iMagazine

1.1.1.1 – nowy DNS dbający o naszą prywatność od Cloudflare, szybszy od Google’owego

03/04/2018, 14:10 · · · 19

Cloudflare, w prima aprilis, uruchomił nową usługę. Jak przeczytałem o niej wieczorem tego dnia, to byłem przekonany, że to żart – biorąc pod uwagę jak wiele ich można spotkać, to było to raczej do przewidzenia. Nowy DNS, którego możemy znaleźć pod adresem 1.1.1.1 (oraz alternatywny pod 1.0.0.1), ma przede wszystkim skupiać się na dbaniu o naszą prywatność.

DNS to, za Wikipedią:

(…) system serwerów, protokół komunikacyjny oraz usługa obsługująca rozproszoną bazę danych adresów sieciowych. Pozwala na zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Dzięki DNS nazwa mnemoniczna, np. pl.wikipedia.org jest tłumaczona na odpowiadający jej adres IP, czyli 91.198.174.192.

Wiele osób prawdopodobnie nie zdaje sobie sprawy z tego, że codziennie udaje się pod adres 216.58.207.35 wielokrotnie w ciągu dnia1. To właśnie dzięki DNS-om nie musicie pamiętać tego adresu i możecie podać adres strony w postaci google.pl. Jak zapewne się domyślacie, bez tego życie w internecie byłoby znacznie bardziej kłopotliwe.

Dostawca usług internetowych

DNS od naszego ISP2 jest obecnie normą. Zazwyczaj wygląda to tak, że dostajemy modem, który jest automatycznie skonfigurowany, lub podłączamy własny router, którego należy odpowiednio ustawić – to będzie zależało od dostawcy i nie ma większego znaczenia dla tego tekstu.

Powyższy screenshot pokazuje domyślne DNS-y od mojego dostawcy internetu. Zależnie od kraju, w którym się znajdujemy, DNS-y mogą być wykorzystywane np. do cenzurowania internetu lub monitorowania nas. Nasz własny dostawca może logować każdą stronę, którą odwiedzamy, z wszystkich naszych urządzeń, właśnie za jego pomocą3. Nie musimy jednak korzystać z tego, którego on nam narzuca – DNS możemy zmienić zarówno na routerze lub modemie, lub bezpośrednio na każdym urządzeniu, z którego się z nim łączymy. Wiele osób decyduje się na korzystanie z DNS-ów Google’a, które znajdują się pod adresami 8.8.8.8 i 4.4.4.4 8.8.4.4 – są one często szybsze, mniej awaryjne lub szybciej uaktualniane, niż lokalne od ISP. Niestety, Google loguje „wszystko” i nie wątpię, że te dane analizuje do własnych celów. Są też takie inicjatywy jak OpenDNS, z którego korzystałbym, gdybym miał dzieci – blokuje on automatycznie dostęp do treści pornograficznych.

Na powyższym screenie widać moje ustawienia z MacBooka Pro, który serwery DNS pobiera z routera – sam przestawiłem router na 1.1.1.11.0.0.1 – ale mogłem je wpisać na MacBooku ręcznie, bez zmieniania konfiguracji na routerze. Analogicznie możemy postąpić na iOS, Androidzie, Linuxie i praktycznie każdym systemie operacyjnym (więcej o tym poniżej).

1.1.1.1

Ten nowy DNS – 1.1.1.1 – to inicjatywa Cloudflare. Matthew Prince, w ich imieniu, twierdzi, że ich misją jest dostarczenie najszybszego, dbającego o prywatność, DNS-a dla nas wszystkich, ponieważ chcą, aby internet był lepszym miejscem. Zapewne dowiemy się czy to prawda, czy nie, po pierwszej wpadce… Ale jestem dobrej myśli. Za audyt ich polityki prywatności, według której przetrzymują logi tylko przez 24 godziny i tylko do celów diagnostycznych oraz do wykrywania nadużyć, odpowiada KPMG. Ta firma ma kilka afer za swoim kołnierzem, więc ponownie – poczekamy, zobaczymy.

Cloudflare/1.1.1.1, na swojej stronie, zobowiązują się do:

  • nigdy nie sprzedawania naszych danych,
  • nie wykorzystywania ich do targetowania reklam,
  • nie logowania naszego adresu IP

Nie da się ukryć, że według statystyk z ostatnich 30 dni, 1.1.1.1 jest najszybszym dostępnym DNS-em. W Europie mają średni czas dostępu na poziomie 11.09 ms, a na świecie niewiele więcej, bo 13.85 ms. Uptime obecnie wynosi 100% za ostatni miesiąc.

Konfiguracja

Konfiguracja będzie zależała od naszego routera, urządzenia lub systemu operacyjnego (i jego wersji). Szczegółowe instrukcje dla iOS, Android, macOS, Windows, Linux i dla różnych routerów znajdziecie na stronie 1.1.1.1, a poniżej widać, dla przykładu, obecną konfigurację mojego routera (dwie ostatnie pozycje).

Zaufałem

Przestawiłem się na 1.1.1.1 już pierwszego dnia jego oficjalnego działania i przez ostatnie dwa dni funkcjonuje wzorowo. Zaufałem Cloudflare i czekam, aż będą sprawdzali moją cierpliwość w tym względzie, bo przecież bez jakiejś wpadki się nie obędzie. Prawda?

  1. Pod tym adresem kryje się google.pl.
  2. Internet service provider, czyli dostawca usług internetowych.
  3. Chciałbym zaznaczyć, że dostawca usług internetowych ma również inne metody monitorowania swoich użytkowników i nie musi polegać tylko i wyłącznie na DNS-ie, więc dopóki nasze połączenie nie jest w pełni szyfrowane, to jesteśmy zdani na ich ich uczciwość.
19

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.