- Anthony Heddings
@anthonyheddings
- 14 april 2020, 8:00am EDT
Dina datorer, telefoner och andra enheter använder normalt den DNS-server (Domain Name System) som routern är konfigurerad med. Tyvärr är det ofta den som tillhandahålls av din Internetleverantör (ISP). Dessa saknar integritetsfunktioner och kan också vara långsammare än vissa alternativ.
DNS är inte privat (utan DoH)
DNS utformades för nästan 40 år sedan och har inte utvecklats mycket sedan dess. Den är helt okrypterad. Det innebär att den erbjuder samma skyddsnivå mot nyfikna tredje parter som osäkrad HTTP-trafik, vilket inte alls är mycket. Även om du använder HTTPS kan en tredje part som befinner sig mitt i din trafik se de webbplatser som du ansluter till (men inte innehållet i ditt besök). På ett offentligt Wi-Fi-nätverk kan till exempel nätverksoperatören övervaka vilka webbplatser du besöker.
Lösningen på det här problemet är DNS över HTTPS (DoH). Detta nya protokoll krypterar helt enkelt innehållet i en DNS-förfrågan så att tredje part inte kan sniffa ut det. Stora DNS-leverantörer, som Cloudflare, OpenDNS och Google Public DNS, har redan stöd för det. Chrome och Firefox håller dock också på att införa det.
Bortsett från integritetsförbättringarna förhindrar DoH all manipulering av DNS-frågor i transit. Det är helt enkelt ett säkrare protokoll och alla bör använda det.
Men även om du aktiverar DoH i din webbläsare är det upp till DNSleverantören att implementera det. De flesta hemnätverksanslutningar är som standard konfigurerade för att använda internetleverantörens DNS-servrar, som förmodligen inte stöder DoH. Om du inte har ändrat det manuellt är detta förmodligen fallet med din webbläsare och ditt operativsystem.
Det finns dock vissa undantag. I USA aktiverar Mozilla Firefox automatiskt DNS över HTTPS och använder Cloudflares DNS-servrar. Comcasts DNS-servrar stöder DoH och fungerar med Google Chrome och Microsoft Edge.
Generellt sett är dock det enda sättet att verkligen få DoH att använda en annan DNS-tjänst.
RELATERAT: Om du bryr dig om integritet på nätet är det ett stort problem att använda din internetleverantörs DNS-server. Varje begäran som skickas kan loggas och talar om för din internetleverantör vilka webbplatser du besöker, ända ner till värdnamn och underdomäner. En sådan här webbläsarhistorik är den typ av värdefulla uppgifter som många företag gör enorma vinster på.
Många internetleverantörer, inklusive Comcast, hävdar att de inte loggar kunduppgifter. Comcast har dock aktivt lobbat mot DoH. Även om amerikanska internetleverantörer hävdar att de inte samlar in uppgifter (och även om det är lagligt att göra det) skulle det vara mycket lätt att genomföra eftersom de kontrollerar de DNS-servrar du använder. FTC var tillräckligt oroad för att undersöka om Internetleverantörerna gör detta. Lagar och bestämmelser i andra länder varierar, så det är upp till dig om du litar på din internetleverantör.
Det är värt att notera att Comcast har antagit DoH, men detta skyddar inte din integritet när det gäller att företaget övervakar dina DNS-frågor. DoH säkrar anslutningen mellan dig och DNSleverantören, men i det här fallet är Comcast DNSleverantören och kan därför fortfarande se frågorna.
DNS är naturligtvis inte det enda sättet för internetleverantörer att spåra dig. De kan också se vilka IP-adresser du ansluter till, oavsett vilken DNS-server du använder. De kan samla in mycket information om dina surfvanor på detta sätt. Att byta DNS-servrar hindrar inte din internetleverantör från att spåra, men det gör det lite svårare.
Att använda ett virtuellt privat nätverk (VPN) för din dagliga surfning är det enda riktiga sättet att förhindra att din internetleverantör ser vad du ansluter till på nätet. Du kan läsa vår guide om VPN för att lära dig mer om dem.
RELATERAT: Hur du väljer den bästa VPN-tjänsten för dina behov
Den tredje partens DNS-servrar kan också vara snabbare
Förutom integritetsfrågor kan DNS-tjänster som tillhandahålls av internetleverantörer vara långsammare än Google eller Cloudflare. Detta är inte alltid fallet, eftersom din internetleverantör i allmänhet ligger närmare dig än en tredje part, men många får snabbare hastigheter med en tredjeparts DNS-server. Det är dock oftast bara en skillnad på några millisekunder, vilket kanske inte spelar någon större roll för dig.
RELATERAT: Hur man väljer den bästa (och snabbaste) alternativa DNS-servern
Vilken offentlig DNS-server ska du använda?
Om du vill byta till en offentlig DNS-server har du några alternativ. Det vanligaste är Googles offentliga DNS, som använder adresserna 8.8.8.8 och 8.8.4.4.
Om du litar mindre på Google än på din internetleverantör kan du också använda CloudFlares DNS, som påstår sig vara snabbast och har integritetsskyddet i fokus. Huvudadressen för den är 1.1.1.1, med en alternativ adress på 1.0.0.1.
Sist kan du också använda OpenDNS, från Cisco. Du hittar adresserna för det här.
Hur du ändrar dina DNS-inställningar
Det bästa sättet att ändra dina DNS-inställningar är på routernivå. Om du ändrar DNS-servern på routern kommer ändringen att gälla för alla enheter i ditt hemnätverk.
För att komma igång skriver du antingen 192.168.1.1 eller 10.0.0.1 för att logga in på routern.
Den exakta placeringen av DNS-inställningen varierar beroende på vilken router du har. Den bör dock finnas någonstans i nätverksinställningarna.
På en Verizon-router finns den till exempel under Mitt nätverk > Nätverksanslutningar > Bredband > Redigera. Där kan du ändra adressen manuellt och ersätta din internetleverantörs automatiska servrar.
Om du har problem med att hitta den kan du göra en Google-sökning på din routermodell för att ta reda på var den här inställningen finns.
Om du befinner dig i en situation där du inte kan ändra DNS-inställningarna på routern (till exempel på ett studentboende eller på en annan plats där du inte har kontroll över wifi:et), kan du fortfarande ändra inställningarna för din specifika enhet. Vi visar hur du ändrar dessa inställningar på en Mac- och Windows-maskin (gå hit för att ta reda på hur du ändrar dessa på en Android-telefon eller iPhone).
På en Windows-maskin öppnar du ”Kontrollpanelen” från Start-menyn och navigerar sedan till ”Nätverks- och delningscenter”. I sidofältet klickar du på ”Ändra adapterinställningar”.
Du bör se en lista över dina nätverksenheter på både Ethernet och Wi-Fi. Om du vill ändra inställningarna för båda måste du upprepa följande instruktioner för varje enhet.
Högerklicka på den första enheten som du vill ändra DNS-inställningarna för och klicka sedan på ”Egenskaper”.
Välj ”Internet Protocol Version 4” i listan.
I dialogrutan som visas markerar du radioknappen bredvid ”Använd följande DNS-serveradresser”, skriver dina önskade DNS-serveradresser och klickar sedan på ”OK”.
På en Mac hittar du det här alternativet i ”Systeminställningar” under ”Nätverk”. Klicka på ”Wi-Fi” eller ”Ethernet” och klicka sedan på ”Avancerat” längst ner i menyn.
Under fliken ”DNS” kan du ändra DNS-inställningarna för enheten. Klicka på plus (+) eller minus (-) tecknen längst ner för att lägga till eller ta bort servrar.
RELATERAT: Om du vill aktivera DNS över HTTPS (DoH)
Om du vill aktivera DoH i din webbläsare kan du göra det i Chrome, Firefox och Microsoft Edge.
I Chrome går du till chrome://flags/#dns-over-https och väljer sedan ”Enabled” (aktiverad) i rullgardinsmenyn. Starta om Chrome för att ändringarna ska träda i kraft.
I Firefox är alternativet lite undangömt. Öppna menyn och gå till Alternativ > Allmänt. Scrolla nedåt och klicka på ”Inställningar” längst ner. Markera kryssrutan bredvid alternativet ”Enable DNS over HTTPS”. Du kan också välja en DNS-leverantör manuellt här om du föredrar det.
RELATERAT: Hur man aktiverar DNS över HTTPS i Google Chrome
Anthony Heddings är molningenjör på LifeSavvy Media, teknisk skribent, programmerare och expert på Amazons AWS-plattform. Han har skrivit hundratals artiklar för How-To Geek och CloudSavvy IT som har lästs miljontals gånger.Läs hela bio ”