Päivittäiset Vinkit

Lopeta ISP:n DNS:n käyttö

By Emilia KoskinenPosted on
Time to Read:-words
Lopeta

Internet voi olla melko pelottava paikka, ja vaikka käytämme yksityisyyttä suojaavia selaimia, tiedämme miltä phishing-yritykset näyttävät ja käytämme salasananhallintaohjelmia salaisuuksiemme suojaamiseen, joka kerta kun siirryt uudelle verkkosivulle, toinen osa tiedoistasi vuotaa pois.

Ainakin, jos käytät edelleen DNS-palvelimia, jotka internetpalveluntarjoajasi tai matkapuhelinoperaattorisi on määrittänyt, kun otit palvelun käyttöön, koska nämä selkokieliset kyselyt tallennetaan ja myydään mainostajille ja kaikille muille, jotka saattavat haluta saada käsiinsä niiden sisältämät tiedot.

Jos välität verkkoyksityisyydestäsi, on aika lopettaa Internet-palveluntarjoajan DNS-palvelimien käyttö. Sinun ei tarvitse itse ylläpitää DNS-palvelinta, jos et halua, mutta käytä vähän aikaa etsimään ulkoinen DNS-palveluntarjoaja, joka käyttää salattuja menetelmiä, ja vaihda siihen kaikilla laitteillasi. Jokainen pieni tieto, jonka voit saada takaisin Internet-palveluntarjoajalta ja muilta tietojen kerääjiltä, on vaivan arvoista.

Internet-palveluntarjoajan DNS-palvelimen ongelma

Ongelmia on useita, koska ne eivät ole sinun ystäviäsi

On monia syitä, miksi et halua internet-palveluntarjoajan ratkaisevan DNS-kyselyjäsi, mutta useimmat niistä johtuvat yhdestä asiasta: yksityisyydestä. Internet-palveluntarjoajat ovat surkeita tässä, olipa kyse sitten DNSSEC:n käyttöönottamisesta DNS-vastausten aitouden ja koskemattomuuden varmistamiseksi tai selaustottumustesi niputtamisesta mukaviksi paketeiksi, jotka myydään mainostajille oletettavasti nimettöminä tietoina. Maailmassa, jossa kaikki data on myytävänä, salaamattomien DNS-tietueiden lähettäminen on toinen tapa seurata sinua ja tottumuksiasi.

Toinen asia, jota ISP:si tekee, on verkostotason DNS-estoja kaikille resursseille tai verkkosivustoille, joita se pitää vaarallisina, mikä voi estää pääsyn avoimen internetin osiin. Se voi olla hyvä asia, jos se estää tunnettuja haittaohjelmien lähteitä, mutta ei tarvitse paljon mielikuvitusta nähdä, että sitä voidaan käyttää aikuisten sisällön, videopelien säilyttämistyökalujen tai minkä tahansa ISP:n estämää (tai saa hallitukselta laillisen kehotuksen tehdä niin).

Siirtymällä toiseen DNS-palveluntarjoajaan vältät ISP-tason estot. Se ei takaa, että uudella DNS-palveluntarjoajallasi ei ole omia estojaan, mutta nämä ovat yleensä avoimempia siitä, mitä ja miksi ne estävät tiettyjä sisältöjä, ja se on pääasiassa käyttäjän edun ja turvallisuuden vuoksi.

Sinun ei tarvitse itse isännöidä DNS:ää

Monet kaupalliset vaihtoehdot ovat turvallisia

Maailmassa on paljon yksityisiä DNS-palveluntarjoajia, joiden avulla voit ottaa salatun DNS:n käyttöön vaivattomasti. Sinun ei tarvitse ylläpitää mitään itse käyttääksesi näitä vaihtoehtoja. Sen sijaan voit muuttaa DNS-palvelimen jokaisella laitteella, jolla haluat käyttää sitä, reitittimestä älypuhelimiin ja muihin laitteisiin. Tämä parantaa laitteidesi turvallisuutta, kiertää ISP-tason estot DNS-ratkaisulle ja auttaa sinua pysymään yksityisempänä verkossa.

Vaikka salattu DNS estää ISP:tä näkemästä DNS-kyselyjäsi, se ei pidä selaustasi yksityisenä. Siihen tarvitset VPN:n tai muun turvallisesti salatun menetelmän internetiin pääsemiseksi.

Varmista, että valitsemasi DNS-palveluntarjoaja tukee DNSSEC:iä, QNAME-minimointia ja myös joko poistaa käytöstä tai anonymisoi EDNS Client Subnet (ECS):n, jos se on käytettävissä. Lisäksi et halua, että se tallentaa henkilötietoja levylle, ja sen tulisi tukea anycastia tai geo-steeringiä.

Järjestyksessä, jokainen näistä DNS-palveluntarjoajista on turvallisempi ja yksityisempi kuin internetpalveluntarjoajasi:

  • Cloudflare (1.1.1.1): Hallinnoi suurta osaa internetistä, tunnettu siitä, että se ei estä sivustoja, ellei niitä tunneta uhkana
  • Quad9 (9.9.9.9): Salattu DNS, joka tunnetaan myös siitä, että se ei estä sivustoja, elleivät ne tarjoa haittaohjelmia tai muita uhkia.
  • Control D (76.76.2.2): Ei kirjaa tietoja, käyttää erilaisia salausmenetelmiä ja toimii Apple-laitteilla.
  • AdGuard Public DNS: Anonymisoitu, käyttää suodatusta, sisältää Apple-profiileja.

Kaikkien näiden pitäisi tukea erilaisia salausvaihtoehtoja, kuten DNS-over-HTTPS, DNS-over-TLS tai DNS-over-Quic. Ja kun otetaan huomioon, kuinka usein DNS menee pieleen, on aina hyvä idea käyttää luotettavaa DNS-ratkaisua, joka on paras ja turvallisin vaihtoehto.

Lopeta ISP:n DNS:n käyttö

Mutta itse isännöinti antaa sinulle enemmän hallintaa

Saat mainosten eston, paikallisesti ratkaistut verkkotunnukset ja paljon muuta

DNS-palvelimen itse isännöinti on nykyään yllättävän helppoa, valitsitpa sitten jonkin vaihtoehdoista, kuten Unbound, AdGuard Home, PowerDNS tai henkilökohtainen suosikkini Technitium. Jotkut kyselyt kannattaa silti lähettää salatusti ulkoiselle DNS-palvelimelle varajärjestelmänä, mutta oman paikallisen DNS-palvelimen salatut pyynnöt lisäävät kotiverkon ja kyseistä DNS-palvelinta käyttävien laitteiden turvallisuutta ja yksityisyyttä.

Saat kaikki olemassa olevan DNS-palveluntarjoajan edut, kuten mainosten eston lähteellä, ja lisäksi voit määrittää vyöhykkeitä, split horizon DNS:ää, jotta verkossasi olevat eri laitteet saavat erilaisia DNS-tuloksia, sekä paikallisia domain-uudelleensidontoja, jotka ovat erittäin käteviä kotilaboratoriokäytössä. Lisää dnscrypt-proxy paikallisena käyttöliittymänä (tarvittaessa), ja ISP:si ei voi lukea DNS-kyselyjäsi. Lopuksi estä portti 53, jotta kaikki laitteet joutuvat käyttämään uutta paikallista DNS-palvelinta salatun ulosmenon kautta, ja sinulla on (suhteellinen) hallinta DNS-kyselyistäsi.

Mitä tahansa valitsetkin, on aika lopettaa ISP:n DNS-palvelinten käyttö

ISP:n oletusarvoisten DNS-palvelinten käyttö voi olla helppoa, mutta se ei ole hyväksi verkkoyksityisyydellesi. Lisäksi DNS-tietosi myydään todennäköisesti mainostarkoituksiin yhdessä muiden ISP:n keräämien tietojen kanssa. Salatun DNS-palveluntarjoajan käyttö tarkoittaa, että ISP:si jää ulkopuolelle, joten vaikka se ei tee selaamisestasi yksityistä, se vähentää online-käytön paljastumista. Eikä kyse ole vain selaustottumuksistasi, koska sijaintisi voidaan paikantaa DNS-kyselyjen avulla, mikä on mahdollisesti vielä huolestuttavampaa.

You may also like:

WhatsAppissa

96 % suomi on ottanut tämän vaihtoehdon käyttöön WhatsAppissa, mikä johtaa suoraan verkkohuijauksiin.

Suomi

Spam-puhelujen nauhoittaminen ilmoittamista varten: mitä Suomi tietosuojavirasto sallii ja miten se tehdään

lapset

Entä jos lapset eivät soita: 3 käyttäytymissääntöä, jotta et tunne itseäsi hylätyksi

sekunnissa

Sano hyvästit etikalle ja ruokasoodalle: tämä ainutlaatuinen ainesosa puhdistaa putkesi muutamassa sekunnissa