Microsoft voegt DNS-over-HTTPS toe voor Windows Insiders

DoH is een protocol waarmee het raadplegen van het adresboek op het internet, het Domain Name System (DNS), veiliger moet worden. Het DNS koppelt alfanummerieke webadressen als agconnect.nl aan het IP-adres van de server waar de website op gehost wordt.

In veel gevallen wordt het verzoek voor deze koppeling nog als 'plain text' over het internet verstuurd. Kwaadwillenden kunnen daardoor het verkeer omleiden, en internetaanbieders kunnen data verzamelen over de opgevraagde pagina's. DoH moet daar een einde aan maken, door het DNS-verzoek via een beveiligde tunnel naar een DNS-server te leiden. 

Microsoft kondigde vorig jaar al aan dat het DoH wilde toevoegen aan Windows. Nu kunnen gebruikers het protocol dus echt gaan testen. Microsoft heeft in een speciaal blogbericht beschreven hoe het protocol geactiveerd en gebruikt kan worden. Vooralsnog kunnen slechts drie DNS-servers gebruikt worden: Cloudflare, Google en Quad9. Blijken de DoH-interfaces niet beschikbaar of reageren ze niet, dan valt het systeem automatisch terug op het klassieke DNS. 

Kritiek op DoH

Naast Microsoft ondersteunen ook de browsers Chrome, Edge Chromium, Firefox en Brave DoH al. Bij Firefox staat deze optie inmiddels standaard aan. Toch is het protocol niet geheel onomstreden. Voorvechters van het protocol zien het namelijk als een flinke verbetering van de privacy, maar tegenstanders denken dat criminelen een kanaal krijgen waarover ze ongezien kunnen communiceren. 

Internetaanbieders en andere partijen in de routering van internetverkeer filteren nu namelijk regelmatig websites, om bijvoorbeeld criminele varianten te blokkeren. Op die manier wordt het gebruik van bekende sites voor het uitwisselen van kinderporno verhinderd, evenals websites waar bijvoorbeeld malware wordt gehost. Maar als DoH ingezet wordt, kunnen de aanbieders niet langer zien welke website iemand probeert te bereiken en kan er niet langer gefilterd worden.