Tietokoneesi, puhelimesi ja muut laitteet käyttävät yleensä DNS-palvelinta, jolla reititin on määritetty. Valitettavasti Internet-palveluntarjoajasi tarjoaa usein tämän. Niillä ei ole yksityisyyden ominaisuuksia ja ne saattavat myös olla hitaampia kuin jotkut vaihtoehdot.
DNS ei ole yksityinen (ilman DoH: ta)
DNS on suunniteltu lähes 40 vuotta sitten, ja se ei ole kehittynyt paljon sen jälkeen. Se on täysin salaamaton. Tämä tarkoittaa, että se tarjoaa saman tason suojan koloja osapuolia vastaan kuin suojaamaton HTTP-liikenne, mikä ei ole ollenkaan paljon. Vaikka käyttäisitkin HTTPS-protokollaa, kuka tahansa liikenteen keskellä oleva kolmas osapuoli voi nähdä verkkosivustot, joihin olet yhteydessä (mutta ei vierailusi sisältöä). Esimerkiksi julkisessa Wi-Fi-verkossa kyseisen verkon operaattori voi seurata vierailemiasi verkkosivustoja.
Ratkaisu tähän ongelmaan on DNS HTTPS: n kautta (DoH ). Tämä uusi protokolla vain salaa DNS-kyselyn sisällön, jotta kolmannet osapuolet eivät voi haistaa sitä. Suurimmat DNS-palveluntarjoajat, kuten Cloudflare, OpenDNS ja Google Public DNS, tukevat sitä jo. Chrome ja Firefox ovat kuitenkin myös käynnistämässä sitä.
Tietosuojaparannusten lisäksi DoH estää DNS-kyselyjen väärentämisen kuljetuksen aikana. Se on vain turvallisempi protokolla, ja kaikkien tulisi käyttää sitä.
Vaikka otat DoH: n käyttöön selaimessasi, DNS-palveluntarjoajan vastuulla on toteuttaa se. Suurin osa kotiverkkoyhteyksistä on oletusarvoisesti määritetty käyttämään Internet-palveluntarjoajan DNS-palvelimia, jotka eivät todennäköisesti tue DoH: ta. Jos et ole muuttanut sitä manuaalisesti, näin on todennäköisesti selaimessasi ja käyttöjärjestelmässäsi.
On kuitenkin joitain poikkeuksia. Yhdysvalloissa., Mozilla Firefox ottaa DNS: n automaattisesti käyttöön HTTPS: n kautta ja Cloudflaren DNS-palvelimia. Comcastin DNS-palvelimet tukevat DoH: ta ja työtä Google Chromen kanssa ja Microsoft Edge .
Yleensä kuitenkin ainoa tapa todella saada DoH on käyttää toista DNS-palvelua.
LIITTYVÄT: Kuinka DNS HTTPS: n (DoH) kautta lisää yksityisyyttä verkossa
Internet-palveluntarjoajasi voi kirjata selaushistoriasi
Jos välität yksityisyydestä verkossa, Internet-palveluntarjoajan DNS-palvelimen käyttö on valtava ongelma. Jokainen lähetetty pyyntö voidaan kirjata ja kertoa Internet-palveluntarjoajalle, mitä verkkosivustoja selaat, aina isäntänimiin ja aliverkkotunnuksiin saakka. Tällainen historian selaaminen on sellaista arvokasta tietoa, josta monet yritykset tuottavat valtavia voittoja.
Monet Internet-palveluntarjoajat, mukaan lukien Comcast, väittävät, etteivät he kirjaa asiakastietoja. Kuitenkin, Comcast lobbaa aktiivisesti DoH: ta vastaan . Vaikka Yhdysvaltojen Internet-palveluntarjoajat väittävät, etteivät he kerää tietoja, (ja vaikka niin onkin laillista tehdä niin ), se olisi erittäin helppo toteuttaa, koska ne hallitsevat käyttämiäsi DNS-palvelimia. FTC oli riittävän huolestunut tutkimaan tekevätkö Internet-palveluntarjoajat tämän . Muiden maiden lait ja määräykset vaihtelevat, joten riippuu siitä, luotatko Internet-palveluntarjoajaasi.
On syytä huomata se Comcast on hyväksynyt DoG: n , mutta tämä ei suojaa yksityisyyttäsi, kun kyse on yrityksestä, joka seuraa DNS-kyselysi. DoH suojaa yhteyden sinun ja DNS-palveluntarjoajan, mutta tässä tapauksessa Comcastin, välillä On DNS-palveluntarjoaja ja voi näin ollen edelleen nähdä kyselyt.
Tietenkään DNS ei ole ainoa tapa, jolla Internet-palveluntarjoajat seuraavat sinua. He näkevät myös IP-osoitteet, joihin muodostat yhteyden riippumatta siitä, mitä DNS-palvelinta käytät. He voivat hankkia paljon tietoa selaamistottumuksistasi tällä tavalla. DNS-palvelinten vaihtaminen ei estä Internet-palveluntarjoajaasi seuraamasta, mutta se tekee siitä hieman vaikeampaa.
Virtuaalisen yksityisverkon (VPN) käyttö päivittäisessä selauksessa on ainoa todellinen tapa estää Internet-palveluntarjoajaasi näkemästä, mitä yhdistät verkkoon. Sinä pystyt tutustu oppaaseen VPN-palveluista oppia lisää niistä.
LIITTYVÄT: Kuinka valita paras VPN-palvelu tarpeisiisi
Kolmannen osapuolen DNS-palvelimet saattavat myös olla nopeampi
Tietosuojaongelmien lisäksi Internet-palveluntarjoajien tarjoamat DNS-palvelut voivat olla hitaampia kuin Google tai Cloudflare. Näin ei ole aina, koska Internet-palveluntarjoajasi on yleensä lähempänä sinua kuin kolmas osapuoli, mutta monet ihmiset saat nopeammat nopeudet kolmannen osapuolen DNS-palvelimen avulla . Se on kuitenkin yleensä vain millisekuntien ero, mikä ei välttämättä merkitse sinulle mitään.
LIITTYVÄT: Kuinka valita paras (ja nopein) vaihtoehtoinen DNS-palvelin
Mitä julkista DNS-palvelinta sinun tulisi käyttää?
Jos haluat vaihtaa julkiseen DNS-palvelimeen, sinulla on muutama vaihtoehto. Yleisin on Googlen julkinen DNS, joka käyttää osoitteita
8.8.8.8
ja
8.8.4.4
.
Jos luotat Googleen vähemmän kuin Internet-palveluntarjoajasi, voit myös käyttää CloudFlaren DNS: ää,
joka väittää olevansa nopein ja ottaa yksityisyydensuojan
. Sen pääosoite on
1.1.1.1
, varajäsenellä
1.0.0.1
.
Lopuksi voit käyttää myös Ciscon OpenDNS: ää. Sinä pystyt löydät tälle osoitteet täältä .
Kuinka muuttaa DNS-asetuksia
Paras tapa muuttaa DNS-asetuksia on reitittimen tasolla. Jos vaihdat reitittimen DNS-palvelimen, tämä muutos koskee kaikkia kotiverkon laitteita.
Aloita kirjoittamalla joko
192.168.1.1
tai
10.0.0.1
Kirjaudu sisään reitittimeesi.
DNS-asetuksen tarkka sijainti vaihtelee käyttämäsi reitittimen mukaan. Sen pitäisi kuitenkin olla jossain verkkoasetuksissa.
Esimerkiksi Verizon-reitittimessä se on kohdassa Oma verkko> Verkkoyhteydet> Laajakaista> Muokkaa. Siellä voit muuttaa osoitetta manuaalisesti ja vaihtaa Internet-palveluntarjoajan automaattiset palvelimet.
Jos sinulla on vaikeuksia sen löytämisessä, tee vain Google-haku reitittimen mallille selvittääksesi, missä tämä asetus on.
Jos olet tilanteessa, jossa et voi muuttaa reitittimen DNS-asetuksia (kuten yliopiston asuntolassa tai muussa paikassa, jossa et hallitse Wi-Fi-yhteyttä), voit silti muuttaa tietyn laitteen asetuksia . Näytämme, kuinka näitä asetuksia voidaan muuttaa Mac- ja Windows-koneissa ( mene tänne kuinka muuttaa näitä Android-puhelimessa tai iPhonessa).
Avaa Windows-koneessa Käynnistä-valikosta Ohjauspaneeli ja siirry sitten Verkko- ja jakamiskeskukseen. Napsauta sivupalkissa Muuta sovittimen asetuksia.
Sinun pitäisi nähdä luettelo verkkolaitteistasi sekä Ethernet- että Wi-Fi-verkossa. Jos haluat muuttaa molempien asetuksia, sinun on toistettava seuraavat ohjeet jokaiselle laitteelle.
Napsauta hiiren kakkospainikkeella ensimmäistä laitetta, jonka DNS-asetuksia haluat muuttaa, ja napsauta sitten Ominaisuudet.
Valitse luettelosta ”Internet Protocol Version 4”.
Valitse avautuvassa valintaikkunassa Käytä seuraavia DNS-palvelinosoitteita -valintanappi ja kirjoita haluamasi DNS-palvelimen osoitteet ja napsauta sitten OK.
Macissa löydät tämän vaihtoehdon Järjestelmäasetukset-kohdasta Verkko. Napsauta "Wi-Fi" tai "Ethernet" ja napsauta sitten "Lisäasetukset" valikon alaosassa.
DNS-välilehdessä voit muokata laitteesi DNS-asetuksia. Napsauta plus (+) tai miinus (-) -merkkejä alareunassa lisätäksesi tai poistaaksesi palvelimia.
LIITTYVÄT: Lopullinen opas DNS-palvelimen vaihtamiseen
DNS: n ottaminen käyttöön HTTPS: n (DoH) kautta
Jos haluat ottaa DoH: n käyttöön selaimessasi, voit tehdä sen Chromessa, Firefoxissa ja Microsoft Edgessä.
Siirry Chromessa osoitteeseen chrome: // flags / # dns-over-https ja valitse sitten avattavasta valikosta Käytössä. Käynnistä Chrome uudelleen, jotta muutokset astuvat voimaan.
Firefoxissa vaihtoehto on hieman haudattu. Avaa valikko ja siirry kohtaan Valinnat> Yleiset. Vieritä alaspäin ja napsauta "Asetukset" alaosassa. Valitse valintaruutu Ota DNS käyttöön HTTPS: n kautta -vaihtoehdon vieressä. Voit myös valita DNS-palveluntarjoajan manuaalisesti täällä, jos haluat.
LIITTYVÄT: DNS: n ottaminen käyttöön HTTPS: n kautta Google Chromessa
