Hoppa till innehåll
  • Hem
  • Academy
Sök
Nikka Systems logotyp
  • Bli säker
    • Bli säker-boken
    • Bli säker-nyheter
    • Bli säker-podden
  • Kurser
    • Grundläggande IT-säkerhet
  • Säkerhetsbubblan
    • Säkerhetsbubblan
    • Konferenskalendern
    • Platsannonser
  • Om oss
    • Om Nikka Systems
    • Om Karl Emil Nikka
    • Pressrum
    • Integritetspolicy
    • Kontakta oss
Meny
  • Bli säker
    • Bli säker-boken
    • Bli säker-nyheter
    • Bli säker-podden
  • Kurser
    • Grundläggande IT-säkerhet
  • Säkerhetsbubblan
    • Säkerhetsbubblan
    • Konferenskalendern
    • Platsannonser
  • Om oss
    • Om Nikka Systems
    • Om Karl Emil Nikka
    • Pressrum
    • Integritetspolicy
    • Kontakta oss
Google Chrome på mobil
Foto: Pixabay

Google Chrome ska också testa säker DNS

  • 18 september 2019
  • Karl Emil Nikka

I poddavsnittet Doh! Slutsnokat med säker DNS förklarade vi hur Mozilla Firefox fått stöd för tekniken DOH (DNS over HTTPS). Den tekniken gör att våra så kallade DNS-uppslag skickas över krypterade anslutningar, så att ingen obehörig aktör kan avlyssna dem.

Varje gång vi besöker en ny webbplats skickar vår webbläsare en DNS-förfrågan för att få reda på vilken IP-adress som är kopplad till den aktuella domänen. Dessa förfrågningar har sedan internets barndom skickats över avlyssningsbara och kapningsbara anslutningar (gäller även för webbplatser som har stöd för säkra anslutningar och ett hänglås i adressfältet). Lyssna på poddavsnittet för mer information om DNS-problematiken.

Genom åren har det gjorts flera försök för att skydda DNS-uppslagen, men det är först nu som en lösning verkar få fotfäste. Nu har nämligen också Google meddelat att de kommer testa att lägga till stöd för DOH i nästa version av Google Chrome (version 78). Ifall testet får gott resultat kommer DOH att bli en standardfunktion i senare versioner av Chrome.

Smartare strategi

Google har en övergångsstrategi som är bättre än Mozillas i våra ögon. I Mozilla Firefox är Cloudflares DOH-kompatibla DNS-server förvald. Det går att ändra DNS-server, men standardinställningen tenderar som bekant att bli det faktiska valet för majoriteten av alla användare. Cloudflares DNS-servrar må vara stabila (nikkasystems.com använder t.o.m. Cloudflare) men koncentrationen av DNS-uppslag gör att Cloudflare blir en ”single point of failure”.

Google Chrome undersöker istället vilken DNS-server som redan används och byter automatiskt till leverantörens DOH-kompatibla server om en sådan finns. Inledningsvis stödjer Google Chrome sex DOH-servrar och listan kommer att utökas inför en skarp lansering.

  • Cleanbrowsing
  • Cloudflare
  • DNS.SB
  • Google
  • OpenDNS
  • Quad9

Med denna strategi bibehåller DNS-systemet sin decentraliserade struktur som är så viktig för stabiliteten.

Vi återkommer med mer information om DOH i Google Chrome om/när funktionen är lanserad. Googles test kommer endast att köras på en begränsad skara användare som har Windows-, Mac OS- eller Android-versionen av Google Chrome. Mer information om testet finns i ett officiellt blogginlägg och i utvecklardokumentationen.

Integration i operativsystem

Det är inte bara våra webbläsare som gör DNS-uppslag. Alla internetanslutna program på våra datorer, mobiler och surfplattor förlitar sig på DNS och använder operativsystemets förkonfigurerade DNS-servrar. För att få bukt med alla DNS-läckage och -kapningar måste därför operativsystemstillverkarna också bygga in stöd för DOH. Än så länge är det bara Android som har fått inbyggt stöd för säkra DNS-uppslag (och det är via den konkurrerande lösningen DOT, DNS over TLS).

Karl Emil Nikka

Karl Emil Nikka

Grundare av Nikka Systems, författare, teknikentusiast och småparanoid IT-säkerhetsnörd.
Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Lämna en kommentar Avbtyt svar

Du måste vara inloggad för att skriva en kommentar.

Köp Bli säker-boken för 149 kr.
  • I lager (fri frakt)
  • Visa butiker

Nyheter

Bakgrundsbilden för Windows 7

Podd #46: Bara en månad kvar

Logitech Circle 2-kamera på bord

Podd #45: Säker kameraövervakning i molnet

Användare tvåstegsverifierar sig på datorn

Gärna Authy men inte Twitter-verifiering med SMS

Nyhetsbrev

Få Bli säker-nyheterna till din inkorg en gång per vecka. Läs mer.

Sociala medier

  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
  • Podcasts
  • Spotify

Fler nyheter

Bakgrundsbilden för Windows 7

Podd #46: Bara en månad kvar

Veckas podd handlar om vad du kan göra med Windows 7-datorer efter 14:e januari. Nikka berättar också om det är Microsoft eller Apple som är bäst på underhåll.

Logitech Circle 2-kamera på bord

Podd #45: Säker kameraövervakning i molnet

I veckans poddavsnitt diskuterar Tess och Nikka Apples nya teknik Homekit Secure Video som gör det säkert att lagra video från övervakningskameror i molnet.

Genvägar

  • Kontakt
  • Press/media
  • Cookie-policy
  • Integritetspolicy

Kontakt

  • Kundtjänst
  • 040 960 300
  • Dockgatan 13A, 211 12 Malmö

Sociala medier

  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube

Om Nikka Systems

Nikka Systems Sverige AB
Org.nr: 559132-8116

© Copyright Nikka Systems 2017-2019

Logga in

Du är inte inloggad och dina framsteg kommer inte att sparas. Logga in på Nikka Systems Academy Online.

Kurser
Ärenden (0)
Inställningar
Logga ut