Prywatny DNS. Po co i który wybrać?

Krzysztof Kuska
2 lata temu, 14 stycznia 2022 Aktualizacja: 14 stycznia 2022
4
9

Prywatny DNS? A co to? A po co to? Odpowiedź jest prosta. Wszędobylskie Big Data rozrasta się każdego dnia, a my niestety jesteśmy częścią tego przemysłu gromadzenia danych. Karmimy go i nawet o tym nie wiemy. Staliśmy się towarem i jak te ziarenka piasku wobec Mount Everest myślimy, ze nic nie możemy zrobić. Otóż możemy. Możemy wejść w tryby Big Data i utrudnić zadanie monetyzowania naszego życia. Nawet małe ziarenko piasku potrafi napsuć krwi. Zerknijmy zatem na to, czym jest prywatny DNS.

Dlaczego potrzebny mi jest prywatny DNS?

Na początek wypadałoby opisać sam system DNS, ale to już zrobiliśmy w poprzednim wpisie, do odwiedzenia którego zachęcamy. Dość powiedzieć, że jeśli korzystamy z Internetu, to z jakimś serwerem DNS musimy się łączyć i nasi operatorzy bardzo chętnie nam taką usługę w tak zwanym pakiecie dostarczają. Co im to daje? Mają więcej danych o nas. To chyba oczywiste. Serwer DNS loguje takie informacje jak nasz adres IP, stronę, którą chcemy odwiedzić, czy też czas zapytania.

Wszystko to jest skrzętnie zapisywane na przepastnych dyskach twardych i sprzedawane. Kojarzycie może reklamy telefonii komórkowej, w których podawana jest cena abonamentu? Podczas składania podpisu okazuje się, że oczywiście, tak, ta cena jest aktualna, ale obejmuje zgodę na sprzedawanie informacji o naszych działaniach w sieci…

Dostawcy Internetu domowego mają ten sam model biznesowy i zakładać trzeba, że jak da się coś sprzedać, to się to sprzedaje. Co więcej, operatorzy mają obowiązek przechowywania takich danych. Przydaje się to czasem w przypadku przestępstw, ale my przestępcami nie jesteśmy. Mamy po prostu dość bycia towarem, którym się handluje.

prywatny dns

Czym jest prywatny DNS?

W największym skrócie jest zaprzeczeniem „normalnego” DNS, czyli nie rejestruje naszych danych, a jeśli jakiś brzydal internetowy chciałby je przechwycić, to nic mu to nie da. Będą zaszyfrowane. By to osiągnąć, stosuje się jedną z dwóch metod przesyłania danych, czyli DNS over TLS lub DNS over HTTPS, gdzie TLS to Transport Layer Security, a  HTTPS to Hypertext Transfer Protocol Secure. W skrócie używa się technologii szyfrujących i zabezpieczających.

Nasz operator internetowy nie będzie z tego zadowolony, ponieważ wycinamy mu maleńki kawałek tortu, ale na pewno od tego nie zbiednieje, ani z głodu nie umrze. Prywatny DNS jest zatem jedną z dróg do ochrony naszej tożsamości w sieci.

Niestety świadomość społeczna związana z prywatnością w sieci i spieniężaniem naszej w niej działalności jest mizerna, a to i tak delikatne określenie. Ludzi dziś nie interesują takie sprawy jak prywatność, ale z przyczyn dla nas niezrozumiałych dalej zaklejają swoje prywatne listy na poczcie. Po co? Wszak nie mają nic do ukrycia 😉

Który prywatny DNS wybrać?

Wybór nie jest zbyt duży. Prawdziwych filantropów (piszemy to z przymrużeniem oka) można wyliczyć na palcach jednej ręki, a część usług, to usługi typu freemium, czyli dajemy coś za darmo, a opcje bonusowe są płatne. Taki układ jest uczciwy, gdyż daje nam przynajmniej możliwość wyboru i decyzji oraz pozwala operatorowi finansować usługę w długim terminie.

Cloudflare

Najpopularniejszym wyborem wśród ludzi poszukujących prywatnego DNS jest Cloudflare. Firma rozwija się w sposób niezwykle dynamiczny, a usługa DNS jest dla niej poboczną i była możliwa do wprowadzenia dzięki już posiadanej olbrzymiej infrastrukturze sieciowej. Cloudflare obiecuje, że nie będzie sprzedawać naszych danych podmiotom trzecim. W swej usłudze stosuje również najnowsze technologie zabezpieczające oraz szczyci się rekordowymi wynikami w rankingach prędkości działania DNS, co może być istotne dla graczy internetowych. Niektórzy mniejsi dostawcy Internetu wręcz zalecają przesiadkę na Cloudlfare lub firmę na G, której w tym tekście miejsca nie poświęcimy z przyczyn oczywistych.

AdGuard

Inną dostępną opcją są serwery DNS AdGuard. Jak sama nazwa firmy wskazuje, specjalizują się ona w blokowaniu reklam. AdGuard w swoim systemie DNS daje nam możliwość filtrowania ruchu dzięki w sumie trzem rodzajom serwerów DNS. Po pierwsze mamy do wyboru serwer podstawowy, który filtruje reklamy i złośliwe strony. Jest też wersja family, która dodatkowo wytnie nam „strony dla dorosłych”, a ostatnia opcja to po prostu prywatny DNS bez wycinania. Serwery AdGuard może bezpłatnie ustawić każdy, a dodatkowo firma oferuje szereg dodatkowych, płatnych już usług, ale to temat na inną opowieść dotyczącą poruszania się po sieci.

Quad9

Stosunkowo nową opcją na rynku jest Quad9. W przeciwieństwie do Cloudflare i AdGuard nie jest to firma, ale organizacja typu not-for-profit. To wydaje się być największą zaletą serwerów DNS Quad9. Organizacja zaznacza wyraźnie, że nie zbiera danych osobistych o swoich użytkownikach oraz zabezpiecza ich przed podejrzanymi stronami.

Na tym kończą się w zasadzie usługodawcy, których można polecić. Są jeszcze mniejsze, nierzadko hobbystyczne projekty, ale z oczywistych względów mają one swoje wady. Można też zerknąć na sąsiadów Czechów – swego czasu mieli usługę DNS, która cechowała się dużą prywatnością. Na potrzeby zwykłych użytkowników domowych trzy przytoczone przykłady wystarcza jednak w zupełności.

bezpieczeństwo w sieci

Jakie są wady prywatnego DNS?

Wady takiego rozwiązania jak prywatny DNS są w sumie takie same jak wady standardowego DNS. I tak nasze dane trafiają w ręce osób trzecich. Jest jednak jedna zasadnicza różnica. Firmy i podmioty oferujące prywatny DNS, które powyżej wymieniliśmy, deklarują, że albo nie zbierają danych wcale, albo zbierają tylko część i anonimizują te, które zebrały, wykorzystując je do badania trendów i udoskonalania systemu.

Reasumując, wszystko zależy od naszego modelu i zagrożeń przed którymi chcemy się uchronić. Jeśli nie chcemy być traktowani przedmiotowo, monetyzowani, mierzeni, ważeni i archiwizowani na wszelkie możliwe sposoby, to prywatny DNS jest zdecydowanie sensowym rozwiązaniem. Odzyskamy dzięki niemu część prywatności w sieci. Dodatkowo może poprawić się nam grywalność w gry online. Jak dla nas same zalety.

Czytaj także:


Krzysztof Kuska
Prywatność, bezpieczeństwo, Linux, kosmos, wojsko i wszystko pomiędzy.

Komentarze (4)

MrBeckham666 · ponad rok temu

Skuteczność blokowania fałszywych stron internetowych i tych które zawierają wirusy jest bardzo dobra przy quad9 korzystam niemal od początku istnienia tego dns. Jeżeli komuś zależy na bezpieczeństwie i prywatności to raczej lepszego wyboru nie ma.

Jedyną ciekawą alternatywą jest next dns ale to już zabawka dla bardziej zaawansowanych ponieważ by skuteczność była zbliżona do quad9 trzeba poświecić sporo czasu na odpowiednią konfigurację.

Odpowiedz
PolskiCyberCzolg · ponad rok temu

Wcale nie trzeba poświęcać dużo czasu. Jest polski poradnik do nextDNS:

Odpowiedz
LINK · ponad rok temu

soo . bearblog . dev /nextdns/

Odpowiedz
Cyr4x · 7 miesięcy temu

Warto nadmienić, że na prywatnym dns quad9 nie działa serwis transakcyjny mBank. Nie wiem czy to jakaś nowa sprawa, czy będzie rozwiązana, ale póki co używam Cloudflare, bo tam działa.

Odpowiedz

Gdy dodasz komentarz, potwierdzasz, że znasz i akceptujesz regulamin.
Administratorem danych jest x-kom sp. z o.o. w Częstochowie. Potrzebujemy Twoich danych, aby dodać komentarz. Zasady przetwarzania opisujemy tutaj.

Powiązane wpisy:

Co to jest DNS? Jak działa system DNS?
Co to jest DNS? Jak działa system DNS? Niemal każdy kiedyś słyszał o serwerach DNS. Chcąc nie chcąc,…
Jak ustawić prywatny DNS na telefonie, w przeglądarce, na komputerze i w domu?
Jak ustawić prywatny DNS na telefonie, w przeglądarce, na… Jeśli trafiliście na ten tekst, to znaczy, że jesteście na…
Bezpieczny i prywatny e-mail. Który wybrać?
Bezpieczny i prywatny e-mail. Który wybrać? Czy zastanawialiście się w ogóle nad tym, czym jest coś…
Influencerzy wynajmują studio, które wygląda jak prywatny odrzutowiec
Influencerzy wynajmują studio, które wygląda jak prywatny… To, że wiele osób kreuje rzeczywistość na potrzeby social mediów…