Αν έχετε κουραστεί να σας βομβαρδίζουν με διαφημίσεις παντού και ανησυχείτε ολοένα και περισσότερο για το απόρρητό σας όταν είστε συνδεδεμένοι στο διαδίκτυο από την κινητή σας συσκευή, χρησιμοποιώντας ένα Το ιδιωτικό DNS μπορεί να είναι μια απλή και πολύ ισχυρή λύσηΔεν χρειάζεται να είστε ειδικός στους υπολογιστές: με μερικές προσαρμογές μπορείτε να φιλτράρετε τις διαφημίσεις, να βελτιώσετε την ταχύτητα και να δυσκολέψετε τον πάροχο διαδικτύου και τους ιχνηλάτες σας να παρακολουθούν κάθε σας κίνηση στο διαδίκτυο.
Στις πιο πρόσφατες εκδόσεις του Android, και με τη βοήθεια ορισμένων εξωτερικών υπηρεσιών όπως το Cloudflare, το AdGuard ή άλλοι πάροχοι DNS, είναι δυνατό περιηγηθείτε πιο ιδιωτικά, μειώστε τα banner και τα αναδυόμενα παράθυρα και περιορίστε την παρακολούθηση σε εφαρμογές και ιστότοπουςΑς ρίξουμε μια ματιά, με ψυχραιμία και χωρίς περιττή τεχνική ορολογία, στο τι ακριβώς είναι ένα ιδιωτικό DNS ή ασφαλές DNS, ποια πλεονεκτήματα και μειονεκτήματα έχει, πώς να το ρυθμίσετε στο κινητό σας Android και ποιες εναλλακτικές λύσεις υπάρχουν σε άλλα συστήματα και προγράμματα περιήγησης.
Τι είναι το DNS και γιατί επηρεάζει το απόρρητό σας;
Για να κατανοήσετε γιατί ένα ιδιωτικό DNS μπορεί να σας βοηθήσει, πρέπει πρώτα να είστε σαφείς σχετικά με το τι είναι το DNS και τι ακριβώς κάνει όταν περιηγείστε στο διαδίκτυο. Το DNS (Σύστημα Ονομάτων Τομέα) είναι σαν τη λίστα επαφών του Διαδικτύου: μεταφράζει διευθύνσεις αναγνώσιμες από τον άνθρωπο (π.χ., kaspersky.es) σε αριθμητικές διευθύνσεις IP (όπως 185.85.15.34) που κατανοούν οι διακομιστές και οι δρομολογητές.
Σχεδόν κάθε σύνδεση που κάνετε—το άνοιγμα ενός ιστότοπου, η υποβολή ερωτήματος από μια εφαρμογή σε έναν διακομιστή, η φόρτωση ενός βίντεο—ξεκινά με ένα αίτημα DNS. Στην πράξη, Η συσκευή σας ρωτά έναν διακομιστή DNS ποια διεύθυνση IP αντιστοιχεί στον τομέα που θέλετε να επισκεφθείτε.Από προεπιλογή, αυτός ο διακομιστής DNS είναι συνήθως αυτός του παρόχου Διαδικτύου σας (εταιρεία κινητής τηλεφωνίας, fiber, κ.λπ.), εκτός αν τον αλλάξετε χειροκίνητα.
Το πρόβλημα είναι αυτό Αυτά τα παραδοσιακά αιτήματα DNS δεν είναι ούτε κρυπτογραφημένα ούτε υπογεγραμμένα.Αυτό σημαίνει ότι είναι σχετικά εύκολο να τα υποκλέψουν, να τα χειραγωγήσουν ή να τα καταγράψουν. Ο πάροχος υπηρεσιών διαδικτύου σας μπορεί να δει ποιους τομείς επισκέπτεστε, να δημιουργήσει ένα προφίλ για εσάς και να το χρησιμοποιήσει για στοχευμένη διαφήμιση ή για να εφαρμόσει αποκλεισμούς και ανακατευθύνσεις. Και δεν είναι μόνο ο πάροχός σας: οποιοσδήποτε ελέγχει το δίκτυο στο οποίο συνδέεστε (για παράδειγμα, δημόσιο Wi-Fi σε ξενοδοχείο ή αεροδρόμιο) μπορεί να χειραγωγήσει αυτήν την κίνηση.
Είμαι σίγουρος ότι έχετε συνδεθεί σε ένα δωρεάν δίκτυο Wi-Fi στο παρελθόν και, αντί για τη σελίδα που θέλατε να ανοίξετε, εμφανίστηκε μια [ασαφής - πιθανώς μια ιστοσελίδα ή διαφήμιση]. σελίδα υποδοχής, διαφήμιση ή φόρμα σύνδεσηςΑυτό γίνεται τροποποιώντας την απόκριση DNS έτσι ώστε, αντί για τον ιστότοπο που ζητήθηκε, να φορτώνεται ένας διαφορετικός ιστότοπος. Οι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν την ίδια τεχνική για να εμφανίσουν ψεύτικους ιστότοπους που διανέμουν κακόβουλο λογισμικό ή κλέβουν τραπεζικές πληροφορίες.
Αυτό το σύστημα αντικατάστασης διευθύνσεων DNS χρησιμοποιείται επίσης, με καλές προθέσεις, σε υπηρεσίες γονικού ελέγχου που αποκλείουν ορισμένους τύπους περιεχομένουΤο μειονέκτημα είναι ότι δεν είναι πολύ ακριβές: συχνά αποκλείει ολόκληρο τον τομέα (για παράδειγμα, όλο το youtube.com) αντί να φιλτράρει μόνο τις προβληματικές σελίδες ή βίντεο, κάτι που μπορεί να είναι πολύ επιθετικό.
Δημόσιο DNS, ιδιωτικό DNS και ασφαλές DNS
Τα καλά νέα είναι ότι Δεν είστε υποχρεωμένοι να χρησιμοποιήσετε το DNS του παρόχου σας.Υπάρχουν πολλοί δημόσιοι διακομιστές DNS που διαχειρίζονται αξιόπιστες εταιρείες, όπως η Google (8.8.8.8) ή η Cloudflare (1.1.1.1), καθώς και εξειδικευμένες υπηρεσίες όπως το AdGuard, οι οποίες προσθέτουν επιπλέον λειτουργίες φιλτραρίσματος.
Αυστηρά μιλώντας, όταν μιλάμε για Ιδιωτικό DNS Αναφερόμαστε απλώς σε έναν διακομιστή DNS που δεν είναι δημόσια προσβάσιμος, αλλά διαχειρίζεται ιδιωτικά (από μια εταιρεία, έναν προχωρημένο χρήστη, έναν οργανισμό κ.λπ.). Επομένως, το ιδιωτικό DNS δεν σημαίνει αυτόματα «περισσότερο απόρρητο»: η μόνη διαφορά είναι ποιος λαμβάνει και διαχειρίζεται τα αιτήματά σας.
Στην πράξη, ωστόσο, η έκφραση «ιδιωτικό DNS» χρησιμοποιείται συχνά για να αναφερθεί σε Ασφαλές DNS, δηλαδή DNS που χρησιμοποιεί πρωτόκολλα κρυπτογράφησηςΤο Android, για παράδειγμα, αποκαλεί την επιλογή που επιτρέπει τη χρήση αυτών των πρωτοκόλλων "Private DNS" από την έκδοση 9 (Pie). Τεχνικά, ο πιο ακριβής όρος θα ήταν Secure DNS, αλλά στα μενού συστήματος θα βρείτε την επιλογή που αναφέρεται ως Private DNS.
Τα κύρια πρότυπα του Το ασφαλές DNS περιλαμβάνει DoH, DoT και DNSCrypt.:
- DNS μέσω HTTPS (DoH)Τα ερωτήματα DNS ταξιδεύουν κρυπτογραφημένα εντός της κανονικής κίνησης HTTPS, της ίδιας κίνησης που χρησιμοποιείται από ασφαλείς ιστότοπους (θύρα 443). Αυτό καθιστά πιο δύσκολο για έναν περιοριστικό πάροχο να μπλοκάρει ή να φιλτράρει.
- DNS μέσω TLS (DoT)Τα αιτήματα κρυπτογραφούνται με χρήση TLS, αλλά αποστέλλονται μέσω μιας συγκεκριμένης θύρας για ασφαλές DNS (853). Αυτό προστατεύει επίσης το περιεχόμενο του ερωτήματος από υποκλοπή.
- DNSCrypt: ένα εναλλακτικό πρωτόκολλο που κρυπτογραφεί και επαληθεύει την κίνηση DNS, λιγότερο διαδεδομένο από το DoH ή το DoT, αλλά εξακολουθεί να χρησιμοποιείται από ορισμένες υπηρεσίες.
Αυτό που είναι σημαντικό για εσάς ως χρήστη είναι ότι, εάν το κινητό σας τηλέφωνο, το πρόγραμμα περιήγησης ή το λειτουργικό σας σύστημα υποστηρίζει οποιοδήποτε από αυτά τα πρωτόκολλαΜπορείτε να ρυθμίσετε έναν συμβατό διακομιστή DNS και να έχετε όλα (ή μέρος) των ερωτημάτων ονόματος τομέα σας κρυπτογραφημένα, μειώνοντας τον κίνδυνο κατασκοπείας ή χειραγώγησης.
Φιλτράρισμα DNS για αποκλεισμό διαφημίσεων και ιχνηλατών
Εκτός από την κρυπτογράφηση, ορισμένοι πάροχοι προσφέρουν DNS που λειτουργούν ως φίλτρα διαφημίσεων, ιχνηλάτες και ανεπιθύμητο περιεχόμενοΗ διαδικασία είναι σχετικά απλή: ο διακομιστής DNS διατηρεί μια λίστα τομέων που σχετίζονται με διαφημίσεις, παρακολούθηση, κακόβουλο λογισμικό, περιεχόμενο για ενηλίκους κ.λπ. Όταν η συσκευή σας προσπαθεί να επιλύσει έναν από αυτούς τους τομείς, το φιλτράρισμα του DNS επιστρέφει μια ψεύτικη διεύθυνση ή απλώς δεν αποκρίνεται, επομένως η διαφήμιση ή το σενάριο παρακολούθησης δεν φορτώνεται ποτέ.
Ένα πολύ δημοφιλές παράδειγμα είναι DNS AdGuardη οποία προσφέρει διάφορους τύπους διακομιστών:
- Προεπιλεγμένοι διακομιστέςΑποκλείουν διαφημίσεις και ιχνηλάτες σε προγράμματα περιήγησης και εφαρμογές, μειώνοντας μεγάλο μέρος της ενοχλητικής διαφήμισης.
- Διακομιστές χωρίς φιλτράρισμαΑπαντούν σε όλα τα αιτήματα χωρίς να μπλοκάρουν τίποτα, σχεδιασμένα για όσους θέλουν να χρησιμοποιούν μόνο την υποδομή DNS του AdGuard αλλά χωρίς φίλτρα.
- Διακομιστές προστασίας οικογένειαςΕκτός από τις διαφημίσεις και τα προγράμματα παρακολούθησης, μπλοκάρουν περιεχόμενο για ενηλίκους και ενεργοποιούν λειτουργίες όπως η Ασφαλής Αναζήτηση ή η Ασφαλής Λειτουργία, όποτε είναι δυνατόν, οι οποίες έχουν σχεδιαστεί για συσκευές που χρησιμοποιούνται από ανηλίκους.
Χρησιμοποιώντας αυτόν τον τύπο φιλτραρίσματος DNS, Οι διαφημίσεις σταματούν να φορτώνουν σε επίπεδο συστήματος, όχι μόνο στο πρόγραμμα περιήγησηςΑυτό σημαίνει ότι πολλές εφαρμογές που βασίζονται σε διαφημιστικά δίκτυα θα δουν σημαντική μείωση στα banner και τα αναδυόμενα παράθυρα. Σε οικονομικά τηλέφωνα, όπου κάθε πόρος μετράει, αυτό μεταφράζεται σε ομαλότερη πλοήγηση και λιγότερες διακοπές κατά την αναπαραγωγή περιεχομένου πολυμέσων.
Είναι σημαντικό να κατανοήσουμε, ωστόσο, ότι Δεν εξαφανίζονται όλες οι διαφημίσεις, ούτε αποκλείονται όλοι οι ιχνηλάτες.Μερικά φορτώνονται ενσωματωμένα με τρόπους που είναι πιο δύσκολο να φιλτραριστούν από το DNS και υπάρχει πάντα κάποιο περιθώριο για αποφυγή. Ακόμα κι έτσι, η μείωση του θορύβου είναι συνήθως πολύ σημαντική χωρίς να χρειάζεται να εγκατασταθούν πρόσθετες εφαρμογές αποκλεισμού.
Κίνδυνοι και περιορισμοί του ιδιωτικού DNS
Παράλληλα με τα πλεονεκτήματα, υπάρχουν και πτυχές που πρέπει να λάβετε υπόψη πριν αλλάξετε τις ρυθμίσεις σας. Όταν ενεργοποιείτε ένα ιδιωτικό ή ασφαλές DNS, Όλη η δραστηριότητα επίλυσης τομέα σας περνάει από τρίτο μέροςΜε άλλα λόγια, αντικαθιστάτε τον πάροχο DNS σας με τον πάροχο DNS που έχετε επιλέξει, ο οποίος από εκείνη τη στιγμή και μετά έχει ορατότητα σχετικά με τα domains που επισκέπτεστε.
Γι' αυτό η επιλογή είναι θεμελιώδης ένας αξιόπιστος πάροχος με σαφείς πολιτικές απορρήτου και καλή φήμηΕταιρείες όπως η Cloudflare, η Google, η AdGuard και άλλες υπηρεσίες ασφαλείας βρίσκονται εδώ και καιρό υπό δημόσιο έλεγχο και συχνά δημοσιεύουν τεκμηρίωση σχετικά με το ποια δεδομένα διατηρούν, για πόσο χρονικό διάστημα και για ποιο σκοπό. Παρόλα αυτά, υπάρχει πάντα ένας βαθμός έμμεσης εμπιστοσύνης: κανείς δεν μπορεί να εγγυηθεί 100% τι συμβαίνει εσωτερικά.
Ένα άλλο σημαντικό σημείο είναι ότι Η απλή αλλαγή της διεύθυνσης DNS σε 1.1.1.1 ή 8.8.8.8 δεν λύνει όλα τα προβλήματα απορρήτου.Αν αντικαταστήσετε το DNS του χειριστή μόνο με ένα δημόσιο DNS χωρίς να ενεργοποιήσετε την κρυπτογράφηση (DoH, DoT κ.λπ.), ένας εισβολέας που ελέγχει το τοπικό δίκτυο (για παράδειγμα, σε ένα μη ασφαλές Wi-Fi) θα μπορούσε να υποκλέψει ή να αποκλείσει τα αιτήματά σας ή να σας εμποδίσει να αποκτήσετε πρόσβαση σε ένα εξωτερικό DNS επιβάλλοντας τη χρήση του δικού του.
Ακόμα και όταν ενεργοποιείτε το ασφαλές DNS, Η ιδιωτικότητα δεν είναι ποτέ πλήρηςΤο DNS βλέπει ποιους τομείς επιλύετε (αν και όχι ποιες ακριβείς σελίδες εντός ενός τομέα επισκέπτεστε), αλλά πολλές διαδικτυακές υπηρεσίες μπορούν ακόμα να σας παρακολουθήσουν μέσω cookies (μαθαίνοντας να διαγραφή cookie στο Android σας), δακτυλικά αποτυπώματα του προγράμματος περιήγησης ή άλλες μεθόδους και ο πάροχος Διαδικτύου σας εξακολουθεί να βλέπει τα εύρη IP στα οποία συνδέεστε, αν και όχι πάντα τον αρχικό τομέα.
Τέλος, θα πρέπει να έχετε υπόψη σας ότι Ορισμένες υπηρεσίες, ιστότοποι ή εφαρμογές ενδέχεται να σταματήσουν να λειτουργούν σωστά εάν το φιλτράρισμα του DNS αποκλείει τους απαραίτητους τομείς.Στις περισσότερες περιπτώσεις, αυτό μπορεί να επιλυθεί προσθέτοντας εξαιρέσεις ή μεταβαίνοντας σε έναν διακομιστή χωρίς φιλτράρισμα, αλλά είναι καλό να γνωρίζουμε ότι μπορεί να συμβεί.
Πρακτικά πλεονεκτήματα της χρήσης ιδιωτικού DNS στο κινητό σας τηλέφωνο
Πέρα από τη θεωρία, η χρήση ενός καλά επιλεγμένου ιδιωτικού DNS παρέχει μια σειρά από πολύ συγκεκριμένα οφέλη στην καθημερινή χρήση. Αρχικά, Μπορεί να βελτιώσει το απόρρητό σας από τον πάροχο και ορισμένα δημόσια δίκτυα.Δεδομένου ότι πολλά αιτήματα domain είναι κρυπτογραφημένα και δεν είναι τόσο εύκολο να τα κατασκοπεύσετε ή να τα χειραγωγήσετε. Εάν θέλετε επίσης μέτρα για απόκρυψη IPΟ συνδυασμός ασφαλούς DNS και άλλων εργαλείων βοηθά στη μείωση της έκθεσης.
Αν επιλέξετε μια εξειδικευμένη υπηρεσία DNS όπως το AdGuard ή κάτι παρόμοιο, Επίσης, αποκτάτε ένα φίλτρο διαφημίσεων και παρακολούθησης σε επίπεδο συστήματοςΑυτό μεταφράζεται σε λιγότερα banner, λιγότερα αναδυόμενα παράθυρα και λιγότερα σενάρια παρακολούθησης, τόσο στο πρόγραμμα περιήγησης όσο και σε πολλές εφαρμογές που χρησιμοποιούν τυπικά δίκτυα διαφημίσεων.
Ένα άλλο όφελος είναι ότι Ορισμένοι διακομιστές DNS είναι ιδιαίτερα βελτιστοποιημένοι για να ανταποκρίνονται ταχύτερα από αυτούς πολλών παρόχων.Εάν η υπηρεσία που επιλέγετε διαθέτει καλά κατανεμημένη υποδομή, θα παρατηρήσετε κάποια ταχύτητα κατά τη φόρτωση ιστότοπων και ηλεκτρονικών υπηρεσιών, ειδικά όταν το τρέχον DNS σας είναι αργό ή αναξιόπιστο.
Υπάρχει επίσης ένα πλεονέκτημα ευκολίας: Η ρύθμιση παραμέτρων ιδιωτικού DNS σε Android διασφαλίζει ότι η επιλογή αποθηκεύεται στο αντίγραφο ασφαλείας του συστήματος.Με αυτόν τον τρόπο, όταν αλλάζετε το κινητό σας τηλέφωνο ή επαναφέρετε τον λογαριασμό σας, είναι πολύ πιθανό να εφαρμοστεί ξανά το ίδιο ιδιωτικό DNS χωρίς να χρειάζεται να το εισαγάγετε ξανά, απλοποιώντας σημαντικά τη συντήρηση.
Για όσους έχουν παιδιά στο σπίτι, χρησιμοποιήστε Τα προφίλ DNS με προστασία οικογένειας σάς επιτρέπουν να τοποθετήσετε ένα αρχικό φίλτρο σε περιεχόμενο για ενηλίκους. χωρίς να χρειάζεται να εγκαταστήσετε τόσες πολλές επιπλέον εφαρμογές. Δεν είναι τέλειος γονικός έλεγχος, αλλά είναι ένα χρήσιμο συμπλήρωμα σε ένα ευρύτερο σύνολο μέτρων.
Πώς να ρυθμίσετε ένα ιδιωτικό DNS σε Android 9 ή νεότερη έκδοση
Από την έκδοση Android 9 (Pie), η Google έχει συμπεριλάβει μια συγκεκριμένη επιλογή για τη διαμόρφωση ενός ιδιωτικού ή ασφαλούς DNS στο σύστημα, ώστε να μην εξαρτάστε από κάθε δίκτυο Wi-Fi ή εφαρμογές τρίτων. Η διαδικασία είναι πολύ παρόμοια στα περισσότερα τηλέφωνα, αν και Τα ακριβή ονόματα των μενού ενδέχεται να διαφέρουν ελαφρώς ανάλογα με τη μάρκα..
Τα γενικά βήματα για την ενεργοποίηση ενός ιδιωτικού DNS σε Android είναι τα εξής:
- Ανοιξε το Εφαρμογή ρυθμίσεων στο τηλέφωνό σας Android και εισαγάγετε την ενότητα που σχετίζεται με δίκτυα, συνδέσεις ή το Διαδίκτυο.
- Αναζητήστε ένα υπομενού με ονόματα όπως «Περισσότερες ρυθμίσεις σύνδεσης», «Περισσότερες συνδέσεις», «Προηγμένες ρυθμίσεις» ή κάτι παρόμοιο. Κάθε κατασκευαστής διαμορφώνει αυτό το μπλοκ με τον δικό του τρόπο.
- Μέσα σε αυτήν την ομάδα επιλογών, εντοπίστε την ενότητα που ονομάζεται «Ιδιωτικό DNS» και πρόσβαση σε αυτό.
- Επιλέξτε τη λειτουργία «Ιδιωτικό όνομα κεντρικού υπολογιστή παρόχου DNS» (ή παρόμοια) και εισαγάγετε το ασφαλές όνομα τομέα διακομιστή DNS που θέλετε να χρησιμοποιήσετεΣημαντικό: Το Android εδώ δεν δέχεται αριθμητικές διευθύνσεις όπως 1.1.1.1. Πρέπει να εισαγάγετε τον τομέα που παρέχεται από τον πάροχό σας (για παράδειγμα, 1dot1dot1dot1.cloudflare-dns.com για Cloudflare, dns.adguard.com για AdGuard, κ.λπ.).
- Αποθηκεύστε τις αλλαγές και κλείστε τις ρυθμίσεις. Σε λίγα δευτερόλεπτα, Όλες οι τηλεφωνικές συνδέσεις που χρησιμοποιούν DNS θα περνούν από αυτόν τον ιδιωτικό διακομιστή ενώ η επιλογή είναι ενεργοποιημένη.
Αν έχετε τηλέφωνο Xiaomi και δεν βλέπετε τη ρύθμιση ιδιωτικού DNS στα μενού, υπάρχει ένα συνηθισμένο κόλπο: Χρησιμοποιήστε τη γραμμή αναζήτησης στο επάνω μέρος των Ρυθμίσεων και πληκτρολογήστε "Ιδιωτικό DNS"Αν εξακολουθεί να μην εμφανίζεται, μπορείτε να χρησιμοποιήσετε εφαρμογές όπως το "Hidden Settings for MIUI", οι οποίες επιτρέπουν την πρόσβαση σε εσωτερικές ρυθμίσεις που ο κατασκευαστής έχει αποκρύψει από την κύρια προβολή.
Μόλις ενεργοποιηθεί, η αλλαγή επηρεάζει όλα τα δίκτυα που χρησιμοποιείτε, τόσο Wi-Fi όσο και δεδομένα κινητής τηλεφωνίας, κάτι που είναι πολύ βολικό. Αν οποιαδήποτε στιγμή θέλετε Χρησιμοποιήστε ιδιωτικό DNS μόνο κατά περίπτωση (για παράδειγμα, όταν πρόκειται να χρησιμοποιήσετε μια συγκεκριμένη εφαρμογή ή να συνδεθείτε σε ένα αμφίβολο δημόσιο δίκτυο Wi-Fi), μπορείτε να μπείτε στο ίδιο μενού και να το απενεργοποιήσετε προσωρινά ή να αλλάξετε διακομιστές σε λίγα δευτερόλεπτα.
Παραδείγματα ιδιωτικών και φιλτραρισμένων διακομιστών DNS
Υπάρχει μια μακρά λίστα με διαθέσιμες υπηρεσίες DNS, αλλά ορισμένα ονόματα ξεχωρίζουν για τη δημοτικότητά τους και την ευκολία διαμόρφωσής τους. Για παράδειγμα, Το Cloudflare προσφέρει πολύ γρήγορο δημόσιο DNS με υποστήριξη DoH και DoTΑυτά είναι προσβάσιμα μέσω της έκδοσης 1.1.1.1 και συγκεκριμένων τομέων για ασφαλές DNS. Η Google διατηρεί επίσης τους διακομιστές DNS 8.8.8.8 και 8.8.4.4, με εκδόσεις συμβατές με κρυπτογραφημένα πρωτόκολλα.
Στον τομέα του αποκλεισμού διαφημίσεων, Το AdGuard DNS είναι μια από τις πιο γνωστές επιλογέςΠροσφέρει συγκεκριμένες διευθύνσεις για τους προεπιλεγμένους, φιλικούς προς την οικογένεια διακομιστές του χωρίς φιλτράρισμα. Σε πολλές συσκευές, η απλή εισαγωγή του dns.adguard.com ή άλλων ονομάτων που τεκμηριώνονται από την ίδια την υπηρεσία αρκεί για να ενεργοποιηθεί το φιλτράρισμα.
Αν έχετε πιο προηγμένες γνώσεις ή έναν μικρό οικιακό διακομιστή, μπορείτε να προχωρήσετε ένα βήμα παραπέρα εγκαθιστώντας AdGuard Home ή άλλες παρόμοιες λύσεις στο δικό σας δίκτυοΜε αυτόν τον τρόπο δημιουργείτε ένα τοπικό DNS υπό τον έλεγχό σας, με προσαρμοσμένες λίστες αποκλεισμού, στατιστικά στοιχεία χρήσης και κανόνες που αφορούν συγκεκριμένα το περιβάλλον σας. Αυτός ο τύπος εγκατάστασης είναι πιο περίπλοκος, αλλά σας προσφέρει τεράστιο βαθμό ευελιξίας.
Σε συστήματα GNU/Linux όπως το Ubuntu ή το Debian, η χειροκίνητη αλλαγή του DNS συνήθως περιλαμβάνει επεξεργασία αρχείων όπως / Etc / resolv.conf Μπορείτε επίσης να προσαρμόσετε τις ρυθμίσεις του NetworkManager ή ακόμα και να επανεκκινήσετε το δίκτυο με εντολές όπως `/etc/init.d/networking restart` για να εφαρμόσετε τις αλλαγές. Ωστόσο, σε οικιακό περιβάλλον, είναι συνήθως πιο πρακτικό να ρυθμίσετε το DNS απευθείας στον δρομολογητή ή την κινητή συσκευή.
Όποια διαδρομή κι αν επιλέξετε, το κλειδί είναι Εισαγάγετε τις σωστές διευθύνσεις διακομιστή DNS που παρέχονται από την αξιόπιστη υπηρεσία σας. και να είναι σαφείς σχετικά με το είδος του φιλτραρίσματος ή της καταγραφής που εκτελούν. Πολλοί πάροχοι έχουν αναλυτικούς οδηγούς για κάθε λειτουργικό σύστημα, κάτι που απλοποιεί σημαντικά τη διαδικασία.
Ασφαλές DNS, VPN και η σχέση τους
Πολλοί άνθρωποι χρησιμοποιούν ένα VPN πιστεύοντας ότι αυτό λύνει όλα τα προβλήματα απορρήτου τους, αλλά η πραγματικότητα είναι λίγο πιο λεπτή. Το VPN και το ασφαλές DNS είναι συμπληρωματικές τεχνολογίεςΔεν υπάρχουν υποκατάστατα. Αν χρειάζεστε πρακτικές οδηγίες, ορίστε ένας οδηγός για πώς να χρησιμοποιήσετε ένα VPN στο κινητό σας τηλέφωνο που διευκρινίζει πολλές έννοιες.
Όταν ενεργοποιείτε ένα VPN, θεωρητικά Όλη η επισκεψιμότητά σας κρυπτογραφείται και αποστέλλεται μέσω σήραγγας στον διακομιστή VPNτο οποίο στη συνέχεια το προωθεί στο Διαδίκτυο. Ωστόσο, σε ορισμένες περιπτώσεις, τα αιτήματα DNS ενδέχεται να εξακολουθούν να αποστέλλονται μέσω ενός μη κρυπτογραφημένου καναλιού ή χρησιμοποιώντας το DNS του συστήματος, αφήνοντάς τα εκτεθειμένα στους ίδιους συνήθεις κινδύνους: κατασκοπεία, χειραγώγηση, αποκλεισμό κ.λπ.
Ορισμένες εμπορικές υπηρεσίες VPN περιλαμβάνουν τους δικούς τους κρυπτογραφημένους διακομιστές DNS ενσωματωμένους στο προφίλ σύνδεσηςΈτσι, όλα μπαίνουν μέσα στη σήραγγα VPN και επιλύονται εντός της υποδομής της. Άλλες εφαρμογές σάς επιτρέπουν να επιλέξετε χειροκίνητα ένα ασφαλές DNS μέσα στην ίδια την εφαρμογή. Αλλά αυτό δεν συμβαίνει πάντα. Γι' αυτό είναι καλή ιδέα να διαβάσετε προσεκτικά την τεκμηρίωση του παρόχου σας ή να ζητήσετε την τεχνική του υποστήριξη.
Εάν το VPN σας δεν προσφέρει προστατευμένο DNS ή δεν το καθιστά σαφές, μπορείτε να επιλέξετε Ενεργοποιήστε ένα ασφαλές DNS ανεξάρτητα στο σύστημα ή στο πρόγραμμα περιήγησηςΑυτό διασφαλίζει ότι τόσο το VPN όσο και το κανάλι DNS είναι κρυπτογραφημένα. Αυτό προσθέτει ένα επιπλέον επίπεδο προστασίας, ειδικά σε δίκτυα που ενδέχεται να προσπαθήσουν να αποκλείσουν εξωτερικούς διακομιστές DNS.
Συνολικά, η χρήση VPN + ασφαλούς DNS αυξάνει σημαντικά το απόρρητό σας, αλλά δεν σας καθιστά αόρατους. Οι υπηρεσίες που επισκέπτεστε μπορούν να σας παρακολουθούν με άλλα μέσα.Και ο πάροχος διαδικτύου σας εξακολουθεί να βλέπει ότι χρησιμοποιείτε ένα VPN, αν και όχι τις λεπτομέρειες για το τι κάνετε μέσα σε αυτό.
Πώς να ενεργοποιήσετε το ασφαλές DNS σε άλλα συστήματα και προγράμματα περιήγησης
Αν και αυτό το άρθρο επικεντρώνεται στο Android, σχεδόν όλες οι σύγχρονες πλατφόρμες προσφέρουν ήδη κάποια μορφή Ενεργοποίηση ασφαλούς DNS χρησιμοποιώντας DoH ή DoTΣτο οικοσύστημα της Apple, για παράδειγμα, τα iOS 14 και macOS 11 εισήγαγαν υποστήριξη σε επίπεδο συστήματος για αυτά τα πρωτόκολλα.
Η λεπτομέρεια είναι ότι, στην περίπτωση της Apple, Δεν υπάρχει ένας απλός διακόπτης στις Ρυθμίσεις όπως στο Android για να πληκτρολογήσετε ένα ιδιωτικό DNS.Αντ' αυτού, πρέπει είτε να εγκαταστήσετε συγκεκριμένα προφίλ διαμόρφωσης που καθορίζουν ποιο ασφαλές DNS θα χρησιμοποιήσετε είτε να χρησιμοποιήσετε εφαρμογές τρίτων που είναι διαθέσιμες στο App Store και δημιουργούν και διαχειρίζονται αυτά τα προφίλ για εσάς. Μια απλή αναζήτηση για "ασφαλές DNS" στο app store θα σας δείξει αρκετές επιλογές.
Στα Windows 10, Η υποστήριξη για DNS μέσω HTTPS έφτασε σε σχετικά πρόσφατες εκδόσεις. (Ξεκινώντας με την έκδοση 19628 το 2020). Η ενεργοποίηση πραγματοποιείται μέσω των ρυθμίσεων δικτύου του συστήματος, ακολουθώντας τις οδηγίες που περιγράφονται λεπτομερώς από τη Microsoft στην επίσημη τεκμηρίωσή της. Ουσιαστικά, οι διακομιστές DNS που υποστηρίζουν το DoH ορίζονται και επισημαίνονται ως τέτοιοι στη διεπαφή διαμόρφωσης.
Αν το λειτουργικό σας σύστημα δεν υποστηρίζεται ακόμη παγκοσμίως, δεν έχουν χαθεί όλα. Προγράμματα περιήγησης όπως Το Google Chrome και το Mozilla Firefox μπορούν να χειριστούν το DNS μέσω HTTPS από μόνα τους.Ανεξάρτητα από το τι κάνει το σύστημα, στην πράξη, το πρόγραμμα περιήγησης αγνοεί το καθολικά διαμορφωμένο DNS και επικοινωνεί απευθείας με έναν διακομιστή DoH της επιλογής σας ή από μια προκαθορισμένη λίστα. Γι' αυτό συνιστάται να επιλέξετε μεταξύ των τα καλύτερα προγράμματα περιήγησης ιστού για Android που ενσωματώνουν καλές επιλογές απορρήτου.
Σε ορισμένες χώρες, το Chrome και ο Firefox Το DoH είναι ενεργοποιημένο από προεπιλογή σε ορισμένους συνεργαζόμενους παρόχους.Ωστόσο, η πιο λογική προσέγγιση είναι να ελέγξετε χειροκίνητα τις ρυθμίσεις του προγράμματος περιήγησής σας για να δείτε αν είναι ενεργοποιημένη, ποιον διακομιστή χρησιμοποιεί και αν θέλετε να την αλλάξετε. Αυτό σας επιτρέπει να έχετε ένα κρυπτογραφημένο κανάλι ανάλυσης, τουλάχιστον για περιήγηση στο web, ακόμα κι αν οι υπόλοιπες εφαρμογές του συστήματός σας συνεχίζουν να χρησιμοποιούν συμβατικό DNS.
Χρήση ασφαλούς DNS σε συνδυασμό με λύσεις ασφαλείας
Εάν χρησιμοποιείτε σουίτες ασφαλείας όπως αυτές της Kaspersky ή άλλων εμπορικών σημάτων, είναι σημαντικό να Εξετάστε τον τρόπο με τον οποίο αλληλεπιδρούν με το ασφαλές DNS.Ορισμένες λειτουργίες φιλτραρίσματος ιστού ή ανάλυσης επισκεψιμότητας εξαρτώνται από τη δυνατότητα επιθεώρησης, ανακατεύθυνσης ή ανάλυσης αιτημάτων DNS και, εάν ενεργοποιήσετε μια εξωτερική DoH χωρίς να ειδοποιήσετε τη λύση ασφαλείας, μπορείτε να απενεργοποιήσετε ορισμένες από τις προστασίες της ή να προκαλέσετε διενέξεις.
Στη συγκεκριμένη περίπτωση του Kaspersky, συνιστάται Αρχικά, ενεργοποιήστε το Προστατευμένο DNS στον δρομολογητή, το λειτουργικό σύστημα ή το πρόγραμμα περιήγησής σας.Στη συνέχεια, μεταβείτε στις ρυθμίσεις του προϊόντος ασφαλείας για να βεβαιωθείτε ότι η επιλογή εργασίας με κρυπτογραφημένο DNS είναι σωστά ενεργοποιημένη. Στον πίνακα ρυθμίσεων δικτύου, θα βρείτε ενότητες όπως "Επεξεργασία επισκεψιμότητας", όπου μπορείτε να ενεργοποιήσετε ή να προσαρμόσετε την υποστήριξη DoH, ακόμη και να καθορίσετε ποιους διακομιστές θέλετε να χρησιμοποιήσετε.
Ο στόχος είναι αυτό Τόσο το σύστημα όσο και η λύση ασφαλείας κινούνται προς την ίδια κατεύθυνσηΑυτό αποφεύγει σενάρια όπου το antivirus προσπαθεί να παρεμποδίσει την κίνηση που έχει ήδη ενθυλακωθεί με άλλο τρόπο ή όπου το ασφαλές DNS της σουίτας έρχεται σε διένεξη με αυτό που έχετε διαμορφώσει οι ίδιοι.
Ιδιωτικό DNS και προγράμματα αποκλεισμού διαφημίσεων όπως το Brave
Είναι αρκετά συνηθισμένο για χρήστες που ήδη απασχολούν προγράμματα περιήγησης με ενσωματωμένους αποκλειστές διαφημίσεων, όπως το BraveΜπορεί να αναρωτιέστε αν υπάρχει τρόπος να επεκταθεί αυτό το μπλοκάρισμα σε ολόκληρο το σύστημα, ώστε και άλλες εφαρμογές να μπορούν να επωφεληθούν από τη μειωμένη προβολή διαφημίσεων. Εδώ ακριβώς έρχεται να παίξει ρόλο ένα φιλτράρισμα DNS. Αν δεν είστε σίγουροι ποια επιλογή να επιλέξετε, δείτε την ανάλυση. Brave εναντίον Firefox Focus να συγκρίνουν προσεγγίσεις.
Ενώ γενναίος Αποκλείει διαφημίσεις και ιχνηλάτες μόνο μέσα στο ίδιο το πρόγραμμα περιήγησης.Μια υπηρεσία DNS όπως το AdGuard λειτουργεί σε χαμηλότερο επίπεδο, αναχαιτίζοντας αιτήματα DNS από οποιαδήποτε εφαρμογή είναι εγκατεστημένη στο τηλέφωνο. Αυτό σημαίνει ότι πολλές τυπικές εφαρμογές που υποστηρίζονται από διαφημίσεις θα δουν επίσης τις διαφημίσεις τους μειωμένες, χωρίς να χρειάζεται κάθε εφαρμογή να εφαρμόσει το δικό της πρόγραμμα αποκλεισμού διαφημίσεων.
Επί του παρόντος, Η Brave δεν προσφέρει επίσημη υπηρεσία φιλτραρίσματος DNS που να λειτουργεί ως άμεση αντικατάσταση υπηρεσιών όπως το dns.adguard.com. σε επίπεδο συστήματος. Εστιάζεται στον αποκλεισμό και τις προστασίες εντός του προγράμματος περιήγησης. Επομένως, εάν θέλετε το φαινόμενο κατά της παρακολούθησης να επεκταθεί και σε άλλες εφαρμογές, η συνήθης προσέγγιση είναι να συνεχίσετε να χρησιμοποιείτε το Brave για περιήγηση και, επιπλέον, να διαμορφώσετε ένα ιδιωτικό DNS στο Android που να παραπέμπει σε έναν αξιόπιστο πάροχο φιλτραρίσματος.
Αυτή η μικτή προσέγγιση σας επιτρέπει να Επωφεληθείτε από τα καλύτερα και των δύο κόσμων: Το πολύ λεπτορυθμισμένο μπλοκάρισμα των ιστότοπων που επισκέπτεστε από την Brave. και το γενικότερο φιλτράρισμα που εκτελεί το DNS σε όλες τις εφαρμογές. Ωστόσο, λάβετε υπόψη ότι ορισμένες δωρεάν υπηρεσίες χρηματοδοτούνται από διαφημίσεις και ο πολύ επιθετικός αποκλεισμός θα μπορούσε να επηρεάσει το επιχειρηματικό τους μοντέλο ή ορισμένες λειτουργίες.
Κοιτάζοντας τη συνολική εικόνα, είναι σαφές ότι το να πειραματίζεστε με τις ρυθμίσεις DNS, συμπληρώνοντάς τες με προγράμματα αποκλεισμού και, εάν είναι απαραίτητο, με ένα VPN και μια καλά ρυθμισμένη λύση ασφαλείας, είναι ένας από τους πιο αποτελεσματικούς τρόπους για να... Αποκτήστε ιδιωτικότητα, μειώστε τις ενοχλητικές διαφημίσεις και ελαχιστοποιήστε τους κινδύνους χωρίς να περιπλέξετε υπερβολικά τη ζωή σας.
