Google क्रोम पर DNS-Over-HTTPs (DoH) को कैसे सक्षम करें

जुलाई 2018 में, Google ने गैर-HTTPS साइटों को क्रोम ब्राउज़र में 'सुरक्षित नहीं' के रूप में चिह्नित करना शुरू कर दिया। मतलब अगर आप ऐसी वेबसाइट खोलते हैं जो एचटीटीपीएस का समर्थन नहीं करती है, तो आपको यूआरएल बॉक्स में लाल त्रिकोण के साथ "सुरक्षित नहीं" चेतावनी दिखाई देगी। यह सुनिश्चित करता है कि आपके ISP सहित कोई भी नहीं जानता कि आप क्या ब्राउज़ कर रहे हैं। हालाँकि, DNS प्रश्नों को बहुत पीछे छोड़ दिया गया था और अक्टूबर 2018 में DNS-over-HTTPS पेश किए जाने तक। यह एक वर्ष हो गया है और Google, Microsoft, Mozilla जैसे प्रमुख तकनीकी दिग्गज अपने उत्पाद में एकीकृत करने के लिए DoH का परीक्षण कर रहे हैं।

डीओएच क्या है?

DNS-over-HTTPS (DoH) सुनिश्चित करता है कि आपकी DNS क्वेरीज़ HTTPS पर भेजी जाती हैं। इसका सीधा सा मतलब है कि आपके ब्राउज़र के एड्रेस बार में दर्ज किया गया URL एन्क्रिप्टेड प्रारूप में भेजा जाएगा। पूर्व में, आप अपने ब्राउज़र के पता बार में जो भी DNS नाम या URL दर्ज करते हैं, वह सादे पाठ में DNS सर्वरों को भेजा जाता था। इससे आपके ISP और नेटवर्क की खोज करने वालों के लिए आपके द्वारा देखी जा रही वेबसाइटों की पहचान करना आसान हो गया है। आप इन वेबसाइटों को जो डेटा भेजते हैं, वह अभी भी एन्क्रिप्टेड था, हालाँकि, DNS क्वेरीज़ नहीं थीं।

उदाहरण के लिए, यदि आप Facebook.com स्क्रॉल कर रहे हैं और कुछ Facebook प्रोफ़ाइल पर जा रहे हैं, तो आपका ISP या सार्वजनिक नेटवर्क यह नहीं बता सकता कि आप जिन प्रोफ़ाइलों को देख रहे हैं। हालाँकि, वे अभी भी यह पता लगा सकते हैं कि आप Facebook.com पर जा रहे हैं क्योंकि DNS खोज क्वेरी सादे पाठ में हैं। लेकिन, अब DNS-over-HTTPs के साथ, आपका ISP यह पता नहीं लगा सकता कि आप Facebook.com खोल रहे हैं

इसे कैसे सक्षम करें?

क्रोम

हाल ही में क्रोम 79 अपडेट के साथ, Google ने कहा है कि वह उपयोगकर्ता की 1% खोज में डिफ़ॉल्ट रूप से DoH को एकीकृत करेगा। हालाँकि, आप सुरक्षित DNS लुकअप फ़्लैग को सक्षम करके Google Chrome को हर बार DNS-ओवर-HTTPS का उपयोग करने के लिए बाध्य कर सकते हैं। इस फ़्लैग को सक्षम करने से यह सुनिश्चित होता है कि Chrome में आपकी वेब पता खोज एन्क्रिप्ट की जाएगी. केवल चेतावनी यह है कि आपको एक DNS सर्वर का उपयोग करना चाहिए जो Google DNS, OpenDNS, या Cloudflare DNS जैसे DoH का समर्थन करता है।

फ़ायर्फ़ॉक्स

मोज़िला ने प्रत्येक फ़ायरफ़ॉक्स उपयोगकर्ता के लिए 2019 की शुरुआत में DoH सुविधाओं को सक्षम किया। DoH, डिफ़ॉल्ट रूप से, बॉक्स से बाहर सक्षम नहीं है। इसे सक्षम करने के लिए आपको वरीयताएँ अनुभाग में नीचे जाना होगा।

फ़ायरफ़ॉक्स में कामकाज Google क्रोम ब्राउज़र से थोड़ा अलग है, आपके पास ब्राउज़र के लिए एक अलग DNS सर्वर हो सकता है जबकि पूरे सिस्टम के लिए एक अलग DNS सर्वर हो सकता है। एक बार जब आप इसे सक्षम कर लेते हैं, तो फ़ायरफ़ॉक्स में DoH DNS सर्वर के रूप में Cloudflare का उपयोग करना शुरू कर देता है। यदि आप एक कस्टम DNS सर्वर सेट करना चाहते हैं, तो आप ड्रॉपडाउन के माध्यम से चुन सकते हैं और आईपी पता दर्ज कर सकते हैं।

माइक्रोसॉफ्ट ने वादा किया है कि वह पूरे ऑपरेटिंग सिस्टम के लिए डीएनएस-ओवर-एचटीटीपी समाधान पेश करेगा। यह सुनिश्चित करेगा कि डेस्कटॉप एप्लिकेशन द्वारा भेजे गए DNS प्रश्न भी एन्क्रिप्टेड हैं। हालाँकि, यदि आप DNS सर्वर को सार्वजनिक DNS सर्वर या अपने ISP में बदलते हैं तो यह काम नहीं करेगा।

डीएनएस-ओवर-एचटीटीपी का परीक्षण

इस लेख को लिखने से पहले, मैंने Google क्रोम के साथ पानी का परीक्षण करने की कोशिश की। Google Chrome में DoH अभी भी परीक्षण में है और केवल Chrome फ़्लैग के माध्यम से उपलब्ध है। मैंने Wireshark जैसे पैकेट विश्लेषक ऐप का उपयोग करके अपने लैपटॉप के वाई-फाई पैकेट का विश्लेषण करने की कोशिश की। मैंने DoH को सक्षम करने से पहले और बाद में पैकेटों का विश्लेषण किया।

हैरानी की बात है या शुक्र है, जब आप Google क्रोम के लिए डीओएच चालू करते हैं, तो वायरशर्क Google क्रोम द्वारा भेजे गए DNS प्रश्नों का पता लगाने में सक्षम नहीं होता है। निम्नलिखित स्क्रीनशॉट में, मेरे सिस्टम से Google DNS सर्वर को भेजा गया DNS क्वेरी अनुरोध दिखाई दे रहा है। हालाँकि, आप URL नाम वाले पैकेट नहीं देख सकते।

अगला, जब मैं DoH को बंद करता हूं और OpenDNS सर्वर पर स्विच करता हूं। इसलिए, आप Wireshark स्कैन में दिखाई देने वाले DNS क्वेरी पैकेट देख सकते हैं। मेरे सिस्टम से Google DNS सर्वर की क्वेरी उस वेबसाइट के सटीक URL के साथ दिखाई दे रही है जिसे मैं ढूंढ रहा था। DoH के बिना, इस प्रकार नेटवर्क खोजी या आपका ISP आपके द्वारा देखी जा रही वेबसाइटों को देख सकता है।