Waarom u de standaard DNS-server van uw internetprovider niet moet gebruiken

• Anthony Heddings

  @anthonyheddings

• April 14, 2020, 8:00am EDT

Uw computers, telefoons en andere apparaten gebruiken normaal gesproken de DNS-server (Domain Name System) waarmee de router is geconfigureerd. Helaas is dit vaak de server die door uw Internet Service Provider (ISP) wordt geleverd. Deze missen privacy-functies en kunnen ook langzamer zijn dan sommige alternatieven.

DNS is niet privé (zonder DoH)

DNS werd bijna 40 jaar geleden ontworpen, en het is sindsdien niet veel geëvolueerd. Het is geheel onversleuteld. Dit betekent dat het hetzelfde niveau van bescherming biedt tegen nieuwsgierige derden als onbeveiligd HTTP-verkeer, en dat is niet veel. Zelfs als u HTTPS gebruikt, kan een derde partij in het midden van uw verkeer de websites zien waarmee u verbinding maakt (maar niet de inhoud van uw bezoek). Op een openbaar Wi-Fi-netwerk zou de exploitant van dat netwerk bijvoorbeeld kunnen zien welke websites u bezoekt.

De oplossing voor dit probleem is DNS over HTTPS (DoH). Dit nieuwe protocol versleutelt gewoon de inhoud van een DNS query, zodat derden het niet kunnen uitpluizen. Grote DNS-aanbieders, zoals Cloudflare, OpenDNS en Google Public DNS, ondersteunen het al. Chrome en Firefox zijn echter ook bezig met de uitrol ervan.

Naast de privacyverbeteringen, voorkomt DoH dat er wordt geknoeid met DNS-query’s in transit. Het is gewoon een veiliger protocol, en iedereen zou het moeten gebruiken.

However, zelfs als u DoH in uw browser inschakelt, is het aan de DNS-provider om het te implementeren. De meeste thuisnetwerkverbindingen zijn standaard geconfigureerd om de DNS-servers van de ISP te gebruiken, die DoH waarschijnlijk niet ondersteunen. Als u het niet handmatig hebt veranderd, is dit waarschijnlijk het geval met uw browser en besturingssysteem.

Er zijn echter enkele uitzonderingen. In de VS schakelt Mozilla Firefox automatisch DNS over HTTPS in en gebruikt het de DNS-servers van Cloudflare. De DNS-servers van Comcast ondersteunen DoH en werken met Google Chrome en Microsoft Edge.

Over het algemeen is de enige manier om DoH echt te krijgen echter het gebruik van een andere DNS-service.

GerELATEERD: How DNS Over HTTPS (DoH) Will Boost Privacy Online

Your ISP Can Log Your Browsing History

Als u zich ook maar iets aantrekt van online privacy, is het gebruik van de DNS-server van uw ISP een enorm probleem. Elk verzonden verzoek kan worden gelogd en vertelt uw ISP welke websites u bekijkt, tot aan de hostnamen en subdomeinen toe. Een dergelijke browsegeschiedenis is het soort waardevolle gegevens waar veel bedrijven enorme winsten mee maken.

Veel ISP’s, waaronder Comcast, beweren dat ze geen klantgegevens loggen. Comcast heeft echter actief gelobbyd tegen DoH. Hoewel ISP’s in de VS beweren dat ze geen gegevens verzamelen (en ook al is het legaal om dat wel te doen), zou het heel gemakkelijk te implementeren zijn omdat zij de DNS-servers controleren die u gebruikt. De FTC was bezorgd genoeg om te onderzoeken of ISP’s dit doen. Wetten en voorschriften in andere landen variëren, dus het is aan u of u uw ISP vertrouwt.

Het is vermeldenswaard dat Comcast DoH heeft overgenomen, maar dit beschermt uw privacy niet als het gaat om het bedrijf dat uw DNS-query’s controleert. DoH beveiligt de verbinding tussen u en de DNS-provider, maar in dit geval is Comcast de DNS-provider en kan daarom nog steeds de queries zien.

Natuurlijk is DNS niet de enige manier waarop ISP’s u volgen. Ze kunnen ook de IP-adressen zien waarmee u verbinding maakt, ongeacht welke DNS-server u gebruikt. Op deze manier kunnen ze veel informatie verzamelen over je surfgewoonten. Het wijzigen van DNS-servers zal uw ISP niet stoppen met traceren, maar het zal het een beetje moeilijker maken.

Het gebruik van een virtueel privénetwerk (VPN) voor uw dagelijkse browsen is de enige echte manier om te voorkomen dat uw ISP kan zien waar u online verbinding mee maakt. U kunt onze gids over VPN’s bekijken om meer over hen te leren.

GeRELATEERD: Hoe u de beste VPN-service voor uw behoeften kiest

DNS-servers van derden kunnen ook sneller zijn

Naast privacyproblemen kunnen DNS-services die door ISP’s worden geleverd, langzamer zijn dan Google of Cloudflare. Dit is niet altijd het geval, omdat uw ISP over het algemeen dichter bij u staat dan een derde partij, maar veel mensen krijgen hogere snelheden met een DNS-server van een derde partij. Het is echter meestal slechts een verschil van milliseconden, wat er voor u misschien niet veel toe doet.

GeRELATEERD: Hoe kiest u de beste (en snelste) alternatieve DNS-server

Welke openbare DNS-server moet u gebruiken?

Als u wilt overschakelen naar een openbare DNS-server, hebt u een paar opties. De meest voorkomende is Google’s Public DNS, die de adressen 8.8.8.8 en 8.8.4.4 gebruiken.

Als u Google minder vertrouwt dan uw ISP, kunt u ook CloudFlare’s DNS gebruiken, die beweert de snelste te zijn en een privacy-first standpunt inneemt. Het hoofdadres daarvoor is 1.1.1.1, met een alternatief van 1.0.0.1.

Ten slotte kun je ook OpenDNS gebruiken, van Cisco. De adressen daarvoor vindt u hier.

Hoe u uw DNS-instellingen wijzigt

De beste manier om uw DNS-instellingen te wijzigen is op het niveau van de router. Als u uw DNS-server op uw router wijzigt, geldt deze wijziging voor elk apparaat op uw thuisnetwerk.

Om te beginnen typt u 192.168.1.1 of 10.0.0.1 om in te loggen op uw router.

De exacte locatie van de DNS-instelling varieert afhankelijk van welke router u hebt. Het moet echter ergens in de netwerkinstellingen staan.

Bijv. op een Verizon-router staat het onder Mijn netwerk > Netwerkverbindingen > Breedband > Bewerken. Daar kunt u het adres handmatig wijzigen en de automatische servers van uw ISP vervangen.

Als u het niet kunt vinden, zoekt u op Google naar het model van uw router om erachter te komen waar deze instelling zich bevindt.

Als u zich in een situatie bevindt waarin u de DNS-instellingen op de router niet kunt wijzigen (zoals in een studentenflat of op een andere locatie waar u de wifi niet beheert), kunt u de instellingen voor uw specifieke apparaat nog steeds wijzigen. We zullen u laten zien hoe u deze instellingen op een Mac- en Windows-machine kunt wijzigen (ga hierheen om uit te vinden hoe u deze op een Android-telefoon of iPhone kunt wijzigen).

Op een Windows-machine opent u “Configuratiescherm” in het menu Start en navigeert u vervolgens naar het “Netwerk- en delencentrum”. Klik in de zijbalk op “Adapterinstellingen wijzigen.”

U zou een lijst moeten zien van uw netwerkapparaten op zowel Ethernet als Wi-Fi. Als u de instellingen voor beide apparaten wilt wijzigen, moet u de volgende instructies voor elk apparaat herhalen.

Rechter muisklik op het eerste apparaat waarvoor u de DNS-instellingen wilt wijzigen en klik vervolgens op “Eigenschappen.”

Selecteer “Internet Protocol Versie 4” in de lijst.

In het dialoogvenster dat verschijnt, selecteert u het keuzerondje naast “Gebruik de volgende DNS-serveradressen”, typt u de DNS-serveradressen van uw voorkeur en klikt u vervolgens op “OK”.

Op een Mac vindt u deze optie in “Systeemvoorkeuren” onder “Netwerk”. Klik op “Wi-Fi” of “Ethernet” en vervolgens op “Geavanceerd” onder aan het menu.

Onder het tabblad “DNS” kunt u de DNS-instellingen voor uw apparaat wijzigen. Klik op de plus- (+) of mintekens (-) onderaan om servers toe te voegen of te verwijderen.

GERELATEERD: The Ultimate Guide to Changing Your DNS Server

How to Enable DNS Over HTTPS (DoH)

Als u DoH in uw browser wilt inschakelen, kunt u dit doen in Chrome, Firefox en Microsoft Edge.

In Chrome gaat u naar chrome://flags/#dns-over-https en selecteert u vervolgens “Enabled” in het vervolgkeuzemenu. Start Chrome opnieuw om de wijzigingen van kracht te laten worden.

In Firefox is de optie een beetje verborgen. Open het menu en ga naar Opties > Algemeen. Scroll naar beneden en klik onderaan op “Instellingen”. Vink het vakje naast de optie “DNS over HTTPS inschakelen” aan. U kunt hier ook handmatig een DNS-provider selecteren als u dat liever hebt.

GERELATEERD: Hoe DNS over HTTPS in Google Chrome in te schakelen