המחשבים, הטלפונים והמכשירים האחרים שלך משתמשים בדרך כלל בשרת DNS (Domain Name System Domain) שאליו מוגדר הנתב. לרוע המזל, זה לרוב זה שמספק ספק שירותי האינטרנט שלך (ISP). אלה חסרים תכונות פרטיות וגם עשויים להיות איטיים יותר מכמה חלופות.
DNS אינו פרטי (ללא DoH)
DNS תוכנן לפני כמעט 40 שנה, ומאז הוא לא התפתח הרבה. זה לגמרי לא מוצפן. פירוש הדבר שהוא מציע אותה הגנה מפני צדדים שלישיים חטטניים כמו תעבורת HTTP לא מאובטחת, וזה בכלל לא הרבה. גם אם אתה משתמש ב- HTTPS, כל צד שלישי באמצע התנועה שלך יכול לראות את האתרים שאליהם אתה מתחבר (אך לא את תוכן הביקור שלך). לדוגמה, ברשת Wi-Fi ציבורית, המפעיל של אותה רשת יכול לפקח על אתרי האינטרנט שאתה מבקר בהם.
הפתרון לנושא זה הוא DNS על HTTPS (DoH ). פרוטוקול חדש זה פשוט מצפין את התוכן של שאילתת DNS כך שצדדים שלישיים לא יוכלו לרחרח אותו. ספקי DNS גדולים, כמו Cloudflare, OpenDNS ו- DNS ציבורי של Google, כבר תומכים בכך. עם זאת, Chrome ו- Firefox גם נמצאים בתהליך הפעלה.
מלבד שיפורי הפרטיות, DoH מונע כל התעסקות בשאילתות DNS במעבר. זה פשוט פרוטוקול מאובטח יותר, וכל אחד צריך להשתמש בו.
עם זאת, גם אם אתה מפעיל את DoH בדפדפן שלך, על ספק ה- DNS ליישם אותו. מרבית חיבורי הרשת הביתית מוגדרים כברירת מחדל לשימוש בשרתי ה- DNS של ספק האינטרנט, אשר ככל הנראה אינם תומכים ב- DoH. אם לא שינית את זה ידנית, זה כנראה המקרה בדפדפן ובמערכת ההפעלה שלך.
ישנם כמה יוצאים מן הכלל. בארצות הברית., Mozilla Firefox מאפשר באופן אוטומטי DNS באמצעות HTTPS ושימוש בשרתי ה- DNS של Cloudflare. שרתי ה- DNS של Comcast תומכים ב- DoH ובעבודה עם Google Chrome ו מיקרוסופט אדג .
באופן כללי, עם זאת, הדרך היחידה להשיג DoH באמת היא להשתמש בשירות DNS אחר.
קָשׁוּר: כיצד DNS מעל HTTPS (DoH) יגביר את הפרטיות באינטרנט
ספק האינטרנט שלך יכול לרשום את היסטוריית הגלישה שלך
אם אכפת לך בכלל מהפרטיות באינטרנט, השימוש בשרת ה- DNS של ספק שירותי האינטרנט שלך הוא בעיה אדירה. ניתן לרשום כל בקשה שנשלחת ולספר לספק האינטרנט שלך באילו אתרים אתה גולש, עד שמות המארחים ותת-הדומיינים. גלישת היסטוריה כזו היא סוג הנתונים החשובים שעליהם חברות רבות מרוויחות עצום.
ספקי שירותי אינטרנט רבים, כולל Comcast, טוענים שהם לא רושמים נתוני לקוחות. עם זאת, קומקאסט לובי פעיל נגד DoH . ספקי שירותי אינטרנט בארה"ב אמנם טוענים שהם לא אוספים נתונים, (ולמרות שזה חוקי לעשות זאת ), יהיה קל מאוד ליישם מכיוון שהם שולטים בשרתי ה- DNS בהם אתה משתמש. ה- FTC היה מודאג מספיק כדי לחקור האם ספקי האינטרנט עושים זאת . חוקים ותקנות במדינות אחרות משתנים, אז זה תלוי בך אם אתה סומך על ספק שירותי האינטרנט שלך.
ראוי לציין זאת קומקאסט אימצה את DoG , אך הדבר אינו מגן על פרטיותך בכל הנוגע לחברה העוקבת אחר שאילתות ה- DNS שלך. DoH מאבטח את הקשר בינך לבין ספק ה- DNS, אך, במקרה זה, Comcast הוא ספק ה- DNS ולכן עדיין יכול לראות את השאילתות.
כמובן ש- DNS אינו הדרך היחידה שספקי האינטרנט עוקבים אחריך. הם יכולים גם לראות את כתובות ה- IP שאליהן אתה מתחבר, ללא קשר לאיזה שרת DNS אתה משתמש. הם יכולים ללקט מידע רב על הרגלי הגלישה שלך בדרך זו. שינוי שרתי DNS לא ימנע ממעקב אחר ספק שירותי האינטרנט שלך, אך זה יקשה מעט יותר.
השימוש ברשת פרטית וירטואלית (VPN) לגלישה היומית שלך הוא הדרך האמיתית היחידה למנוע מספק האינטרנט שלך לראות למה אתה מתחבר באופן מקוון. אתה יכול עיין במדריך שלנו בנושא רשתות VPN כדי ללמוד עוד עליהם.
קָשׁוּר: כיצד לבחור את שירות ה- VPN הטוב ביותר לצרכים שלך
שרתי DNS של צד שלישי עשויים להיות מהירים יותר מדי
בנוסף לחששות לגבי פרטיות, שירותי DNS המסופקים על ידי ספקי האינטרנט יכולים להיות איטיים יותר מ- Google או Cloudflare. זה לא תמיד המקרה, מכיוון שספק האינטרנט שלך בדרך כלל יהיה קרוב אליך יותר מאשר צד שלישי, אך אנשים רבים קבל מהירויות מהירות יותר עם שרת DNS של צד שלישי . זה בדרך כלל רק הבדל של אלפיות השנייה, שאולי לא משנה לך הרבה.
קָשׁוּר: כיצד לבחור את שרת ה- DNS האלטרנטיבי הטוב ביותר (והמהיר ביותר)
באיזה שרת DNS ציבורי עליך להשתמש?
אם ברצונך לעבור לשרת DNS ציבורי, יש לך כמה אפשרויות. הנפוץ ביותר הוא ה- DNS הציבורי של גוגל, המשתמש בכתובות
8.8.8.8
ו
8.8.4.4
.
אם אתה סומך על גוגל פחות על ספק שירותי האינטרנט שלך, אתה יכול גם להשתמש ב- DNS של CloudFlare,
שטוען שהוא המהיר ביותר ונוקט עמדה ראשונה בפרטיות
. הכתובת העיקרית עבורה היא
1.1.1.1
, עם חלופה של
1.0.0.1
.
לבסוף, תוכלו גם להשתמש ב- OpenDNS, מסיסקו. אתה יכול מצא את הכתובות לכך כאן .
כיצד לשנות את הגדרות ה- DNS שלך
הדרך הטובה ביותר לשנות את הגדרות ה- DNS שלך היא ברמת הנתב. אם תשנה את שרת ה- DNS בנתב שלך, שינוי זה יחול על כל מכשיר ברשת הביתית שלך.
כדי להתחיל, הקלד או
192.168.1.1
אוֹ
10.0.0.1
כדי להיכנס לנתב שלך.
המיקום המדויק של הגדרת ה- DNS משתנה בהתאם לנתב שיש לך. עם זאת, זה צריך להיות איפשהו בהגדרות הרשת.
לדוגמה, בנתב של Verizon, זה נמצא תחת הרשת שלי> חיבורי רשת> פס רחב> עריכה. לאחר ההגעה, תוכלו לשנות את הכתובת באופן ידני ולהחליף את השרתים האוטומטיים של ספק האינטרנט שלכם.
אם אתה מתקשה למצוא אותו, פשוט חפש בגוגל את דגם הנתב שלך כדי לברר היכן הגדרה זו.
אם אתה נמצא במצב בו אינך יכול לשנות את הגדרות ה- DNS בנתב (כמו מעונות בקולג 'או מיקום אחר שבו אינך שולט ב- Wi-Fi), עדיין תוכל לשנות את ההגדרות עבור המכשיר הספציפי שלך. . אנו נראה לך כיצד לשנות הגדרות אלה במחשב Mac ו- Windows ( בוא לפה כדי לברר כיצד לשנות אותם בטלפון אנדרואיד או ב- iPhone).
במחשב Windows, פתח את "לוח הבקרה" מתפריט התחל ואז נווט אל "מרכז הרשת והשיתוף". בסרגל הצד, לחץ על "שנה הגדרות מתאם".
אתה אמור לראות רשימה של התקני הרשת שלך הן ב- Ethernet והן ב- Wi-Fi. אם ברצונך לשנות את ההגדרות עבור שניהם, יהיה עליך לחזור על ההוראות הבאות עבור כל מכשיר.
לחץ לחיצה ימנית על המכשיר הראשון שעבורו ברצונך לשנות את הגדרות ה- DNS ואז לחץ על "מאפיינים".
בחר "פרוטוקול אינטרנט גרסה 4" מהרשימה.
בתיבת הדו-שיח שמופיעה, בחר בלחצן הבחירה שליד "השתמש בכתובות שרת ה- DNS הבאות", הקלד את כתובות שרת ה- DNS המועדפות עליך ולאחר מכן לחץ על "אישור".
ב- Mac, תמצא אפשרות זו ב"העדפות מערכת "תחת" רשת ". לחץ על "Wi-Fi" או "Ethernet", ואז לחץ על "מתקדם" בתחתית התפריט.
בכרטיסייה "DNS", תוכל לשנות את הגדרות ה- DNS עבור המכשיר שלך. לחץ על סימני הפלוס (+) או המינוס (-) בתחתית כדי להוסיף או להסיר שרתים.
קָשׁוּר: המדריך האולטימטיבי לשינוי שרת ה- DNS שלך
כיצד להפעיל DNS באמצעות HTTPS (DoH)
אם אתה רוצה להפעיל את DoH בדפדפן שלך, אתה יכול לעשות זאת ב- Chrome, Firefox ו- Microsoft Edge.
ב- Chrome, עבור אל chrome: // flags / # dns-over-https, ואז בחר "מופעל" מהתפריט הנפתח. הפעל מחדש את Chrome כדי שהשינויים ייכנסו לתוקף.
ב- Firefox האפשרות קצת קבורה. פתח את התפריט ועבור אל אפשרויות> כללי. גלול מטה ולחץ על "הגדרות" בתחתית. סמן את תיבת הסימון לצד האפשרות "אפשר DNS באמצעות HTTPS". אתה יכול גם לבחור ספק DNS באופן ידני כאן אם אתה מעדיף.
