Ваши компьютеры, телефоны и другие устройства обычно используют сервер системы доменных имен (DNS), с которым настроен маршрутизатор. К сожалению, это часто тот, который предоставляется вашим интернет-провайдером (ISP). В них отсутствуют функции конфиденциальности, а также они могут работать медленнее, чем некоторые альтернативы.
DNS не является частным (без DoH)
DNS был разработан почти 40 лет назад, и с тех пор не претерпел значительных изменений. Он полностью незашифрован. Это означает, что он предлагает такой же уровень защиты от любопытных третьих лиц, что и незащищенный HTTP-трафик, что совсем немного. Даже если вы используете HTTPS, любая третья сторона в середине вашего трафика может видеть веб-сайты, к которым вы подключаетесь (но не содержимое вашего посещения). Например, в общедоступной сети Wi-Fi оператор этой сети может отслеживать, какие веб-сайты вы посещаете.
Решение этой проблемы DNS через HTTPS (DoH ). Этот новый протокол просто шифрует содержимое DNS-запроса, чтобы третьи лица не могли его обнаружить. Основные поставщики DNS, такие как Cloudflare, OpenDNS и Google Public DNS, уже поддерживают его. Однако Chrome и Firefox также находятся в процессе его развертывания.
Помимо улучшений конфиденциальности, DoH предотвращает любое вмешательство в транзитные DNS-запросы. Это просто более безопасный протокол, и каждый должен его использовать.
Однако, даже если вы включите DoH в своем браузере, поставщик DNS должен его реализовать. Большинство подключений к домашней сети по умолчанию настроены на использование DNS-серверов интернет-провайдера, которые, вероятно, не поддерживают DoH. Если вы не меняли его вручную, вероятно, это касается вашего браузера и операционной системы.
Однако есть и исключения. В США., Mozilla Firefox автоматически включает DNS через HTTPS и с использованием DNS-серверов Cloudflare. DNS-серверы Comcast поддерживают DoH и работают с Google Chrome а также Microsoft Edge .
Однако, как правило, единственный способ действительно получить DoH - использовать другую службу DNS.
СВЯЗАННЫЕ С: Как DNS через HTTPS (DoH) повысит конфиденциальность в Интернете
Ваш интернет-провайдер может регистрировать вашу историю просмотров
Если вы вообще заботитесь о конфиденциальности в Интернете, использование DNS-сервера вашего интернет-провайдера - серьезная проблема. Каждый отправленный запрос может регистрироваться и сообщать вашему интернет-провайдеру, какие веб-сайты вы просматриваете, вплоть до имен хостов и поддоменов. Подобная история просмотров - это ценные данные, на которых многие компании получают огромную прибыль.
Многие интернет-провайдеры, в том числе Comcast, заявляют, что не регистрируют данные клиентов. Однако Comcast активно лоббировал против DoH . Хотя американские интернет-провайдеры заявляют, что не собирают данные (и даже если это законно делать это ), это было бы очень легко реализовать, поскольку они контролируют DNS-серверы, которые вы используете. FTC была достаточно обеспокоена, чтобы расследовать делают ли это интернет-провайдеры . Законы и правила в других странах различаются, поэтому вам решать, доверяете ли вы своему интернет-провайдеру.
Стоит отметить, что Comcast принял DoG , но это не защищает вашу конфиденциальность, когда речь идет о компании, отслеживающей ваши DNS-запросы. DoH защищает соединение между вами и провайдером DNS, но в этом случае Comcast является поставщик DNS и, следовательно, все еще может видеть запросы.
Конечно, DNS - не единственный способ, которым интернет-провайдеры отслеживают вас. Они также могут видеть IP-адреса, к которым вы подключаетесь, независимо от того, какой DNS-сервер вы используете. Таким образом они смогут собрать много информации о ваших привычках просмотра. Смена DNS-серверов не помешает вашему провайдеру отслеживать, но сделает это немного сложнее.
Использование виртуальной частной сети (VPN) для ежедневного просмотра веб-страниц - единственный реальный способ запретить вашему интернет-провайдеру видеть, что вы подключаетесь к Интернету. Вы можете ознакомьтесь с нашим руководством по VPN чтобы узнать о них больше.
СВЯЗАННЫЕ С: Как выбрать лучший VPN-сервис для ваших нужд
Сторонние DNS-серверы тоже могут быть быстрее
Помимо проблем с конфиденциальностью, службы DNS, предоставляемые интернет-провайдерами, могут быть медленнее, чем Google или Cloudflare. Это не всегда так, поскольку ваш интернет-провайдер обычно ближе к вам, чем сторонний поставщик, но многие люди получить более высокую скорость со сторонним DNS-сервером . Однако обычно это разница в миллисекундах, которая может не иметь для вас большого значения.
СВЯЗАННЫЕ С: Как выбрать лучший (и самый быстрый) альтернативный DNS-сервер
Какой общедоступный DNS-сервер следует использовать?
Если вы хотите переключиться на общедоступный DNS-сервер, у вас есть несколько вариантов. Наиболее распространенным является общедоступный DNS Google, в котором используются адреса
8.8.8.8
а также
8.8.4.4
.
Если вы доверяете Google меньше, чем своему интернет-провайдеру, вы также можете использовать DNS CloudFlare,
который претендует на звание самого быстрого и ориентирован на конфиденциальность
. Основной адрес для него:
1.1.1.1
, с альтернативой
1.0.0.1
.
Наконец, вы также можете использовать OpenDNS от Cisco. Вы можете найти адреса для этого здесь .
Как изменить настройки DNS
Лучший способ изменить настройки DNS - на уровне маршрутизатора. Если вы измените DNS-сервер на своем маршрутизаторе, это изменение будет применяться ко всем устройствам в вашей домашней сети.
Чтобы начать, введите либо
192.168.1.1
или
10.0.0.1
для входа в ваш роутер.
Точное расположение настройки DNS зависит от того, какой у вас маршрутизатор. Однако он должен быть где-то в настройках сети.
Например, на маршрутизаторе Verizon это находится в разделе Моя сеть> Сетевые подключения> Широкополосный доступ> Изменить. Оказавшись там, вы можете изменить адрес вручную и заменить автоматические серверы вашего интернет-провайдера.
Если у вас возникли проблемы с его поиском, просто выполните поиск в Google по модели вашего маршрутизатора, чтобы узнать, где находится этот параметр.
Если вы находитесь в ситуации, когда вы не можете изменить настройки DNS на маршрутизаторе (например, общежитие колледжа или другое место, где вы не контролируете Wi-Fi), вы все равно можете изменить настройки для своего конкретного устройства. . Мы покажем вам, как изменить эти настройки на компьютере Mac и Windows ( иди сюда чтобы узнать, как изменить их на телефоне Android или iPhone).
На компьютере с Windows откройте «Панель управления» из меню «Пуск», а затем перейдите в «Центр управления сетями и общим доступом». На боковой панели нажмите «Изменить настройки адаптера».
Вы должны увидеть список ваших сетевых устройств как в Ethernet, так и в Wi-Fi. Если вы хотите изменить настройки для обоих, вам придется повторить следующие инструкции для каждого устройства.
Щелкните правой кнопкой мыши первое устройство, для которого вы хотите изменить настройки DNS, и выберите «Свойства».
Выберите из списка «Протокол Интернета версии 4».
В появившемся диалоговом окне установите переключатель рядом с «Использовать следующие адреса DNS-серверов», введите предпочтительные адреса DNS-серверов и нажмите «ОК».
На Mac вы найдете эту опцию в «Системных настройках» в разделе «Сеть». Нажмите «Wi-Fi» или «Ethernet», а затем нажмите «Дополнительно» в нижней части меню.
На вкладке «DNS» вы можете изменить настройки DNS для вашего устройства. Щелкните знаки плюс (+) или минус (-) внизу, чтобы добавить или удалить серверы.
СВЯЗАННЫЕ С: Полное руководство по смене DNS-сервера
Как включить DNS через HTTPS (DoH)
Если вы хотите включить DoH в своем браузере, вы можете сделать это в Chrome, Firefox и Microsoft Edge.
В Chrome перейдите на страницу chrome: // flags / # dns-over-https, а затем выберите «Включено» в раскрывающемся меню. Перезапустите Chrome, чтобы изменения вступили в силу.
В Firefox эта опция немного похоронена. Откройте меню и выберите Параметры> Общие. Прокрутите вниз и нажмите «Настройки» внизу. Установите флажок рядом с параметром «Включить DNS через HTTPS». Вы также можете выбрать поставщика DNS здесь вручную, если хотите.
СВЯЗАННЫЕ С: Как включить DNS через HTTPS в Google Chrome
