Dlaczego nie powinieneś używać domyślnego serwera DNS swojego usługodawcy internetowego

Twoje komputery, telefony i inne urządzenia zwykle korzystają z serwera systemu nazw domen (DNS), z którym skonfigurowany jest router. Niestety często jest to usługa udostępniana przez dostawcę usług internetowych (ISP). Brakuje im funkcji prywatności i może być wolniejszy niż niektóre alternatywy.

DNS nie jest prywatny (bez DoH)

DNS został zaprojektowany prawie 40 lat temu i od tego czasu niewiele się zmienił. Jest całkowicie niezaszyfrowany. Oznacza to, że zapewnia ten sam poziom ochrony przed wścibskimi osobami trzecimi, co niezabezpieczony ruch HTTP, a to wcale nie jest dużo. Nawet jeśli korzystasz z HTTPS, każda strona trzecia w środku ruchu może zobaczyć strony internetowe, z którymi się łączysz (ale nie treść Twojej wizyty). Na przykład w publicznej sieci Wi-Fi operator tej sieci może monitorować odwiedzane witryny internetowe.

Rozwiązaniem tego problemu jest DNS przez HTTPS (DoH). Ten nowy protokół po prostu szyfruje treść zapytania DNS, więc osoby trzecie nie mogą go wykryć. Główni dostawcy DNS, tacy jak Cloudflare, OpenDNS i Google Public DNS, już to obsługują. Jednak Chrome i Firefox są również w trakcie wdrażania.

Oprócz ulepszeń prywatności, DoH zapobiega wszelkim modyfikacjom zapytań DNS podczas przesyłania. To po prostu bezpieczniejszy protokół i każdy powinien go używać.

Jednak nawet jeśli włączysz DoH w przeglądarce, implementacja tego zależy od dostawcy DNS. Większość połączeń sieci domowej jest domyślnie skonfigurowana do korzystania z serwerów DNS usługodawcy internetowego, które prawdopodobnie nie obsługują DoH. Jeśli nie zmieniłeś tego ręcznie, prawdopodobnie dotyczy to Twojej przeglądarki i systemu operacyjnego.

Są jednak wyjątki. W USA Mozilla Firefox automatycznie włącza DNS przez HTTPS i korzysta z serwerów DNS Cloudflare. Serwery DNS firmy Comcast obsługują DoH i współpracują z Google Chrome i Microsoft Edge.

Ogólnie rzecz biorąc, jedynym sposobem, aby naprawdę uzyskać DoH, jest użycie innej usługi DNS.

Twój dostawca usług internetowych może rejestrować historię przeglądania

Jeśli w ogóle zależy Ci na prywatności w Internecie, korzystanie z serwera DNS Twojego usługodawcy internetowego jest ogromnym problemem. Każde wysłane żądanie może zostać zarejestrowane i informuje dostawcę usług internetowych, które witryny przeglądasz, łącznie z nazwami hostów i subdomenami. Przeglądanie takiej historii to rodzaj cennych danych, z których wiele firm czerpie ogromne zyski.

Wielu dostawców usług internetowych, w tym Comcast, twierdzi, że nie rejestrują danych klientów. Jednak Comcast aktywnie lobbował przeciwko DoH. Chociaż amerykańscy dostawcy usług internetowych twierdzą, że nie zbierają danych (i chociaż tak jest legalne), byłoby bardzo łatwe do wdrożenia, ponieważ kontrolują używane serwery DNS. FTC była na tyle zaniepokojona, że ​​zbadała sprawę czy dostawcy usług internetowych to robią. Przepisy i regulacje w innych krajach są różne, więc to od Ciebie zależy, czy ufasz swojemu dostawcy usług internetowych.

Warto to zauważyć Comcast przyjął DoH, ale nie chroni to Twojej prywatności, jeśli firma monitoruje Twoje zapytania DNS. DoH zabezpiecza połączenie między Tobą a dostawcą DNS, ale w tym przypadku Comcast jest dostawcą DNS i dlatego nadal może widzieć zapytania.

Oczywiście DNS nie jest jedynym sposobem, w jaki dostawcy usług internetowych Cię śledzą. Mogą również zobaczyć adresy IP, z którymi się łączysz, niezależnie od używanego serwera DNS. W ten sposób mogą uzyskać wiele informacji na temat Twoich nawyków przeglądania. Zmiana serwerów DNS nie powstrzyma twojego dostawcy usług internetowych przed śledzeniem, ale sprawi, że będzie to trochę trudniejsze.

Korzystanie z wirtualnej sieci prywatnej (VPN) do codziennego przeglądania jest jedynym rzeczywistym sposobem, aby uniemożliwić dostawcy usług internetowych zobaczenie, z czym się łączysz online. Możesz zapoznać się z naszym przewodnikiem po sieciach VPN, aby dowiedzieć się więcej o nich.

Serwery DNS innych firm mogą też działać szybciej

Oprócz obaw o prywatność, usługi DNS świadczone przez dostawców usług internetowych mogą być wolniejsze niż Google czy Cloudflare. Nie zawsze tak jest, ponieważ Twój dostawca usług internetowych będzie na ogół bliżej Ciebie niż strona trzecia, ale wiele osób uzyskuje większe prędkości dzięki serwerowi DNS innej firmy. Zwykle jest to jednak różnica milisekund, która może nie mieć dla Ciebie większego znaczenia.

Którego publicznego serwera DNS należy użyć?

Jeśli chcesz przełączyć się na publiczny serwer DNS, masz kilka opcji. Najpopularniejszym jest publiczny DNS Google, który używa adresów 8.8.8.8 i 8.8.4.4.

Jeśli ufasz Google mniej niż swojemu dostawcy usług internetowych, możesz również użyć DNS CloudFlare, który twierdzi, że jest najszybszy i stawia na prywatność. Jego główny adres to 1.1.1.1, z alternatywnym adresem 1.0.0.1.

Wreszcie, możesz także użyć OpenDNS firmy Cisco. Możesz znajdź adresy do tego tutaj.

Jak zmienić ustawienia DNS

Najlepszym sposobem zmiany ustawień DNS jest na poziomie routera. Jeśli zmienisz serwer DNS na routerze, zmiana ta zostanie zastosowana do każdego urządzenia w sieci domowej.

Aby rozpocząć, wpisz 192.168.1.1 lub 10.0.0.1, aby zalogować się do routera.

Router

Dokładna lokalizacja ustawienia DNS różni się w zależności od posiadanego routera. Powinien jednak znajdować się gdzieś w ustawieniach sieci.

Na przykład na routerze Verizon znajduje się w Mojej sieci> Połączenia sieciowe> Szerokopasmowe> Edytuj. Tam możesz ręcznie zmienić adres i zamienić automatyczne serwery usługodawcy internetowego.

ustawienia nazw wyróżniających routera

Jeśli masz jakiekolwiek problemy ze znalezieniem go, po prostu wyszukaj w Google swój model routera, aby dowiedzieć się, gdzie jest to ustawienie.

Jeśli jesteś w sytuacji, w której nie możesz zmienić ustawień DNS na routerze (np. Akademik lub inna lokalizacja, w której nie masz kontroli nad Wi-Fi), nadal możesz zmienić ustawienia dla swojego konkretnego urządzenia . Pokażemy Ci, jak zmienić te ustawienia na komputerze z systemem Mac i Windows (przejdź tutaj, aby dowiedzieć się, jak zmienić te ustawienia na telefonie z systemem Android lub telefonie iPhone).

Na komputerze z systemem Windows otwórz „Panel sterowania” z menu Start, a następnie przejdź do „Centrum sieci i udostępniania”. Na pasku bocznym kliknij „Zmień ustawienia karty”.

Powinna zostać wyświetlona lista urządzeń sieciowych zarówno w sieci Ethernet, jak i Wi-Fi. Jeśli chcesz zmienić ustawienia dla obu, będziesz musiał powtórzyć poniższe instrukcje dla każdego urządzenia.

Prawym przyciskiem myszy kliknij pierwsze urządzenie, dla którego chcesz zmienić ustawienia DNS, a następnie kliknij „Właściwości”.

Kliknij

Wybierz z listy „Protokół internetowy w wersji 4”.

Wybierz

W wyświetlonym oknie dialogowym zaznacz przycisk opcji obok opcji „Użyj następujących adresów serwerów DNS”, wpisz preferowane adresy serwerów DNS, a następnie kliknij przycisk „OK”.

Wpisz adresy serwerów DNS, a następnie kliknij

Na komputerze Mac tę opcję znajdziesz w „Preferencjach systemowych” w sekcji „Sieć”. Kliknij „Wi-Fi” lub „Ethernet”, a następnie kliknij „Zaawansowane” u dołu menu.

Kliknij

Na karcie „DNS” możesz modyfikować ustawienia DNS swojego urządzenia. Kliknij znak plus (+) lub minus (-) u dołu, aby dodać lub usunąć serwery.

Zakładka DNS

Jak włączyć DNS przez HTTPS (DoH)

Jeśli chcesz włączyć DoH w swojej przeglądarce, możesz to zrobić w Chrome, Firefox i Microsoft Edge.

W Chrome przejdź do chrome: // flags / # dns-over-https, a następnie wybierz „Włączone” z menu rozwijanego. Uruchom ponownie Chrome, aby zmiany zaczęły obowiązywać.

Wybierz

W Firefoksie opcja jest nieco zagrzebana. Otwórz menu i przejdź do Opcje> Ogólne. Przewiń w dół i kliknij „Ustawienia” u dołu. Zaznacz pole wyboru obok opcji „Włącz DNS przez HTTPS”. Jeśli wolisz, możesz również ręcznie wybrać dostawcę DNS.

Wybierz