Proč byste neměli používat výchozí server DNS poskytovatele připojení

  • Anthony Heddings

    @anthonyheddings

  • 14. dubna 2020, 8:00 EDT

Vaše počítače, telefony a další zařízení obvykle používají server DNS (Domain Name System), který je nakonfigurovaný ve směrovači. Bohužel se často jedná o server poskytovaný poskytovatelem internetových služeb (ISP). Ty postrádají funkce ochrany soukromí a také mohou být pomalejší než některé alternativy.

DNS není soukromý (bez DoH)

DNS byl navržen téměř před 40 lety a od té doby se příliš nevyvíjel. Je zcela nešifrovaná. To znamená, že nabízí stejnou úroveň ochrany před zvědavými třetími stranami jako nezabezpečený provoz HTTP, což není vůbec mnoho. I když používáte protokol HTTPS, jakákoli třetí strana uprostřed vašeho provozu může vidět webové stránky, ke kterým se připojujete (ale ne obsah vaší návštěvy). Například ve veřejné síti Wi-Fi může provozovatel této sítě sledovat, které webové stránky navštěvujete.

Řešením tohoto problému je DNS přes HTTPS (DoH). Tento nový protokol jednoduše zašifruje obsah dotazu DNS, aby jej třetí strany nemohly odposlechnout. Hlavní poskytovatelé DNS, jako jsou Cloudflare, OpenDNS a Google Public DNS, jej již podporují. Na jeho zavedení však pracují i prohlížeče Chrome a Firefox.

Reklama

Kromě vylepšení ochrany osobních údajů DoH zabraňuje jakýmkoli manipulacím s dotazy DNS při jejich přenosu. Je to prostě bezpečnější protokol a měl by ho používat každý.

I když však DoH v prohlížeči povolíte, je na poskytovateli DNS, aby ho implementoval. Většina připojení k domácí síti je ve výchozím nastavení nakonfigurována tak, aby používala servery DNS poskytovatele připojení, které pravděpodobně nepodporují DoH. Pokud jste to nezměnili ručně, je to pravděpodobně případ vašeho prohlížeče a operačního systému.

Existují však výjimky. V USA Mozilla Firefox automaticky povoluje DNS přes HTTPS a používá servery DNS společnosti Cloudflare. Servery DNS společnosti Comcast podporují DoH a fungují s prohlížeči Google Chrome a Microsoft Edge.

Všeobecně však platí, že jediným způsobem, jak skutečně získat DoH, je použít jinou službu DNS.

RELEVANTNÍ: Pokud vám alespoň trochu záleží na soukromí na internetu, je používání serveru DNS vašeho poskytovatele internetového připojení obrovský problém. Každý odeslaný požadavek může být zaznamenán a prozradí vašemu poskytovateli internetových služeb, které webové stránky prohlížíte, a to až po názvy hostitelů a subdomén. Taková historie prohlížení je druh cenných dat, na kterých mnoho společností vydělává obrovské zisky.

Reklama

Mnoho poskytovatelů internetových služeb, včetně společnosti Comcast, tvrdí, že údaje zákazníků nezaznamenávají. Společnost Comcast však aktivně lobbovala proti DoH. Přestože američtí poskytovatelé internetu tvrdí, že data neshromažďují (a přestože je to legální), bylo by velmi snadné je zavést, protože kontrolují používané servery DNS. FTC byla natolik znepokojena, že začala vyšetřovat, zda to poskytovatelé internetových služeb dělají. Zákony a předpisy v jiných zemích se liší, takže záleží na vás, zda svému poskytovateli internetu důvěřujete.

Stojí za zmínku, že společnost Comcast přijala DoH, ale to nechrání vaše soukromí, pokud jde o to, že společnost sleduje vaše dotazy DNS. DoH zabezpečuje spojení mezi vámi a poskytovatelem DNS, ale v tomto případě je poskytovatelem DNS společnost Comcast, a proto může dotazy stále vidět.

DNS samozřejmě není jediný způsob, jak vás poskytovatelé internetu sledují. Mohou také vidět IP adresy, ke kterým se připojujete, bez ohledu na to, který server DNS používáte. Tímto způsobem mohou získat mnoho informací o vašich zvyklostech při prohlížení webu. Změna serverů DNS sice poskytovateli internetu ve sledování nezabrání, ale trochu ho ztíží.

Reklama

Jediným skutečným způsobem, jak zabránit tomu, aby poskytovatel internetu viděl, k čemu se připojujete online, je používání virtuální privátní sítě (VPN) pro každodenní prohlížení. Více se o nich dozvíte v našem průvodci po VPN.

SOUVISející: Kromě obav o soukromí mohou být služby DNS poskytované poskytovateli internetových služeb pomalejší než služby Google nebo Cloudflare. Neplatí to vždy, protože poskytovatel internetového připojení k vám bude zpravidla blíže než třetí strana, ale mnoho lidí dosáhne vyšší rychlosti se serverem DNS třetí strany. Obvykle se však jedná jen o rozdíl v řádu milisekund, na kterém vám nemusí příliš záležet.

SOUvisející: Pokud chcete přejít na veřejný server DNS, máte několik možností:

Jak vybrat nejlepší (a nejrychlejší) alternativní server DNS

Který veřejný server DNS byste měli použít? Nejběžnější je veřejný server DNS společnosti Google, který používá adresy 8.8.8.8 a 8.8.4.4.

Pokud společnosti Google důvěřujete méně než svému poskytovateli internetových služeb, můžete také použít server DNS společnosti CloudFlare, který tvrdí, že je nejrychlejší, a zaujímá stanovisko, že je pro něj soukromí nejdůležitější. Jeho hlavní adresa je 1.1.1.1 a alternativní 1.0.0.1.

Reklama

Nakonec můžete použít také službu OpenDNS od společnosti Cisco. Adresy pro něj najdete zde.

Jak změnit nastavení DNS

Nejlepší způsob, jak změnit nastavení DNS, je na úrovni směrovače. Pokud změníte server DNS ve směrovači, bude tato změna platit pro všechna zařízení v domácí síti.

Chcete-li začít, zadejte do směrovače příkaz 192.168.1.1 nebo 10.0.0.1.

Přesné umístění nastavení DNS se liší podle toho, jaký směrovač máte. Mělo by se však nacházet někde v nastavení sítě.

Reklama

Například na směrovači Verizon se nachází v části Moje síť > Síťová připojení > Širokopásmové připojení > Upravit. Jakmile se tam dostanete, můžete adresu změnit ručně a nahradit tak automatické servery poskytovatele internetu.

Pokud máte problém s nalezením, stačí vyhledat na Googlu model vašeho routeru a zjistit, kde se toto nastavení nachází.

Pokud jste v situaci, kdy nemůžete změnit nastavení DNS na routeru (například na koleji nebo na jiném místě, kde nemáte pod kontrolou Wi-Fi), stále můžete změnit nastavení pro konkrétní zařízení. Ukážeme vám, jak tato nastavení změnit v počítači Mac a Windows (jak je změnit v telefonu se systémem Android nebo iPhonu se dozvíte zde).

V počítači se systémem Windows otevřete v nabídce Start „Ovládací panely“ a přejděte do „Centra síťových připojení a sdílení“. V postranním panelu klikněte na položku „Změnit nastavení adaptéru“.

Reklama

Měli byste vidět seznam síťových zařízení v síti Ethernet i Wi-Fi. Pokud chcete změnit nastavení pro obě zařízení, budete muset zopakovat následující pokyny pro každé z nich.

Klikněte pravým tlačítkem myši na první zařízení, u kterého chcete změnit nastavení DNS, a poté klikněte na tlačítko „Vlastnosti“.

V seznamu vyberte možnost „Internet Protocol Version 4“.

V zobrazeném dialogovém okně vyberte přepínač vedle možnosti „Použít následující adresy serverů DNS“, zadejte preferované adresy serverů DNS a klikněte na tlačítko „OK“.

V počítači Mac najdete tuto možnost v části „Předvolby systému“ pod položkou „Síť“. Klikněte na „Wi-Fi“ nebo „Ethernet“ a potom klikněte na „Upřesnit“ v dolní části nabídky.

Reklama

Na kartě „DNS“ můžete upravit nastavení DNS pro vaše zařízení. Klepnutím na znaménka plus (+) nebo mínus (-) v dolní části můžete přidávat nebo odebírat servery.

Související: Klepněte na tlačítko „Přidat“:

Jak povolit DNS přes HTTPS (DoH)

Pokud chcete v prohlížeči povolit DoH, můžete tak učinit v prohlížečích Chrome, Firefox a Microsoft Edge.

V prohlížeči Chrome přejděte na adresu chrome://flags/#dns-over-https a z rozevírací nabídky vyberte možnost „Povoleno“. Znovu spusťte Chrome, aby se změny projevily.

V prohlížeči Firefox je tato možnost trochu pohřbená. Otevřete nabídku a přejděte na položku Možnosti > Obecné. Sjeďte dolů a dole klikněte na položku „Nastavení“. Zaškrtněte políčko vedle možnosti „Povolit DNS přes HTTPS“. Pokud si přejete, můžete zde také ručně vybrat poskytovatele DNS.

SOUHLASÍM: Anthony Heddings
Anthony Heddings je rezidentní cloudový inženýr společnosti LifeSavvy Media, technický spisovatel, programátor a odborník na platformu AWS společnosti Amazon. Pro časopisy How-To Geek a CloudSavvy IT napsal stovky článků, které byly přečteny milionkrát.Přečtěte si celý životopis “

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.