Ваші комп’ютери, телефони та інші пристрої зазвичай використовують сервер системи доменних імен (DNS), з яким налаштовано маршрутизатор. На жаль, це часто надається постачальником послуг Інтернету (ISP). Вони не мають функцій конфіденційності, а також можуть бути повільнішими, ніж деякі альтернативи.
DNS не є приватним (без DoH)
DNS був розроблений майже 40 років тому, і з тих пір він не сильно розвивався. Він повністю незашифрований. Це означає, що він пропонує такий самий рівень захисту від зайвих третіх сторін, що і незахищений трафік HTTP, що зовсім не багато. Навіть якщо ви використовуєте HTTPS, будь-яка третя сторона в середині вашого трафіку може бачити веб-сайти, до яких ви підключаєтесь (але не вміст вашого відвідування). Наприклад, у загальнодоступній мережі Wi-Fi оператор цієї мережі може контролювати, які веб-сайти ви відвідуєте.
Рішення цього питання є DNS через HTTPS (DoH ). Цей новий протокол просто шифрує вміст запиту DNS, тому сторонні сторони не можуть його винюхувати. Основні постачальники DNS, такі як Cloudflare, OpenDNS та Google Public DNS, уже підтримують це. Однак Chrome і Firefox також перебувають на стадії розгортання.
Окрім покращення конфіденційності, DoH запобігає втручанню в DNS-запити під час передачі. Це просто більш безпечний протокол, і кожен повинен ним користуватися.
Однак, навіть якщо ви ввімкнете DoH у своєму браузері, постачальник DNS повинен його реалізувати. Більшість підключень домашньої мережі за замовчуванням налаштовані на використання DNS-серверів провайдера, які, ймовірно, не підтримують DoH. Якщо ви не змінювали його вручну, можливо, це стосується вашого браузера та операційної системи.
Однак є деякі винятки. В США., Mozilla Firefox автоматично вмикає DNS через HTTPS та використання DNS-серверів Cloudflare. DNS-сервери Comcast підтримують DoH і працюють за допомогою Google Chrome і Microsoft Edge .
Однак загалом єдиний спосіб отримати DoH - це використовувати іншу службу DNS.
ПОВ'ЯЗАНІ: Як DNS через HTTPS (DoH) підвищить конфіденційність в Інтернеті
Ваш Інтернет-провайдер може реєструвати вашу історію перегляду
Якщо ви взагалі дбаєте про конфіденційність в Інтернеті, використання DNS-сервера вашого провайдера є величезною проблемою. Кожен надісланий запит можна реєструвати та повідомляти своєму провайдеру, які веб-сайти ви переглядаєте, аж до імен хостів та субдоменів. Така історія перегляду - це той вид цінних даних, на яких багато компаній отримують величезні прибутки.
Багато Інтернет-провайдерів, включаючи Comcast, стверджують, що не реєструють дані клієнтів. Однак Comcast активно лобіював проти DoH . Хоча американські постачальники послуг Інтернету стверджують, що вони не збирають дані (і хоча це так законно це зробити ), це було б дуже легко реалізувати, оскільки вони контролюють DNS-сервери, якими ви користуєтесь. FTC була достатньо стурбована для розслідування чи роблять це провайдери . Закони та нормативні акти в інших країнах різняться, тож від вас залежить, чи довірятимете своєму провайдеру.
Варто це зауважити Comcast прийняв DoG , але це не захищає вашу конфіденційність, коли справа доходить до компанії, яка контролює ваші запити DNS. DoH забезпечує зв’язок між вами та постачальником DNS, але, у цьому випадку, Comcast є постачальник DNS і, отже, все ще може бачити запити.
Звичайно, DNS - це не єдиний спосіб, за яким провайдери відстежують вас. Вони також можуть бачити IP-адреси, до яких ви підключаєтесь, незалежно від того, який DNS-сервер ви використовуєте. Таким чином вони можуть зібрати багато інформації про ваші звички перегляду. Зміна DNS-серверів не зупинить вашого провайдера відстеження, але це ускладнить.
Використання віртуальної приватної мережі (VPN) для щоденного перегляду - єдиний реальний спосіб запобігти своєму провайдеру бачити, до чого ви підключаєтесь в Інтернеті. Ти можеш перегляньте наш посібник з VPN щоб дізнатись більше про них.
ПОВ'ЯЗАНІ: Як вибрати найкращу послугу VPN для своїх потреб
Сторонні сервери DNS також можуть бути швидшими
На додаток до питань конфіденційності, послуги DNS, що надаються провайдерами, можуть бути повільнішими, ніж Google або Cloudflare. Це не завжди так, оскільки ваш Інтернет-провайдер, як правило, буде ближчим до вас, ніж третя сторона, але багато людей отримуйте швидшу швидкість за допомогою сторонніх DNS-серверів . Однак це, як правило, різниця в мілісекундах, яка для вас може не мати великого значення.
ПОВ'ЯЗАНІ: Як вибрати найкращий (і найшвидший) альтернативний сервер DNS
Який загальнодоступний DNS-сервер слід використовувати?
Якщо ви хочете перейти на загальнодоступний DNS-сервер, у вас є кілька варіантів. Найпоширенішим є загальнодоступний DNS Google, який використовує адреси
8.8.8.8
і
8.8.4.4
.
Якщо ви довіряєте Google менше, ніж своєму провайдеру, ви також можете використовувати DNS CloudFlare,
яка заявляє, що є найшвидшою і займає першу позицію щодо конфіденційності
. Головна адреса для нього -
1.1.1.1
, з альтернативою
1.0.0.1
.
Нарешті, ви також можете використовувати OpenDNS від Cisco. Ти можеш знайти адреси для цього тут .
Як змінити налаштування DNS
Найкращий спосіб змінити налаштування DNS - на рівні маршрутизатора. Якщо ви зміните свій DNS-сервер на своєму маршрутизаторі, ця зміна застосовуватиметься до всіх пристроїв у вашій домашній мережі.
Для початку введіть будь-який
192.168.1.1
або
10.0.0.1
щоб увійти у свій маршрутизатор.
Точне розташування налаштування DNS залежить від того, який маршрутизатор у вас є. Однак це повинно бути десь у налаштуваннях мережі.
Наприклад, на маршрутизаторі Verizon це знаходиться в розділі Моя мережа> Мережеві підключення> Широкосмуговий зв'язок> Редагувати. Опинившись там, ви можете змінити адресу вручну та замінити автоматичні сервери вашого провайдера.
Якщо у вас виникли проблеми з його пошуком, просто виконайте пошук у Google для вашої моделі маршрутизатора, щоб з’ясувати, де знаходиться цей параметр.
Якщо у вас ситуація, коли ви не можете змінити налаштування DNS на маршрутизаторі (наприклад, гуртожиток або інше місце, де ви не контролюєте Wi-Fi), ви все одно можете змінити налаштування для свого конкретного пристрою . Ми покажемо вам, як змінити ці налаштування на комп'ютері Mac і Windows ( Іди сюди щоб дізнатись, як їх змінити на телефоні Android або iPhone).
На машині Windows відкрийте «Панель управління» в меню «Пуск», а потім перейдіть до «Центру мереж і спільного доступу». На бічній панелі натисніть «Змінити налаштування адаптера».
Ви повинні побачити список своїх мережевих пристроїв як на Ethernet, так і на Wi-Fi. Якщо ви хочете змінити налаштування для обох, вам доведеться повторити наступні інструкції для кожного пристрою.
Клацніть правою кнопкою миші перший пристрій, для якого потрібно змінити налаштування DNS, а потім натисніть «Властивості».
Виберіть зі списку “Інтернет-протокол версії 4”.
У діалоговому вікні, що з’явиться, виберіть перемикач поруч із пунктом «Використовувати наступні адреси DNS-серверів», введіть бажані адреси DNS-серверів і натисніть «OK».
На Mac ви знайдете цей параметр у розділі "Системні налаштування" в розділі "Мережа". Клацніть на “Wi-Fi” або “Ethernet”, а потім натисніть “Додатково” внизу меню.
На вкладці “DNS” ви можете змінити налаштування DNS для свого пристрою. Клацніть на знаки плюс (+) або мінус (-) унизу, щоб додати або видалити сервери.
ПОВ'ЯЗАНІ: Остаточний посібник із зміни вашого DNS-сервера
Як увімкнути DNS через HTTPS (DoH)
Якщо ви хочете увімкнути DoH у своєму браузері, ви можете зробити це в Chrome, Firefox та Microsoft Edge.
У Chrome перейдіть до chrome: // flags / # dns-over-https, а потім у спадному меню виберіть «Увімкнено». Перезапустіть Chrome, щоб зміни набрали чинності.
У Firefox варіант трохи захований. Відкрийте меню та перейдіть до Параметри> Загальне. Прокрутіть униз і натисніть "Налаштування" внизу. Установіть прапорець біля опції «Увімкнути DNS через HTTPS». Ви також можете вибрати постачальника DNS вручну тут, якщо хочете.
ПОВ'ЯЗАНІ: Як увімкнути DNS через HTTPS у Google Chrome
