- Anthony Heddings
@anthonyheddings
- April 14, 2020, 8:00am EDT
Tietokoneesi, puhelimesi ja muut laitteesi käyttävät tavallisesti DNS-palvelinta (DNS-palvelin), jolla reititin on määritetty. Valitettavasti tämä on usein Internet-palveluntarjoajan (ISP) tarjoama palvelin. Näistä puuttuu yksityisyysominaisuuksia, ja ne saattavat myös olla hitaampia kuin jotkin vaihtoehdot.
DNS ei ole yksityinen (ilman DoH:ta)
DNS suunniteltiin lähes 40 vuotta sitten, eikä se ole sen jälkeen juuri kehittynyt. Se on täysin salaamaton. Tämä tarkoittaa, että se tarjoaa saman tason suojaa uteliaita kolmansia osapuolia vastaan kuin suojaamaton HTTP-liikenne, mikä ei ole kovinkaan paljon. Vaikka käyttäisitkin HTTPS:ää, kuka tahansa kolmas osapuoli, joka on liikenteesi keskellä, voi nähdä verkkosivustot, joihin olet yhteydessä (mutta ei vierailusi sisältöä). Esimerkiksi julkisessa Wi-Fi-verkossa verkon ylläpitäjä voi seurata, millä verkkosivustoilla vierailet.
Ratkaisu tähän ongelmaan on DNS over HTTPS (DoH). Tämä uusi protokolla yksinkertaisesti salaa DNS-kyselyn sisällön, jotta kolmannet osapuolet eivät voi nuuskia sitä. Suuret DNS-palveluntarjoajat, kuten Cloudflare, OpenDNS ja Google Public DNS, tukevat sitä jo. Kuitenkin myös Chrome ja Firefox ovat ottamassa sitä käyttöön.
Tietosuojan parannusten lisäksi DoH estää DNS-kyselyjen peukaloinnin kuljetuksen aikana. Se on vain turvallisempi protokolla, ja kaikkien pitäisi käyttää sitä.
Mutta vaikka ottaisit DoH:n käyttöön selaimessasi, on DNS-palveluntarjoajan tehtävä ottaa se käyttöön. Useimmat kotiverkkoyhteydet on oletusarvoisesti määritetty käyttämään Internet-palveluntarjoajan DNS-palvelimia, jotka eivät todennäköisesti tue DoH:ta. Jos et ole muuttanut sitä manuaalisesti, selaimesi ja käyttöjärjestelmäsi todennäköisesti toimivat näin.
On kuitenkin joitakin poikkeuksia. Yhdysvalloissa Mozilla Firefox ottaa automaattisesti käyttöön DNS over HTTPS:n ja käyttää Cloudflaren DNS-palvelimia. Comcastin DNS-palvelimet tukevat DoH:ta ja toimivat Google Chromen ja Microsoft Edgen kanssa.
Yleisesti ainoa tapa saada DoH todella käyttöön on kuitenkin käyttää toista DNS-palvelua.
RELATED:
Palveluntarjoajasi voi tallentaa selaushistoriasi
Jos välität lainkaan yksityisyydestäsi verkossa, palveluntarjoajasi DNS-palvelimen käyttäminen on valtava ongelma. Jokainen lähetetty pyyntö voidaan kirjata lokiin, ja se kertoo palveluntarjoajallesi, mitä verkkosivustoja selaat, aina isäntänimiä ja alatunnuksia myöten. Tällainen selaushistoria on arvokasta tietoa, jolla monet yritykset tekevät valtavia voittoja.
Monet Internet-palveluntarjoajat, kuten Comcast, väittävät, etteivät ne kirjaa asiakastietoja. Comcast kuitenkin lobbasi aktiivisesti DoH:ta vastaan. Vaikka yhdysvaltalaiset ISP:t väittävät, etteivät ne kerää tietoja (ja vaikka se on laillista), se olisi hyvin helppo toteuttaa, koska ne hallitsevat käyttämiäsi DNS-palvelimia. FTC oli tarpeeksi huolissaan tutkiakseen, tekevätkö Internet-palveluntarjoajat näin. Muiden maiden lait ja määräykset vaihtelevat, joten on sinusta itsestäsi kiinni, luotatko Internet-palveluntarjoajaasi.
On syytä huomata, että Comcast on ottanut käyttöön DoH:n, mutta se ei suojaa yksityisyyttäsi, kun yritys tarkkailee DNS-kyselyitäsi. DoH suojaa yhteyden sinun ja DNS-palveluntarjoajan välillä, mutta tässä tapauksessa Comcast on DNS-palveluntarjoaja, joten se voi edelleen nähdä kyselyt.
DNS ei tietenkään ole ainoa tapa, jolla palveluntarjoajat seuraavat sinua. Ne näkevät myös IP-osoitteet, joihin muodostat yhteyden, riippumatta siitä, mitä DNS-palvelinta käytät. Näin ne voivat saada paljon tietoa selaustottumuksistasi. DNS-palvelimien vaihtaminen ei estä ISP:täsi seuraamasta, mutta se tekee siitä hieman vaikeampaa.
Virtuaalisen yksityisverkon (VPN) käyttäminen päivittäisessä selauksessasi on ainoa todellinen tapa estää ISP:täsi näkemästä, mihin olet yhteydessä verkossa. Voit tutustua VPN-oppaaseemme saadaksesi lisätietoa niistä.
RELATED:
Kolmannen osapuolen DNS-palvelimet saattavat olla myös nopeampia
Tietosuojanäkökohtien lisäksi palveluntarjoajien tarjoamat DNS-palvelut voivat olla hitaampia kuin Googlen tai Cloudflaren. Näin ei aina ole, sillä palveluntarjoajasi on yleensä lähempänä sinua kuin kolmas osapuoli, mutta monet ihmiset saavat nopeampia nopeuksia kolmannen osapuolen DNS-palvelimella. Yleensä kyse on kuitenkin vain millisekuntien erosta, jolla ei välttämättä ole sinulle suurta merkitystä.
RELATED:
Mitä julkista DNS-palvelinta sinun pitäisi käyttää?
Jos haluat siirtyä julkiseen DNS-palvelimeen, sinulla on muutamia vaihtoehtoja. Yleisin on Googlen julkinen DNS-palvelin, joka käyttää osoitteita 8.8.8.8 ja 8.8.4.4.
Jos luotat Googleen vähemmän kuin Internet-palveluntarjoajallesi, voit käyttää myös CloudFlaren DNS-palvelinta, joka väittää olevansa nopein ja suhtautuu yksityisyydensuojaan ensin. Sen pääosoite on 1.1.1.1, ja vaihtoehtoinen osoite on 1.0.0.1.
Viimeiseksi voit käyttää myös Ciscon OpenDNS:ää. Sen osoitteet löydät täältä.
Miten voit muuttaa DNS-asetuksiasi
Paras tapa muuttaa DNS-asetuksia on reitittimen tasolla. Jos muutat DNS-palvelinta reitittimessäsi, tämä muutos koskee kaikkia kotiverkkosi laitteita.
Aloittaaksesi kirjoita joko 192.168.1.1 tai 10.0.0.1 kirjautuaksesi reitittimeesi.
DNS-asetuksen tarkka sijainti vaihtelee sen mukaan, mikä reititin sinulla on. Sen pitäisi kuitenkin olla jossain verkkoasetuksissa.
Esimerkiksi Verizon-reitittimessä se on kohdassa Oma verkko > Verkkoyhteydet > Laajakaista > Muokkaa. Siellä voit vaihtaa osoitteen manuaalisesti ja korvata palveluntarjoajan automaattiset palvelimet.
Jos sen löytäminen on hankalaa, tee Google-haun reititinmallillesi selvittääksesi, missä tämä asetus on.
Jos olet tilanteessa, jossa et voi vaihtaa DNS-asetuksia reitittimessä (kuten opiskelija-asuntolassa tai muussa paikassa, jossa et hallitse Wi-Fi-verkkoa), voit silti vaihtaa asetukset tietylle laitteellesi. Näytämme, miten voit muuttaa näitä asetuksia Mac- ja Windows-koneessa (katso täältä, miten voit muuttaa asetuksia Android-puhelimessa tai iPhonessa).
Avaa Windows-koneessa Käynnistä-valikosta ”Ohjauspaneeli” ja siirry sitten ”Verkko- ja jakamiskeskukseen”. Napsauta sivupalkissa ”Muuta sovittimen asetuksia.”
Siulla pitäisi näkyä luettelo verkkolaitteistasi sekä Ethernetissä että Wi-Fissä. Jos haluat muuttaa molempien asetuksia, sinun on toistettava seuraavat ohjeet jokaiselle laitteelle.
Klikkaa hiiren kakkospainikkeella ensimmäistä laitetta, jonka DNS-asetuksia haluat muuttaa, ja napsauta sitten ”Ominaisuudet”.
Valitse luettelosta ”Internet Protocol Version 4”.
Valintaikkunassa, joka avautuu, valitse valintaruutu ”Käytä seuraavia DNS-palvelimen osoitteita” -kohdan vieressä, kirjoita haluamasi DNS-palvelimen osoitteet ja napsauta sitten ”OK”.”
Mac-tietokoneessa tämä vaihtoehto löytyy ”Järjestelmäasetuksista” kohdasta ”Verkko”. Napsauta ”Wi-Fi” tai ”Ethernet” ja napsauta sitten ”Lisäasetukset” valikon alaosassa.
Välilehdellä ”DNS” voit muokata laitteesi DNS-asetuksia. Voit lisätä tai poistaa palvelimia napsauttamalla alareunassa olevia plus- (+) tai miinusmerkkejä (-).
RELATED: Perimmäinen opas DNS-palvelimen vaihtamiseen
Miten otat käyttöön DNS Over HTTPS (DoH)
Jos haluat ottaa DoH:n käyttöön selaimessasi, voit tehdä sen Chromessa, Firefoxissa ja Microsoft Edgessä.
Cromessa siirry osoitteeseen chrome://flags/#dns-over-https ja valitse pudotusvalikosta ”Enabled”. Käynnistä Chrome uudelleen, jotta muutokset tulevat voimaan.
Firefoxissa vaihtoehto on hieman haudattu. Avaa valikko ja siirry kohtaan Asetukset > Yleiset. Vieritä alaspäin ja valitse alareunasta ”Asetukset”. Valitse ”Enable DNS over HTTPS” -vaihtoehdon vieressä oleva valintaruutu. Voit halutessasi valita DNS-palveluntarjoajan myös manuaalisesti tässä.
RELATED: DNS Over HTTPS:n ottaminen käyttöön Google Chromessa
Anthony Heddings on LifeSavvy Median vakituinen pilvi-insinööri, tekninen kirjoittaja, ohjelmoija ja Amazonin AWS-alustan asiantuntija. Hän on kirjoittanut satoja artikkeleita How-To Geekiin ja CloudSavvy IT:hen, joita on luettu miljoonia kertoja.Lue koko bio ”