1.1.1.1 – warto zmienić swój DNS?

Ostatnio głośno się zrobiło o wyciągnięciu przez Cloudflare z niebytu adresu IP składającego się z czterech jedynek i udostępnieniu go jako serwer DNS. Zostaliśmy przy tym zapewnieni, że korzystając z niego, będziemy bezpieczniejsi, ponieważ wszelkie logi, z których można byłoby odczytać historię naszego surfowania usuwane są automatycznie z serwera po 24 godzinach. A więc z punktu widzenia bezpieczeństwa – warto zmienić, czy nie?

Wszyscy wiemy, że bez Systemu Nazw Domenowych żyłoby się nam o wiele trudniej. Z grubsza rzecz ujmując, każda strona w naszej przeglądarce pochodzi z innego adresu IP i mówiąc w dużym uproszczeniu - gdyby nie serwery DNS, w pasek adresu musielibyśmy wpisywać ciągi liczb, żeby zobaczyć jakąkolwiek witrynę.

Producenci współczesnych systemów operacyjnych robią ostatnio wiele, abyśmy o kwestii DNS zapomnieli niemal całkowicie. W większości są one domyślnie ustawione na punkt dostępu do Internetu – bezpośrednio u ISP lub pośrednio – w naszym routerze. To oczywiście ułatwia życie, bo możemy łączyć się z globalną siecią niemal natychmiast po włączeniu urządzenia.

Skoro działa, to po co ruszać?

W związku z uruchomieniem nowych serwerów pod adresami 1.1.1.1 oraz 1.0.0.1 znów powróciła dyskusja, w której ściera się kilka frakcji – z jednej strony zwolenników globalnych i lokalnych dostawców, z drugiej – osób chcących chronić swoją prywatność z tymi, którzy z tego zrezygnowali. Na bardziej profesjonalnych forach przewija się dodatkowo jeszcze jeden wątek, gdzie indziej raczej pomijany, a który powinien być najistotniejszy – kwestia bezpieczeństwa sieci użytkownika.

Koronnym argumentem zwolenników używania adresów DNS dostawcy Internetu jest ich fizyczna bliskość. Stronnicy globalnych serwerów podnoszą kwestie szybkich łączy i mnogość maszyn, dzięki którym ma się stabilny dostęp do sieci niezależnie od lokalizacji. Z kolei obawiający się o swoją prywatność zarzucają największym operatorom zbieranie logów i wykorzystywanie ich do swoich nie zawsze jasnych celów.

Prywatność ponad wszystko?

Jak już wspomniałem, kwestia prywatności to nie to samo co bezpieczeństwo. To, że właściciel serwera DNS może posiadać wiedzę o stronach, które odwiedzamy, nie znaczy że musi tę wiedzę wykorzystywać przeciw nam. Trzeba mieć jednak świadomość, że każdy tego typu dostawca może być zobowiązany do udostępnienia informacji uprawnionym organom, które mogą po tę wiedzę się zgłosić. Oczywiście mając pewność, że wszelkie nasze działania są legalne, możemy przyjąć, że będziemy spać spokojnie. Jednak czy jesteśmy pewni, że w ostatniej wersji regulaminu, na który się zgodziliśmy, nie zawarto zapisu, który może uprawniać ISP do sprzedaży tych danych? Oprócz tego jest jeszcze kwestia podatności na wyciek informacji nas identyfikujących...

A gdzie tu niebezpieczeństwo?

Czy taki serwer DNS, którego właściwie na co dzień nikt nie zauważa może nam w ogóle zaszkodzić? No cóż, wyobraźmy sobie sytuację, że do naszego komputera dostało się złośliwe oprogramowanie, którego celem jest podmiana adresu serwera DNS. Wyobraźnia podpowiada w tym momencie już co najmniej kilka scenariuszy. Użytkownik może zostać przekierowany na specjalnie spreparowaną stronę, przez którą komputer zostanie zainfekowany kolejnym oprogramowaniem, które może posłużyć np. do szantażowania go. Inna możliwość, to przekierowywanie użytkownika w przypadku niektórych witryn na strony wyglądające identycznie jak te, które odwiedza na co dzień i wyłudzenie w ten sposób jego loginów i haseł.

Zatem jaki mamy wybór?

Wiemy już, że ustawiając adres DNS na automatyczne pobieranie, jesteśmy zdani na swojego operatora, który tym samym zyskuje o nas jako o kliencie całkiem sporo danych. Pomijając kwestie prywatności, trzeba zadać sobie jeszcze jedno ważne pytanie: Czy lokalny ISP zapewni nam wystarczający poziom bezpieczeństwa i ochroni nas przed potencjalnymi atakami z całego świata? Intuicja i doświadczenie podpowiadają, że znacznie większym zaufaniem można obdarzyć serwer należący do firmy globalnej, która jednak gwarantuje nam najwyższy poziom bezpieczeństwa (nawet jeśli częściowo odbędzie się to kosztem naszej prywatności).

Dotychczas najbardziej chyba znanymi dostawcami DNS na świecie były takie firmy jak Cisco z serwerami OpenDNS (208.67.222.222 i 208.67.220.220), Google (adresy: 8.8.8.8 i 8.8.4.4), czy też Global Cyber Alliance (9.9.9.9) . Cloudflare, który do nich dołączył z adresami 1.1.1.1 oraz 1.0.0.1 udostępniając jednocześnie przepływowość własnej sieci zapewnia, że jego usługę wyróżnia prawdziwa anonimowość, którą gwarantuje regularne, kasowanie logów co dobę.

A co z wydajnością?

Oczywiście jeżeli wcześniej już wybrałeś adres swojego serwera DNS, to z pewnością wiedziałeś co robisz i w tym przypadku pozostaje Ci jedynie rozważenie dodatkowej opcji w palecie wyboru. Trzeba jednak przyznać, że od momentu wprowadzenia usługi 1.1.1.1 na rynek, czyli nieco ponad 2 tygodni, serwery Cloudflare wciąż są najszybsze, co można sprawdzić TUTAJ. Jeżeli przy tym, w przeciwieństwie do google’owych ósemek zapewniają nam one prywatność (na szali postawiono reputację niemałej firmy) i najwyższy poziom bezpieczeństwa, to odpowiadając na postawione w tytule pytanie, można śmiało stwierdzić, że ze względów bezpieczeństwa, prywatności oraz dostępności usługi ZDECYDOWANIE WARTO zmienić serwer DNS na 1.1.1.1.