Bilgisayarlarınız, telefonlarınız ve diğer cihazlarınız normalde yönlendiricinin yapılandırıldığı Etki Alanı Adı Sistemi (DNS) sunucusunu kullanır. Maalesef, bu genellikle İnternet Servis Sağlayıcınız (ISS) tarafından sağlanır. Bunlar gizlilik özelliklerinden yoksundur ve ayrıca bazı alternatiflerden daha yavaş olabilir.
DNS Özel Değil (DoH Olmadan)
DNS yaklaşık 40 yıl önce tasarlandı ve o zamandan beri pek gelişmedi. Tamamen şifrelenmemiş. Bu, meraklı üçüncü taraflara karşı güvenli olmayan HTTP trafiğiyle aynı düzeyde koruma sunduğu anlamına gelir, ki bu hiç de fazla değildir. HTTPS kullanıyor olsanız bile, trafiğinizin ortasındaki herhangi bir üçüncü taraf, bağlandığınız web sitelerini görebilir (ancak ziyaretinizin içeriğini göremez). Örneğin, halka açık bir Wi-Fi ağında, o ağın operatörü hangi web sitelerini ziyaret ettiğinizi izleyebilir.
Bu sorunun çözümü HTTPS üzerinden DNS (DoH ). Bu yeni protokol, basitçe bir DNS sorgusunun içeriğini şifreler, böylece üçüncü taraflar onu bulamaz. Cloudflare, OpenDNS ve Google Public DNS gibi büyük DNS sağlayıcıları bunu zaten destekliyor. Ancak, Chrome ve Firefox da bunu yayma sürecindedir.
Gizlilik iyileştirmelerinin yanı sıra DoH, aktarım sırasında DNS sorgularının herhangi bir şekilde değiştirilmesini önler. Bu sadece daha güvenli bir protokoldür ve herkes onu kullanmalıdır.
Ancak, tarayıcınızda DoH'yi etkinleştirseniz bile, bunu uygulamak DNS sağlayıcısına bağlıdır. Çoğu ev ağı bağlantısı, varsayılan olarak, muhtemelen DoH'yi desteklemeyen ISS'nin DNS sunucularını kullanacak şekilde yapılandırılmıştır. Manuel olarak değiştirmediyseniz, bu muhtemelen tarayıcınız ve işletim sisteminiz için geçerlidir.
Yine de bazı istisnalar var. ABD'de., Mozilla Firefox, HTTPS üzerinden DNS'yi otomatik olarak etkinleştiriyor ve Cloudflare’nin DNS sunucularını kullanarak. Comcast’ın DNS sunucuları DoH'yi destekler ve çalışır Google Chrome ile ve Microsoft Edge .
Genel olarak, yine de, gerçekten DoH almanın tek yolu, farklı bir DNS servisi kullanmaktır.
İLİŞKİLİ: HTTPS Üzerinden DNS (DoH) Çevrimiçi Gizliliği Nasıl Artırır?
ISS'niz Tarama Geçmişinizi Kaydedebilir
Çevrimiçi gizliliği umursuyorsanız, ISS'nizin DNS sunucusunu kullanmak çok büyük bir sorundur. Gönderilen her istek günlüğe kaydedilebilir ve ISS'nize ana bilgisayar adlarına ve alt alan adlarına kadar hangi web sitelerine göz attığınızı söyler. Bunun gibi tarama geçmişi, birçok şirketin büyük karlar elde ettiği değerli verilerdir.
Comcast dahil birçok ISS, müşteri verilerini kaydetmediklerini iddia ediyor. Ancak, Comcast Savunma Bakanlığı'na karşı aktif olarak lobi yaptı . ABD İnternet Servis Sağlayıcıları veri toplamadıklarını iddia etseler de (her ne kadar bunu yapmak yasal ), kullandığınız DNS sunucularını kontrol ettikleri için uygulanması çok kolay olacaktır. FTC araştırma yapacak kadar endişeliydi ISS'lerin bunu yapıp yapmadığı . Diğer ülkelerdeki kanunlar ve yönetmelikler değişiklik gösterir, bu nedenle ISS'nize güvenip güvenmediğiniz size bağlıdır.
Bunu belirtmeye değer Comcast, DoG'yi benimsedi ancak bu, DNS sorgularınızı izleyen şirket söz konusu olduğunda gizliliğinizi korumaz. DoH, sizinle DNS sağlayıcısı arasındaki bağlantıyı güvence altına alır, ancak bu durumda Comcast dır-dir DNS sağlayıcısı ve bu nedenle sorguları hala görebilir.
Elbette, DNS ISS'lerin sizi izlemesinin tek yolu değildir. Hangi DNS sunucusunu kullanırsanız kullanın, bağlandığınız IP adreslerini de görebilirler. Bu şekilde tarama alışkanlıklarınız hakkında birçok bilgi toplayabilirler. DNS sunucularını değiştirmek ISS'nizin izlemesini durdurmaz, ancak biraz daha zor hale getirir.
Günlük göz atmanız için bir sanal özel ağ (VPN) kullanmak, ISS'nizin çevrimiçi olarak neye bağlandığınızı görmesini engellemenin tek gerçek yoludur. Yapabilirsin VPN kılavuzumuza göz atın onlar hakkında daha fazla bilgi edinmek için.
İLİŞKİLİ: İhtiyaçlarınız için En İyi VPN Hizmeti Nasıl Seçilir
Üçüncü Taraf DNS Sunucuları Çok Daha Hızlı Olabilir
Gizlilik endişelerine ek olarak, ISS'ler tarafından sağlanan DNS hizmetleri Google veya Cloudflare'dan daha yavaş olabilir. ISS'niz genellikle size üçüncü bir şahıstan daha yakın olacağından, bu her zaman geçerli değildir, ancak üçüncü taraf bir DNS sunucusu ile daha yüksek hızlar elde edin . Yine de, genellikle sadece milisaniye farkından ibarettir, bu sizin için çok önemli olmayabilir.
İLİŞKİLİ: En İyi (ve En Hızlı) Alternatif DNS Sunucusu Nasıl Seçilir
Hangi Genel DNS Sunucusunu Kullanmalısınız?
Genel bir DNS sunucusuna geçmek istiyorsanız, birkaç seçeneğiniz vardır. En yaygın olanı, adresleri kullanan Google'ın Genel DNS'idir
8.8.8.8
ve
8.8.4.4
.
Google'a ISS'nizden daha az güveniyorsanız, CloudFlare’nin DNS’ini de kullanabilirsiniz.
en hızlı olduğunu iddia eden ve mahremiyete öncelik veren bir duruş sergileyen
. Bunun ana adresi
1.1.1.1
alternatifiyle
1.0.0.1
.
Son olarak, Cisco'dan OpenDNS'yi de kullanabilirsiniz. Yapabilirsin bunun için adresleri burada bulun .
DNS Ayarlarınızı Nasıl Değiştirirsiniz?
DNS ayarlarınızı değiştirmenin en iyi yolu yönlendirici düzeyindedir. Yönlendiricinizdeki DNS sunucunuzu değiştirirseniz, bu değişiklik ev ağınızdaki her cihaz için geçerli olacaktır.
Başlamak için ikisinden birini yazın
192.168.1.1
veya
10.0.0.1
yönlendiricinizde oturum açmak için.
DNS ayarının tam konumu, sahip olduğunuz yönlendiriciye bağlı olarak değişir. Ancak, ağ ayarlarında bir yerde olmalıdır.
Örneğin, bir Verizon yönlendiricide, Ağım> Ağ Bağlantıları> Geniş Bant> Düzenle altındadır. Oradayken, adresi manuel olarak değiştirebilir ve ISS'nizin otomatik sunucularını değiştirebilirsiniz.
Bulmakta sorun yaşıyorsanız, bu ayarın nerede olduğunu bulmak için yönlendirici modeliniz için bir Google araması yapın.
Yönlendiricideki DNS ayarlarını değiştiremeyeceğiniz bir durumdaysanız (üniversite yurdu veya Wi-Fi'yi kontrol etmediğiniz başka bir yer gibi), yine de belirli cihazınızın ayarlarını değiştirebilirsiniz. . Bu ayarları bir Mac ve Windows makinesinde nasıl değiştireceğinizi göstereceğiz ( buraya gidin bunların bir Android telefonda veya iPhone'da nasıl değiştirileceğini öğrenmek için).
Bir Windows makinesinde, Başlat menüsünden "Denetim Masası" nı açın ve ardından "Ağ ve Paylaşım Merkezi" ne gidin. Kenar çubuğunda, "Bağdaştırıcı Ayarlarını Değiştir" i tıklayın.
Hem Ethernet hem de Wi-Fi üzerindeki ağ cihazlarınızın bir listesini görmelisiniz. Her ikisi için de ayarları değiştirmek isterseniz, her cihaz için aşağıdaki talimatları tekrarlamanız gerekir.
DNS ayarlarını değiştirmek istediğiniz ilk cihaza sağ tıklayın ve ardından "Özellikler" e tıklayın.
Listeden "İnternet Protokolü Sürüm 4" ü seçin.
Görünen iletişim kutusunda, "Aşağıdaki DNS Sunucu Adreslerini Kullan" seçeneğinin yanındaki radyo düğmesini seçin, tercih ettiğiniz DNS sunucusu adreslerini yazın ve ardından "Tamam" ı tıklayın.
Mac'te, bu seçeneği "Ağ" altındaki "Sistem Tercihleri" bölümünde bulabilirsiniz. "Wi-Fi" veya "Ethernet" seçeneğine ve ardından menünün altındaki "Gelişmiş" seçeneğine tıklayın.
"DNS" sekmesi altında, cihazınız için DNS ayarlarını değiştirebilirsiniz. Sunucu eklemek veya kaldırmak için alttaki artı (+) veya eksi (-) işaretlerini tıklayın.
İLİŞKİLİ: DNS Sunucunuzu Değiştirmek için Nihai Kılavuz
HTTPS Üzerinden DNS Nasıl Etkinleştirilir (DoH)
Tarayıcınızda DoH'yi etkinleştirmek istiyorsanız, bunu Chrome, Firefox ve Microsoft Edge'de yapabilirsiniz.
Chrome'da, chrome: // flags / # dns-over-https adresine gidin ve ardından açılır menüden "Etkin" i seçin. Değişikliklerin etkili olması için Chrome'u yeniden başlatın.
Firefox'ta seçenek biraz gömülüdür. Menüyü açın ve Seçenekler> Genel'e gidin. Aşağı kaydırın ve alttaki "Ayarlar" ı tıklayın. "HTTPS üzerinden DNS'yi Etkinleştir" seçeneğinin yanındaki onay kutusunu seçin. Dilerseniz burada manuel olarak bir DNS sağlayıcısı da seçebilirsiniz.
İLİŞKİLİ: Google Chrome'da HTTPS Üzerinden DNS Nasıl Etkinleştirilir
