De ce nu ar trebui să folosiți serverul DNS implicit al ISP-ului dumneavoastră

Posted on

  • Anthony Heddings

    @anthonyheddings

  • 14 aprilie 2020, 8:00am EDT

Computerele, telefoanele și alte dispozitive utilizează în mod normal serverul DNS (Domain Name System) cu care este configurat routerul. Din nefericire, acesta este adesea cel furnizat de furnizorul dumneavoastră de servicii de internet (ISP). Acestuia îi lipsesc funcțiile de confidențialitate și, de asemenea, ar putea fi mai lent decât unele alternative.

DNS nu este privat (fără DoH)

DNS a fost conceput acum aproape 40 de ani și nu a evoluat prea mult de atunci. Este în întregime necriptat. Acest lucru înseamnă că oferă același nivel de protecție împotriva terților curioși ca și traficul HTTP nesecurizat, ceea ce nu este deloc mult. Chiar dacă folosiți HTTPS, orice terță parte aflată în mijlocul traficului dvs. poate vedea site-urile web la care vă conectați (dar nu și conținutul vizitei dvs.). De exemplu, pe o rețea Wi-Fi publică, operatorul rețelei respective ar putea monitoriza ce site-uri web vizitați.

Soluția la această problemă este DNS over HTTPS (DoH). Acest nou protocol criptează pur și simplu conținutul unei interogări DNS, astfel încât terțele părți să nu-l poată adulmeca. Principalii furnizori de DNS, cum ar fi Cloudflare, OpenDNS și Google Public DNS, îl acceptă deja. Cu toate acestea, Chrome și Firefox sunt, de asemenea, în curs de implementare.

Publicitate

În afară de îmbunătățirile privind confidențialitatea, DoH previne orice manipulare a interogărilor DNS în tranzit. Este doar un protocol mai sigur și toată lumea ar trebui să îl folosească.

Cu toate acestea, chiar dacă activați DoH în browserul dvs., depinde de furnizorul DNS să îl implementeze. Cele mai multe conexiuni de rețea de acasă sunt configurate în mod implicit pentru a utiliza serverele DNS ale ISP-ului, care probabil că nu suportă DoH. Dacă nu l-ați schimbat manual, probabil că acesta este cazul browserului dumneavoastră și al sistemului de operare.

Există totuși câteva excepții. În S.U.A., Mozilla Firefox activează automat DNS over HTTPS și utilizează serverele DNS ale Cloudflare. Serverele DNS ale Comcast suportă DoH și funcționează cu Google Chrome și Microsoft Edge.

În general, însă, singura modalitate de a obține cu adevărat DoH este de a utiliza un alt serviciu DNS.

RELATED: How DNS Over HTTPS (DoH) Will Boost Privacy Online

Your ISP Can Log Your Browsing History

Dacă vă pasă câtuși de puțin de confidențialitatea online, utilizarea serverului DNS al ISP-ului dvs. este o problemă masivă. Fiecare solicitare trimisă poate fi înregistrată și îi spune ISP-ului dvs. ce site-uri web ați navigat, până la numele de gazdă și subdomeniile. Istoricul de navigare ca acesta este genul de date valoroase din care multe companii obțin profituri uriașe.

Publicitate

Mulți ISP, inclusiv Comcast, susțin că nu înregistrează datele clienților. Cu toate acestea, Comcast a făcut lobby activ împotriva DoH. Deși ISP-urile americane susțin că nu colectează date, (și chiar dacă este legal să facă acest lucru), ar fi foarte ușor de implementat, deoarece acestea controlează serverele DNS pe care le folosiți. FTC a fost suficient de îngrijorată încât să investigheze dacă ISP-urile fac acest lucru. Legile și reglementările din alte țări variază, așa că depinde de dumneavoastră dacă aveți încredere sau nu în ISP-ul dumneavoastră.

Este demn de remarcat faptul că Comcast a adoptat DoH, dar acest lucru nu vă protejează confidențialitatea atunci când vine vorba de compania care vă monitorizează interogările DNS. DoH securizează conexiunea dintre dvs. și furnizorul DNS, dar, în acest caz, Comcast este furnizorul DNS și, prin urmare, poate vedea în continuare interogările.

Desigur, DNS nu este singura modalitate prin care furnizorii de servicii de internet vă urmăresc. Ei pot vedea, de asemenea, adresele IP la care vă conectați, indiferent de serverul DNS pe care îl utilizați. În acest fel, ei pot culege o mulțime de informații despre obiceiurile dumneavoastră de navigare. Schimbarea serverelor DNS nu va împiedica ISP-ul să vă urmărească, dar o va face puțin mai dificilă.

Publicitate

Utilizarea unei rețele virtuale private (VPN) pentru navigarea dvs. zilnică este singura modalitate reală de a împiedica ISP-ul să vadă la ce vă conectați online. Puteți consulta ghidul nostru despre VPN-uri pentru a afla mai multe despre acestea.

RELATED: Cum să alegeți cel mai bun serviciu VPN pentru nevoile dumneavoastră

Serverele DNS de la terți ar putea fi și ele mai rapide

Pe lângă preocupările legate de confidențialitate, serviciile DNS furnizate de ISP-uri pot fi mai lente decât Google sau Cloudflare. Acest lucru nu este întotdeauna cazul, deoarece ISP-ul dvs. va fi în general mai aproape de dvs. decât o terță parte, dar mulți oameni obțin viteze mai rapide cu un server DNS terț. Este de obicei doar o diferență de câteva milisecunde, totuși, ceea ce s-ar putea să nu conteze prea mult pentru dumneavoastră.

RELATED: Cum să alegeți cel mai bun (și cel mai rapid) server DNS alternativ

Ce server DNS public ar trebui să folosiți?

Dacă doriți să treceți la un server DNS public, aveți câteva opțiuni. Cea mai comună este DNS-ul public al Google, care utilizează adresele 8.8.8.8 și 8.8.4.4.

Dacă aveți mai puțină încredere în Google decât în furnizorul dvs. de servicii de internet, puteți utiliza, de asemenea, DNS-ul CloudFlare, care pretinde că este cel mai rapid și adoptă o poziție de confidențialitate pe primul loc. Adresa principală pentru acesta este 1.1.1.1, cu o adresă alternativă de 1.0.0.1.

Advertisement

În cele din urmă, puteți folosi și OpenDNS, de la Cisco. Puteți găsi adresele pentru acesta aici.

Cum schimbați setările DNS

Cel mai bun mod de a schimba setările DNS este la nivelul routerului. Dacă schimbați serverul DNS de pe router, această modificare se va aplica fiecărui dispozitiv din rețeaua dvs. de acasă.

Pentru a începe, tastați fie 192.168.1.1, fie 10.0.0.1 pentru a vă conecta la router.

Localizarea exactă a setării DNS variază în funcție de routerul pe care îl aveți. Cu toate acestea, ar trebui să fie undeva în setările de rețea.

Publicitate

De exemplu, pe un router Verizon, se află în Rețeaua mea > Conexiuni de rețea > Bandă largă > Editare. Odată ajuns acolo, puteți schimba manual adresa și înlocui serverele automate ale furnizorului dvs. de servicii de internet.

Dacă aveți probleme în a o găsi, faceți o căutare pe Google pentru modelul routerului dvs. pentru a afla unde se află această setare.

Dacă vă aflați într-o situație în care nu puteți schimba setările DNS de pe router (cum ar fi un cămin universitar sau o altă locație în care nu controlați Wi-Fi-ul), puteți totuși să schimbați setările pentru dispozitivul dvs. specific. Vă vom arăta cum să modificați aceste setări pe o mașină Mac și Windows (accesați aici pentru a afla cum să le modificați pe un telefon Android sau iPhone).

Pe o mașină Windows, deschideți „Control Panel” din meniul Start, apoi navigați la „Network and Sharing Center”. În bara laterală, faceți clic pe „Change Adapter Settings” (Modificați setările adaptorului).”

Publicitate

Ar trebui să vedeți o listă a dispozitivelor dvs. de rețea atât pe Ethernet, cât și pe Wi-Fi. Dacă doriți să modificați setările pentru ambele, va trebui să repetați următoarele instrucțiuni pentru fiecare dispozitiv.

Click dreapta pe primul dispozitiv pentru care doriți să modificați setările DNS, apoi faceți clic pe „Properties.”

Selectați „Internet Protocol Version 4” din listă.

În caseta de dialog care apare, selectați butonul radio de lângă „Use the Following DNS Server Addresses” (Utilizați următoarele adrese ale serverului DNS), introduceți adresele preferate ale serverului DNS și apoi faceți clic pe „OK.”

Pe un Mac, veți găsi această opțiune în „System Preferences” (Preferințe de sistem), la „Network” (Rețea). Faceți clic pe „Wi-Fi” sau „Ethernet”, apoi faceți clic pe „Advanced” (Avansat) în partea de jos a meniului.

Publicitate

În fila „DNS”, puteți modifica setările DNS pentru dispozitivul dumneavoastră. Faceți clic pe semnele plus (+) sau minus (-) din partea de jos pentru a adăuga sau elimina servere.

RELATED: The Ultimate Guide to Changing Your DNS Server

Cum să activați DNS Over HTTPS (DoH)

Dacă doriți să activați DoH pe browserul dvs., puteți face acest lucru în Chrome, Firefox și Microsoft Edge.

În Chrome, accesați chrome://flags/#dns-over-https, apoi selectați „Enabled” (Activat) din meniul derulant. Relansați Chrome pentru ca modificările să intre în vigoare.

În Firefox, opțiunea este un pic îngropată. Deschideți meniul și mergeți la Opțiuni > General. Derulați în jos și faceți clic pe „Setări” în partea de jos. Bifați caseta de selectare de lângă opțiunea „Enable DNS over HTTPS”. De asemenea, puteți selecta manual un furnizor DNS aici, dacă preferați.

RELATED: How to Enable DNS Over HTTPS in Google Chrome

Anthony Heddings
Anthony Heddings este inginerul cloud rezident pentru LifeSavvy Media, scriitor tehnic, programator și expert în platforma AWS de la Amazon. A scris sute de articole pentru How-To Geek și CloudSavvy IT care au fost citite de milioane de ori.Read Full Bio ”

Lasă un răspuns

Adresa ta de email nu va fi publicată.