Windows 11 menyertakan fitur privasi DNS-over-HTTPS

0
35
Jendela 11

Microsoft telah menambahkan fitur privasi ke Windows 11 yang disebut DNS-over-HTTPS, memungkinkan pengguna untuk melakukan pencarian DNS terenkripsi untuk melewati sensor dan aktivitas Internet.

Saat menyambung ke situs web atau host lain di Internet, komputer Anda harus terlebih dahulu meminta server sistem nama domain (DNS) untuk alamat IP yang terkait dengan nama host.

DNS-over-HTTPS (DoH) memungkinkan komputer Anda untuk melakukan pencarian DNS ini melalui koneksi HTTPS terenkripsi daripada melalui pencarian DNS teks biasa, yang dapat diintip oleh ISP dan pemerintah.

Karena beberapa pemerintah dan ISP memblokir koneksi ke situs dengan memantau lalu lintas DNS pengguna, DoH akan memungkinkan pengguna untuk melewati sensor, mencegah serangan spoofing, dan meningkatkan privasi karena permintaan DNS mereka tidak dapat dipantau dengan mudah.

Browser berbasis Chromium, seperti Google Chrome dan Microsoft Edge, dan Mozilla Firefox, telah menambahkan dukungan untuk DoH. Namun, ini hanya digunakan di browser dan bukan oleh aplikasi lain yang berjalan di komputer.

Inilah sebabnya mengapa sangat membantu bagi sistem operasi untuk mendukung fitur tersebut, karena semua pencarian DNS pada perangkat akan dienkripsi.

Windows 11 mendapatkan DNS-over-HTTPS

Microsoft pertama kali merilis DNS-over-HTTPS ke Windows Insiders untuk pengujian di Windows 10 preview build 20185, tetapi mereka menonaktifkannya beberapa build kemudian.

Dengan Windows 11, Microsoft telah mengaktifkan fitur DoH lagi, dan pengguna dapat mulai mengujinya lagi jika mereka saat ini menggunakan server DNS dari Cloudflare, Google, atau Quad9.

Jika perangkat saat ini dikonfigurasi untuk menggunakan server DNS Cloudflare, Google, atau Quad9, Anda dapat mengonfigurasi DNS-over-HTTPS menggunakan langkah-langkah berikut:

  1. Buka aplikasi Pengaturan Windows 10 dan buka Jaringan & Internet.
  2. Di halaman Jaringan & Internet, klik salah satunya Ethernet atau Nirkabel tergantung pada koneksi jaringan yang Anda miliki.
    Halaman pengaturan jaringan & Internet
    Halaman pengaturan jaringan & Internet
  3. Anda sekarang akan berada di halaman opsi Ethernet atau Nirkabel, di mana Anda harus mengklik tombol Sunting tombol di sebelah tugas server DNS.
    Opsi jaringan Ethernet
    Opsi jaringan Ethernet
  4. Jika Anda menggunakan server DNS yang diketahui mendukung DNS-over-HTTPS, Anda akan melihat opsi ‘Enkripsi DNS pilihan’ baru di mana Anda dapat mengaktifkan DoH, seperti yang ditunjukkan di bawah ini. Informasi tentang berbagai pilihan enkripsi DNS pilihan dapat ditemukan di bawah.
    Windows 11 DNS melalui pengaturan HTTPS
    Windows 11 DNS melalui pengaturan HTTPS
  5. Anda sekarang dapat menekan tombol Menyimpan tombol untuk mengaktifkan DoH di Windows 11.
  6. Tutup aplikasi Pengaturan.

Opsi enkripsi DNS yang disukai menawarkan pilihan berikut:

  • Hanya tidak terenkripsi – Gunakan DNS standar yang tidak terenkripsi.
  • Hanya terenkripsi (DNS melalui HTTPS) – Hanya gunakan server DoH.
  • Pilihan terenkripsi, hanya tidak terenkripsi – Coba gunakan server DoH, tetapi jika tidak tersedia, kembali ke DNS standar yang tidak terenkripsi.

Saat ini, Microsoft menyatakan bahwa server DNS berikut diketahui mendukung DoH dan dapat digunakan secara otomatis oleh fitur Windows 11 DNS-over-HTTPS.

  • Cloudflare: server DNS 1.1.1.1 dan 1.0.0.1
  • Google: 8.8.8.8 dan 8.8.8.4 server DNS
  • Quad9: 9.9.9.9 dan 149.112.112.112 server DNS

Untuk melihat definisi DNS-over-HTTPS yang dikonfigurasi yang sudah dikonfigurasi di Windows 11, Anda dapat menggunakan perintah berikut:

Using netsh:
  netsh dns show encryption

Using PowerShell:
  Get-DnsClientDohServerAddress
 

Microsoft juga mengizinkan administrator untuk membuat definisi server DoH mereka sendiri menggunakan perintah berikut:

Using netsh:
  netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no

Using PowerShell:
  Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True
 

Microsoft mengatakan akan lebih baik jika server DoH untuk server DNS yang dikonfigurasi dapat ditentukan secara otomatis, tetapi akan menyebabkan risiko privasi.

“Akan lebih mudah bagi pengguna dan administrator jika kami mengizinkan server DoH untuk menentukan alamat IP-nya dengan menyelesaikan nama domainnya. Namun, kami telah memilih untuk tidak mengizinkannya. Mendukung ini berarti bahwa sebelum koneksi DoH dapat kami buat, kami harus terlebih dahulu mengirim kueri DNS teks biasa untuk mem-bootstrapnya,” kata Tommy Jensen, Manajer Program di tim Jaringan Inti Windows, dalam sebuah posting blog baru.

“Ini berarti sebuah node di jalur jaringan dapat dengan jahat memodifikasi atau memblokir kueri nama server DoH. Saat ini, satu-satunya cara kami dapat menghindarinya adalah dengan membuat Windows mengetahui sebelumnya pemetaan antara alamat IP dan template DoH.”

Di masa mendatang, Microsoft berharap dapat mempelajari konfigurasi server DoH baru dari server DNS menggunakan Penemuan Resolver yang Ditunjuk (DDR) dan Penemuan Resolver yang ditunjuk Jaringan (DNR), yang telah mereka usulkan ke IETF ADD WG.

Kelola DoH melalui kebijakan grup

Microsoft juga telah menambahkan kemampuan untuk mengelola pengaturan DNS-over-HTTPS Windows 11 melalui kebijakan grup.

Dengan Windows 11, Microsoft telah memperkenalkan ‘Konfigurasikan resolusi nama DNS melalui HTTPS (DoH)‘ di bawah Konfigurasi Komputer> Template Administratif> Jaringan> Klien DNS.

Kebijakan resolusi nama Konfigurasi DNS melalui HTTPS (DoH) baru
Kebijakan resolusi nama Konfigurasi DNS melalui HTTPS (DoH) baru

Kebijakan ini memungkinkan Anda mengonfigurasi mesin untuk menggunakan DNS standar yang tidak terenkripsi, lebih memilih DoH, atau memerlukan DoH.

LEAVE A REPLY

Please enter your comment!
Please enter your name here