- Το DNS λειτουργεί ως η ατζέντα του Διαδικτύου και η αλλαγή του βελτιώνει την ταχύτητα, το απόρρητο και την ασφάλεια.
- Το Secure DNS (DoH, DoT) κρυπτογραφεί τα ερωτήματα και, σε συνδυασμό με ένα VPN, ενισχύει την προστασία.
- Το Android σάς επιτρέπει να διαμορφώνετε ιδιωτικό DNS για ολόκληρο το σύστημα και να προσαρμόζετε το DNS μέσω WiFi σε παλαιότερες εκδόσεις.
- Για να κάνετε το κινητό σας hotspot πραγματικά ασφαλές, συνιστάται να ρυθμίσετε το DNS και στις συνδεδεμένες συσκευές.
⚠️ Το ψηφιακό σας δακτυλικό αποτύπωμα (διεύθυνση IP) είναι εκτεθειμένο!
Η διεύθυνση IP σας είναι: ανίχνευση…
Κάντε streaming/λήψη ανώνυμα με το Private Internet Access.
🌐 Μόνο 1,99€ / μήνα + 2 μήνες δώροΟι πληροφορίες που περιέχονται στο techvortex.eu προορίζονται μόνο για γενικούς σκοπούς πληροφόρησης.
Αν χρησιμοποιείτε το τηλέφωνό σας για σχεδόν τα πάντα και μοιράζεστε τη σύνδεσή σας με άλλες συσκευές, η μετατροπή του σε ασφαλές hotspot με προσαρμοσμένο DNS είναι μία από αυτές τις ρυθμίσεις που κάνουν πραγματική διαφορά στο απόρρητο και τον έλεγχο . Δεν χρειάζεται να είστε ειδικός στα δίκτυα: κατανοώντας τέσσερις βασικές έννοιες και τροποποιώντας μερικές ρυθμίσεις, μπορείτε να βελτιώσετε την ταχύτητα, την ασφάλεια και να μειώσετε την παρακολούθηση παρόχων και δημόσιων δικτύων Wi-Fi.
Είναι επίσης πολύ συνηθισμένο, όταν χρησιμοποιούμε ένα κινητό hotspot για να παρέχουμε internet σε έναν φορητό υπολογιστή ή tablet, να αναρωτιόμαστε αν αυτή η προστασία επεκτείνεται σε όλες τις συνδεδεμένες συσκευές. Η απάντηση είναι λεπτή: ανάλογα με τον τρόπο που διαμορφώνετε τις ρυθμίσεις DNS στη συσκευή σας Android, το iPhone, το δρομολογητή ή τις εφαρμογές σας , η ασφάλεια μπορεί να ισχύει μόνο για το τηλέφωνο ή να επεκτείνεται (εν μέρει) στις συνδεδεμένες συσκευές. Ας δούμε τα πάντα με ψυχραιμία και με μια πρακτική προσέγγιση, χωρίς περιττή τεχνική ορολογία.
Τι είναι το DNS και γιατί πρέπει να σας ενδιαφέρει;
Το DNS, συντομογραφία του Domain Name System, λειτουργεί όπως το βιβλίο διευθύνσεων του διαδικτύου . Πληκτρολογείτε ένα βολικό όνομα όπως “google.com” ή “xatakandroid.com” και από κάτω, η συσκευή σας χρειάζεται μια αριθμητική διεύθυνση IP (για παράδειγμα, 216.58.211.142) για να φτάσει στον σωστό διακομιστή. Ο διακομιστής DNS είναι υπεύθυνος για τη μετάφραση αυτού του ονόματος στην αντίστοιχη διεύθυνση IP.
Το κινητό σας τηλέφωνο, ο δρομολογητής ή το δίκτυο Wi-Fi στο οποίο συνδέεστε συνήθως χρησιμοποιούν το DNS που έχει εκχωρηθεί από τον πάροχο διαδικτύου σας . Αυτό συνήθως λειτουργεί χωρίς να χρειάζεται να κάνετε τίποτα, αλλά έχει ένα σημαντικό μειονέκτημα: αυτά τα ερωτήματα DNS συνήθως μεταδίδονται σε απλό κείμενο και, παρεμπιπτόντως, γίνονται ένα χρυσωρυχείο δεδομένων σχετικά με το τι επισκέπτεστε στο διαδίκτυο.
Όταν το τηλέφωνό σας ζητά τη διεύθυνση IP ενός τομέα, αυτό το αίτημα σχεδόν πάντα περνάει μέσω των διακομιστών DNS του παρόχου υπηρεσιών διαδικτύου σας. Με αυτόν τον τρόπο, ο πάροχος σας γνωρίζει σε ποιους ιστότοπους προσπαθείτε να αποκτήσετε πρόσβαση , αν και δεν μπορεί πάντα να δει το περιεχόμενο εάν χρησιμοποιείτε HTTPS. Επιπλέον, οι διακομιστές DNS χρησιμοποιούνται σε πολλές χώρες για τον αποκλεισμό ιστότοπων: απλώς σταματούν την επίλυση ορισμένων τομέων, με αποτέλεσμα να φαίνεται στον χρήστη ότι ο ιστότοπος είναι εκτός λειτουργίας.
Για όλους αυτούς τους λόγους, η διαχείριση αυτού του μέρους της σύνδεσης από εσάς ανοίγει την πόρτα σε βελτιωμένη απόδοση, ενισχυμένο απόρρητο και παράκαμψη ορισμένων φίλτρων ή μπλοκαρισμάτων . Και ναι, σας βοηθά επίσης να μετατρέψετε το τηλέφωνό σας σε ένα πολύ πιο ασφαλές hotspot από αυτό που διαθέτει από το εργοστάσιο.
Μειονεκτήματα του παραδοσιακού DNS και πραγματικοί κίνδυνοι
Το παραδοσιακό DNS έχει ένα βασικό πρόβλημα: τα ερωτήματα δεν κρυπτογραφούνται ούτε ελέγχονται με έλεγχο ταυτότητας . Αυτό σημαίνει ότι, σε μια κανονική σύνδεση, οποιοσδήποτε ελέγχει το δίκτυο (ένας εισβολέας, ο κάτοχος του δημόσιου Wi-Fi ή ο πάροχος υπηρεσιών Διαδικτύου (ISP) σας) μπορεί να δει σε ποιους τομείς έχετε πρόσβαση, να χειραγωγήσει την απόκριση ή ακόμα και να σας ανακατευθύνει σε έναν ψεύτικο ιστότοπο.
Ένα τυπικό παράδειγμα βρίσκεται σε πολλά δωρεάν δίκτυα Wi-Fi σε ξενοδοχεία, αεροδρόμια ή καφετέριες. Όταν ανοίγετε οποιονδήποτε ιστότοπο, αντί να μεταβείτε στον ιστότοπο που θέλατε, εμφανίζεται πρώτα μια σελίδα σύνδεσης ή μια διαφήμιση. Αυτό επιτυγχάνεται τροποποιώντας την απόκριση του διακομιστή DNS ώστε να εμφανίζει έναν διαφορετικό ιστότοπο από αυτόν που ζητήσατε.
Η ίδια τεχνική, αν πέσει σε λάθος χέρια, επιτρέπει πολύ πιο σοβαρές επιθέσεις. Ένας κυβερνοεγκληματίας θα μπορούσε να σας ανακατευθύνει σε μια σελίδα ηλεκτρονικού “ψαρέματος” (phishing) που μιμείται τον ιστότοπο της τράπεζάς σας ή σε έναν ιστότοπο που κατεβάζει κακόβουλο λογισμικό, απλώς επιστρέφοντας μια πλαστογραφημένη διεύθυνση IP στην απόκριση DNS.
Μια άλλη συνηθισμένη χρήση του ελέγχου DNS είναι το φιλτράρισμα περιεχομένου. Ο ίδιος μηχανισμός μπορεί να χρησιμοποιηθεί για να μπλοκάρει την πρόσβαση σε ανεπιθύμητους ιστότοπους, υπηρεσίες λήψης ή συγκεκριμένο περιεχόμενο, χωρίς ο χρήστης να βλέπει κάποιο σαφές μήνυμα: ο ιστότοπος απλώς δεν επιλύει το πρόβλημα και εμφανίζει ένα σφάλμα, σαν να είχε εξαφανιστεί . Είναι μια απλή μορφή τεχνικής λογοκρισίας που χρησιμοποιείται τόσο σε εταιρικά δίκτυα όσο και από παρόχους υπηρεσιών διαδικτύου.
Δεν πρέπει επίσης να ξεχνάμε την διαφημιστική πτυχή. Όταν ο πάροχός σας γνωρίζει λεπτομερώς τα domains που επισκέπτεστε, μπορεί να δημιουργήσει πολύ ακριβή προφίλ των συνηθειών περιήγησής σας και να χρησιμοποιήσει αυτές τις πληροφορίες για να στοχεύσει διαφημίσεις, να πουλήσει συγκεντρωτικά δεδομένα ή να εφαρμόσει κάπως επιθετικές στρατηγικές μάρκετινγκ.
Ποια είναι τα οφέλη από την αλλαγή διακομιστών DNS;
Η αλλαγή των ρυθμίσεων DNS στο τηλέφωνο, τον υπολογιστή ή το δρομολογητή σας δεν είναι απλώς μια ιδιοτροπία. Επιλέγοντας τον δικό σας διακομιστή, μπορείτε να αποκτήσετε πλεονεκτήματα σε διάφορους τομείς: ταχύτητα, απόρρητο, ασφάλεια και πρόσβαση σε συγκεκριμένο περιεχόμενο . Οι βελτιώσεις δεν είναι πάντα δραματικές, αλλά είναι πολύ αισθητές στην καθημερινή χρήση.
Καταρχάς, υπάρχουν προβλήματα απόδοσης. Ορισμένοι δημόσιοι αναλυτές έχουν εξαιρετικά βελτιστοποιημένη υποδομή, με πολλούς κόμβους κατανεμημένους σε όλο τον κόσμο. Αυτό σημαίνει ότι όταν υποβάλλετε ερώτημα για τη διεύθυνση IP ενός ιστότοπου, η απάντηση φτάνει πιο γρήγορα και οι σελίδες αρχίζουν να φορτώνουν πιο γρήγορα . Δεν πρόκειται να αλλάξετε μαγικά από ADSL σε οπτική ίνα, αλλά μπορείτε να μειώσετε μερικά χιλιοστά του δευτερολέπτου καθυστέρησης που κάνουν αισθητή διαφορά όταν κάνετε πολλά ερωτήματα.
Δεύτερον, πολλές εναλλακτικές υπηρεσίες DNS ισχυρίζονται ότι έχουν αυστηρότερες πολιτικές απορρήτου από τον πάροχο υπηρεσιών Διαδικτύου (ISP) σας . Το Cloudflare, για παράδειγμα, δηλώνει ότι δεν πουλάει τα δεδομένα των ερωτημάτων σας και καθαρίζει τα αρχεία καταγραφής εντός λίγων ημερών, ενώ το Quad9 καυχιέται ότι ελαχιστοποιεί τις πληροφορίες που συλλέγονται και εστιάζει στην ασφάλεια.
Το τρίτο στοιχείο είναι η προστασία. Ορισμένοι πάροχοι, όπως το Quad9 ή ορισμένα προφίλ OpenDNS και NextDNS, ενσωματώνουν μαύρες λίστες τομέων που σχετίζονται με κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα (phishing), botnets ή παρεμβατική διαφήμιση . Έτσι, εάν επιχειρήσετε να αποκτήσετε πρόσβαση σε έναν επικίνδυνο ιστότοπο (συνειδητά ή ασυνείδητα), το ίδιο το DNS αποκλείει το αίτημα και αποτρέπει τη φόρτωση της κακόβουλης σελίδας.
Τέλος, υπάρχει το ζήτημα του αποκλεισμού. Δεδομένου ότι πολλές κυβερνήσεις και πάροχοι υπηρεσιών διαδικτύου λογοκρίνουν το όνομα τομέα σας σε επίπεδο DNS, η μετάβαση σε έναν διακομιστή τρίτου μέρους εκτός του ελέγχου τους μπορεί να παρακάμψει ορισμένα από αυτά τα φίλτρα . Δεν λειτουργεί πάντα σε κάθε περίπτωση, αλλά για πολλούς ιστότοπους που είναι “μυστηριωδώς εκτός λειτουργίας”, αρκεί απλώς η χρήση ενός διαφορετικού παρόχου ονόματος.
Προτεινόμενοι διακομιστές DNS: ταχύτητα, απόρρητο και ασφάλεια
Όταν επιλέγετε έναν πάροχο DNS, δεν υπάρχει ένας σαφής νικητής. Εξαρτάται από το πού ζείτε, πόσο εκτιμάτε το απόρρητο, αν δίνετε προτεραιότητα στην ταχύτητα ή την ασφάλεια και, γενικά, σε ποιους συμβιβασμούς είστε διατεθειμένοι να κάνετε . Παρόλα αυτά, υπάρχουν αρκετές δημοφιλείς και αναγνωρισμένες υπηρεσίες που αξίζει να λάβετε υπόψη.
Ένας από τους βετεράνους είναι το Google Public DNS. Οι διευθύνσεις IPv4 του είναι 8.8.8.8 και 8.8.4.4 , και για το IPv6 προσφέρει 2001:4860:4860::8888 και 2001:4860:4860::8844. Αυτοί είναι δωρεάν, γρήγοροι και πολύ σταθεροί αναλυτές και υποστηρίζουν επίσης κρυπτογράφηση χρησιμοποιώντας DNS-over-TLS και DNS-over-HTTPS με το όνομα κεντρικού υπολογιστή dns.google , το οποίο χρησιμοποιείται στη λειτουργία private DNS του Android.
Ένας άλλος σημαντικός παίκτης είναι η Cloudflare με τη δημοφιλή έκδοση 1.1.1.1 . Για το IPv4, χρησιμοποιούνται οι εκδόσεις 1.1.1.1 και 1.0.0.1, ενώ για Android με ιδιωτικό DNS, ο κεντρικός υπολογιστής είναι συνήθως 1dot1dot1dot1.cloudflare-dns.com ή παρόμοιες επιλογές όπως το one.one.one.one. Το Cloudflare δίνει ιδιαίτερη έμφαση στην ιδιωτικότητα και ισχυρίζεται ότι καθαρίζει τα αρχεία καταγραφής σε σύντομο χρονικό διάστημα . Επιπλέον, συχνά βρίσκεται στην κορυφή των κατατάξεων ταχύτητας, όπως το DNSPerf.
Αν η ασφάλεια αποτελεί σημαντικό μέλημα, το Quad9 είναι μια άλλη πολύ ενδιαφέρουσα επιλογή. Η πιο γνωστή διεύθυνση IP του είναι 9.9.9.9 , και για το ιδιωτικό DNS του Android, ο τυπικός κεντρικός υπολογιστής είναι το dns.quad9.net . Αυτό το έργο ειδικεύεται στον αποκλεισμό της πρόσβασης σε τομείς που περιέχουν κακόβουλο λογισμικό, ηλεκτρονικό “ψάρεμα” (phishing) και άλλους κινδύνους, λειτουργώντας ως φίλτρο ασφαλείας σε επίπεδο ανάλυσης ονόματος , ακόμη και πριν φορτωθεί ο ιστότοπος στο πρόγραμμα περιήγησης.
Διαμορφώσιμες υπηρεσίες όπως το OpenDNS (που ανήκει στην Cisco) και το NextDNS χρησιμοποιούνται επίσης. Αυτές σας επιτρέπουν να προσαρμόσετε τα προφίλ φιλτραρίσματος περιεχομένου, τους γονικούς ελέγχους, το μπλοκάρισμα διαφημίσεων και την λεπτομερή καταγραφή δραστηριότητας. Με αυτές, μπορείτε να σχεδιάσετε προσαρμοσμένες πολιτικές, για παράδειγμα, για να περιορίσετε την πρόσβαση σε συσκευές παιδιών ή σε περιβάλλοντα εργασίας .
Πριν πάρετε μια απόφαση, αξίζει να δοκιμάσετε αρκετούς παρόχους και να ελέγξετε την απόδοσή τους από την τοποθεσία σας για να δείτε ποιος είναι ταχύτερος μεταξύ του Cloudflare και της Google. Εργαλεία όπως το DNSPerf συγκρίνουν την καθυστέρηση και τη διαθεσιμότητα διαφορετικών διακομιστών DNS από πολλά μέρη του κόσμου, βοηθώντας σας να επιλέξετε αυτόν που έχει την καλύτερη απόδοση στην περιοχή σας.
Τμήματα DNS: DoH, DoT, DNSCrypt και DNS privado
Όταν μιλάμε για ασφαλές DNS, στην πραγματικότητα αναφερόμαστε στον τρόπο με τον οποίο τα ερωτήματα μετακινούνται μεταξύ της συσκευής σας και του διακομιστή. Αντί να μεταδίδονται σε απλό κείμενο, νεότερα πρωτόκολλα όπως το DNS-over-HTTPS (DoH) ή το DNS-over-TLS (DoT) κρυπτογραφούν την κίνηση DNS, έτσι ώστε κανείς από τους ενδιάμεσους να μην μπορεί εύκολα να παρακολουθήσει, να τροποποιήσει ή να αποκλείσει τις απαντήσεις.
Το DNS-over-HTTPS ενσωματώνει αιτήματα εντός κανονικών συνδέσεων HTTPS, συνήθως χρησιμοποιώντας τη θύρα 443. Αυτό δυσκολεύει έναν πάροχο υπηρεσιών Διαδικτύου (ISP) ή έναν λογοκριτή να διακρίνει την κίνηση DNS από την υπόλοιπη περιήγηση στο διαδίκτυο, καθιστώντας πολύ πιο δύσκολο τον αποκλεισμό χωρίς να διακοπεί η λειτουργία του μισού διαδικτύου στη διαδικασία.
Από την άλλη πλευρά, το DNS-over-TLS κρυπτογραφεί τα ερωτήματα χρησιμοποιώντας το πρωτόκολλο TLS, παρόμοιο με το HTTPS αλλά ειδικά σχεδιασμένο για DNS. Είναι η μέθοδος που χρησιμοποιεί το Android από προεπιλογή όταν μιλάμε για ιδιωτικό DNS σε σύγχρονες εκδόσεις του συστήματος , γι’ αυτό και θεωρείται η πιο απλή επιλογή σε επίπεδο συστήματος.
Το DNSCrypt είναι μια άλλη προσέγγιση που προσθέτει επίσης κρυπτογράφηση και έλεγχο ταυτότητας σε αιτήματα, αν και στην πράξη έχει κάπως επισκιαστεί από το DoH και το DoT. Παρόλα αυτά, υπάρχουν υπηρεσίες και πελάτες που το υποστηρίζουν, ειδικά μεταξύ των προχωρημένων χρηστών που δημιουργούν τους δικούς τους αναλυτές ή ασφαλή δίκτυα .
Στο Android 9 και σε νεότερες εκδόσεις, η επιλογή Ιδιωτικό DNS θα έπρεπε στην πραγματικότητα να ονομάζεται “Ασφαλές DNS”, επειδή αυτό που κάνετε είναι να αναγκάζετε τα ερωτήματα να αποστέλλονται κρυπτογραφημένα σε έναν διακομιστή που υποστηρίζει το DoT. Δεν ρυθμίζετε το δικό σας DNS στο σπίτι, αλλά επιλέγετε έναν πάροχο που προσφέρει αυτό το είδος ασφαλούς πρόσβασης.
Ασφαλές DNS και VPN: σύμμαχοι, όχι υποκατάστατα
Είναι εύκολο να μπερδευτείτε: η ενεργοποίηση του κρυπτογραφημένου DNS βελτιώνει σημαντικά την κατάσταση, αλλά δεν είναι το ίδιο με τη χρήση ενός VPN. Με το ασφαλές DNS, προστατεύονται μόνο τα ερωτήματα ονομάτων . Η υπόλοιπη επισκεψιμότητα (ιστότοποι, βίντεο, λήψεις) θα εξακολουθεί να εξαρτάται από το αν η σελίδα χρησιμοποιεί HTTPS και από άλλους παράγοντες.
Από την άλλη πλευρά, ένα VPN δημιουργεί μια κρυπτογραφημένη σήραγγα μεταξύ της συσκευής σας και ενός απομακρυσμένου διακομιστή. Ό,τι φεύγει από το τηλέφωνό σας (ή σχεδόν όλα, αν έχει ρυθμιστεί σωστά) ταξιδεύει ενθυλακωμένα και κρυπτογραφημένα στον διακομιστή VPN , αλλάζοντας επίσης την εξερχόμενη διεύθυνση IP που βλέπουν οι ιστότοποι και οι υπηρεσίες.
Ορισμένες εμπορικές υπηρεσίες VPN περιλαμβάνουν ήδη τους δικούς τους προστατευμένους διακομιστές DNS, επομένως όταν συνδέεστε, όχι μόνο αλλάζετε τη διεύθυνση IP σας, αλλά αποτρέπετε και τις διαρροές DNS στον πάροχο υπηρεσιών Διαδικτύου (ISP) σας . Άλλες σας επιτρέπουν να επιλέξετε αν θα χρησιμοποιήσετε τους διακομιστές DNS του παρόχου υπηρεσιών Διαδικτύου, διακομιστές τρίτων ή ακόμα και τον δικό σας οικιακό διακομιστή.
Ιδανικά, αν ενδιαφέρεστε σοβαρά για το απόρρητο και την ασφάλεια, θα πρέπει να συνδυάσετε και τα δύο: να ενεργοποιήσετε το ασφαλές DNS σε επίπεδο συστήματος και, όταν χρειάζεται, να συνδεθείτε σε ένα VPN που χειρίζεται την ανάλυση DNS. Ωστόσο, είναι καλή ιδέα να ελέγξετε την τεκμηρίωση του VPN σας, καθώς ορισμένες εφαρμογές ενδέχεται να αγνοούν τις ιδιωτικές ρυθμίσεις DNS του Android και να χρησιμοποιούν τους δικούς τους προεπιλεγμένους αναλυτές .
Σε κάθε περίπτωση, αν μόλις ξεκινάτε, η ρύθμιση κρυπτογραφημένου DNS αποτελεί ήδη ένα τεράστιο άλμα προς τα εμπρός σε σύγκριση με την παραδοσιακή προσέγγιση. Στη συνέχεια, αν θέλετε να προχωρήσετε ένα βήμα παραπέρα, μπορείτε να προσθέσετε ένα επίπεδο VPN για να ασφαλίσετε όλη την επισκεψιμότητά σας , ειδικά σε δημόσια δίκτυα ή όταν ταξιδεύετε.
Πώς να αλλάξετε το DNS στο τηλέφωνό σας Android
Στο Android, ο τρόπος προσαρμογής των ρυθμίσεων DNS εξαρτάται σε μεγάλο βαθμό από την έκδοση του τηλεφώνου σας. Από το Android 9 (Pie) και μετά, έχετε την επιλογή ενός ιδιωτικού DNS, το οποίο ισχύει για ολόκληρο το σύστημα και λειτουργεί τόσο με δεδομένα κινητής τηλεφωνίας όσο και με Wi-Fi . Σε παλαιότερες εκδόσεις, μπορείτε να διαμορφώσετε τις ρυθμίσεις DNS μόνο για κάθε δίκτυο Wi-Fi ξεχωριστά.
Επιπλέον, κάθε κατασκευαστής δημιουργεί τα δικά του ονόματα για τα μενού. Αυτό που εμφανίζεται ως “Δίκτυο & Διαδίκτυο” σε ένα τηλέφωνο Pixel μπορεί να ονομάζεται “Συνδέσεις” ή “Ρυθμίσεις σύνδεσης” σε ένα Samsung. Παρόλα αυτά, η γενική λογική και τα βήματα είναι πολύ παρόμοια στα περισσότερα μοντέλα.
Σε πρόσφατες συσκευές Samsung Galaxy, για παράδειγμα, η διαδρομή είναι συνήθως Ρυθμίσεις > Συνδέσεις > Περισσότερες ρυθμίσεις σύνδεσης > Ιδιωτικό DNS . Σε άλλες συσκευές Android, συνήθως είναι Ρυθμίσεις > Δίκτυο & Διαδίκτυο (ή παρόμοιο) > Για προχωρημένους > Ιδιωτικό DNS. Μόλις φτάσετε εκεί, θα δείτε αρκετές επιλογές για να επιλέξετε.
Εάν επιλέξετε “Αυτόματη”, το σύστημα επιχειρεί να χρησιμοποιήσει κρυπτογραφημένο DNS με τον διακομιστή που παρέχεται από το δίκτυο, αλλά εάν αυτό δεν είναι διαθέσιμο, επανέρχεται σιωπηλά στην παραδοσιακή λειτουργία . Για να επιβάλετε έναν συγκεκριμένο πάροχο, επιλέξτε “Ιδιωτικό όνομα κεντρικού υπολογιστή παρόχου DNS” και εισαγάγετε τον σωστό τομέα.
Λάβετε υπόψη μια σημαντική λεπτομέρεια: στην ενότητα ιδιωτικού DNS, το Android δεν δέχεται αριθμητικές διευθύνσεις όπως 1.1.1.1 ή 8.8.8.8 . Πρέπει πάντα να εισάγετε το όνομα κεντρικού υπολογιστή που παρέχεται από τον πάροχό σας, όπως dns.google, one.one.one.one ή 1dot1dot1dot1.cloudflare-dns.com, ανάλογα με την υπηρεσία που θέλετε να χρησιμοποιήσετε.
Ρύθμιση παραμέτρων ιδιωτικού DNS σε Android 9 και νεότερες εκδόσεις
Εάν το smartphone σας εκτελεί Android 9 ή νεότερη έκδοση, είστε τυχεροί επειδή μπορείτε να ορίσετε έναν μόνο, ασφαλή πάροχο DNS για ολόκληρο το σύστημά σας. Αυτή η ρύθμιση ισχύει τόσο για το Wi-Fi όσο και για τα δεδομένα κινητής τηλεφωνίας και, επομένως, επηρεάζει και οποιοδήποτε hotspot δημιουργείτε από τη συσκευή.
Τα γενικά βήματα για την ενεργοποίηση του ιδιωτικού DNS σε σύγχρονο Android είναι πολύ παρόμοια, αν και η ακριβής διαδρομή μπορεί να διαφέρει ελαφρώς ανάλογα με τη μάρκα. Στα περισσότερα τηλέφωνα, απλώς μεταβείτε στις Ρυθμίσεις > Δίκτυο & Διαδίκτυο (ή Συνδέσεις) > Ιδιωτικό DNS και επιλέξτε την επιλογή να καθορίσετε έναν πάροχο χρησιμοποιώντας ένα όνομα κεντρικού υπολογιστή.
Μόλις βρεθείτε στην οθόνη Ιδιωτικό DNS, επιλέξτε “Ιδιωτικό όνομα παρόχου DNS” και εισαγάγετε, για παράδειγμα, dns.google εάν θέλετε να χρησιμοποιήσετε το Google Public DNS με κρυπτογράφηση ή one.one.one.one για την υπηρεσία Cloudflare. Αφού πατήσετε Αποθήκευση, το τηλέφωνό σας θα ελέγξει τη σύνδεση και, εάν όλα λειτουργούν σωστά, θα αρχίσει να χρησιμοποιεί αυτό το ασφαλές DNS.
Εάν εισαγάγετε λανθασμένα το όνομα τομέα ή ο διακομιστής σταματήσει να ανταποκρίνεται, θα παρατηρήσετε ότι δεν θα φορτώνουν ιστότοποι, ακόμα κι αν έχετε δεδομένα κινητής τηλεφωνίας ή Wi-Fi . Αυτό είναι φυσιολογικό: χωρίς ανάλυση ονόματος, το διαδίκτυο φαίνεται να είναι εκτός λειτουργίας. Για να το διορθώσετε, επιστρέψτε στις ιδιωτικές ρυθμίσεις DNS και αλλάξτε τη λειτουργία σε “Αυτόματη” ή “Απενεργοποιημένη” για να επαναφέρετε την περιήγηση χρησιμοποιώντας τους διακομιστές DNS του ISP σας.
Σε ορισμένες περιπτώσεις, ορισμένες εφαρμογές ή βοηθητικά προγράμματα VPN που τροποποιούν τις ρυθμίσεις DNS μπορούν να επηρεάσουν αυτήν τη λειτουργία. Το Android 10 και οι νεότερες εκδόσεις χειρίζονται αυτές τις αλληλεπιδράσεις πολύ καλύτερα, αλλά εξακολουθεί να είναι καλή ιδέα να ελέγξετε αργότερα, χρησιμοποιώντας ένα εργαλείο ηλεκτρονικής επαλήθευσης, ποιο DNS χρησιμοποιεί στην πραγματικότητα η συσκευή σας όταν συνδέεστε.
Αλλαγή DNS σε Android 8 και παλαιότερες εκδόσεις, δίκτυο προς δίκτυο
Εάν το τηλέφωνό σας εξακολουθεί να χρησιμοποιεί Android 8 ή παλαιότερη έκδοση, δεν θα έχετε την επιλογή ενός καθολικά διαμορφωμένου ιδιωτικού DNS. Σε αυτές τις συσκευές, η μόνη λύση είναι να αλλάξετε χειροκίνητα τις ρυθμίσεις DNS σε κάθε δίκτυο Wi-Fi στο οποίο συνδέεστε, πράγμα που σημαίνει ότι θα επαναλάβετε τη διαδικασία για το σπίτι, την εργασία και ούτω καθεξής.
Η διαδικασία συνήθως ξεκινά με τη σύνδεση στο επιθυμητό δίκτυο Wi-Fi και την επιλογή Ρυθμίσεις > Wi-Fi ή Ρυθμίσεις > Δίκτυο & Διαδίκτυο > Wi-Fi. Μόλις δείτε τη λίστα με τα δίκτυα, πατήστε παρατεταμένα αυτό που χρησιμοποιείτε και επιλέξτε την επιλογή Τροποποίηση δικτύου ή Επιλογές για προχωρημένους , όπου βρίσκεται η ρύθμιση DNS.
Στις ρυθμίσεις για προχωρημένους, θα δείτε ένα πεδίο “Διαμόρφωση IP” ή κάτι παρόμοιο, το οποίο θα έχει οριστεί σε “DHCP” από προεπιλογή. Η αλλαγή του σε “Στατικό” ξεκλειδώνει τη διεύθυνση IP, την πύλη και, το σημαντικότερο, τα πεδία DNS 1 και DNS 2 , όπου μπορείτε να εισαγάγετε τους διακομιστές που θέλετε να χρησιμοποιήσετε.
Στο DNS 1 και στο DNS 2, μπορείτε να εισαγάγετε, για παράδειγμα, 8.8.8.8 και 8.8.4.4 για το Google ή 1.1.1.1 και 1.0.0.1 αν προτιμάτε το Cloudflare. Μετά την αποθήκευση των αλλαγών, το τηλέφωνό σας θα επανασυνδεθεί στο δίκτυο και από εκείνη τη στιγμή και μετά, όλες οι αναλύσεις από αυτό το δίκτυο Wi-Fi θα διεκπεραιώνονται μέσω των διακομιστών DNS που έχετε καθορίσει.
Εάν το δίκτυο αρχίσει να παρουσιάζει σφάλματα ή θέλετε να επιστρέψετε στις ρυθμίσεις του δρομολογητή, απλώς επιστρέψτε σε αυτήν την οθόνη και αλλάξτε τη διεύθυνση IP σε “DHCP”. Αυτό θα επαναφέρει αυτόματα τους διακομιστές ονομάτων που παρέχονται από το σημείο πρόσβασης και δεν θα εξαρτάστε πλέον από αυτούς που εισαγάγατε χειροκίνητα.
Μετατρέψτε το κινητό σας σε ασφαλές σημείο πρόσβασης με προσαρμοσμένο DNS
Και τώρα έρχεται το ενδιαφέρον κομμάτι: τι συμβαίνει όταν ενεργοποιείτε το tethering ή ένα προσωπικό hotspot στο κινητό σας τηλέφωνο; Η ιδέα είναι ότι εάν το τηλέφωνο χρησιμοποιεί ένα ασφαλές DNS σε επίπεδο συστήματος, οι συσκευές που είναι συνδεδεμένες στο hotspot του θα κληρονομήσουν αυτήν την προστασία . Η πραγματικότητα, ωστόσο, είναι κάπως πιο περίπλοκη και εξαρτάται από τον τρόπο με τον οποίο το σύστημα διαχειρίζεται την κατανομή DNS μέσω DHCP.
Από προεπιλογή, όταν μετατρέπετε το κινητό σας τηλέφωνο σε σημείο πρόσβασης Wi-Fi, λειτουργεί ως ένα είδος μίνι δρομολογητή. Εκχωρεί ιδιωτικές διευθύνσεις IP σε συνδεδεμένες συσκευές (φορητό υπολογιστή, tablet, κονσόλα παιχνιδιών κ.λπ.) και τους λέει ποιους διακομιστές DNS να χρησιμοποιήσουν για την επίλυση τομέων . Αυτοί οι διακομιστές DNS είναι συνήθως αυτοί που λαμβάνει το ίδιο το τηλέφωνο από τον πάροχο δικτύου κινητής τηλεφωνίας.
Εάν έχετε διαμορφώσει ιδιωτικό DNS στη συσκευή σας Android, τα ερωτήματα που κάνει το τηλέφωνό σας θα κρυπτογραφούνται. Ωστόσο, αυτό δεν σημαίνει αυτόματα ότι οι συσκευές που συνδέονται στο hotspot σας θα χρησιμοποιούν επίσης το ίδιο ασφαλές DNS . Πολλά μοντέλα εξακολουθούν να διαφημίζουν τον διακομιστή του παρόχου στους πελάτες, επομένως μόνο το ίδιο το τηλέφωνο προστατεύεται.
Αυτό σημαίνει ότι εάν θέλετε συνεπή προστασία DNS σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυο tethering σας, πιθανότατα θα πρέπει να ρυθμίσετε χειροκίνητα το DNS σε κάθε συσκευή-πελάτη (φορητοί υπολογιστές, tablet κ.λπ.). Τουλάχιστον, αυτό διασφαλίζει ότι δεν χρησιμοποιούν διακομιστή που δεν ελέγχετε.
Μια άλλη, ελαφρώς πιο προηγμένη επιλογή είναι να ρυθμίσετε τον δικό σας κρυπτογραφημένο διακομιστή DNS στο σπίτι (για παράδειγμα, με το AdGuard Home ή έναν αναλυτή με κρυπτογράφηση DoH/DoT) και να συνδεθείτε σε αυτόν από την κινητή σας συσκευή. Το πρόβλημα είναι ότι για να λειτουργήσει εκτός του τοπικού σας δικτύου, συνήθως πρέπει να εκθέσετε αυτόν τον διακομιστή στο διαδίκτυο μέσω ανοιχτών θυρών , κάτι που εισάγει πρόσθετους κινδύνους εάν δεν είναι πολύ καλά ασφαλισμένος.
Χρησιμοποιήστε το AdGuard Home και το Home DNS με το Android σας
Εάν έχετε ήδη ρυθμίσει έναν οικιακό διακομιστή DNS με το AdGuard Home ή κάποια άλλη λύση, η απλούστερη λύση είναι συνήθως να τον ρυθμίσετε στον οικιακό σας δρομολογητή, έτσι ώστε όλες οι συσκευές που είναι συνδεδεμένες μέσω Wi-Fi ή καλωδίου να χρησιμοποιούν αυτόν τον διακομιστή DNS χωρίς περαιτέρω ρύθμιση παραμέτρων . Αυτό φιλτράρει διαφημίσεις, κακόβουλο λογισμικό και άλλα ανεπιθύμητα αρχεία στο τοπικό σας δίκτυο.
Το πρόβλημα προκύπτει όταν φεύγετε από το σπίτι και θέλετε να συνεχίσετε να χρησιμοποιείτε αυτήν την προστασία με το τηλέφωνό σας, καθώς και να επωφελούνται οι συσκευές που είναι συνδεδεμένες στο hotspot σας . Υπάρχουν διάφορες στρατηγικές, καθεμία με τα πλεονεκτήματα και τα μειονεκτήματά της, και αξίζει να γνωρίζετε πότε αξίζει να περιπλέξετε τα πράγματα.
Μια επιλογή είναι να παραχωρήσετε δημόσια πρόσβαση στο AdGuard Home σας χρησιμοποιώντας DNS-over-HTTPS ή DNS-over-TLS, επιτρέποντάς σας να διαμορφώσετε αυτήν τη διεύθυνση ως ιδιωτικό DNS στη συσκευή σας Android, από οπουδήποτε. Αυτό απαιτεί το άνοιγμα θυρών στον δρομολογητή σας, τη χρήση έγκυρων πιστοποιητικών και την εφαρμογή ισχυρών μέτρων ασφαλείας , επειδή ουσιαστικά κάνετε την υπηρεσία σας προσβάσιμη από το διαδίκτυο.
Μια άλλη, πιο ισορροπημένη επιλογή είναι να συνδυάσετε τον οικιακό σας διακομιστή με το δικό σας VPN (WireGuard, OpenVPN, κ.λπ.). Με αυτόν τον τρόπο, η κινητή σας συσκευή συνδέεται στο VPN σας όταν λείπετε και όλη η κίνηση, συμπεριλαμβανομένων των ερωτημάτων DNS, διέρχεται από το οικιακό σας δίκτυο και το AdGuard Home . Απαιτείται περισσότερη διαμόρφωση, αλλά αποφεύγετε την άμεση έκθεση του αναλυτή.
Αν όλα αυτά σας φαίνονται υπερβολικά, η πιο πρακτική λύση είναι πιθανώς να χρησιμοποιήσετε το AdGuard Home στο σπίτι μέσω του δρομολογητή σας και, όταν βρίσκεστε έξω, να διαμορφώσετε ένα ασφαλές δημόσιο DNS στη συσκευή σας Android (Cloudflare, Quad9, Google, κ.λπ.). Για πολλούς χρήστες, αυτή είναι η τέλεια ισορροπία μεταξύ άνεσης και προστασίας.
Το DNS για κινητά προστατεύει επίσης τις συνδεδεμένες συσκευές;
Μια πολύ συνηθισμένη ερώτηση είναι αν η απλή ενεργοποίηση της προστασίας DNS στην κινητή σας συσκευή είναι αρκετή για να καλύψει αυτόματα όλες τις συσκευές που είναι συνδεδεμένες στη σύνδεσή σας στο διαδίκτυο . Η σύντομη απάντηση είναι ότι, στις περισσότερες περιπτώσεις, όχι εντελώς.
Καθώς πολλά συστήματα σχεδιάζονται σήμερα, το τηλέφωνο λειτουργεί ως αυτοσχέδιος δρομολογητής όταν κοινοποιείτε δεδομένα, αλλά οι παράμετροι δικτύου που διανέμει (συμπεριλαμβανομένου του DNS) είναι συνήθως αυτές που λαμβάνει το ίδιο το τηλέφωνο από το δίκτυο κινητής τηλεφωνίας και όχι απαραίτητα αυτές του ιδιωτικού DNS που έχετε διαμορφώσει για αυτό.
Το αποτέλεσμα: το smartphone σας μπορεί να περιηγείται με κρυπτογραφημένα και φιλτραρισμένα ερωτήματα, ενώ ο φορητός υπολογιστής που είναι συνδεδεμένος στο hotspot σας συνεχίζει να υποβάλλει ερωτήματα στους διακομιστές DNS του χειριστή σαν να μην συμβαίνει τίποτα . Από την οπτική γωνία του παρόχου υπηρεσιών Διαδικτύου (ISP), δεν θα παρατηρούσατε σχεδόν καμία διαφορά σε σύγκριση με την απευθείας σύνδεση.
Ο πιο σίγουρος τρόπος για να διασφαλίσετε την πλήρη προστασία είναι να διαμορφώσετε προσαρμοσμένο DNS σε κάθε συσκευή-πελάτη. Για παράδειγμα, σε Windows, macOS ή Linux, μπορείτε να αποκτήσετε πρόσβαση στις ρυθμίσεις δικτύου και να καθορίσετε χειροκίνητα τους διακομιστές ονομάτων που θέλετε να χρησιμοποιήσετε, ανεξάρτητα από το τι αντιστοιχίζει η κινητή συσκευή μέσω DHCP.
Σε iPhone ή iPad, μπορείτε επίσης να προσαρμόσετε τις ρυθμίσεις DNS για κάθε δίκτυο Wi-Fi μεταβαίνοντας στις Ρυθμίσεις > Wi-Fi, πατώντας το “i” δίπλα στο δίκτυο που χρησιμοποιείτε (ακόμα κι αν πρόκειται για το hotspot Android) και αλλάζοντας την επιλογή Ρύθμιση παραμέτρων DNS σε “Χειροκίνητα” για να εισαγάγετε τις προτιμώμενες διευθύνσεις σας. Είναι λίγο κουραστικό, αλλά διασφαλίζει ότι όλη η κίνηση από αυτές τις συσκευές περνάει από τους αναλυτές που ελέγχετε.
Πώς να αλλάξετε το DNS σε iPhone και άλλες συσκευές
Εάν χρησιμοποιείτε iPhone ή iPad εκτός από Android, μπορείτε επίσης να βελτιώσετε το απόρρητο DNS, αν και η προσέγγιση είναι ελαφρώς διαφορετική. Το iOS δεν διαθέτει ενσωματωμένη ρύθμιση “Ιδιωτικό DNS” για ολόκληρο το σύστημα. Αντίθετα, διαμορφώνεται ανά δίκτυο Wi-Fi ή μέσω συγκεκριμένων προφίλ και εφαρμογών .
Η βασική μέθοδος περιλαμβάνει την μετάβαση στις Ρυθμίσεις > Wi-Fi, το πάτημα του εικονιδίου “i” του δικτύου στο οποίο είστε συνδεδεμένοι και την κύλιση προς τα κάτω στην ενότητα “Ρύθμιση παραμέτρων DNS” . Εκεί, αλλάξτε την επιλογή από “Αυτόματη” σε “Χειροκίνητη”, διαγράψτε τους υπάρχοντες διακομιστές και προσθέστε τους δικούς σας διακομιστές DNS, όπως 1.1.1.1 και 1.0.0.1 ή 8.8.8.8 και 8.8.4.4.
Λάβετε υπόψη ότι αυτή η ρύθμιση ισχύει μόνο για το συγκεκριμένο δίκτυο στο οποίο τη ρυθμίζετε. Εάν αλλάξετε δίκτυα Wi-Fi, θα χρειαστεί να επαναλάβετε τη διαδικασία για το νέο δίκτυο. Για δεδομένα κινητής τηλεφωνίας και πιο προηγμένο έλεγχο του κρυπτογραφημένου DNS σε iOS, υπάρχουν εφαρμογές στο App Store που εγκαθιστούν προφίλ DoH ή DoT, καθώς και εργαλεία για προχωρημένους χρήστες που διαχειρίζονται προσαρμοσμένα προφίλ διαμόρφωσης.
Σε υπολογιστές με Windows, macOS και Linux, η διαδικασία είναι παρόμοια: αποκτάτε πρόσβαση στις ιδιότητες του προσαρμογέα δικτύου (WiFi ή Ethernet) και αντικαθιστάτε τους προεπιλεγμένους διακομιστές DNS με αυτούς που θέλετε να χρησιμοποιήσετε . Στα Windows, αυτό γίνεται από την ενότητα “Δίκτυο & Διαδίκτυο” ή από το Κέντρο δικτύου και κοινής χρήσης. σε Mac, από τις Προτιμήσεις συστήματος > Δίκτυο > Για προχωρημένους > DNS. και σε πολλές διανομές Linux, από τη Διαχείριση δικτύου ή επεξεργαζόμενοι αρχεία όπως το /etc/resolv.conf.
Μια πολύ ισχυρή εναλλακτική λύση, αν δεν θέλετε να το κάνετε αυτό συσκευή προς συσκευή, είναι να τροποποιήσετε το DNS σε επίπεδο δρομολογητή. Αποκτώντας πρόσβαση στη διεπαφή ιστού του δρομολογητή σας, συνήθως υπάρχει μια ενότητα WAN ή Internet όπου μπορείτε να καθορίσετε τους κύριους και δευτερεύοντες διακομιστές DNS για ολόκληρο το τοπικό δίκτυο . Μετά την αποθήκευση και την επανεκκίνηση, όλες οι συσκευές που λαμβάνουν τη διεύθυνση IP τους μέσω DHCP θα κληρονομήσουν αυτούς τους διακομιστές DNS χωρίς να χρειάζεται να κάνετε τίποτα άλλο.
Τελικά, όσο πιο συνεπείς είναι οι ρυθμίσεις DNS σε όλες τις συσκευές σας, τόσο πιο εύκολο θα είναι να ελέγχετε τι φιλτράρεται, τι καταγράφεται και ποιο επίπεδο απορρήτου και ασφάλειας επιτυγχάνετε στην πραγματικότητα .
Το DNS είναι κάτι πολύ περισσότερο από ένας απλός μεταφραστής ονομάτων: είναι ένα βασικό στοιχείο της σύνδεσής σας στο διαδίκτυο που μπορεί να επιταχύνει τη φόρτωση ιστότοπων, να αποτρέψει επιθέσεις, να παρακάμψει αποκλεισμούς και να περιορίσει τον όγκο των πληροφοριών που κοινοποιείτε σε τρίτους. Διαμορφώνοντας ασφαλείς και εξατομικευμένες ρυθμίσεις DNS στο τηλέφωνό σας Android και συμπληρώνοντάς το με προσαρμογές στο iPhone, τους υπολογιστές και τους δρομολογητές σας, μπορείτε να διασφαλίσετε ότι τόσο η καθημερινή σας περιήγηση όσο και το hotspot του κινητού σας λειτουργούν προς όφελός σας, όχι το αντίστροφο, διατηρώντας μια καλύτερη ισορροπία μεταξύ ταχύτητας, ελευθερίας και ασφάλειας χωρίς περιττές επιπλοκές.
Σχετικό άρθρο:
Tethering vs Hotspot: Βασικές διαφορές για την κοινή χρήση internet από το κινητό σας
