iMagazine

1.1.1.1 – nowy DNS dbający o naszą prywatność od Cloudflare, szybszy od Google’owego

03/04/2018, 14:10 · · · 19

Cloudflare, w prima aprilis, uruchomił nową usługę. Jak przeczytałem o niej wieczorem tego dnia, to byłem przekonany, że to żart – biorąc pod uwagę jak wiele ich można spotkać, to było to raczej do przewidzenia. Nowy DNS, którego możemy znaleźć pod adresem 1.1.1.1 (oraz alternatywny pod 1.0.0.1), ma przede wszystkim skupiać się na dbaniu o naszą prywatność.

DNS to, za Wikipedią:

(…) system serwerów, protokół komunikacyjny oraz usługa obsługująca rozproszoną bazę danych adresów sieciowych. Pozwala na zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Dzięki DNS nazwa mnemoniczna, np. pl.wikipedia.org jest tłumaczona na odpowiadający jej adres IP, czyli 91.198.174.192.

Wiele osób prawdopodobnie nie zdaje sobie sprawy z tego, że codziennie udaje się pod adres 216.58.207.35 wielokrotnie w ciągu dnia1. To właśnie dzięki DNS-om nie musicie pamiętać tego adresu i możecie podać adres strony w postaci google.pl. Jak zapewne się domyślacie, bez tego życie w internecie byłoby znacznie bardziej kłopotliwe.

Dostawca usług internetowych

DNS od naszego ISP2 jest obecnie normą. Zazwyczaj wygląda to tak, że dostajemy modem, który jest automatycznie skonfigurowany, lub podłączamy własny router, którego należy odpowiednio ustawić – to będzie zależało od dostawcy i nie ma większego znaczenia dla tego tekstu.

Powyższy screenshot pokazuje domyślne DNS-y od mojego dostawcy internetu. Zależnie od kraju, w którym się znajdujemy, DNS-y mogą być wykorzystywane np. do cenzurowania internetu lub monitorowania nas. Nasz własny dostawca może logować każdą stronę, którą odwiedzamy, z wszystkich naszych urządzeń, właśnie za jego pomocą3. Nie musimy jednak korzystać z tego, którego on nam narzuca – DNS możemy zmienić zarówno na routerze lub modemie, lub bezpośrednio na każdym urządzeniu, z którego się z nim łączymy. Wiele osób decyduje się na korzystanie z DNS-ów Google’a, które znajdują się pod adresami 8.8.8.8 i 4.4.4.4 8.8.4.4 – są one często szybsze, mniej awaryjne lub szybciej uaktualniane, niż lokalne od ISP. Niestety, Google loguje „wszystko” i nie wątpię, że te dane analizuje do własnych celów. Są też takie inicjatywy jak OpenDNS, z którego korzystałbym, gdybym miał dzieci – blokuje on automatycznie dostęp do treści pornograficznych.

Na powyższym screenie widać moje ustawienia z MacBooka Pro, który serwery DNS pobiera z routera – sam przestawiłem router na 1.1.1.11.0.0.1 – ale mogłem je wpisać na MacBooku ręcznie, bez zmieniania konfiguracji na routerze. Analogicznie możemy postąpić na iOS, Androidzie, Linuxie i praktycznie każdym systemie operacyjnym (więcej o tym poniżej).

1.1.1.1

Ten nowy DNS – 1.1.1.1 – to inicjatywa Cloudflare. Matthew Prince, w ich imieniu, twierdzi, że ich misją jest dostarczenie najszybszego, dbającego o prywatność, DNS-a dla nas wszystkich, ponieważ chcą, aby internet był lepszym miejscem. Zapewne dowiemy się czy to prawda, czy nie, po pierwszej wpadce… Ale jestem dobrej myśli. Za audyt ich polityki prywatności, według której przetrzymują logi tylko przez 24 godziny i tylko do celów diagnostycznych oraz do wykrywania nadużyć, odpowiada KPMG. Ta firma ma kilka afer za swoim kołnierzem, więc ponownie – poczekamy, zobaczymy.

Cloudflare/1.1.1.1, na swojej stronie, zobowiązują się do:

  • nigdy nie sprzedawania naszych danych,
  • nie wykorzystywania ich do targetowania reklam,
  • nie logowania naszego adresu IP

Nie da się ukryć, że według statystyk z ostatnich 30 dni, 1.1.1.1 jest najszybszym dostępnym DNS-em. W Europie mają średni czas dostępu na poziomie 11.09 ms, a na świecie niewiele więcej, bo 13.85 ms. Uptime obecnie wynosi 100% za ostatni miesiąc.

Konfiguracja

Konfiguracja będzie zależała od naszego routera, urządzenia lub systemu operacyjnego (i jego wersji). Szczegółowe instrukcje dla iOS, Android, macOS, Windows, Linux i dla różnych routerów znajdziecie na stronie 1.1.1.1, a poniżej widać, dla przykładu, obecną konfigurację mojego routera (dwie ostatnie pozycje).

Zaufałem

Przestawiłem się na 1.1.1.1 już pierwszego dnia jego oficjalnego działania i przez ostatnie dwa dni funkcjonuje wzorowo. Zaufałem Cloudflare i czekam, aż będą sprawdzali moją cierpliwość w tym względzie, bo przecież bez jakiejś wpadki się nie obędzie. Prawda?

  1. Pod tym adresem kryje się google.pl.
  2. Internet service provider, czyli dostawca usług internetowych.
  3. Chciałbym zaznaczyć, że dostawca usług internetowych ma również inne metody monitorowania swoich użytkowników i nie musi polegać tylko i wyłącznie na DNS-ie, więc dopóki nasze połączenie nie jest w pełni szyfrowane, to jesteśmy zdani na ich ich uczciwość.
19

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki i zwinne samochody. Niedawno rozpocząłem prowadzenie kursów Lightrooma i fotografii na Pikselowe.pl – zapraszam.


19
Dodaj komentarz

avatar
7 Comment threads
12 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
10 Comment authors
Piotr Furmański (@foormanski)nemoMariuszMaciej Polisadam wozniak Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
user_upc
Gość
user_upc

Widzę, że też masz internet z UPC (po DNS). Powiedz, proszę, czy nie zauważyłeś jakiegoś spadku prędkości po zmianie DNS z UPC na „jedynki”? Ja kiedyś taki spadek zauważyłem przy zmianie DNS na Googlowe, a teraz zastanawiam się na zmianą na jedynki :) pozdrawiam

Roman Bartyzel
Gość

Podbijam pytanie 🤔

Marek
Gość
Marek

Niby wszystko fajnie, tylko:
1. po zmianie DNSów Twój dostawca Internetu nadal widzi na jakie strony wchodzisz.
2. O ile rzeczywiście cztery jedynki są szybsze niż DNSy Googla nie oznacza to, że z definicji są szybsze niż DNSy od naszego dostawcy. Przed zmianą warto sprawdzić czy to w ogóle ma sens.

A
Gość
A

Poprawka Google Public DNS 8.8.8.8 i 8.8.4.4 https://pl.wikipedia.org/wiki/Google_Public_DNS

adam wozniak
Gość

Wojtek, jakiej wpadki? Przecież masz maila na FastMail, a oni wykorzystują CloudFlare od dawna u siebie! ;)

Maciej Polis
Gość

Czy zmieniając DNS w przeglądarce muszę też zmienić DNS w urządzeniu,który mi dostarcza łącze np Connect Box?

Mariusz
Gość
Mariusz

Czy warto zmieniać DNS jak się już ma skonfigurowany VPN na routerze?

nemo
Gość
nemo

Zaryzykowałem, ale dziś zauważyłem, że niektóre strony nie ładują się na 1.1.1.1, więc wróciłem do 8.8.8.8. Przede wszystkim wykraczały się strony bibliotek cyfrowych – m.in. http://bazhum.muzhp.pl. No, ale widocznie taka dola humanisty. ;)

Piotr Furmański (@foormanski)
Gość

U mnie działa.