- Anthony Heddings
@anthonyheddings
- Aprilis 14, 2020, 8:00am EDT
A számítógépek, telefonok és más eszközök általában azt a tartománynévrendszert (DNS) használják, amellyel a router be van konfigurálva. Sajnos ez gyakran az internetszolgáltató (ISP) által biztosított szerver. Ezekből hiányoznak az adatvédelmi funkciók, és lassabbak is lehetnek, mint egyes alternatívák.
A DNS nem privát (DoH nélkül)
A DNS-t közel 40 évvel ezelőtt tervezték, és azóta nem sokat fejlődött. Teljesen titkosítatlan. Ez azt jelenti, hogy ugyanolyan szintű védelmet nyújt a kíváncsiskodó harmadik felek ellen, mint a nem biztonságos HTTP-forgalom, ami egyáltalán nem sok. Még ha HTTPS-t használsz is, bármely harmadik fél a forgalom közepén láthatja a weboldalakat, amelyekhez csatlakozol (de a látogatásod tartalmát nem). Például egy nyilvános Wi-Fi hálózaton a hálózat üzemeltetője nyomon követheti, hogy milyen webhelyeket látogat meg.
A megoldás erre a problémára a DNS over HTTPS (DoH). Ez az új protokoll egyszerűen titkosítja a DNS-lekérdezés tartalmát, így harmadik felek nem tudják kiszimatolni azt. A nagyobb DNS-szolgáltatók, például a Cloudflare, az OpenDNS és a Google Public DNS már támogatják. Azonban a Chrome és a Firefox is folyamatban van a bevezetése.
Az adatvédelmi fejlesztések mellett a DoH megakadályozza a DNS-lekérdezések manipulálását az átvitel során. Ez egyszerűen egy biztonságosabb protokoll, és mindenkinek ezt kellene használnia.
Még ha engedélyezi is a DoH-t a böngészőjében, a DNS-szolgáltatónak kell megvalósítania. A legtöbb otthoni hálózati kapcsolat alapértelmezés szerint úgy van beállítva, hogy az internetszolgáltató DNS-kiszolgálóit használja, amelyek valószínűleg nem támogatják a DoH-t. Ha nem változtatta meg manuálisan, akkor valószínűleg ez a helyzet a böngészője és az operációs rendszere esetében is.
Vannak azonban kivételek. Az Egyesült Államokban a Mozilla Firefox automatikusan engedélyezi a DNS over HTTPS-t és a Cloudflare DNS-kiszolgálóit használja. A Comcast DNS-kiszolgálói támogatják a DoH-t, és működnek a Google Chrome-mal és a Microsoft Edge-dzsel.
Általában azonban a DoH-t csak úgy lehet valóban elérni, ha más DNS-szolgáltatást használunk.
RELATED:
Az internetszolgáltatója naplózhatja a böngészési előzményeit
Ha egyáltalán érdekli az online adatvédelem, az internetszolgáltatója DNS-kiszolgálójának használata hatalmas problémát jelent. Minden elküldött kérés naplózható, és elárulja az internetszolgáltatójának, hogy mely weboldalakat böngészi, egészen a hostnevekig és aldomainekig. Az ilyen böngészési előzmények olyan értékes adatok, amelyekből számos vállalat hatalmas profitot termel.
Néhány internetszolgáltató, köztük a Comcast, azt állítja, hogy nem naplózza az ügyfelek adatait. A Comcast azonban aktívan lobbizott a DoH ellen. Bár az amerikai internetszolgáltatók azt állítják, hogy nem gyűjtenek adatokat, (és bár ez legális), nagyon könnyű lenne megvalósítani, mivel ők ellenőrzik az általad használt DNS szervereket. Az FTC eléggé aggódott ahhoz, hogy kivizsgálja, hogy az internetszolgáltatók ezt teszik-e. Más országok törvényei és szabályai eltérőek, így csak Önön múlik, hogy megbízik-e az internetszolgáltatójában.
Megjegyzendő, hogy a Comcast is elfogadta a DoH-t, de ez nem védi a magánéletét, amikor a vállalat figyeli a DNS-lekérdezéseit. A DoH biztosítja a kapcsolatot Ön és a DNS-szolgáltató között, de ebben az esetben a Comcast a DNS-szolgáltató, és ezért továbbra is láthatja a lekérdezéseket.
A DNS természetesen nem az egyetlen módja annak, hogy az internetszolgáltatók nyomon kövessék Önt. Az IP-címeket is láthatják, amelyekhez csatlakozol, függetlenül attól, hogy melyik DNS-kiszolgálót használod. Így rengeteg információt szerezhetnek a böngészési szokásaidról. A DNS-kiszolgálók megváltoztatása nem akadályozza meg az internetszolgáltatót a nyomon követésben, de egy kicsit megnehezíti azt.
A virtuális magánhálózat (VPN) használata a napi böngészéshez az egyetlen valódi módja annak, hogy az internetszolgáltató ne lássa, mihez csatlakozik online. A VPN-ekről szóló útmutatónkban többet megtudhat róluk.
RELATED:
A harmadik féltől származó DNS-szerverek is gyorsabbak lehetnek
Az adatvédelmi aggályok mellett az internetszolgáltatók által nyújtott DNS-szolgáltatások lassabbak lehetnek, mint a Google vagy a Cloudflare. Ez nem mindig van így, mivel az internetszolgáltató általában közelebb van Önhöz, mint egy harmadik fél, de sokan gyorsabb sebességet érnek el egy harmadik féltől származó DNS-kiszolgálóval. Ez azonban általában csak néhány ezredmásodpercnyi különbség, ami lehet, hogy önnek nem sokat számít.
RELATED:
Melyik nyilvános DNS-kiszolgálót érdemes használni?
Ha nyilvános DNS-kiszolgálóra szeretne váltani, több lehetősége is van. A legelterjedtebb a Google nyilvános DNS-je, amely a 8.8.8.8 és 8.8.4.4 címeket használja.
Ha kevésbé bízik a Google-ben, mint az internetszolgáltatójában, használhatja a CloudFlare DNS-ét is, amely azt állítja, hogy a leggyorsabb, és az adatvédelmet tartja szem előtt. Ennek fő címe a 1.1.1.1, alternatív címe pedig a 1.0.0.1.
Végül használhatja az OpenDNS-t is, a Cisco cégtől. Ennek címeit itt találja.
Hogyan módosíthatja a DNS-beállításait
A DNS-beállítások módosításának legjobb módja a router szintjén van. Ha megváltoztatja a DNS-kiszolgálót az útválasztón, ez a módosítás az otthoni hálózat minden eszközére érvényes lesz.
Az indításhoz írja be a 192.168.1.1 vagy a 10.0.0.1 billentyűt az útválasztójába való bejelentkezéshez.
A DNS-beállítás pontos helye attól függően változik, hogy melyik útválasztójával rendelkezik. Azonban valahol a hálózati beállítások között kell lennie.
A Verizon routerén például a Saját hálózat > Hálózati kapcsolatok > Szélessáv > Szerkesztés alatt található. Ha ott van, manuálisan módosíthatja a címet, és lecserélheti az internetszolgáltató automatikus szervereit.
Ha nehezen találja meg, keressen rá a Google keresőben az útválasztó modelljére, hogy megtudja, hol található ez a beállítás.
Ha olyan helyzetben van, ahol nem tudja módosítani a DNS-beállításokat az útválasztón (például egy egyetemi kollégiumban vagy más olyan helyen, ahol nem ön irányítja a Wi-Fi-t), akkor is módosíthatja az adott eszköz beállításait. Megmutatjuk, hogyan módosíthatja ezeket a beállításokat egy Mac és egy Windows gépen (itt megtudhatja, hogyan módosíthatja ezeket egy Android telefonon vagy iPhone-on).
Windows gépen nyissa meg a “Vezérlőpultot” a Start menüből, majd navigáljon a “Hálózati és megosztási központ”-ra. Az oldalsávban kattintson az “Adapterbeállítások módosítása”
Az Ethernet és a Wi-Fi hálózati eszközeinek listáját kell látnia. Ha mindkét eszköz beállításait meg akarja változtatni, akkor a következő utasításokat minden eszköz esetében meg kell ismételnie.”
Kattintson a jobb gombbal az első eszközre, amelynek DNS-beállításait meg akarja változtatni, majd kattintson a “Tulajdonságok”
A listából válassza ki az “Internet Protocol Version 4” lehetőséget.
A megjelenő párbeszédpanelen jelölje be a “Használja a következő DNS-kiszolgáló címeket” melletti rádiógombot, írja be a kívánt DNS-kiszolgáló címeket, majd kattintson az “OK” gombra.”
Mac számítógépen ezt a lehetőséget a “Rendszerbeállítások” menüpontban a “Hálózat” alatt találja. Kattintson a “Wi-Fi” vagy az “Ethernet” lehetőségre, majd a menü alján kattintson a “Speciális” gombra.
A “DNS” fül alatt módosíthatja az eszköz DNS-beállításait. Kattintson az alján található plusz (+) vagy mínusz (-) jelekre a kiszolgálók hozzáadásához vagy eltávolításához.
RELATED: A DNS-kiszolgáló megváltoztatásának végső útmutatója
Hogyan engedélyezheti a DNS Over HTTPS (DoH)
Ha a böngészőjében engedélyezni szeretné a DoH-t, akkor ezt a Chrome, a Firefox és a Microsoft Edge böngészőben teheti meg.
A Chrome böngészőben lépjen a chrome://flags/#dns-over-https címre, majd a legördülő menüből válassza az “Enabled” lehetőséget. Indítsa újra a Chrome-ot, hogy a módosítások hatályba lépjenek.
A Firefoxban a beállítás egy kicsit eltemetve van. Nyissa meg a menüt, és lépjen a Beállítások > Általános menüpontra. Görgessen lefelé, és kattintson a “Beállítások” gombra az alján. Jelölje be a “Enable DNS over HTTPS” opció melletti jelölőnégyzetet. Ha szeretné, itt manuálisan is kiválaszthat egy DNS-szolgáltatót.
RELATED: Anthony Heddings
Anthony Heddings a LifeSavvy Media rezidens felhőmérnöke, műszaki író, programozó és az Amazon AWS platformjának szakértője. Több száz cikket írt a How-To Geek és a CloudSavvy IT számára, amelyeket több millióan olvastak el.Teljes életrajz elolvasása ”