Compare Revisions

DoH zvyšuje soukromí tím, že tají dotazy na vyhledání doménových jmen před každým, kdo číhá na veřejné Wi-Fi síti, vaším ISP či kýmkoli ve vaší místní síti.

=O DNS over HTTPS= Když do adresního řádku zadáte webovou adresu nebo doménové jméno (příklad: www.mozilla.cz), váš prohlížeč odešle přes internet požadavek na vyhledání IP adresy daného webu. Tradičně je tento požadavek serverům odesílán přes nešifrované spojení, což usnadňuje třetím stranám zjistit, na kterou webovou stránku se chystáte přistoupit. [https://wikipedia.org/wiki/DNS_over_HTTPS DNS over HTTPS] (DoH) funguje odlišně. Odesílá zadané doménové jméno DNS serveru kompatibilnímu s DoH za použití šifrovaného spojení (HTTPS). Tím se zabrání třetím stranám zjistit, na jaké webové stránky se pokoušíte přistoupit. =Výhody= DoH zvyšuje soukromí tím, že tají dotazy na vyhledání doménových jmen před někým, kdo číhá na veřejné Wi-Fi síti, před vaším poskytovatelem internetových služeb nebo před kýmkoli jiným ve vaší místní síti. DoH, pokud je zapnut, zajišťuje, že váš poskytovatel internetových služeb nemůže shromažďovat a prodávat osobní údaje týkající se vašeho chování na internetu. ==Rizika== *Někteří jednotlivci a organizace spoléhají na DNS kvůli blokování malwaru, zapnutí rodičovské kontroly nebo filtrování přístupu prohlížeče k webům. Když je DoH zapnutý, obchází se váš místní DNS resolver (překladač) a ruší se platnost těchto zvláštních pravidel. Firefox proto umožňuje uživatelům (prostřednictvím nastavení) a organizacím (prostřednictvím podnikových zásad a vyhledání kanárkové domény) DoH vypnout, pokud narušuje nějaké preferované pravidlo. *Když je DoH zapnutý, Firefox ve výchozím nastavení směruje DoH dotazy na DNS servery provozované důvěryhodným partnerem, který má možnost vidět dotazy uživatelů. Mozilla má zavedené přísné zásady [https://wiki.mozilla.org/Security/DOH-resolver-policy Trusted Recursive Resolver (TRR)], které zakazují našim partnerům shromažďovat osobní identifikační údaje – abychom toto nebezpečí zmírnili, jsou naši partneři smluvně povinni tyto zásady dodržovat. *DoH by mohl být pomalejší než tradiční DNS dotazy, ovšem při testování jsme zjistili, že [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ dopad je minimální a v mnoha případech je DoH rychlejší]. =O našem zavádění DNS over HTTPS= V roce 2019 jsme dokončili zavádění DoH ve výchozím nastavení všem uživatelům Firefoxu pro počítač ve Spojených státech a v roce 2021 všem uživatelům Firefoxu pro počítač v Kanadě. V březnu 2022 jsme zahájili zavádění DoH ve výchozím nastavení uživatelům Firefoxu pro počítač v Rusku a na Ukrajině. V současné době pracujeme na zavedení DoH v dalších zemích. Současně s tím je DoH uživatelům zapnut ve „vratném“ režimu. Pokud například vyhledávání doménových jmen užívající DoH z nějakého důvodu selže, Firefox namísto zobrazení chyby použije výchozí DNS nastavený operačním systémem. =Možnost odmítnout= Stávajícím uživatelům Firefoxu z oblastí, kde jsme již DoH zavedli, se v okamžiku prvního zapnutí DoH zobrazí ve Firefoxu níže uvedené oznámení, umožňující jim se rozhodnout DoH nepoužívat a místo něj dále používat výchozí DNS resolver operačního systému. [[Image:OptIn_Infobar]] Kromě toho Firefox provede kontrolu na určité funkce, které by v případě zapnutí DoH mohly být ovlivněny, a to: *Je zapnutá rodičovská kontrola? *Filtruje výchozí DNS server potenciálně škodlivý obsah? *Spravuje zařízení organizace, která by mohla mít speciální konfiguraci DNS? Pokud některý z těchto testů zjistí, že by DoH mohl funkci narušovat, nebude zapnut. Tyto testy se spustí pokaždé, když se zařízení připojí k jiné síti. =Ruční zapnutí a vypnutí DNS over HTTPS= Zapnout nebo vypnout DoH je možné v [[Connection settings in Firefox|nastavení připojení]]: #[[Template:optionspreferences]] #V sekci {menu Obecné} sjeďte dolů k podsekci ''Nastavení sítě'' a klikněte na tlačítko {button Nastavení…}. #Otevře se dialog, v němž sjeďte dolů k volbě '''Zapnout DNS over HTTPS'''. #*Pro zapnutí DoH zaškrtněte tuto volbu. #*;Následně vyberte poskytovatele nebo zadejte vlastního ([[#w_zmena-poskytovatele|viz níže]]). #*Pro vypnutí DoH zrušte zaškrtnutí této volby. #;{for not fx111}[[Image:DoH_Enable]]{/for}{for fx111}[[Image:Fx111DoH_Enable]]{/for} #Klikněte na tlačítko {button OK}, aby se provedené změny uložily. =Změna poskytovatele= #[[Template:optionspreferences]] #V sekci {menu Obecné} sjeďte dolů k podsekci ''Nastavení sítě'' a klikněte na tlačítko {button Nastavení…}. #Klikněte na rozbalovací nabídku '''Poskytovatel''' nacházející se pod volbou '''Zapnout DNS over HTTPS''' a vyberte poskytovatele. #;{for not fx111}[[Image:DoH_Provider]]{/for}{for fx111}[[Image:Fx111DoH_Provider]]{/for} #Také můžete kliknout na ''Vlastní'' a zadat vlastního poskytovatele. #;<!-- [[Image:Fx99DoH_Custom_Provider]] --> #Klikněte na tlačítko {button OK}, aby se provedené změny uložily. =Vyloučení konkrétních domén= Je možné nastavit výjimky, aby Firefox namísto DoH používal resolver vašeho operačního systému: [[Template:aboutconfigwarning]] #[[Template:aboutconfig]] #Vyhledejte předvolbu {pref network.trr.excluded-domains}. #Klikněte na její tlačítko '''Upravit''' [[Image:Fx71aboutconfig-EditButton]]. #Přidejte do seznamu požadované domény, které oddělujte čárkami a klikněte na zatržítko [[Image:Fx71aboutconfig-Checkmark]], aby se změny uložily. {note}Žádné domény ze seznamu neodstraňujte!{/note} '''O subdoménách:''' Firefox vyloučí všechny domény, které jste uvedli v předvolbě {pref network.trr.excluded-domains}, a jejich subdomény. Když tedy zadáte ''example<!-- -->.com'', Firefox rovněž vyloučí ''www.example<!-- -->.com''. =Nastavení sítí za účelem vypnutí DoH= Informace naleznete v článcích [[Configuring Networks to Disable DNS over HTTPS]] a [[DNS-over-HTTPS (DoH) FAQs]].