Why You Shouldn’t Use Your ISP’s Default DNS Server

• Anthony Heddings

  @anthonyheddings

• April 14, 2020, 8:00am EDT

Twoje komputery, telefony i inne urządzenia zazwyczaj korzystają z serwera systemu nazw domen (DNS), z którym router jest skonfigurowany. Niestety, często jest to serwer dostarczony przez dostawcę usług internetowych (ISP). Te brakuje funkcji prywatności, a także może być wolniejszy niż niektóre alternatywy.

DNS nie jest prywatny (bez DoH)

DNS został zaprojektowany prawie 40 lat temu, i nie ewoluował wiele od tego czasu. Jest całkowicie niezaszyfrowany. Oznacza to, że oferuje taki sam poziom ochrony przed wścibskimi osobami trzecimi, jak niezabezpieczony ruch HTTP, czyli w ogóle niewiele. Nawet jeśli używasz HTTPS, każda osoba trzecia w środku ruchu może zobaczyć strony internetowe, z którymi się łączysz (ale nie treść Twojej wizyty). Na przykład, w publicznej sieci Wi-Fi, operator tej sieci może monitorować, które strony internetowe odwiedzasz.

Rozwiązaniem tego problemu jest DNS over HTTPS (DoH). Ten nowy protokół po prostu szyfruje treść zapytania DNS tak, że osoby trzecie nie mogą go wyniuchać. Główni dostawcy DNS, tacy jak Cloudflare, OpenDNS i Google Public DNS, już go obsługują. Jednak Chrome i Firefox są również w trakcie wdrażania go.

Oprócz poprawy prywatności, DoH zapobiega wszelkim manipulacjom z zapytaniami DNS w tranzycie. Jest to po prostu bezpieczniejszy protokół i każdy powinien go używać.

Jednakże, nawet jeśli włączysz DoH w swojej przeglądarce, to do dostawcy DNS należy jego wdrożenie. Większość połączeń w sieci domowej jest domyślnie skonfigurowana do korzystania z serwerów DNS dostawcy usług internetowych, które prawdopodobnie nie obsługują DoH. Jeśli nie zmieniłeś tego ręcznie, prawdopodobnie tak właśnie jest w przypadku Twojej przeglądarki i systemu operacyjnego.

Istnieją jednak pewne wyjątki. W USA, Mozilla Firefox automatycznie włącza DNS over HTTPS i używa serwerów DNS Cloudflare. Serwery DNS Comcast obsługuje DoH i działa z Google Chrome i Microsoft Edge.

Generalnie, choć, jedynym sposobem, aby naprawdę uzyskać DoH jest użycie innej usługi DNS.

Related: How DNS Over HTTPS (DoH) Will Boost Privacy Online

Your ISP Can Log Your Browsing History

Jeśli zależy Ci w ogóle na prywatności online, korzystanie z serwera DNS Twojego dostawcy usług internetowych jest ogromnym problemem. Każde wysłane żądanie może być rejestrowane i mówi ISP, które strony internetowe przeglądasz, aż do nazw hostów i subdomen. Historia przeglądania jak to jest rodzaj cennych danych, z których wiele firm zrobić ogromne zyski.

Wielu dostawców usług internetowych, w tym Comcast, twierdzą, że nie log danych klienta. Jednak Comcast aktywnie lobbował przeciwko DoH. Chociaż amerykańscy dostawcy usług internetowych twierdzą, że nie zbierają danych, (i nawet jeśli jest to zgodne z prawem, aby to zrobić), byłoby to bardzo łatwe do wdrożenia, ponieważ kontrolują serwery DNS, których używasz. FKH była na tyle zaniepokojona, że zbadała, czy dostawcy usług internetowych to robią. Prawa i przepisy w innych krajach różnią się, więc to zależy od Ciebie, czy ufasz swojemu ISP.

Warto zauważyć, że Comcast przyjął DoH, ale to nie chroni Twojej prywatności, jeśli chodzi o firmę monitorującą Twoje zapytania DNS. DoH zabezpiecza połączenie między Tobą a dostawcą DNS, ale w tym przypadku, Comcast jest dostawcą DNS i, w związku z tym, nadal może zobaczyć zapytania.

Oczywiście, DNS nie jest jedynym sposobem ISP śledzi cię. Mogą oni również zobaczyć adresy IP, z którymi się łączysz, niezależnie od tego, z którego serwera DNS korzystasz. W ten sposób mogą uzyskać wiele informacji o Twoich zwyczajach związanych z przeglądaniem stron. Zmiana serwerów DNS nie powstrzyma dostawcy usług internetowych przed śledzeniem, ale sprawi, że będzie to trochę trudniejsze.

Usługiwanie się wirtualną siecią prywatną (VPN) do codziennego przeglądania stron internetowych jest jedynym prawdziwym sposobem na uniemożliwienie dostawcy usług internetowych zobaczenia, z czym łączysz się online. You can check out our guide on VPNs to learn more about them.

RELATED: How to Choose the Best VPN Service for Your Needs

Third-Party DNS Servers Might Be Faster, Too

Oprócz obaw o prywatność, usługi DNS dostarczane przez dostawców usług internetowych mogą być wolniejsze niż Google czy Cloudflare. Nie zawsze tak jest, ponieważ Twój dostawca usług internetowych będzie zazwyczaj bliżej Ciebie niż strona trzecia, ale wiele osób dostaje szybsze prędkości z zewnętrznym serwerem DNS. Zazwyczaj jest to tylko różnica milisekund, chociaż, co może nie mieć większego znaczenia dla Ciebie.

RELATED: How to Choose the Best (and Fastest) Alternative DNS Server

Which Public DNS Server Should You Use?

Jeśli chcesz przejść na publiczny serwer DNS, masz kilka opcji. Najczęstszą z nich są publiczne DNS Google’a, które korzystają z adresów 8.8.8.8 i 8.8.4.4.

Jeśli ufasz Google’owi mniej niż swojemu dostawcy usług internetowych, możesz również skorzystać z DNS CloudFlare’a, który twierdzi, że jest najszybszy i przyjmuje postawę privacy-first. Główny adres dla niego jest 1.1.1.1, z alternatywą 1.0.0.1.

Ostatnio, można również użyć OpenDNS, z Cisco. Możesz znaleźć adresy do tego tutaj.

How to Change Your DNS Settings

Najlepszym sposobem na zmianę ustawień DNS jest na poziomie routera. Jeśli zmienisz serwer DNS na routerze, zmiana ta będzie dotyczyć każdego urządzenia w sieci domowej.

Aby zacząć, wpisz 192.168.1.1 lub 10.0.0.1, aby zalogować się do routera.

Dokładna lokalizacja ustawień DNS różni się w zależności od routera, który posiadasz. Jednakże, powinno to być gdzieś w ustawieniach sieci.

Na przykład, na routerze Verizon, to jest w Moja sieć > Połączenia sieciowe > Szerokopasmowe > Edytuj. Po tam, można zmienić adres ręcznie i zastąpić ISP’s automatyczne servers.

Jeśli masz jakiekolwiek problemy ze znalezieniem go, po prostu zrobić wyszukiwanie w Google dla modelu routera, aby dowiedzieć się, gdzie to setting is.

Jeśli jesteś w sytuacji, w której nie można zmienić ustawienia DNS na routerze (jak akademik lub inne miejsce, gdzie nie kontrolować Wi-Fi), nadal można zmienić ustawienia dla konkretnego urządzenia. Pokażemy Ci, jak zmienić te ustawienia na komputerze Mac i Windows (przejdź tutaj, aby dowiedzieć się, jak zmienić te ustawienia na telefonie z systemem Android lub iPhone).

Na komputerze z systemem Windows, otwórz „Panel sterowania” z menu Start, a następnie przejdź do „Centrum sieci i udostępniania”. Na pasku bocznym kliknij „Zmień ustawienia adaptera.”

Powinieneś zobaczyć listę swoich urządzeń sieciowych zarówno w sieci Ethernet, jak i Wi-Fi. Jeśli chcesz zmienić ustawienia dla obu, będziesz musiał powtórzyć poniższe instrukcje dla każdego urządzenia.

Kliknij prawym przyciskiem myszy pierwsze urządzenie, dla którego chcesz zmienić ustawienia DNS, a następnie kliknij „Właściwości.”

Wybierz z listy „Protokół internetowy w wersji 4”.

W wyświetlonym oknie dialogowym zaznacz przycisk radiowy obok opcji „Użyj następujących adresów serwerów DNS”, wpisz preferowane adresy serwerów DNS, a następnie kliknij przycisk „OK.”

Na komputerach Mac tę opcję można znaleźć w „Preferencjach systemowych” w sekcji „Sieć”. Kliknij „Wi-Fi” lub „Ethernet,” a następnie kliknij „Zaawansowane” w dolnej części menu.

Pod zakładką „DNS”, można zmodyfikować ustawienia DNS dla urządzenia. Kliknij znaki plus (+) lub minus (-) na dole, aby dodać lub usunąć serwery.

RELATED: The Ultimate Guide to Changing Your DNS Server

How to Enable DNS Over HTTPS (DoH)

Jeśli chcesz włączyć DoH w swojej przeglądarce, możesz to zrobić w Chrome, Firefox i Microsoft Edge.

W Chrome przejdź do chrome://flags/#dns-over-https, a następnie wybierz „Enabled” z menu rozwijanego. Uruchom ponownie Chrome, aby zmiany zaczęły obowiązywać.

W Firefoksie opcja ta jest nieco ukryta. Otwórz menu i przejdź do Opcje > Ogólne. Przewiń w dół i kliknij „Ustawienia” na dole. Zaznacz pole wyboru obok opcji „Włącz DNS przez HTTPS”. Możesz również wybrać dostawcę DNS ręcznie tutaj, jeśli wolisz.

RELATED: How to Enable DNS Over HTTPS in Google Chrome