Вопрос конфиденциальности и безопасности в интернете является одним из самых актуальных, поэтому наиболее благоразумные пользователи стараются прилагать максимум усилий, чтобы сделать свой веб-серфинг как можно более защищенным. Будет ли обеспечена защита на более высоком уровне или нет, во многом зависит от используемого для работы в интернете приложения, а также от конфигурации операционной системы.
Большинство современных браузеров располагают встроенными функциями обеспечения дополнительной безопасности, но далеко не во всех обозревателях они включены по умолчанию. К примеру, чтобы повысить уровень безопасности в популярном браузере Firefox, в скрытых настройках нужно включить неактивные по умолчанию защищенный DNS и шифрованный SNI. С другими браузерами дела обстоят не так хорошо, для повышения уровня безопасности в них приходится прибегать к сторонним расширениям или лезть в настройки ОС.
Проверить, используются ли специальные фишки безопасности в вашем браузере очень просто, достаточно пройти тест в онлайновом сервисе Browsing Experience Security Check.
Зайдите на страницу www.cloudflare.com/ssl/encrypted-sni и нажмите кнопку «Check my browser». Тест покажет, использует ли веб-обозреватель технологии Secure DNS, DNSSEC, TLS 1.3 и Encrypted SNI.
Пару слов о том, что представляет собой каждая из этих технологий.
• Secure DNS — технология шифрования DNS-запросов, обеспечивает повышенную безопасность передачи данных посредством шифрования с использованием стандартов DNS-over-TLS или DNS-over-HTTPS.
• DNSSEC — выполняет проверку подлинности DNS-запросов, использует криптографию с открытым ключом, позволяет минимизировать атаки, связанные с подменой адресов DNS.
• TLS 1.3 — последняя на данный момент версия протокола защиты транспортного уровня, служащего для защиты данных, передаваемых между узлами в интернете. Для обеспечения повышенной безопасности протокол использует симметричное и асимметричное шифрование.
• Encrypted SNI — специальная технология шифрования, в задачи которой входят предотвращение получения сторонними наблюдателями информации о соединении.
Что делать, если тест пройден лишь частично?
Если конфиденциальность в интернете стоит у вас на первом месте, используйте Firefox, который поддерживает и Secure DNS, и Encrypted SNI (пока в тестовом режиме).
Чтобы включить эти функции, перейдите на страницу флагов about:config, найдите через поиск настройку network.security.esni.enabled и измените ее значение с false на true.
Затем найдите настройку network.trr.mode и установите в качестве ее значения 2.
Наконец, отыщите настройку network.trr.uri и убедитесь, что в качестве ее значения установлен адрес https://mozilla.cloudflare-dns.com/dns-query.
После внесения этих изменений, все четыре теста должны быть пройдены успешно.
Означает ли это, что повышенная безопасность будет обеспечена на всех сайтах, которые вы посещаете? Увы, нет. Важно, чтобы посещаемый вами ресурс тоже поддерживал DNSSEC, TLS 1.3 и Encrypted SNI, в противном случае потенциальная угроза безопасности по-прежнему будет сохраняться.
Добавить комментарий