Calculatoarele, telefoanele și alte dispozitive utilizează în mod normal serverul DNS (Domain Name System) cu care este configurat routerul. Din păcate, acesta este adesea cel oferit de furnizorul dvs. de servicii de internet (ISP). Acestea nu au caracteristici de confidențialitate și, de asemenea, ar putea fi mai lente decât unele alternative.
Cuprins
DNS nu este privat (fără DoH)
DNS a fost conceput acum aproape 40 de ani și nu a evoluat prea mult de atunci. Este complet necriptat. Aceasta înseamnă că oferă același nivel de protecție împotriva terților curioase ca și traficul HTTP nesecurizat, ceea ce nu este deloc mult. Chiar dacă utilizați HTTPS, orice terță parte din mijlocul traficului dvs. poate vedea site-urile web la care vă conectați (dar nu și conținutul vizitei dvs.). De exemplu, într-o rețea Wi-Fi publică, operatorul acelei rețele ar putea monitoriza site-urile web pe care le vizitați.
Soluția la această problemă este DNS prin HTTPS (DoH). Acest nou protocol criptează pur și simplu conținutul unei interogări DNS, astfel încât terții să nu o poată adulmeca. Furnizorii majori de DNS, cum ar fi Cloudflare, OpenDNS și Google Public DNS, îl acceptă deja. Cu toate acestea, Chrome și Firefox sunt, de asemenea, în proces de lansare.
Pe lângă îmbunătățirea confidențialității, DoH previne orice modificare a interogărilor DNS în tranzit. Este doar un protocol mai sigur și toată lumea ar trebui să-l folosească.
Cu toate acestea, chiar dacă activați DoH în browser, este la latitudinea furnizorului DNS să-l implementeze. Majoritatea conexiunilor la rețeaua de domiciliu sunt configurate implicit pentru a utiliza serverele DNS ale ISP-ului, care probabil nu acceptă DoH. Dacă nu l-ați schimbat manual, probabil că acesta este cazul browserului și sistemului dvs. de operare.
Există, totuși, câteva excepții. În SUA, Mozilla Firefox activează automat DNS prin HTTPS și utilizează serverele DNS Cloudflare. Serverele DNS ale Comcast acceptă DoH și funcționează cu Google Chrome și Microsoft Edge.
În general, totuși, singura modalitate de a obține cu adevărat DoH este utilizarea unui alt serviciu DNS.
ISP-ul dumneavoastră vă poate înregistra istoricul de navigare
Dacă vă pasă deloc de confidențialitatea online, utilizarea serverului DNS al ISP-ului dvs. este o problemă masivă. Fiecare solicitare trimisă poate fi înregistrată și spune ISP-ului dumneavoastră ce site-uri web navigați, până la numele de gazdă și subdomeniile. Istoricul de navigare ca acesta este genul de date valoroase din care multe companii obțin profituri uriașe.
Mulți ISP, inclusiv Comcast, susțin că nu înregistrează datele clienților. Cu toate acestea, Comcast a făcut lobby activ împotriva DoH. Deși furnizorii de servicii de internet din SUA susțin că nu colectează date (și chiar dacă este legal să facă acest lucru), ar fi foarte ușor de implementat, deoarece acestea controlează serverele DNS pe care le utilizați. FTC a fost suficient de îngrijorat pentru a investiga dacă ISP-urile fac asta. Legile și reglementările din alte țări variază, așa că depinde de tine dacă ai încredere în ISP-ul tău.
Merită remarcat că Comcast a adoptat DoH, dar acest lucru nu vă protejează confidențialitatea atunci când vine vorba de compania care vă monitorizează interogările DNS. DoH asigură conexiunea dintre dumneavoastră și furnizorul DNS, dar, în acest caz, Comcast este furnizorul DNS și, prin urmare, poate vedea în continuare interogările.
Desigur, DNS nu este singurul mod în care ISP-ii vă urmăresc. Ei pot vedea, de asemenea, adresele IP la care vă conectați, indiferent de serverul DNS pe care îl utilizați. Ei pot culege o mulțime de informații despre obiceiurile dvs. de navigare în acest fel. Schimbarea serverelor DNS nu va împiedica ISP-ul dvs. să urmărească, dar o va îngreuna puțin.
Utilizarea unei rețele private virtuale (VPN) pentru navigarea zilnică este singura modalitate reală de a preveni ISP-ul dvs. să vadă la ce vă conectați online. Puteți consulta ghidul nostru despre VPN-uri pentru a afla mai multe despre ele.
Serverele DNS terțe ar putea fi și ele mai rapide
Pe lângă preocupările legate de confidențialitate, serviciile DNS furnizate de furnizorii de servicii de internet pot fi mai lente decât Google sau Cloudflare. Acesta nu este întotdeauna cazul, deoarece ISP-ul dvs. va fi în general mai aproape de dvs. decât o terță parte, dar mulți oameni obțin viteze mai mari cu un server DNS terț. De obicei, este doar o diferență de milisecunde, totuși, care ar putea să nu conteze prea mult pentru tine.
Ce server DNS public ar trebui să utilizați?
Dacă doriți să treceți la un server DNS public, aveți câteva opțiuni. Cel mai frecvent este DNS-ul public Google, care utilizează adresele 8.8.8.8 și 8.8.4.4.
Dacă aveți mai puțină încredere în Google decât ISP-ul dvs., puteți utiliza și DNS-ul CloudFlare, care se pretinde a fi cea mai rapidă și adoptă o poziție de confidențialitate în primul rând. Adresa principală pentru aceasta este 1.1.1.1, cu o alternativă de 1.0.0.1.
În cele din urmă, puteți utiliza și OpenDNS, de la Cisco. Puteți găsiți adresele pentru asta aici.
Cum să vă schimbați setările DNS
Cel mai bun mod de a vă schimba setările DNS este la nivel de router. Dacă vă schimbați serverul DNS pe router, această modificare se va aplica fiecărui dispozitiv din rețeaua dvs. de acasă.
Pentru a începe, tastați fie 192.168.1.1, fie 10.0.0.1 pentru a vă conecta la router.
Locația exactă a setării DNS variază în funcție de routerul pe care îl aveți. Cu toate acestea, ar trebui să fie undeva în setările de rețea.
De exemplu, pe un router Verizon, se află sub Rețeaua mea > Conexiuni de rețea > Banda largă > Editare. Odată ajuns acolo, puteți schimba manual adresa și puteți înlocui serverele automate ale ISP-ului dvs.
Dacă întâmpinați probleme în a-l găsi, trebuie doar să căutați pe Google modelul de router pentru a afla unde este această setare.
Dacă vă aflați într-o situație în care nu puteți modifica setările DNS de pe router (cum ar fi un cămin de facultate sau o altă locație în care nu controlați Wi-Fi), puteți modifica setările pentru dispozitivul dvs. . Vă vom arăta cum să schimbați aceste setări pe un computer Mac și Windows (accesați aici pentru a afla cum să le schimbați pe un telefon Android sau iPhone).
Pe un computer Windows, deschideți „Panou de control” din meniul Start, apoi navigați la „Centrul de rețea și partajare”. În bara laterală, faceți clic pe „Schimbați setările adaptorului”.
Ar trebui să vedeți o listă a dispozitivelor dvs. de rețea atât pe Ethernet, cât și pe Wi-Fi. Dacă doriți să modificați setările pentru ambele, va trebui să repetați următoarele instrucțiuni pentru fiecare dispozitiv.
Faceți clic dreapta pe primul dispozitiv pentru care doriți să modificați setările DNS, apoi faceți clic pe „Proprietăți”.
Selectați „Internet Protocol Version 4” din listă.
În caseta de dialog care apare, selectați butonul radio de lângă „Utilizați următoarele adrese de server DNS”, introduceți adresele de server DNS preferate, apoi faceți clic pe „OK”.
Pe un Mac, veți găsi această opțiune în „Preferințe de sistem” sub „Rețea”. Faceți clic pe „Wi-Fi” sau „Ethernet”, apoi faceți clic pe „Avansat” în partea de jos a meniului.
Sub fila „DNS”, puteți modifica setările DNS pentru dispozitivul dvs. Faceți clic pe semnele plus (+) sau minus (-) din partea de jos pentru a adăuga sau elimina servere.
Cum să activați DNS prin HTTPS (DoH)
Dacă doriți să activați DoH în browser, puteți face acest lucru pe Chrome, Firefox și Microsoft Edge.
Pe Chrome, accesați chrome://flags/#dns-over-https, apoi selectați „Activat” din meniul drop-down. Relansați Chrome pentru ca modificările să intre în vigoare.
În Firefox, opțiunea este puțin îngropată. Deschideți meniul și accesați Opțiuni > General. Derulați în jos și faceți clic pe „Setări” în partea de jos. Bifați caseta de selectare de lângă opțiunea „Activați DNS prin HTTPS”. De asemenea, puteți selecta manual un furnizor DNS aici, dacă preferați.
