bawah, dan klik “Settings” di bawah Pengaturan Jaringan untuk menemukan opsi ini. Aktifkan “Enable DNS over HTTPS“.

Apple belum mengomentari rencana DNS over HTTPS, tetapi kami berharap perusahaan untuk mengikuti dan menerapkan dukungan di iOS dan macOS bersama dengan seluruh industri.

Ini belum diaktifkan secara default untuk semua orang, tetapi akan membuat menggunakan internet lebih pribadi dan aman.

Mengapa Comcast lobying menentangnya?

Sejauh ini tidak terdengar sangat kontroversial, tetapi memang demikian. Comcast tampaknya telah melobi kongres untuk menghentikan Google untuk meluncurkannya.

Dalam presentasi yang dipresentasikan kepada anggota parlemen, Comcast berpendapat bahwa Google sedang mengejar “rencana sepihak” (“bersama dengan Mozilla”) untuk mengaktifkan DoH dan “[memusatkan] sebagian besar data DNS di seluruh dunia dengan Google” yang akan “menandai perubahan mendasar dalam sifat desentralisasi arsitektur Internet”.

Banyak dari ini sejujurnya salah. Marshell Erwin dari Mozilla mengatakan kepada Motherboard bahwa “keseluruhan slide sangat menyesatkan dan tidak akurat”. Dalam sebuah posting blog, manajer produk Chrome Kenji Beaheux menunjukkan bahwa Google Chrome tidak akan memaksa siapa pun untuk mengubah penyedia DNS mereka. Chrome akan mematuhi penyedia DNS sistem saat ini, jika tidak mendukung DNS over HTTPS, Chrome tidak akan menggunakan DNS over HTTPS.

Dan sejak saat itu Microsoft telah mengumumkan rencana untuk mendukung DoH di tingkat sistem operasi Windows. Dengan Microsoft, Google, dan Mozilla merangkulnya, ini bukan skema “sepihak” dari Google.

Beberapa orang berteori bahwa Comcast tidak menyukai DoH karena tidak dapat lagi mengumpulkan data pencarian DNS. Namun Comcast telah berjanji itu tidak memata-matai pencarian DNS Anda. Perusahaan bersikeras mendukung DNS terenkripsi tetapi menginginkan “solusi bersama” daripada “tindakan sepihak”. Argumennya jelas ditujukan untuk mata anggota parlemen, bukan untuk publik.

Bagaimana DNS over HTTPS Bekerja?

Dengan mengesampingkan keberatan aneh Comcast, mari kita lihat bagaimana DoH bekerja. Ketika dukungan DoH ditayangkan di Chrome, Chrome akan menggunakan DoH hanya jika server DNS sistem saat ini mendukungnya.

Dengan kata lain, jika Anda memiliki Comcast sebagai penyedia layanan internet dan Comcast menolak untuk mendukung DoH, Chrome akan berfungsi seperti sekarang ini tanpa mengenkripsi pencarian DNS Anda. Jika Anda memiliki server DNS yang dikonfigurasi, mungkin Anda telah memilih Cloudflare DNS, Google Public DNS, atau OpenDNS, atau mungkin server DNS ISP Anda mendukung DoH, Chrome akan menggunakan enkripsi untuk berbicara dengan server DNS Anda saat ini, secara otomatis “meningkatkan” koneksi. Pengguna mungkin memilih untuk beralih dari penyedia DNS yang tidak menawarkan DoH seperti Comcast, tetapi Chrome tidak akan secara otomatis melakukan ini.

Ini juga berarti bahwa solusi penyaringan konten apa pun yang menggunakan DNS tidak akan terganggu. Jika Anda menggunakan OpenDNS dan mengonfigurasi situs web tertentu untuk diblokir, Chrome akan meninggalkan OpenDNS sebagai server DNS default Anda, dan tidak ada yang akan berubah.

Firefox bekerja sedikit berbeda. Mozilla memilih untuk menggunakan Cloudflare sebagai penyedia DNS terenkripsi Firefox di AS. Bahkan jika Anda memiliki server DNS yang berbeda dikonfigurasi, Firefox akan mengirimkan permintaan DNS Anda ke server DNS 1.1.1.1 Cloudflare. Firefox akan membiarkan Anda menonaktifkan ini atau menggunakan penyedia DNS terenkripsi khusus, tetapi Cloudflare akan menjadi default.

Microsoft mengatakan DNS over HTTPS di Windows 10 akan bekerja serupa dengan Chrome. Windows 10 akan mematuhi server DNS default Anda dan hanya mengaktifkan DoH jika server DNS pilihan Anda mendukungnya. Namun Microsoft mengatakan akan memandu “pengguna dan administrator Windows yang berpikiran privasi” ke pengaturan server DNS.

Windows 10 mungkin mendorong Anda untuk beralih ke server DNS ke server yang diamankan dengan DoH, tetapi Microsoft mengatakan Windows tidak akan beralih untuk Anda.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *