Komentarze (12)

Recenzje (0)

1.1.1.1 – warto zmienić swój DNS?

@WalkingNet1.1.1.1 – warto zmienić swój DNS?16.04.2018 15:33

Ostatnio głośno się zrobiło o wyciągnięciu przez Cloudflare z niebytu adresu IP składającego się z czterech jedynek i udostępnieniu go jako serwer DNS. Zostaliśmy przy tym zapewnieni, że korzystając z niego, będziemy bezpieczniejsi, ponieważ wszelkie logi, z których można byłoby odczytać historię naszego surfowania usuwane są automatycznie z serwera po 24 godzinach. A więc z punktu widzenia bezpieczeństwa – warto zmienić, czy nie?

Wszyscy wiemy, że bez Systemu Nazw Domenowych żyłoby się nam o wiele trudniej. Z grubsza rzecz ujmując, każda strona w naszej przeglądarce pochodzi z innego adresu IP i mówiąc w dużym uproszczeniu - gdyby nie serwery DNS, w pasek adresu musielibyśmy wpisywać ciągi liczb, żeby zobaczyć jakąkolwiek witrynę.

Producenci współczesnych systemów operacyjnych robią ostatnio wiele, abyśmy o kwestii DNS zapomnieli niemal całkowicie. W większości są one domyślnie ustawione na punkt dostępu do Internetu – bezpośrednio u ISP lub pośrednio – w naszym routerze. To oczywiście ułatwia życie, bo możemy łączyć się z globalną siecią niemal natychmiast po włączeniu urządzenia.

Skoro działa, to po co ruszać?

W związku z uruchomieniem nowych serwerów pod adresami 1.1.1.1 oraz 1.0.0.1 znów powróciła dyskusja, w której ściera się kilka frakcji – z jednej strony zwolenników globalnych i lokalnych dostawców, z drugiej – osób chcących chronić swoją prywatność z tymi, którzy z tego zrezygnowali. Na bardziej profesjonalnych forach przewija się dodatkowo jeszcze jeden wątek, gdzie indziej raczej pomijany, a który powinien być najistotniejszy – kwestia bezpieczeństwa sieci użytkownika.

Koronnym argumentem zwolenników używania adresów DNS dostawcy Internetu jest ich fizyczna bliskość. Stronnicy globalnych serwerów podnoszą kwestie szybkich łączy i mnogość maszyn, dzięki którym ma się stabilny dostęp do sieci niezależnie od lokalizacji. Z kolei obawiający się o swoją prywatność zarzucają największym operatorom zbieranie logów i wykorzystywanie ich do swoich nie zawsze jasnych celów.

Prywatność ponad wszystko?

Jak już wspomniałem, kwestia prywatności to nie to samo co bezpieczeństwo. To, że właściciel serwera DNS może posiadać wiedzę o stronach, które odwiedzamy, nie znaczy że musi tę wiedzę wykorzystywać przeciw nam. Trzeba mieć jednak świadomość, że każdy tego typu dostawca może być zobowiązany do udostępnienia informacji uprawnionym organom, które mogą po tę wiedzę się zgłosić. Oczywiście mając pewność, że wszelkie nasze działania są legalne, możemy przyjąć, że będziemy spać spokojnie. Jednak czy jesteśmy pewni, że w ostatniej wersji regulaminu, na który się zgodziliśmy, nie zawarto zapisu, który może uprawniać ISP do sprzedaży tych danych? Oprócz tego jest jeszcze kwestia podatności na wyciek informacji nas identyfikujących...

A gdzie tu niebezpieczeństwo?

Czy taki serwer DNS, którego właściwie na co dzień nikt nie zauważa może nam w ogóle zaszkodzić? No cóż, wyobraźmy sobie sytuację, że do naszego komputera dostało się złośliwe oprogramowanie, którego celem jest podmiana adresu serwera DNS. Wyobraźnia podpowiada w tym momencie już co najmniej kilka scenariuszy. Użytkownik może zostać przekierowany na specjalnie spreparowaną stronę, przez którą komputer zostanie zainfekowany kolejnym oprogramowaniem, które może posłużyć np. do szantażowania go. Inna możliwość, to przekierowywanie użytkownika w przypadku niektórych witryn na strony wyglądające identycznie jak te, które odwiedza na co dzień i wyłudzenie w ten sposób jego loginów i haseł.

Zatem jaki mamy wybór?

Wiemy już, że ustawiając adres DNS na automatyczne pobieranie, jesteśmy zdani na swojego operatora, który tym samym zyskuje o nas jako o kliencie całkiem sporo danych. Pomijając kwestie prywatności, trzeba zadać sobie jeszcze jedno ważne pytanie: Czy lokalny ISP zapewni nam wystarczający poziom bezpieczeństwa i ochroni nas przed potencjalnymi atakami z całego świata? Intuicja i doświadczenie podpowiadają, że znacznie większym zaufaniem można obdarzyć serwer należący do firmy globalnej, która jednak gwarantuje nam najwyższy poziom bezpieczeństwa (nawet jeśli częściowo odbędzie się to kosztem naszej prywatności).

Dotychczas najbardziej chyba znanymi dostawcami DNS na świecie były takie firmy jak Cisco z serwerami OpenDNS (208.67.222.222 i 208.67.220.220), Google (adresy: 8.8.8.8 i 8.8.4.4), czy też Global Cyber Alliance (9.9.9.9) . Cloudflare, który do nich dołączył z adresami 1.1.1.1 oraz 1.0.0.1 udostępniając jednocześnie przepływowość własnej sieci zapewnia, że jego usługę wyróżnia prawdziwa anonimowość, którą gwarantuje regularne, kasowanie logów co dobę.

A co z wydajnością?

Oczywiście jeżeli wcześniej już wybrałeś adres swojego serwera DNS, to z pewnością wiedziałeś co robisz i w tym przypadku pozostaje Ci jedynie rozważenie dodatkowej opcji w palecie wyboru. Trzeba jednak przyznać, że od momentu wprowadzenia usługi 1.1.1.1 na rynek, czyli nieco ponad 2 tygodni, serwery Cloudflare wciąż są najszybsze, co można sprawdzić TUTAJ. Jeżeli przy tym, w przeciwieństwie do google’owych ósemek zapewniają nam one prywatność (na szali postawiono reputację niemałej firmy) i najwyższy poziom bezpieczeństwa, to odpowiadając na postawione w tytule pytanie, można śmiało stwierdzić, że ze względów bezpieczeństwa, prywatności oraz dostępności usługi ZDECYDOWANIE WARTO zmienić serwer DNS na 1.1.1.1.

Internet Bezpieczeństwo Serwery

Wybrane dla Ciebie

Cubot X70 — Najładniejszy smartfon za 900 zł?

15 wrz 2023luqass7

Natec Crake 2 - wertykalna myszka, która nie zrujnuje portfela

28 lis 2023wojtekadams1

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt

Szanowna Użytkowniczko! Szanowny Użytkowniku!

×

Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.