Jos käytät matkapuhelinta kaikkeen, käytä jaettua dataa kannettavallasi ja muodosta yhteys mihin tahansa löytämääsi Wi-Fi-verkkoon. Määritä suojattu hotspot mukautetulla DNS:llä Se on yksi niistä asioista, jotka vaikuttavat nörttimäisiltä, mutta se merkitsee ennen ja jälkeen yksityisyyden, turvallisuuden ja jopa selausnopeuden.
Hyvä uutinen on, että sinun ei tarvitse olla järjestelmänvalvoja: muutaman selkeän käsityksen avulla siitä, mitä DNS on, mitä riskejä perinteinen menetelmä sisältää ja miten vaihtoehdot toimivat, pystyt tekemään sen. Yksityinen DNS, DoH, DoT tai ratkaisut, kuten AdGuard Home, Pi-hole ja VPNVoit luoda melko turvallisen ympäristön matkapuhelimellesi ja sen tukiasemaan kytketyille laitteille.
Mikä on DNS ja miksi siitä pitäisi välittää?
DNS, lyhenne sanoista Domain Name System, on pohjimmiltaan internetin yhteystietoluetteloKirjoitat kätevän verkkotunnuksen, kuten "google.com" tai "xatakandroid.com", ja sen alle puhelimesi tarvitsee numeerisen IP-osoitteen löytääkseen oikean palvelimen. DNS-palvelin vastaa nimen muuntamisesta vastaavaksi IP-osoitteeksi, jotta yhteys voidaan muodostaa.
Lähes kaikissa verkoissa, sekä kiinteissä että mobiiliverkoissa, operaattorisi, reitittimesi tai julkinen Wi-Fi-yhteyspiste päättää yleensä, mitä DNS-palvelinta käytetään. Tämä tarkoittaa, että oletusarvoisesti Laitteesi kyselee palveluntarjoajasi tarjoamaa DNS-palvelua. ilman, että sinun tarvitsee koskea mihinkään. Se toimii kyllä, mutta siinä on useita merkittäviä haittoja yksityisyyden ja hallinnan suhteen.
Perimmäinen ongelma on, että nämä kyselyt klassisessa mallissa Ne kulkevat selkokielisenä tekstinä ja ilman todennusta.Joka kerta, kun matkapuhelimesi kysyy "mikä IP-osoite tällä verkkotunnuksella on?", pyyntö tulee näkyviin kaikille verkkoa hallinnoiville: internet-palveluntarjoajalle, palkin Wi-Fi-verkon omistajalle, samassa verkossa olevalle hyökkääjälle jne.
Lisäksi DNS:stä on tullut keskeinen tekijä verkkosivustojen estämisessä tai suodattamisessa. Operaattorit, yritysverkot tai hallitukset voivat päättää, että tietyt verkkotunnukset "lakataan" käyttäjiltä. yksinkertaisesti jättämällä heidän nimensä selvittämättä tai palauttamalla manipuloituja IP-osoitteitaSinun näkökulmastasi näet vain, että verkkosivusto on alhaalla, ikään kuin palvelin olisi kaatunut.
Kaikista näistä syistä DNS-palvelimen hallinnan ottaminen ja sen käyttötavan määrittäminen Se avaa oven parannetulle suorituskyvylle, tehostetulle yksityisyydelle, tiettyjen estojen ohittamiselle ja uhkien suodattamiselle.Ja bonuksena se antaa sinun muuttaa matkapuhelimesi paljon turvallisemmaksi tukiasemaksi kuin se, jonka se tulee tehdasasetuksilla.
Perinteisen DNS:n haitat ja todelliset riskit
Kun puhumme klassisesta DNS:stä, puhumme järjestelmästä, jossa Kyselyitä ei ole salattu eikä allekirjoitettu.Näin välittäjä voi nähdä, millä verkkotunnuksilla vierailet, muuttaa vastauksia tai jopa estää niitä ilman, että laitteesi huomaa sitä selvästi.
Olen varma, että näin on käynyt sinullekin ilmaisella Wi-Fi-yhteydellä: yrität avata minkä tahansa verkkosivuston, ja sen sijaan, että menisit suoraan määränpäähäsi, Kirjautumis- tai mainossivu tulee ensin näkyviin.Tämä tehdään ohjaamalla pyyntösi uudelleen DNS:n kautta, palauttamalla eri IP-osoite kuin pyytämäsi ja lähettämällä sinut captive-portaaliin.
Sama tekniikka, pahansuovan henkilön käsissä, mahdollistaa paljon vaarallisempien tilanteiden luomisen. Verkkoa hallitseva hyökkääjä voi esimerkiksi ohjaa sinut tietojenkalastelusivulle, joka matkii pankkisi kirjautumistietoja. tai haittaohjelmia levittävälle verkkosivustolle yksinkertaisesti muuttamalla DNS-kyselyn vastauksen IP-osoitetta.
DNS-hallintaa käytetään myös sensuuri- tai suodatuskäytäntöjen valvomiseen. Yritysympäristöissä, koulutusverkoissa tai kansallisella tasolla tiettyjen verkkotunnusten selkeyttäminen estetään, jotta Saattaa vaikuttaa siltä, että verkkosivusto on alhaalla tai sitä ei ole olemassa.Selkeitä estoviestejä ei ole: käyttäjä näkee vain ratkaisuvirheet.
Samanaikaisesti internet-palveluntarjoajasi voi käyttää verkkotunnuksesi selvityshistoriaa luoda erittäin yksityiskohtaisia profiileja selaustottumuksistasiNäitä tietoja käytetään mainonnan segmentointiin, personoituihin tuotteisiin tai pahimmassa tapauksessa kootun datan markkinointiin.
Mitä hyötyä on DNS-palvelimien vaihtamisesta ja hyvien palveluntarjoajien valitsemisesta?
DNS-asetusten muuttaminen matkapuhelimessa, tietokoneessa tai reitittimessä ei ole vain teknistä teeskentelyä: Se voi parantaa nopeutta, yksityisyyttä, turvallisuutta ja sisällön saatavuutta.Kaikki kerralla. Et kaksinkertaista kaistanleveyttäsi, mutta voit merkittävästi vähentää viivettä ja parantaa hallintaa.
Suorituskyvyn osalta monilla julkisilla IP-palveluntarjoajilla on maailmanlaajuisesti hajautettu palvelinverkosto, jossa on erittäin optimoidut välimuistit. Tämä tarkoittaa, että kun tietokoneesi kyselee verkkosivuston IP-osoitetta, vastaus saapuu nopeammin ja sivu alkaa latautua nopeamminJokainen ratkaisu kestää vain millisekunteja, mutta sillä on merkitystä päivän mittaan.
Tietosuojan suhteen palveluntarjoajat, kuten Cloudflare tai Quad9, julistavat paljon tiukempia käytäntöjä kuin monet operaattorit. Esimerkiksi Cloudflare väittää tyhjentävänsä lokit nopeasti eikä myyvänsä käyttötietojaQuad9 puolestaan ylpeilee keräävänsä minimaalisesti tietoa ja keskittyvänsä turvallisuuteen.
Turvallisuuden osalta jotkut palvelut sisältävät haitallisten verkkotunnusten mustia listoja. Esimerkkejä ovat palvelimet, kuten Quad9, tietyt OpenDNS-profiilit ja ratkaisut, kuten NextDNS. Ne estävät pääsyn verkkosivustoille, jotka sisältävät haittaohjelmia, tietojenkalasteluhyökkäyksiä, bottiverkkoja tai erittäin tunkeilevaa mainontaa.Jos yrität päästä (vaikka vahingossa) vaaralliselle sivulle, DNS itse puuttuu asiaan ja estää sinua lataamasta haitallista sisältöä.
Estojen osalta monet operaattorien ja viranomaisten suodattimet otetaan käyttöön juuri DNS-tasolla. Kun vaihdat palvelimelle, jota hallinnoi kolmas osapuoli, joka ei ole sinun hallinnassasi, Voit kiertää joitakin näistä rajoituksistaSe ei ole erehtymätön, mutta usein se riittää "herättämään henkiin" verkkosivustoja, jotka vaikuttivat saavuttamattomilta.
Internet-palveluntarjoajaa valittaessa ei ole yhtä voittajaa. Se riippuu sijainnistasi, prioriteeteistasi (nopeus, yksityisyys, turvallisuus) ja kompromisseista, joita olet valmis tekemään. Silti on joitakin nimiä, joihin kannattaa pitää silmällä: Googlen julkinen DNS, Cloudflare, Quad9, OpenDNS ja NextDNS Ne ovat käytetyimpien ja suositelluimpien joukossa.
Suositellut DNS-palvelimet: esimerkkejä ja tärkeimmät tiedot
Laajalti käytetty konkari on Google Public DNS. Se tarjoaa IPv4-osoitteita, kuten 8.8.8.8 ja 8.8.4.4ja IPv6-osoitteita, kuten 2001:4860:4860::8888 ja 2001:4860:4860::8844. Se on ilmainen, vakaa, nopea ja tukee DNS-over-TLS (DoT)- ja DNS-over-HTTPS (DoH) -salausta isäntäpalvelimen avulla. dns. googlejoka on tarkalleen sama nimi, jota käytetään, kun määrittelet yksityisen DNS:n Androidilla.
Cloudflare on toinen merkittävä toimija kuuluisalla 1.1.1.1Sen IPv4-osoitteet ovat 1.1.1.1 ja 1.0.0.1; Androidin yksityiseen DNS:ään käytetään isäntänimiä, kuten [type missing]. 1piste1piste1piste1.cloudflare-dns.com tai vastaavia vaihtoehtoja, kuten one.one.one.one. He painottavat vahvasti yksityisyyttä ja väittävät, että He poistavat tiedot hyvin lyhyessä ajassa.sen lisäksi, että se on monilla alueilla nopeussijoitusten kärjessä, kuten DNSPerf.
Jos asetat turvallisuuden kaiken muun edelle, Quad9 ansaitsee vakavaa huomiota. Sen tähti IPv4 on 9.9.9.9 Ja yksityiselle DNS:lle Androidilla tyypillinen nimi on dns.quad9.netSe keskittyy haittaohjelmien, tietojenkalasteluohjelmien ja vastaavien uhkien verkkotunnusten estämiseen, jotta Se toimii nimien selvityksen suojaussuodattimena..
OpenDNS (Ciscon omistama) ja NextDNS kuuluvat erittäin konfiguroitavien palveluiden luokkaan. Niiden avulla voit luoda profiileja, joissa on lapsilukko, aikuisviihdesuodattimet, mainosten esto ja kojelaudat, joissa on yksityiskohtaiset tilastot. Ne sopivat ihanteellisesti kaikille, jotka haluavat määrittelevät hienosäädetyt käytännöt lapsille, työympäristöille tai monimutkaisille kotiverkoille.
Jotta voit valita itsellesi sopivimman, on hyvä kokeilla useita ja mitata vasteaikoja sijainnistasi käsin. Työkalut, kuten DNSPerf, voivat auttaa. He vertailevat useiden DNS-palveluiden viivettä ja saatavuutta yli 200 sijainnistajoka auttaa sinua näkemään, mikä palveluntarjoaja toimii parhaiten alueellasi.
Suojattu DNS: DoH, DoT, DNSCrypt ja yksityisen DNS:n käsite
Kun puhumme "turvallisesta DNS:stä", tarkoitamme itse asiassa miten kyselyt kulkevat laitteesi ja palvelimen välilläSen sijaan, että data lähetettäisiin selkokielisenä tekstinä, protokollat, kuten DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) tai DNSCrypt, mahdollistavat liikenteen salaamisen ja todentamisen.
DoH kapseloi DNS-pyynnöt perinteisten HTTPS-yhteyksien sisällä, tyypillisesti portin 443 kautta. Tämä helpottaa sensorin tai palveluntarjoajan suodatusyrityksiä. Salatun DNS-liikenteen erottaminen muusta verkkoselailusta voi olla vaikeaa.Siksi sen estäminen rikkomatta puolta internetistä on melko vaikeaa.
DoT puolestaan salaa kyselyt TLS-protokollalla erityisesti DNS:ää varten. Tätä menetelmää Android käyttää nimellä Yksityinen DNS alkaen Android 9:stäSiksi sitä pidetään suorimpana tapana suojata kaikki järjestelmäsovellukset ilman, että tarvitsee olla riippuvainen jokaisesta selaimesta.
DNSCrypt on vanhempi ratkaisu, joka lisää myös salauksen ja todennuksen, vaikka viime vuosina DoH ja DoT ovatkin varjostaneet sitä. Silti se on edelleen relevantti edistyneissä ympäristöissä, joissa käyttäjät He ovat asettaneet omat resolverinsa tai kotiverkkonsa lisäturvatoimilla.
Android 9:ssä ja uudemmissa versioissa ”Yksityinen DNS” -vaihtoehdon pitäisi itse asiassa olla merkitty ”Suojattu DNS”. Sen käyttöönotto pakottaa järjestelmän käyttämään suojattua DNS-palvelinta. Kaikki järjestelmäkyselyt lähetetään salattuina palvelimelle, joka tukee DoT:taEt hallinnoi omaa palvelintasi, vaan valitset kolmannen osapuolen palvelimen, johon muodostat yhteyden turvallisesti.
Turvallinen DNS ja VPN: liittolaisia, eivät korvikkeita
Käsitteiden sekoittaminen on hyvin yleistä: salatun DNS:n käyttöönotto on iso harppaus yksityisyyden suojaan, mutta Se ei ole sama asia kuin VPN:n käyttöSuojatulla DNS:llä suojaat vain nimipyyntöjä; muu liikenne (sivut, lataukset, videot, online-pelit...) riippuu edelleen siitä, käyttääkö verkkosivusto HTTPS:ää ja minkä verkon läpi kuljet.
VPN puolestaan rakentaa salatun tunnelin laitteesi ja etäpalvelimen välille. Kaikki (tai lähes kaikki, jos oikein määritetty), joka lähtee laitteeltasi, reititetään sen kautta. Se kulkee kapseloituna ja salattuna VPN-palvelimelle.Ja vierailemasi verkkosivustot näkevät kyseisen palvelimen IP-osoitteen todellisen osoitteesi sijaan.
Monet kaupalliset VPN-palveluntarjoajat käyttävät omaa suojattua DNS-palveluaan, ja yhteyden muodostamisen yhteydessä Ne estävät vuodot matkapuhelinoperaattorin tai WiFi-verkon DNS-palvelimille.Toisissa voit valita: oman DNS:n, kolmannen osapuolen DNS:n (Cloudflare, Google, Quad9) tai jopa itse käyttöönotetun kotipalvelimen. Löydät suosituksia osoitteesta kaupalliset VPN-palveluntarjoajat nähdäksesi luotettavia vaihtoehtoja.
Ihanteellinen yhdistelmä, jos otat yksityisyytesi vakavasti, on järjestelmätasolla määritetty suojattu DNS ja käytä VPN:ää, kun muodostat yhteyden julkisiin verkkoihin, matkustat tai sinun on ohitettava maantieteellisiä rajoituksia. Opi, miten Aktivoi VPN Androidilla ja vaarallisen liikenteen estämiseksi tuo opas on erittäin hyödyllinen. Muista kuitenkin tarkistaa VPN-sovelluksesi pienellä präntätty teksti, koska jotkut sovellukset jättävät huomiotta Androidin yksityisen DNS:n ja Ne pakottavat omat resolverinsa oletuksena..
Aloittelijoille salatun DNS:n käyttöönotto on jo valtava muutos perinteiseen skenaarioon verrattuna. Jos haluat sitten parantaa suojaustasoa entisestään, VPN:n lisääminen päälle suojaa verkkoliikennettäsi entisestään.Jos haluat mieluummin ilmaisia vaihtoehtoja, voit tarkistaa parhaat ilmaiset VPN:t lähtökohtana.
DNS:n vaihtaminen Android-puhelimellasi
Androidilla DNS:n mukauttamistapa riippuu versiosta ja siitä, miten valmistaja on järjestänyt valikot. Android 9:stä (Pie) eteenpäin on mahdollista Yksityinen DNS, joka koskee koko järjestelmää, sekä Wi-Fi- että mobiilidataaAiemmissa versioissa sitä pystyi säätämään vain verkko kerrallaan.
Osioiden nimet vaihtelevat: Pixelissä "Verkko ja internet" saattaa näkyä Samsung Galaxyssa nimellä "Yhteydet" tai "Yhteysasetukset". Mutta logiikka on samankaltainen: Menet verkkoasetuksiin, etsit yksityisen DNS:n osion ja määrität palveluntarjoajan.ja se on mahdollista useissa malleissa Luo automaattisia profiileja WiFi-verkon perusteella prosessin yksinkertaistamiseksi.
Monissa uusissa Samsung-puhelimissa polku on Asetukset > Yhteydet > Lisää yhteysasetuksia > Yksityinen DNS. Muissa Android-laitteissa järjestys on yleensä Asetukset > Verkko ja internet (tai vastaava) > Lisäasetukset > Yksityinen DNS. Siellä näet vaihtoehdot, kuten "Automaattinen", "Pois päältä" ja "Yksityisen DNS-palveluntarjoajan isäntänimi".
Jos jätät tilan asetukseksi ”Automaattinen”, järjestelmä yrittää käyttää salattua DNS-palvelinta verkon tarjoaman palvelimen kanssa, mutta jos se ei ole käytettävissä palaa hiljaisesti perinteiseen DNS:äänJotta voit varmistaa, että käytät aina tiettyä palveluntarjoajaa, sinun on valittava ”Isäntänimi…” ja annettava haluamasi palvelun vastaava verkkotunnus.
On tärkeä yksityiskohta: Android ei hyväksy numeerisia IP-osoitteita yksityisessä DNS-kentässä.Älä koskaan käytä versioita 1.1.1.1 tai 8.8.8.8; käytä aina palveluntarjoajasi tarjoamaa isäntänimeä, kuten dns.google, one.one.one.one tai 1dot1dot1dot1.cloudflare-dns.com.
Yksityisen DNS:n määrittäminen Android 9:ssä ja uudemmissa versioissa
Jos älypuhelimesi käyttöjärjestelmä on Android 9 tai uudempi, voit määrittää yhden suojatun DNS-palveluntarjoajan koko järjestelmälle. Tämä asetus Tämä koskee sekä WiFi- että mobiiliverkkoja ja vaikuttaa myös luomaasi hotspot-pisteeseen., vaikkakin vivahteilla, jotka näemme myöhemmin.
Yleiset vaiheet ovat hyvin samankaltaisia eri tuotemerkeillä: siirry kohtaan Asetukset > Verkko ja internet (tai Yhteydet) > Yksityinen DNS, valitse isäntänimen syöttövaihtoehto ja kirjoita esimerkiksi dns.google, jos haluat käyttää Googlen julkista DNS:ää DoT:n kanssatai one.one.one.one Cloudflare-palvelua vartenTallentaessasi matkapuhelin tarkistaa yhteyden ja jos kaikki on oikein, aktivoi suojatun DNS:n.
Jos kirjoitat verkkotunnuksen väärin tai palvelin lakkaa vastaamasta, huomaat, että Verkkosivusto ei lataudu, vaikka kattavuus on hyvä.Tämä on tyypillinen oire nimenselvityksen epäonnistumisesta. Ratkaisu on vaihtaa tilapäisesti takaisin "Automaattinen"- tai "Pois"-tilaan, muodostaa yhteys uudelleen ja tarkistaa sitten syötetyt tiedot.
Android 10:ssä ja uudemmissa järjestelmä hallitsee yksityisen DNS:n ja verkkoon yhdistettyjen sovellusten (VPN:t, välityspalvelimet jne.) välistä vuorovaikutusta paljon paremmin. Silti on suositeltavaa varmistaa käyttämäsi palvelin esimerkiksi "Oma DNS" -testillä, varsinkin jos yhdistät... VPN, yksityinen DNS ja suodatussovellukset.
Vaihda DNS Android 8:ssa ja vanhemmissa verkoissa verkkokohtaisesti
Jos puhelimessasi on edelleen Android 8 tai vanhempi versio, et voi käyttää globaalia yksityistä DNS:ää. Näissä tapauksissa ainoa vaihtoehto on muokata DNS-asetuksia manuaalisesti jokaisessa WiFi-verkossa, johon muodostat yhteyden.toistamalla prosessin kotona, töissä jne.
Tyypillinen toimenpide alkaa muodostamalla yhteys Wi-Fi-verkkoon ja siirtymällä kohtaan Asetukset > Wi-Fi tai Asetukset > Verkko ja internet > Wi-Fi. Napauta ja pidä painettuna verkkoa, jota käytät, verkkoluettelossa ja valitse "Muokkaa verkkoa" tai "Lisäasetukset", missä IP- ja DNS-asetukset yleensä sijaitsevat.
Yleensä näet "IP-kokoonpano"-kentän, joka on oletusarvoisesti asetettu arvoon "DHCP". Sen muuttaminen arvoon "Staattinen" avaa IP-osoitteen, yhdyskäytävän ja, mikä tärkeintä meidän tarkoituksiimme, DNS 1 ja DNS 2Siellä voit syöttää palvelimet, joita haluat käyttää kyseisessä verkossa.
Noihin kenttiin voit laittaa esim. 8.8.8.8 ja 8.8.4.4, jos valitset Googlentai 1.1.1.1 ja 1.0.0.1, jos käytät Cloudflarea. Tallenna tämä, puhelimesi muodostaa yhteyden uudelleen, ja siitä hetkestä lähtien kaikki kyseisessä Wi-Fi-verkossa tekemäsi kyselyt käyttävät määrittämiäsi DNS-palvelimia.
Jos verkko alkaa jossain vaiheessa käyttäytyä oudosti tai haluat palauttaa alkuperäiset asetukset, palaa vain kyseiselle näytölle ja vaihda IP-osoitteeksi takaisin "DHCP". Sen pitäisi toimia. Reitittimen tai tukiaseman toimittama DNS palautetaan automaattisesti..
Tee mobiililaitteestasi turvallinen tukiasema mukautetulla DNS:llä
Mennäänpä asian ytimeen: kun aktivoit internet-yhteyden jakamisen tai Wi-Fi-tukiaseman, se alkaa toimia kuin pieni reititin. Se vastaa yksityisten IP-osoitteiden jakamisesta yhdistetyille laitteille (kannettava tietokone, tabletti, pelikonsoli, toinen matkapuhelin) ja niiden ohjeistamisesta. mitä DNS-palvelimia heidän tulisi käyttää DHCP:n kautta. Jos tarvitset ohjeita Jaa internet tietokoneeltasi tai luo mobiilihotspotTuo tutoriaali selittää perusvaiheet.
Teoriassa kuulostaa erittäin hyvältä kuvitella, että jos matkapuhelimesi käyttää salattua yksityistä DNS:ää, Hotspot-verkkoon yhdistetyt laitteet perivät saman suojauksenKäytännössä monissa Android-malleissa näin ei tapahdu: ne mainostavat edelleen DHCP:n kautta mobiiliverkon tarjoamaa DNS:ää, eivätkä järjestelmätasolla asettamaasi DNS:ää.
Tämän seurauksena älypuhelimesi saattaa selata salattuja ja suodatettuja kyselyitä, kun taas kannettava tietokoneesi on yhteydessä tukiasemaansa. Se jatkaa kyselyä operaattorin DNS-palvelimelle suoraan.Internet-palveluntarjoajasi kannalta ei ole juurikaan eroa verrattuna kannettavan tietokoneen automaattiseen yhdistämiseen.
Vankka tapa varmistaa mahdollisimman yhdenmukainen suojaus kaikissa laitteissa on Määritä DNS manuaalisesti jokaiselle asiakaslaitteelleWindows-kannettavalla, Macilla, tabletilla jne. Tällä tavoin et ole riippuvainen siitä, mitä hotspot mainostaa DHCP:n kautta.
On olemassa hieman edistyneempi vaihtoehto: voit määrittää oman salatun DNS-palvelimen (esimerkiksi AdGuard Homella tai DoH/DoT-protokollaa tukevalla resolverilla) ja yhdistää mobiililaitteesi siihen joko suoraan tai VPN:n kautta. Ongelmana on, että jos haluat käyttää sitä kodin ulkopuolelta, sinun on käytettävä VPN:ää. DNS- tai HTTPS-porttien avaaminen palvelimellesi, otat käyttöön uuden hyökkäysvektorin, jos kone ei ole kovin hyvin suojattu.
Käytä AdGuard Homea, Pi-holea ja Home DNS:ää Android-laitteellasi
Jos olet jo asentanut ratkaisuja, kuten AdGuard Home tai Pi-hole, lähiverkkoosi, ne on todennäköisesti määritetty ensisijaiseksi DNS-palvelimeksi kotireitittimessäsi. Siksi Kaikki kotona olevat yhdistetyt laitteet (langalliset tai Wi-Fi-yhteydellä varustetut) kulkevat tämän suodattimen läpi ilman, että sinun tarvitsee määrittää mitään jokaiselle laitteelle erikseen..
"Mutta" tulee silloin, kun lähdet kotoa ja haluat jatkaa matkapuhelimesi suodattimen käyttöä, ja kaiken lisäksi... Tarkoituksena on, että myös mobiilihotspotiin yhdistetyt laitteet hyötyvätStrategioita on useita:
Yksi vaihtoehto on tehdä kotipalvelimestasi käytettävissä internetistä DoH:n tai DoT:n kautta kelvollisella verkkotunnuksella ja varmenteella. Määrität kyseisen isäntänimen yksityiseksi DNS:ksi Androidilla ja missä tahansa oletkin, Matkapuhelimesi lähettää salattuja kyselyitä kotiverkon ratkaisijalle.Se kuitenkin edellyttää porttien avaamista reitittimessä, varmenteiden pitämistä ajan tasalla ja koneen erittäin hyvää suojaa.
Toinen, tasapainoisempi vaihtoehto on yhdistää kotisi DNS-palvelin omaan VPN-palvelimeesi (WireGuard, OpenVPN jne.). Määrität VPN:n reitittimessäsi tai paikallisverkon palvelimella, ja kun muodostat yhteyden ulkopuolelta, Kaikki liikenne, mukaan lukien DNS-kyselyt, kulkee tunnelin kautta lähiverkkoosi.Pi-holen tai AdGuard Homen käyttö resolverina. Se vaatii enemmän alkuvaiheen työtä, mutta välttää DNS-palvelun suoran altistumisen internetille.
Jos tämä kaikki kuulostaa liian työläältä matkapuhelimesi käyttötapoihin nähden, järkevintä useimmissa tapauksissa on käyttää kotipalvelinta kotona reitittimen kautta ja Määritä suojattu julkinen DNS Androidilla lähtiessäsi (Cloudflare, Quad9, Google jne.). Useimmille käyttäjille tuo tasapaino mukavuuden ja suojauksen välillä on enemmän kuin kohtuullinen.
Suojaako mobiili DNS myös yhdistettyjä laitteita?
Hyvin yleinen kysymys, jota usein nähdään tietosuojafoorumeilla, on, riittääkö pelkkä yksityisen tai suojatun DNS:n aktivointi matkapuhelimellasi... Kaikki hotspotiin yhdistettävät laitteet suojataan automaattisestiNykytilanteessa rehellinen vastaus on: normaalisti ei.
Kuten olemme keskustelleet, kun matkapuhelin toimii improvisoituna reitittimenä, sen jakamat verkkoparametrit (IP-osoite, yhdyskäytävä, DNS) perustuvat yleensä mitä matkapuhelinverkko hänelle tarjoaaei Androidin suojatuissa DNS-asetuksissa. Joten monissa tapauksissa yksityinen DNS rajoittuu itse puhelimeen.
Tethering-yhteyden kautta yhdistettävän kannettavan tietokoneen tilanne on käytännössä sama kuin jos käyttäisit USB-modeemia: Tarkista matkapuhelinoperaattorin DNS ja tee kysely sitä vasten, ellet pakota sitä käyttämään toista.Palveluntarjoajan puolella voit jatkaa profilointia ja selvittää, mitkä verkkotunnukset on selvitetty yhteytesi perusteella.
Voit varmistaa, että jokainen laite toimii haluamallasi resoluutiolla, siirtymällä sen verkkoasetuksiin ja määritä DNS manuaalisestiWindowsissa, macOS:ssä tai Linuxissa tämä tehdään verkkosovittimen ominaisuuksista (WiFi tai Ethernet), jolloin "automaattinen DNS" korvataan valitsemillasi palvelimilla.
iPhonella ja iPadilla voit määrittää DNS:n myös Wi-Fi-verkkosi avulla: siirry kohtaan Asetukset > Wi-Fi, napauta verkon vieressä olevaa "i"-merkkiä (joka voi olla Androidin tukiasema) ja vaihda kohdassa "Määritä DNS" tilaan "Manuaalinen" antaaksesi haluamasi palveluntarjoajan IP-osoitteen. Se voi olla hieman työlästä, jos vaihdat verkkoa usein, mutta Se varmistaa, että laite ei käytä operaattorin DNS:ää ilman lupaasi..
DNS:n muuttaminen iPhonessa, muissa matkapuhelimissa ja tietokoneissa
Apple esitteli iOS:ssä ja iPadOS:ssä DoH:n ja DoT:n tuen iOS 14:stä ja macOS 11:stä alkaen, mutta Mikään asetus ei ole yhtä näkyvä kuin Androidin "Yksityinen DNS".Oletusarvoisesti helpoin tapa on vaihtaa kunkin WiFi-verkon DNS-palvelin: Asetukset > Wi-Fi > "i"-kuvake > Määritä DNS > Manuaalinen, poista vanhat palvelimet ja lisää uudet (esimerkiksi 1.1.1.1 ja 1.0.0.1 tai 8.8.8.8 ja 8.8.4.4).
Tämä asetus koskee vain sitä verkkoa, jossa sen määrität, joten jos muodostat yhteyden toiseen verkkoon, sinun on toistettava prosessi. Mobiilidatan ja DoH/DoT-palvelun läpinäkyvämmän käytön osalta App Storessa on sovelluksia, jotka asentavat asetusprofiileja salatulla DNS:llä ja edistyneillä käyttäjätyökaluilla, joiden avulla voit pakata omia profiileja.
Windows 10:ssä ja 11:ssä DNS:n muuttaminen tapahtuu verkkoasetuksissa (tai perinteisessä Ohjauspaneelissa) ja sovittimen ominaisuuksien muokkaamisessa. Valitse IPv4-protokolla, valitse ruutu "Käytä seuraavia DNS-palvelinosoitteita" ja Syötät haluamaasi palveluntarjoajaa vastaavat IP-osoitteetUusimmissa versioissa järjestelmä tukee myös natiivia DoH:ta tietyillä resolvereilla.
macOS:ssä polku on samanlainen: avaa Järjestelmäasetukset > Verkko, valitse liitäntäsi (WiFi tai Ethernet), napsauta Lisäasetukset/Tiedot ja DNS-välilehdellä Lisää uudet palvelimet Lisää-painikkeella.Muutosten käyttöönoton jälkeen kaikki kyseisen rajapinnan kautta muodostetut yhteydet käyttävät kyseisiä DNS-palvelimia, kunnes muutat niitä.
Linuxissa prosessi riippuu siitä, käytätkö NetworkManageria vai jotain muuta hallintaohjelmaa, mutta idea on sama: avaa yhteysasetukset, aseta resolverit manuaalisesti ja, jos haluat maksimaalisen hallinnan, muokkaa tiedostoja, kuten /etc/resolv.conf tai NetworkManager-profiileja.
Määritä DNS reititintasolla ja erillisissä hotspot-ratkaisuissa
Tehokas vaihtoehto, jos et halua koskea jokaiseen laitteeseen erikseen kotonasi, on Muuta DNS-asetuksia suoraan kotireitittimessäsi.Verkkokäyttöliittymän kautta (yleensä osoitteessa 192.168.1.1 tai muussa lähiverkon IP-osoitteessa) voit siirtyä WAN/Internet-osioon ja korvata automaattisen DNS:n manuaalisilla palvelimilla.
Tallentamalla ja käynnistämällä uudelleen kaikki DHCP:n kautta IP-osoitteet saaneet laitteet perivät kyseiset DNS-asetukset ilman, että sinun tarvitsee tehdä mitään muuta. Tämä koskee matkapuhelimia, kannettavia tietokoneita, pelikonsoleita, älytelevisioita jne., kunhan niille ei ole määritetty staattisia DNS-asetuksia. Se on kätevä tapa standardoi suodatus ja yksityisyys koko verkossa.
Ammattimaisissa hotspot-ympäristöissä (esimerkiksi EdgeCoren tai WifiCloud-ratkaisujen kaltaisissa ohjaimissa) on yleistä yhdistää mukautettu DNS palomuurisääntöihin Estä käyttäjiä ohittamasta suodatusta muuttamalla laitteen DNS-asetuksiaYksi yleinen tekniikka on:
Määritä ensin laitteen WAN-asetukset käyttämään suodatuspalvelun DNS-palvelimia (esimerkiksi WifiCloudin IP-osoitteita) sekä "ensisijaisena DNS-palvelimena" että "vaihtoehtoisena DNS-palvelimena". Koko verkon pyynnöt kulkevat näiden suodatettujen ratkaisijoiden kautta..
Sitten luodaan palomuurisäännöt, jotka sallivat DNS-liikenteen (portti 53) vain kyseisiin IP-osoitteisiin ja Ne estävät kaikki yritykset käyttää ulkoisia DNS-palvelimia, kuten 8.8.8.8 tai 1.1.1.1Käytännössä käyttäjät voivat asettaa kannettavalleen minkä tahansa haluamansa DNS-palvelimen, mutta jos se ei vastaa hyväksyttyjä, liikenne katkaistaan eivätkä he voi selata.
Tämä lähestymistapa ulottuu myös edistyneisiin kotireitittimiin tai laiteohjelmistoihin, kuten OpenWrt. On mahdollista määrittää palveluita, kuten dnsmasq, osoittaa ne Pi-aukkoon paikallisverkossa (esimerkiksi 192.168.1.201) ja yhdistää tämä palomuurisääntöihin pakota kaikki DNS-liikenne kulkemaan suodatusresolverin läpiestämällä vuotoja ulkoiseen DNS:ään.
Monimutkaisissa OpenWrt- ja Pi-hole-kokoonpanoissa on kuitenkin helppo eksyä: sinun on määritettävä lähiverkkoliitäntä käyttämään Pi-holea DNS-palvelimena, lisättävä DHCP-vaihtoehto 6 (asiakkaiden DNS-palvelin) ja päätettävä, käyttääkö reititin itse myös kyseistä palvelinta vai tekeekö kyselyn suoraan internetistä. Yksinkertainen nslookup auttaa sinua tarkistamaan asian. jos asiakkaat todella käyttävät määrittämääsi DNS:ää tai he jatkavat sormella osoittelua toisiin.
Viime kädessä on tärkeää ymmärtää, mitä DNS-palvelua kukin kerros (laite, reititin, tukiasema, VPN) käyttää ja missä järjestyksessä pyynnöt käsitellään. Suojattu tukiasema mukautetulla DNS:llä toimii odotetulla tavalla äläkä jää vain teoriaan.
Kaikki tämä DNS-palvelun säätämiseen, salauksen (DoH/DoT) yhdistämiseen, Cloudflaren, Googlen, Quad9:n, OpenDNS:n tai NextDNS:n kaltaisten palveluiden hyödyntämiseen, AdGuard Homen tai Pi-holen kaltaisten työkalujen käyttöön ja tarvittaessa hyvän VPN:n yhdistämiseen liittyvä työ vaikuttaa yhteyksiisi sekä mobiililaitteestasi että laitteista, jotka ovat riippuvaisia tukiasemastasi. Ne toimivat nopeammin, suodattavat uhkia paremmin, kunnioittavat yksityisyyttäsi enemmän ja antavat sinulle todellisen hallinnan siitä, mitä tiedoillesi tapahtuu verkossa..
