Vaše počítače, telefony a další zařízení obvykle používají server DNS (Domain Name System), na kterém je směrovač nakonfigurován. Toto je bohužel často ten, který poskytuje váš poskytovatel internetových služeb (ISP). Ty postrádají funkce ochrany osobních údajů a také mohou být pomalejší než některé alternativy.
DNS není soukromý (bez DoH)
DNS byl navržen téměř před 40 lety a od té doby se příliš nevyvinul. Je to úplně nezašifrované. To znamená, že nabízí stejnou úroveň ochrany před otravnými třetími stranami jako nezajištěný provoz HTTP, což není vůbec nic. I když používáte HTTPS, jakákoli třetí strana uprostřed vašeho provozu může vidět weby, ke kterým se připojujete (ale ne obsah vaší návštěvy). Například ve veřejné síti Wi-Fi může provozovatel této sítě sledovat, které webové stránky navštěvujete.
Řešení tohoto problému je DNS přes HTTPS (DoH ). Tento nový protokol jednoduše zašifruje obsah dotazu DNS, aby jej třetí strany nemohly čichat. Hlavní poskytovatelé DNS, jako jsou Cloudflare, OpenDNS a Google Public DNS, ji již podporují. Chrome a Firefox jsou však také v procesu zavádění.
Kromě vylepšení ochrany osobních údajů DoH zabraňuje jakémukoli neoprávněnému zásahu do dotazů DNS při přenosu. Je to jen bezpečnější protokol a měl by ho používat každý.
I když však ve svém prohlížeči povolíte DoH, je na implementátorovi DNS. Většina připojení k domácí síti je ve výchozím nastavení nakonfigurována tak, aby používala servery DNS poskytovatele internetových služeb, které pravděpodobně nepodporují DoH. Pokud jste to nezměnili ručně, je to pravděpodobně případ vašeho prohlížeče a operačního systému.
Existují však určité výjimky. Ve Spojených státech., Mozilla Firefox automaticky povoluje DNS přes HTTPS a používání serverů DNS společnosti Cloudflare. Servery DNS společnosti Comcast podporují DoH a fungují s Google Chrome a Microsoft Edge .
Jediným způsobem, jak skutečně získat DoH, je obecně použít jinou službu DNS.
PŘÍBUZNÝ: Jak DNS přes HTTPS (DoH) zvýší soukromí online
Váš ISP může zaznamenávat vaši historii prohlížení
Pokud vám vůbec záleží na ochraně soukromí online, je použití serveru DNS vašeho ISP velkým problémem. Každý odeslaný požadavek lze protokolovat a informovat svého poskytovatele internetových služeb, které webové stránky procházíte, až po názvy hostitelů a subdomény. Taková historie procházení je druh cenných dat, z nichž mnoho společností přináší obrovské zisky.
Mnoho poskytovatelů internetu, včetně Comcast, tvrdí, že údaje o zákaznících nezaznamenávají. Nicméně, Comcast aktivně loboval proti DoH . I když američtí poskytovatelé internetu tvrdí, že neshromažďují data (a přestože jsou) legální ), bylo by velmi snadné jej implementovat, protože řídí servery DNS, které používáte. FTC byla dostatečně znepokojena vyšetřováním zda to ISP dělají . Zákony a předpisy v jiných zemích se liší, takže záleží jen na vás, zda svému ISP důvěřujete.
Stojí za zmínku, že Comcast přijal DoG , ale to nechrání vaše soukromí, pokud jde o společnost sledující vaše dotazy DNS. DoH zajišťuje spojení mezi vámi a poskytovatelem DNS, ale v tomto případě Comcast je poskytovatel DNS, a proto stále vidí dotazy.
DNS samozřejmě není jediným způsobem, jak vás ISP sledují. Vidí také adresy IP, ke kterým se připojujete, bez ohledu na to, jaký server DNS používáte. Takto mohou shromáždit spoustu informací o vašich zvycích při procházení. Změna serverů DNS nezabrání vašemu poskytovateli internetu ve sledování, ale bude to trochu těžší.
Používání virtuální privátní sítě (VPN) pro každodenní procházení je jediný skutečný způsob, jak zabránit vašemu poskytovateli internetu vidět, k čemu se připojujete online. Můžeš podívejte se na našeho průvodce VPN dozvědět se o nich více.
PŘÍBUZNÝ: Jak si vybrat nejlepší službu VPN pro vaše potřeby
Servery DNS třetích stran by také mohly být rychlejší
Kromě ochrany osobních údajů mohou být služby DNS poskytované poskytovateli internetových služeb pomalejší než Google nebo Cloudflare. Ne vždy tomu tak je, protože váš ISP vám bude obecně bližší než třetí strana, ale mnoho lidí získejte vyšší rychlosti se serverem DNS jiného výrobce . Obvykle je to jen rozdíl milisekund, na kterém pro vás nemusí moc záležet.
PŘÍBUZNÝ: Jak si vybrat nejlepší (a nejrychlejší) alternativní server DNS
Který veřejný server DNS byste měli použít?
Chcete-li přepnout na veřejný server DNS, máte několik možností. Nejběžnější je veřejný DNS společnosti Google, který adresy používá
8.8.8.8
a
8.8.4.4
.
Pokud důvěřujete Googlu méně než svému ISP, můžete také použít DNS CloudFlare,
který tvrdí, že je nejrychlejší a zaujímá první přístup k ochraně osobních údajů
. Hlavní adresa je
1.1.1.1
, s alternativou
1.0.0.1
.
Nakonec můžete také použít OpenDNS od společnosti Cisco. Můžeš adresy najdete zde .
Jak změnit nastavení DNS
Nejlepší způsob, jak změnit nastavení DNS, je na úrovni routeru. Pokud změníte server DNS na routeru, tato změna se bude vztahovat na všechna zařízení v domácí síti.
Chcete-li začít, zadejte buď
192.168.1.1
nebo
10.0.0.1
pro přihlášení k routeru.
Přesné umístění nastavení DNS se liší podle toho, jaký router máte. Mělo by to však být někde v nastavení sítě.
Například na routeru Verizon je to v části Moje síť> Síťová připojení> Širokopásmové připojení> Upravit. Jakmile tam budete, můžete adresu změnit ručně a nahradit automatické servery vašeho ISP.
Pokud jej nemůžete najít, jednoduše vyhledejte model routeru pomocí Googlu a zjistěte, kde je toto nastavení.
Pokud se nacházíte v situaci, kdy nemůžete změnit nastavení DNS na routeru (například kolej na koleji nebo na jiném místě, kde nekontrolujete Wi-Fi), můžete změnit nastavení konkrétního zařízení . Ukážeme vám, jak tato nastavení změnit na počítači Mac a Windows ( jdi sem jak je změnit na telefonu Android nebo iPhone).
Na počítači se systémem Windows otevřete v nabídce Start „Ovládací panely“ a poté přejděte do „Centra sítí a sdílení“. V postranním panelu klikněte na „Změnit nastavení adaptéru“.
Měli byste vidět seznam vašich síťových zařízení na Ethernetu i Wi-Fi. Chcete-li změnit nastavení pro obě zařízení, budete muset opakovat následující pokyny pro každé zařízení.
Pravým tlačítkem klikněte na první zařízení, u kterého chcete změnit nastavení DNS, a poté klikněte na „Vlastnosti“.
Ze seznamu vyberte „Internet Protocol verze 4“.
V zobrazeném dialogovém okně vyberte přepínač vedle možnosti „Použít následující adresy serverů DNS“, zadejte své upřednostňované adresy serverů DNS a klikněte na „OK“.
Na počítačích Mac najdete tuto možnost v části „Předvolby systému“ v části „Síť“. Klikněte na „Wi-Fi“ nebo „Ethernet“ a poté na „Pokročilé“ v dolní části nabídky.
Na kartě „DNS“ můžete upravit nastavení DNS pro vaše zařízení. Kliknutím na znaménko plus (+) nebo minus (-) dole přidáte nebo odeberete servery.
PŘÍBUZNÝ: Průvodce pro změnu serveru DNS
Jak povolit DNS přes HTTPS (DoH)
Chcete-li ve svém prohlížeči povolit DoH, můžete tak učinit v Chrome, Firefoxu a Microsoft Edge.
V prohlížeči Chrome přejděte na adresu chrome: // flags / # dns-over-https a z rozbalovací nabídky vyberte možnost Povoleno. Aby se změny projevily, restartujte Chrome.
Ve Firefoxu je tato možnost trochu pohřbená. Otevřete nabídku a přejděte na Možnosti> Obecné. Přejděte dolů a dole klikněte na „Nastavení“. Zaškrtněte políčko vedle možnosti „Povolit DNS přes HTTPS“. Zde můžete také vybrat poskytovatele DNS ručně, pokud chcete.
