Czy chcesz, aby twój dostawca Internetu i inne służby nie zbierały informacji o odwiedzanych przez ciebie stronach internetowych? Jeśli tak, to znaczy, że chcesz zwiększyć swoją prywatność w Internecie i ten artykuł jest dla ciebie. Prywatny DNS jest tylko jednym z elementów „układanki” ochrony prywatności. O reszcie rozwiązań prywatności w sieci przeczytasz w innych artykułach. W dobie szyfrowanych komunikatorów, stron internetowych i emaili, wielu nadal zapominana o DNS, który domyślnie nie jest bezpiecznym narzędziem, a z którego korzystasz na co dzień nawet o tym nie wiedząc.

Co to jest DNS?

Zamiast opisywać teorię, przejdę do przykładu. Aby wejść na stronę WWW wpisujesz adres, np. google.com. Tak naprawdę prawdziwym adresem tej strony jest numer IP, np. 216.58.215.78. Wpisując numer IP strony, zamiast nazwy też ją otworzysz w przeglądarce. Nazwy wymyślono tylko dla twojej wygody, bo łatwiej zapamiętać „google.com”.

Po wpisaniu nazwy adresu strony internetowej, przeglądarka sprawdza u siebie czy już zna numer IP tej strony, jeśli nie to sprawdza go dzięki serwerowi DNS i dalej kieruje ruchem, aby otworzyć stronę WWW. Innymi słowy to dzięki DNS urządzenia w Internecie mogą komunikować się ze sobą używając nazwy, a nie tylko numeru IP.

Jak normalnie korzystasz z DNS?

Posłużę się metaforą. Korzystasz z DNS, tak samo jakbyś wysyłał komuś papierowy list pocztą, nie zaklejając koperty. W związku tym, każdy kto ma dostęp do koperty może wyciągnąć list, przeczytać go, włożyć z powrotem i dalej przesłać. Zero prywatności prawda? Tak właśnie działają DNS-y. Każdy administrator sieci Internetowej, w tym służby państwowe widzą na jakie strony WWW wchodzisz lub z jakich programów internetowych korzystasz, bo informacje o odwiedzanych, internetowych domenach są jawne – i to szczególnie jeśli strona internetowa nie jest szyfrowana, jeśli jest szyfrowana to widać w DNS tylko jej adres.

Ochrona zapytań DNS

Zaszyfruj dane DNS, aby zwiększyć swoją prywatność.

Po pierwsze możesz skorzystać z serwera PiHole, który jest serwerem lokalnym (czyli tylko ty i twoi domownicy mają do niego dostęp w swojej sieci komputerowej), instalowanym na małym komputerku Raspberry Pi. Jeśli nie potrafisz skorzystać z PiHole, przejdź do drugiego punktu.

PiHole dodatkowo ochroni cię przed reklamami i marketingowym szpiegowaniem. PiHole sam w sobie nie szyfruje zapytań DNS, ale działa lokalnie. Następnie wysyła zapytania do zewnętrznych serwerów DNS. W konfiguracji PiHole wpisujesz adres „prywatnego DNS”. Wszystkie urządzenia w twojej sieci LAN, jeśli tak je ustawisz, będą korzystać z PiHole i prywatnego DNS.

Po drugie skorzystaj z „prywatnego DNS”. Prywatny DNS to usługa internetowa, która szyfruje zapytania DNS i nie są one ogólnie dostępne. Takie serwery DNS korzystają z szyfrowania „DNS over TLS (DoT)” lub „DNS over HTTPS (DoH)”.

Jak zabezpieczyć domową sieć komputerową?
Celem zabezpieczenia sieci jest jej niedostępność dla osób postronnych. Każdy kto ma dostęp do twojej, domowej sieci może wykraść poufne dane osobowe, hasła do konta bankowego.
logoTechnologie w Domu
Jak zabezpieczyć domową sieć komputerową?

Jak korzystać z prywatnego DNS?

To bardzo proste. W ustawieniach swojego rutera (chroniąc swoją prywatność nie korzystaj z rutera od dostawcy Internetu), lub w ustawieniach połączenia internetowego twojego komputera, laptopa, tabletu, smartfona zmień numery IP usługi DNS. Jeśli dokonasz zmiany tylko w przeglądarce internetowej, to zmiana będzie dotyczyła tylko przeglądarki!

Cloudflare jako bezpłatny dostawca DNS:

  • numery IPv4: 1.1.1.1 oraz 1.0.0.1
  • numery IPv6: 2606:4700:4700::1111 oraz 2606:4700:4700::1001

Inni dostawcy to: NextDNS (bezpłatny i płatny), Quad9 i szereg innych. Przy wyborze dostawcy nie liczy się tylko to czego oni oferują, ale również prędkość działania. Przypominam, że szybkość twojego Internetu zależy również od DNS, więc zmieniając DNS strony internetowe mogą otwierać się szybciej lub wolniej.

Sieć VPN, a Prywatny DNS

Prywatny DNS nie szyfruje twoich przesyłanych danych w całości podczas korzystania z Internetu, szyfrowanie dotyczy tylko przekazywanych informacji DNS. Aby zwiększyć swoje bezpieczeństwo korzystaj z (dobrej!) usługi VPN. Jeśli masz techniczną smykałkę VPN-a postawisz sobie samemu co jest najlepszym rozwiązaniem, w przeciwnym razie korzystasz z usług firm trzecich i to im musisz zaufać w kwestii szyfrowania przesyłanych danych. Więcej o sieciach VPN przeczytasz tutaj.

Większość sieci VPN korzysta z prywatnych DNSów, tak więc łącząc się z siecią VPN, automatycznie ustawienia DNS twojego urządzenia, np. komputera, smartfona są również zmienianie i pozostają w mocy tylko podczas podłączenia do sieci VPN. Rozłączenie z sieci VPN przywraca domyślne numery IP, często twojego dostawcy Internetu.

Twoja przeglądarka stron internetowych

Domyślnie, przynajmniej na czas pisania tego artykułu, funkcja szyfrowania DNS jest wyłączona w przeglądarkach. Kiedy zmienisz numery IP DNS w ustawieniach swojego urządzenia lub rutera upewnij się, że twoja przeglądarka korzysta z szyfrowania DNS.

W przeglądarkach bazujących na Chromium (Chrome, Brave, Vivaldi, MS Edge), w polu adresu wpisz: chrome://flags/#dns-over-https i zaznacz „Enabled”.

W Mozilla Firefox: Opcje > Ogólne > Ustawienia > DNS poprzez HTTPS: zaznacz „Enable DNS over HTTPS”