Почему вы не должны использовать DNS-сервер вашего провайдера по умолчанию

Ваши компьютеры, телефоны и другие устройства обычно используют сервер системы доменных имен (DNS), с которым настроен маршрутизатор. К сожалению, это часто тот, который предоставляется вашим Интернет-провайдером (ISP). Им не хватает функций конфиденциальности, а также они могут работать медленнее, чем некоторые альтернативы.

DNS не является частным (без DoH)

DNS был разработан почти 40 лет назад, и с тех пор он практически не развивался. Это совершенно не зашифровано. Это означает, что он предлагает тот же уровень защиты от любопытных третьих сторон, что и незащищенный HTTP-трафик, а это совсем немного. Даже если вы используете HTTPS, любая третья сторона в середине вашего трафика может видеть веб-сайты, к которым вы подключаетесь (но не содержимое вашего посещения). Например, в общедоступной сети Wi-Fi оператор этой сети может отслеживать, какие веб-сайты вы посещаете.

Решение этой проблемы — DNS через HTTPS (DoH). Этот новый протокол просто шифрует содержимое DNS-запроса, поэтому третьи стороны не могут его прослушать. Основные провайдеры DNS, такие как Cloudflare, OpenDNS и Google Public DNS, уже поддерживают его. Тем не менее, Chrome и Firefox также находятся в процессе развертывания.

Помимо улучшения конфиденциальности, DoH предотвращает любое вмешательство в DNS-запросы при передаче. Это просто более безопасный протокол, и каждый должен его использовать.

Тем не менее, даже если вы включите DoH в своем браузере, это зависит от поставщика DNS для его реализации. Большинство подключений к домашней сети по умолчанию настроены на использование DNS-серверов интернет-провайдера, которые, вероятно, не поддерживают DoH. Если вы не меняли его вручную, это, вероятно, относится к вашему браузеру и операционной системе.

Однако есть некоторые исключения. В США Mozilla Firefox автоматически включает DNS через HTTPS и использует DNS-серверы Cloudflare. DNS-серверы Comcast поддерживают DoH и работают с Google Chrome и Microsoft Edge.

Однако, как правило, единственный способ получить DoH — это использовать другой сервис DNS.

СВЯЗАННЫЕ С: Как DNS через HTTPS (DoH) повысит конфиденциальность в Интернете

Ваш Интернет-провайдер может войти в историю просмотров

Если вы беспокоитесь о конфиденциальности в Интернете, использование DNS-сервера вашего интернет-провайдера является серьезной проблемой. Каждый отправленный запрос может быть зарегистрирован и сообщать вашему провайдеру, какие веб-сайты вы просматриваете, вплоть до имен хостов и поддоменов. Подобная история просмотра — это вид ценных данных, из которых многие компании получают огромную прибыль.

Многие интернет-провайдеры, включая Comcast, утверждают, что они не регистрируют данные клиентов. Тем не менее, Comcast активно лоббировал против DoH, Хотя провайдеры США утверждают, что они не собирают данные, (и хотя это законно делать это), это было бы очень легко реализовать, так как они контролируют DNS-серверы, которые вы используете. FTC был достаточно обеспокоен, чтобы расследовать делают ли провайдеры это, Законы и нормативные акты в других странах различаются, поэтому вы сами можете доверять своему провайдеру.

Стоит отметить, что Comcast принял DoH, но это не защищает вашу конфиденциальность, когда речь идет о компании, которая отслеживает ваши DNS-запросы. DoH защищает соединение между вами и провайдером DNS, но в этом случае Comcast является DNS-провайдер и, следовательно, все еще может видеть запросы.

Конечно, DNS — не единственный способ, которым интернет-провайдеры отслеживают вас. Они также могут видеть IP-адреса, к которым вы подключаетесь, независимо от того, какой DNS-сервер вы используете. Таким образом, они могут собрать много информации о ваших привычках просмотра. Изменение DNS-серверов не помешает вашему интернет-провайдеру отслеживать, но это сделает его немного сложнее.

Использование виртуальной частной сети (VPN) для ежедневного просмотра — это единственный реальный способ запретить интернет-провайдеру видеть, что вы подключаетесь к Интернету. Вы можете проверить наше руководство по VPN, чтобы узнать больше о них.

СВЯЗАННЫЕ С: Как выбрать лучший VPN-сервис для ваших нужд

Сторонние DNS-серверы тоже могут быть быстрее

В дополнение к проблемам конфиденциальности службы DNS, предоставляемые интернет-провайдерами, могут работать медленнее, чем Google или Cloudflare. Это не всегда так, так как ваш провайдер обычно ближе к вам, чем третье лицо, но многие люди получают более высокие скорости со сторонним DNS-сервером. Однако обычно это разница в миллисекунды, которая может не иметь большого значения для вас.

СВЯЗАННЫЕ С: Как выбрать лучший (и самый быстрый) альтернативный DNS-сервер

Какой публичный DNS-сервер вы должны использовать?

Если вы хотите переключиться на публичный DNS-сервер, у вас есть несколько вариантов. Наиболее распространенным является публичный DNS Google, который использует адреса 8.8.8.8 и 8.8.4.4,

Если вы доверяете Google меньше, чем своему провайдеру, вы также можете использовать DNS CloudFlare, который утверждает, что является самым быстрым и занимает первую позицию конфиденциальности, Основной адрес для этого 1.1.1.1с альтернативой 1.0.0.1,

Наконец, вы также можете использовать OpenDNS от Cisco. Ты сможешь найти адреса для этого здесь,

Как изменить настройки DNS

Лучший способ изменить настройки DNS — на уровне маршрутизатора. Если вы измените DNS-сервер на своем маршрутизаторе, это изменение будет применяться ко всем устройствам в вашей домашней сети.

Чтобы начать, введите либо 192.168.1.1 или же 10.0.0.1 войти в свой роутер.

Точное расположение параметра DNS зависит от того, какой у вас маршрутизатор. Однако должно быть где-то в настройках сети.

Например, на маршрутизаторе Verizon он находится в разделе «Моя сеть»> «Сетевые подключения»> «Широкополосный доступ»> «Изменить». Оказавшись там, вы можете изменить адрес вручную и заменить автоматические серверы вашего провайдера.

Если у вас возникли проблемы с его поиском, просто выполните поиск в Google для вашей модели маршрутизатора, чтобы выяснить, где находится этот параметр.

Если вы находитесь в ситуации, когда вы не можете изменить настройки DNS на маршрутизаторе (например, в общежитии колледжа или другом месте, где вы не контролируете Wi-Fi), вы все равно можете изменить настройки для вашего конкретного устройства. , Мы покажем вам, как изменить эти настройки на компьютере Mac и Windows (перейдите сюда, чтобы узнать, как их изменить на телефоне Android или iPhone).

На компьютере с Windows откройте «Панель управления» в меню «Пуск» и перейдите к «Центру управления сетями и общим доступом». На боковой панели нажмите «Изменить настройки адаптера».

Вы должны увидеть список ваших сетевых устройств на Ethernet и Wi-Fi. Если вы хотите изменить настройки обоих, вам придется повторить следующие инструкции для каждого устройства.

Щелкните правой кнопкой мыши первое устройство, для которого вы хотите изменить настройки DNS, и выберите «Свойства».

Выберите «Протокол Интернета версии 4» из списка.

В появившемся диалоговом окне установите переключатель рядом с «Использовать следующие адреса DNS-серверов», введите предпочитаемые адреса DNS-серверов и нажмите «ОК».

На Mac вы найдете эту опцию в «Системных настройках» в разделе «Сеть». Нажмите «Wi-Fi» или «Ethernet», а затем нажмите «Дополнительно» в нижней части меню.

На вкладке «DNS» вы можете изменить настройки DNS для вашего устройства. Нажмите на знак плюс (+) или минус (-) внизу, чтобы добавить или удалить сервер.

СВЯЗАННЫЕ С: Главное руководство по смене DNS-сервера

Как включить DNS через HTTPS (DoH)

Если вы хотите включить DoH в своем браузере, вы можете сделать это в Chrome, Firefox и Microsoft Edge.

В Chrome перейдите в chrome: // flags / # dns-over-https и выберите «Включено» в раскрывающемся меню. Перезапустите Chrome, чтобы изменения вступили в силу.

В Firefox опция немного скрыта. Откройте меню и выберите «Функции»> «Основные». Прокрутите вниз и нажмите «Настройки» внизу. Установите флажок «Включить DNS через HTTPS». Вы также можете выбрать DNS-провайдера вручную, если хотите.

СВЯЗАННЫЕ С: Как включить DNS через HTTPS в Google Chrome