Calculatoarele, telefoanele și alte dispozitive utilizează în mod normal serverul DNS (Domain Name System) cu care este configurat routerul. Din păcate, acesta este adesea cel furnizat de furnizorul dvs. de servicii Internet (ISP). Acestea nu dispun de caracteristici de confidențialitate și, de asemenea, ar putea fi mai lente decât unele alternative.
DNS nu este privat (fără DoH)
DNS a fost conceput acum aproape 40 de ani și nu a evoluat prea mult de atunci. Este complet necriptat. Aceasta înseamnă că oferă același nivel de protecție împotriva unor terțe părți ca traficul HTTP nesecurizat, ceea ce nu este deloc mare. Chiar dacă utilizați HTTPS, orice terță parte din mijlocul traficului dvs. poate vedea site-urile web la care vă conectați (dar nu și conținutul vizitei dvs.). De exemplu, pe o rețea Wi-Fi publică, operatorul rețelei respective poate monitoriza ce site-uri web vizitați.
Soluția la această problemă este DNS prin HTTPS (DoH ). Acest nou protocol pur și simplu criptează conținutul unei interogări DNS, astfel încât părțile terțe să nu-l poată adulmeca. Furnizorii DNS majori, cum ar fi Cloudflare, OpenDNS și Google Public DNS, îl acceptă deja. Cu toate acestea, Chrome și Firefox sunt, de asemenea, în proces de implementare.
În afară de îmbunătățirile de confidențialitate, DoH previne orice manipulare a interogărilor DNS în tranzit. Este doar un protocol mai sigur și toată lumea ar trebui să-l folosească.
Cu toate acestea, chiar dacă activați DoH în browserul dvs., depinde de furnizorul DNS să îl implementeze. Majoritatea conexiunilor de rețea de domiciliu sunt configurate în mod implicit pentru a utiliza serverele DNS ale ISP, care probabil nu acceptă DoH. Dacă nu l-ați modificat manual, acesta este probabil cazul browserului și al sistemului de operare.
Există însă câteva excepții. In Statele Unite ale Americii., Mozilla Firefox activează automat DNS prin HTTPS și utilizarea serverelor DNS Cloudflare. Serverele DNS ale Comcast acceptă DoH și funcționează cu Google Chrome și Microsoft Edge .
În general, însă, singura modalitate de a obține cu adevărat DoH este de a utiliza un serviciu DNS diferit.
LEGATE DE: Cum DNS Over HTTPS (DoH) va spori confidențialitatea online
ISP-ul dvs. vă poate înregistra istoricul de navigare
Dacă vă pasă deloc de confidențialitate online, utilizarea serverului DNS al ISP-ului dvs. este o problemă masivă. Fiecare solicitare trimisă poate fi înregistrată și îi spune furnizorului dvs. de servicii Internet ce site-uri web navigați, până la numele gazdelor și subdomeniile. Istoricul de navigare ca acesta este genul de date valoroase din care multe companii obțin profituri uriașe.
Mulți furnizori de servicii Internet, inclusiv Comcast, susțin că nu înregistrează datele clienților. Cu toate acestea, Comcast a făcut lobby activ împotriva DoH . Deși furnizorii de servicii de internet din SUA susțin că nu colectează date (și chiar dacă sunt legal să facă acest lucru ), ar fi foarte ușor de implementat, deoarece acestea controlează serverele DNS pe care le utilizați. FTC a fost suficient de îngrijorat pentru a investiga dacă ISP fac acest lucru . Legile și reglementările din alte țări variază, deci depinde de dvs. dacă aveți încredere în ISP.
Merită remarcat acest lucru Comcast a adoptat DoG , dar acest lucru nu vă protejează confidențialitatea atunci când vine vorba de compania care vă monitorizează interogările DNS. DoH asigură conexiunea dintre dvs. și furnizorul DNS, dar, în acest caz, Comcast este furnizorul DNS și, prin urmare, poate vedea în continuare interogările.
Desigur, DNS nu este singurul mod în care ISP-urile vă urmăresc. De asemenea, pot vedea adresele IP la care vă conectați, indiferent de serverul DNS pe care îl utilizați. Aceștia pot culege multe informații despre obiceiurile dvs. de navigare în acest fel. Schimbarea serverelor DNS nu vă va împiedica urmărirea ISP-ului, dar o va face un pic mai dificilă.
Utilizarea unei rețele private virtuale (VPN) pentru navigarea dvs. zilnică este singura modalitate reală de a împiedica ISP-ul dvs. să vadă la ce vă conectați online. Poti consultați ghidul nostru despre VPN-uri pentru a afla mai multe despre ele.
LEGATE DE: Cum să alegeți cel mai bun serviciu VPN pentru nevoile dvs.
Servere DNS terțe ar putea fi și mai rapide, prea
În plus față de problemele legate de confidențialitate, serviciile DNS furnizate de furnizorii de servicii Internet pot fi mai lente decât Google sau Cloudflare. Acest lucru nu este întotdeauna cazul, deoarece ISP-ul dvs. va fi în general mai aproape de dvs. decât un terț, dar mulți oameni obțineți viteze mai mari cu un server DNS terță parte . De obicei, este doar o diferență de milisecunde, care s-ar putea să nu conteze prea mult pentru dvs.
LEGATE DE: Cum să alegeți cel mai bun (și cel mai rapid) server DNS alternativ
Ce server DNS public ar trebui să utilizați?
Dacă doriți să treceți la un server DNS public, aveți câteva opțiuni. Cel mai frecvent este DNS-ul public Google, care utilizează adresele
8.8.8.8
și
8.8.4.4
.
Dacă aveți încredere în Google mai puțin decât ISP-ul dvs., puteți utiliza și DNS CloudFlare,
care se pretinde a fi cel mai rapid și adoptă o poziție de confidențialitate
. Adresa principală pentru aceasta este
1.1.1.1
, cu un alternativ de
1.0.0.1
.
În cele din urmă, puteți utiliza și OpenDNS, de la Cisco. Poti găsiți adresele pentru aceasta aici .
Cum să vă modificați setările DNS
Cel mai bun mod de a vă modifica setările DNS este la nivelul routerului. Dacă vă schimbați serverul DNS pe router, această modificare se va aplica fiecărui dispozitiv din rețeaua dvs. de acasă.
Pentru a începe, tastați fie
192.168.1.1
sau
10.0.0.1
pentru a vă conecta la router.
Locația exactă a setării DNS variază în funcție de routerul pe care îl aveți. Cu toate acestea, ar trebui să fie undeva în setările de rețea.
De exemplu, pe un router Verizon, se află în Rețeaua mea> Conexiuni de rețea> Banda largă> Editare. Odată ajuns acolo, puteți schimba adresa manual și înlocui serverele automate ale ISP-ului.
Dacă aveți probleme cu găsirea, faceți o căutare pe Google pentru modelul dvs. de router pentru a afla unde este această setare.
Dacă vă aflați într-o situație în care nu puteți modifica setările DNS de pe router (cum ar fi un cămin universitar sau o altă locație în care nu controlați Wi-Fi), puteți schimba în continuare setările pentru dispozitivul dvs. specific . Vă vom arăta cum să modificați aceste setări pe un computer Mac și Windows ( du-te aici pentru a afla cum să le schimbați pe un telefon Android sau iPhone).
Pe o mașină Windows, deschideți „Panoul de control” din meniul Start, apoi navigați la „Centrul de rețea și partajare”. În bara laterală, dați clic pe „Modificați setările adaptorului”.
Ar trebui să vedeți o listă a dispozitivelor dvs. de rețea atât pe Ethernet, cât și pe Wi-Fi. Dacă doriți să modificați setările pentru ambele, va trebui să repetați următoarele instrucțiuni pentru fiecare dispozitiv.
Faceți clic dreapta pe primul dispozitiv pentru care doriți să modificați setările DNS, apoi faceți clic pe „Proprietăți”.
Selectați „Internet Protocol Versiunea 4” din listă.
În caseta de dialog care apare, selectați butonul radio de lângă „Utilizați următoarele adrese de server DNS”, tastați adresele de server DNS preferate, apoi faceți clic pe „OK”.
Pe un Mac, veți găsi această opțiune în „Preferințe sistem” în „Rețea”. Faceți clic pe „Wi-Fi” sau „Ethernet”, apoi faceți clic pe „Avansat” în partea de jos a meniului.
Sub fila „DNS”, puteți modifica setările DNS pentru dispozitivul dvs. Faceți clic pe semnele plus (+) sau minus (-) din partea de jos pentru a adăuga sau a elimina servere.
LEGATE DE: Ghidul final pentru schimbarea serverului DNS
Cum se activează DNS prin HTTPS (DoH)
Dacă doriți să activați DoH pe browserul dvs., puteți face acest lucru pe Chrome, Firefox și Microsoft Edge.
Pe Chrome, accesați chrome: // flags / # dns-over-https, apoi selectați „Enabled” din meniul derulant. Reporniți Chrome pentru ca modificările să aibă efect.
În Firefox, opțiunea este puțin îngropată. Deschideți meniul și accesați Opțiuni> General. Derulați în jos și faceți clic pe „Setări” în partea de jos. Bifați caseta de selectare de lângă opțiunea „Activați DNS prin HTTPS”. De asemenea, puteți selecta manual un furnizor DNS aici, dacă preferați.
