הפוך את הנייד שלך לנקודה חמה מאובטחת עם DNS מותאם אישית

  • ה-DNS משמש כאג'נדה של האינטרנט, ושינויו משפר את המהירות, הפרטיות והאבטחה.
  • DNS מאובטח (DoH, DoT) מצפין שאילתות, ובשילוב עם VPN, מחזק את ההגנה.
  • אנדרואיד מאפשר לך להגדיר DNS פרטי עבור המערכת כולה ולהתאים DNS דרך WiFi בגרסאות קודמות.
  • כדי להפוך את נקודת הגישה הניידת שלך לאבטחה באמת, מומלץ להגדיר DNS גם במכשירים המחוברים.
Lorena Figueredo

19 דקות

הפוך את הנייד שלך לנקודה חמה מאובטחת עם DNS מותאם אישית

אם אתם משתמשים בטלפון הנייד שלכם כמעט לכל דבר וגם משתפים את החיבור שלכם עם מכשירים אחרים, זה הופך אותו ל... נקודת גישה מאובטחת עם DNS מותאם אישית הוא אחד מאלה הגדרות שעושות את ההבדל בפרטיות ובשליטהאתם לא צריכים להיות גורו רשתות: על ידי הבנת ארבעה מושגים מרכזיים וכיוונון של כמה הגדרות, תוכלו לשפר את המהירות, האבטחה ולהפחית חטטנות במפעילים וברשתות WiFi ציבוריות.

זה גם מאוד נפוץ שכאשר מושכים את נקודה חמה ניידת כדי לספק גישה לאינטרנט למחשב נייד או טאבלט, אנו עשויים לתהות האם הגנה זו חלה על כל המכשירים. התשובה מורכבת: זה תלוי באופן שבו מגדירים את DNS באנדרואיד, אייפון, נתב או אפליקציותניתן להחיל את האבטחה רק על הטלפון או להרחיב אותה (בחלקה) על מכשירים מחוברים. בואו נבחן הכל ברוגע ובגישה מעשית, ללא פרטים טכניים מיותרים.

מה זה DNS ולמה זה אמור לעניין אותך?

ה-DNS, ראשי תיבות של מערכת שמות המתחם פועלת כמו רשימת אנשי הקשר של האינטרנט.אתם מקלידים שם נוח כמו "google.com" או "xatakandroid.com", ומתחתיו, המכשיר שלכם זקוק לכתובת IP מספרית (לדוגמה, 216.58.211.142) כדי להגיע לשרת הנכון. שרת ה-DNS אחראי על תרגום השם הזה לכתובת ה-IP המתאימה לו.

בדרך כלל, הטלפון הנייד שלך, הנתב שלך או רשת ה-WiFi שאליה אתה מתחבר משתמשים ב- DNS שהוקצה כברירת מחדל על ידי ספק האינטרנטזה בדרך כלל עובד בלי שתצטרכו לעשות דבר, אבל יש לזה חיסרון אחד עיקרי: שאילתות DNS אלו בדרך כלל נעות בטקסט רגיל, ואגב, הופכות למכרה זהב של נתונים על מה שאתם מבקרים בו.

כאשר הטלפון שלך מבקש את כתובת ה-IP של דומיין, בקשה זו כמעט תמיד עוברת דרך שרתי ה-DNS של הספק. לכן, ספק האינטרנט שלך יודע אילו אתרים אתה מנסה לפתוח.עם זאת, ייתכן שלא תמיד תוכלו לראות את התוכן אם אתם גולשים באמצעות HTTPS. יתר על כן, שרתי DNS משמשים במדינות רבות לחסימת אתרים: הם פשוט מפסיקים לפענח דומיינים מסוימים, וגורמים למשתמש להיראות כאילו האתר מושבת.

מכל הסיבות הללו, ניהול חלק זה של החיבור בעצמך פותח את הדלת ל לשפר ביצועים, לחזק את הפרטיות ולעקוף מסננים או חסימות מסוימיםוכן, זה גם עוזר לך להפוך את הטלפון הנייד שלך לנקודה חמה מאובטחת הרבה יותר מזו שמגיעה איתה מהמפעל.

חסרונות של DNS מסורתי וסיכונים אמיתיים

ל-DNS קלאסי יש בעיה מהותית: שאילתות אינן מוצפנות או מאומתותמשמעות הדבר היא שבחיבור רגיל, כל מי ששולט ברשת (תוקף, בעל ה-WiFi הציבורי או ספק האינטרנט שלך) יכול לראות לאילו דומיינים אתה ניגש, לתפעל את התגובה או אפילו להפנות אותך לאתר מזויף.

דוגמה אופיינית נמצאת ברשתות Wi-Fi חינמיות רבות בבתי מלון, שדות תעופה או בתי קפה. כשפותחים אתר אינטרנט כלשהו, ​​במקום להיכנס לאתר הרצוי, מופיע תחילה דף כניסה או פרסומת. זה מושג בדיוק על ידי שינוי ה... תגובת שרת DNS להצגת אתר אינטרנט אחר זה שביקשת.

אותה טכניקה, אם היא נופלת לידיים הלא נכונות, מאפשרת התקפות חמורות הרבה יותר. פושע סייבר עלול להפנות אותך ל דף פישינג המחקה את אתר האינטרנט של הבנק שלךאו לאתר שמוריד תוכנות זדוניות, פשוט על ידי החזרת כתובת IP מזויפת בתגובת ה-DNS.

שימוש נפוץ נוסף בבקרת DNS הוא סינון תוכן. ניתן להשתמש באותו מנגנון כדי לחסום גישה לאתרים, שירותי הורדה או תוכן ספציפי, מבלי שהמשתמש יראה הודעה ברורה. האתר לא עובד ונותן שגיאה כאילו נעלם.זוהי צורה פשוטה של ​​צנזורה טכנית המשמשת הן ברשתות ארגוניות והן ברמת המפעיל.

וגם אסור לנו לשכוח את היבט הפרסום. כאשר הספק שלכם יודע בפירוט את הדומיינים שאתם מחפשים, הוא יכול כדי ליצור פרופילים מדויקים מאוד של ההרגלים שלך ולהשתמש במידע זה כדי לפלח מודעות, למכור נתונים מצטברים או ליישם מדיניות מסחרית אגרסיבית במידה מסוימת.

מהם היתרונות של החלפת שרתי DNS?

שינוי הגדרות ה-DNS בטלפון הנייד, במחשב או בנתב שלך אינו סתם גחמה גיקית. על ידי בחירת שרת משלך, תוכל להרוויח בכמה דרכים: מהירות, פרטיות, אבטחה ופתיחת תוכן מסויםהשיפורים לא תמיד מרהיבים, אבל הם ניכרים מאוד בחיי היומיום.

ראשית, ישנן בעיות ביצועים. לחלק מהרזולוטורים הציבוריים יש תשתית אופטימלית ביותר, עם צמתים רבים הפזורים ברחבי העולם. משמעות הדבר היא שכאשר מבצעים שאילתה על כתובת ה-IP של אתר אינטרנט, התגובה מגיעה מהר יותר והדפים מתחילים להיטען מהר יותראתם לא הולכים לעבור מ-ADSL לסיב אופטי בקסם, אבל אתם יכולים להפחית כמה מילישניות של השהייה שיוצרות הבדל ניכר בעת ביצוע שאילתות רבות.

שנית, שירותי DNS חלופיים רבים טוענים שיש להם מדיניות פרטיות מחמירה יותר מאלה של הספק שלךCloudflare, לדוגמה, מצהירה שהיא לא מוכרת את נתוני השאילתה שלך ומנקה יומני רישום תוך מספר ימים, בעוד ש-Quad9 מתגאה במזעור המידע שנאסף ובהתמקדות באבטחה.

העמוד השלישי הוא הגנה. ספקים מסוימים, כמו Quad9 או פרופילים מסוימים של OpenDNS ו-NextDNS, משלבים רשימות שחורות של דומיינים המכילים תוכנות זדוניות, פישינג, בוטנטים או פרסום פולשנילכן, אם תנסו לגשת (במודע או שלא במודע) לאתר אינטרנט מסוכן, ה-DNS עצמו חוסם את הבקשה ומונע מהדף הזדוני להיטען.

לבסוף, יש את נושא החסימה. מכיוון שממשלות וספקי שירות רבים מיישמים צנזורה ברמת DNS, ברגע שתעברו ל שרת צד שלישי שאינו בשליטתך יכול לעקוף חלק מהמסננים הללו.זה לא תמיד עובד בכל מקרה, אבל עבור אתרים רבים ש"לא פעילים באופן מסתורי", מספיק להשתמש בספק שם אחר.

שרתי DNS מומלצים: מהירות, פרטיות ואבטחה

כשבוחרים ספק DNS, אין ספק אחד מנצח ברור. זה תלוי איפה אתם גרים, כמה אתם מעריכים פרטיות, האם אתם מעדיפים מהירות או אבטחה, ובאופן כללי... אילו פשרות אתה מוכן לקבל?למרות זאת, ישנם כמה שירותים פופולריים ומוערכים מאוד שכדאי לעקוב אחריהם.

אחד הוותיקים הוא ה-DNS הציבורי של גוגל. כתובות ה-IPv4 שלו הן 8.8.8.8 ו8.8.4.4עבור IPv6, הוא מציע את 2001:4860:4860::8888 ו-2001:4860:4860::8844. אלו הם רזולוורים חינמיים, מהירים ויציבים מאוד, והם גם תומכים בהצפנה באמצעות DNS-over-TLS ו-DNS-over-HTTPS עם שם המארח. dns.google, אשר משמש במצב DNS פרטי של אנדרואיד.

שחקנית מרכזית נוספת היא Cloudflare עם האפליקציה המפורסמת שלה. 1.1.1.1עבור IPv4, משתמשים ב-1.1.1.1 ו-1.0.0.1, ועבור אנדרואיד עם DNS פרטי, המארח הוא בדרך כלל 1dot1dot1dot1.cloudflare-dns.com או אפשרויות דומות כמו one.one.one.one. Cloudflare שמה דגש מיוחד על פרטיות ומבטיחה ש למחוק את הרשומות תוך זמן קצריתר על כן, הוא לרוב מוביל את דירוגי המהירות כמו DNSPerf.

אם אבטחה היא דאגה מרכזית, Quad9 היא אופציה מעניינת נוספת. כתובת ה-IP המוכרת ביותר שלה היא 9.9.9.9 ועבור DNS פרטי לאנדרואיד, המארח הטיפוסי הוא dns.quad9.netפרויקט זה מתמחה בחסימת גישה לדומיינים המכילים תוכנות זדוניות, פישינג וסיכונים אחרים, ובכך זה פועל כמסנן אבטחה ברמת רזולוציית השמות., אפילו לפני שהאתר נטען בדפדפן.

שירותים הניתנים להגדרה כמו OpenDNS (בבעלות סיסקו) או NextDNS נכנסים גם הם לתמונה. אלה מאפשרים לך להתאים פרופילי סינון תוכן, בקרות הורים, חסימת פרסומות ורישום פעילות מפורט. בעזרתם, תוכל לעצב מדיניות מותאמת אישית, לדוגמה, כדי להגביל את הגישה במכשירים של ילדים או בסביבות עבודה.

לפני קבלת החלטה, כדאי לנסות מספר ספקים ולבדוק את הביצועים שלהם מהמיקום שלך. איזה יותר מהיר בין Cloudflare ל-Google?. כלים כמו DNSPerf משווה את השהייה והזמינות של שרתי DNS שונים מחלקים רבים של העולם, המשמש כמדריך לבחירת המתאים ביותר לאזורכם.

DNS מאובטח: DoH, DoT, DNSCrypt ו-DNS פרטי

הפוך את הנייד שלך לנקודה חמה מאובטחת עם DNS מותאם אישית

כשאנחנו מדברים על DNS מאובטח, אנחנו למעשה מתייחסים לאופן שבו שאילתות עוברות בין המכשיר שלך לשרת. במקום להיות בטקסט רגיל, פרוטוקולים חדשים יותר כמו DNS-over-HTTPS ‏(DoH) או DNS-over-TLS ‏(DoT) מצפינים תעבורת DNS כך שאף אחד באמצע לא יוכל בקלות לרחרח, לשנות או לחסום את התשובות.

DNS-over-HTTPS עוטף בקשות בתוך חיבורי HTTPS רגילים, בדרך כלל באמצעות פורט 443. זה הופך אותו קשה יותר לספק או לצנזור להבחין בין תעבורת DNS של שאר הגלישה באינטרנט, כך שהרבה יותר קשה לחסום אותה מבלי להפיל חצי מהאינטרנט בתהליך.

DNS-over-TLS, לעומת זאת, מצפין שאילתות באמצעות פרוטוקול TLS, בדומה ל-HTTPS אך תוכנן במיוחד עבור DNS. זוהי השיטה בה משתמשת אנדרואיד כברירת מחדל כשמדברים על... DNS פרטי בגרסאות מודרניות של המערכתזו הסיבה שהיא נחשבת לאופציה הישירה ביותר ברמת המערכת.

DNSCrypt היא גישה נוספת שמוסיפה גם הצפנה ואימות לבקשות, אם כי בפועל היא הועמדה בצל מסוים על ידי DoH ו-DoT. למרות זאת, ישנם שירותים ולקוחות שתומכים בה, במיוחד בקרב משתמשים מתקדמים. הם הקימו רזולוטורים או רשתות מוגנות משלהם.

באנדרואיד 9 ובגרסאות מאוחרות יותר, אפשרות ה-DNS הפרטי הייתה צריכה להיקרא "DNS מאובטח" במקום זאת, מכיוון מה שאתה עושה זה לאלץ את השאילתות להישלח מוצפן. לשרת שתומך ב-DoT. אתם לא מגדירים DNS משלכם בבית, אלא בוחרים ספק שמציע גישה מאובטחת מסוג זה.

DNS ו-VPN מאובטחים: בעלי ברית, לא תחליפים

קל להתבלבל: הפעלת DNS מוצפן משפרת מאוד את המצב, אבל זה לא אותו דבר כמו שימוש ב-VPN. עם DNS מאובטח, רק שאילתות שם מוגנותשאר התנועה (אתרים, סרטונים, הורדות) תמשיך להיות תלויה בשימוש ב-HTTPS ובגורמים אחרים.

לעומת זאת, VPN יוצר מנהרה מוצפנת בין המכשיר שלך לשרת מרוחק. כל מה שיוצא מהטלפון שלך (או כמעט כל דבר, אם הוא מוגדר כראוי) עובר דרך ה-VPN. ארוז ומוצפן עד לשרת ה-VPNגם שינוי כתובת ה-IP היוצאת הנראית על ידי אתרים ושירותים.

ישנם שירותי VPN מסחריים שכבר כוללים DNS מוגן משלהם, כך שכאשר אתה מתחבר, אתה לא רק משנה את כתובת ה-IP שלך, אלא גם אתה מונע דליפות DNS למפעיל שלך.אחרים מאפשרים לך לבחור אם ברצונך להשתמש ב-DNS של הספק, ב-DNS של צד שלישי או אפילו בשרת הביתי שלך.

באופן אידיאלי, אם אתם מודאגים ברצינות מפרטיות ואבטחה, כדאי לשלב את שניהם: להפעיל DNS מאובטח ברמת המערכת ובמידת הצורך, התחברו ל-VPN שמנהל את הרזולוציות. עם זאת, מומלץ לבדוק את התיעוד של ה-VPN שלכם, מכיוון שחלק מהאפליקציות עשויות להתעלם מהגדרות ה-DNS הפרטיות של אנדרואיד. להשתמש ברזולוטורים ברירת המחדל שלהם.

בכל מקרה, אם אתם רק מתחילים, הגדרת DNS מוצפן היא כבר קפיצת מדרגה ענקית בהשוואה לתרחיש המסורתי. לאחר מכן, אם תרצו להתקדם צעד אחד קדימה, תוכלו... הוסף את שכבת ה-VPN כדי להגן על כל התעבורהבמיוחד ברשתות ציבוריות או בזמן נסיעה.

כיצד לשנות את ה-DNS בטלפון האנדרואיד שלך

באנדרואיד, אופן התאמה אישית של הגדרות DNS תלוי במידה רבה בגרסה שבה הטלפון שלך פועל. מאנדרואיד 9 (Pie) ואילך, יש לנו את האפשרות DNS פרטי, שחל על כל המערכת ועובד עם נתונים סלולריים ו-WiFiבעוד שבגרסאות ישנות יותר ניתן להתאים את הגדרות ה-DNS רק בכל רשת WiFi בנפרד.

יתר על כן, כל יצרן ממציא שמות משלו לתפריטים. מה שמופיע כ"רשת ואינטרנט" בטלפון פיקסל עשוי להיקרא "חיבורים" או "הגדרות חיבור" בטלפון סמסונג. למרות זאת, ההיגיון הכללי והשלבים דומים מאוד ברוב הדגמים.

במקרה של מכשירי סמסונג גלקסי חדשים, לדוגמה, הנתיב הוא בדרך כלל הגדרות > חיבורים > הגדרות חיבור נוספות > DNS פרטיבמכשירי אנדרואיד אחרים, הדרך הרגילה היא לעבור להגדרות > רשת ואינטרנט (או דומה) > מתקדם > DNS פרטי. לאחר שתגיעו לשם, תראו מספר אפשרויות לבחירה.

אם תבחר באפשרות "אוטומטי", המערכת תנסה להשתמש ב-DNS מוצפן עם השרת המסופק על ידי הרשת, אך אם הוא אינו זמין, חוזר בשקט למצב המסורתיכדי לאלץ ספק ספציפי, בחר "שם מארח של ספק DNS פרטי" והזן את הדומיין הנכון.

קחו בחשבון פרט חשוב אחד: במקטע ה-DNS הפרטי, אנדרואיד הוא אינו מקבל כתובות מספריות כמו 1.1.1.1 או 8.8.8.8עליך תמיד להזין את שם המארח שסופק על ידי הספק שלך, כגון dns.google, one.one.one.one, או 1dot1dot1dot1.cloudflare-dns.com, בהתאם לשירות שברצונך להשתמש בו.

הגדרת DNS פרטי באנדרואיד 9 וגירסאות מאוחרות יותר

אם הסמארטפון שלכם מריץ אנדרואיד 9 ומעלה, יש לכם מזל כי תוכלו להגדיר ספק DNS יחיד ומאובטח לכל המערכת שלכם. הגדרה זו זה חל גם על WiFi וגם על נתונים סלולריים.ולכן משפיע גם על הנקודה החמה שאתה יוצר מאותו מכשיר.

השלבים הכלליים להפעלת DNS פרטי במכשירי אנדרואיד מודרניים דומים מאוד, אם כי הנתיב המדויק עשוי להשתנות מעט בהתאם למותג. ברוב הטלפונים, פשוט עבור אל הגדרות > רשת ואינטרנט (או חיבורים) > DNS פרטיובחר באפשרות לציין ספק לפי שם מארח.

לאחר שנכנסים למסך ה-DNS הפרטי, בחרו "שם מארח של ספק DNS פרטי" והזינו, לדוגמה, dns.google אם ברצונך להשתמש ב-DNS הציבורי של גוגל עם הצפנה, או אחד.אחד.אחד.אחד עבור שירות Cloudflare. לאחר הקשה על שמור, הנייד יבדוק את החיבור, ואם הכל פועל כהלכה, יתחיל להשתמש ב-DNS המאובטח הזה.

אם תטעו בהקלדת הדומיין או שהשרת יפסיק להגיב, תשימו לב שפתאום אף אתר לא נטען גם אם יש לך כיסוי רשת או WiFi.זה נורמלי: ללא זיהוי שמות, האינטרנט נראה מושבת. כדי לתקן זאת, חזור להגדרות ה-DNS הפרטיות שלך ושנה את המצב ל"אוטומטי" או "כבוי" כדי לשחזר את הגלישה באמצעות שרתי ה-DNS של ספק האינטרנט שלך.

במקרים מסוימים, אפליקציות או כלי עזר מסוימים של VPN שמשנים את הגדרות ה-DNS עלולים להפריע לתכונה זו. אנדרואיד 10 ואילך מטפלים באינטראקציות אלו בצורה טובה בהרבה, אך עדיין מומלץ לבדוק לאחר מכן בעזרת כלי אימות מקוון כדי לראות מה קורה. ה-DNS למעשה משתמש במכשיר שלך כשאתה מתחבר.

שינוי DNS באנדרואיד 8 וגרסאות קודמות, רשת אחר רשת

אם הטלפון שלך עדיין מופעל על ידי אנדרואיד 8 או גרסה מוקדמת יותר, אפשרות ה-DNS הפרטי הגלובלי לא תהיה זמינה. במכשירים אלה, הפתרון היחיד הוא שנה ידנית את הגדרות ה-DNS בכל רשת WiFi. לא משנה מה אתם מתחברים אליו, מה שאומר לחזור על התהליך עבור הבית, העבודה וכו'.

התהליך מתחיל בדרך כלל על ידי התחברות לרשת ה-Wi-Fi הרצויה ומעבר אל הגדרות > Wi-Fi או הגדרות > רשת ואינטרנט > Wi-Fi. לאחר שתראו את רשימת הרשתות, הקישו או לחצו והחזיקו את הרשת בה אתם משתמשים ובחרו באפשרות שינוי רשת או אפשרויות מתקדמותשם מוסתרת הגדרת ה-DNS.

בהגדרות המתקדמות, תראו שדה "תצורת IP" או משהו דומה, שיוגדר כברירת מחדל ל-"DHCP". שינוי שדה זה ל-"סטטי" יבטל את נעילת כתובת ה-IP, השער, וחשוב מכך, DNS 1 ו- DNS 2היכן שתוכל לכתוב את השרתים שברצונך להשתמש בהם.

ב-DNS 1 וב-DNS 2 ניתן להזין, לדוגמה, 8.8.8.8 ו-8.8.4.4 עבור גוגלאו 1.1.1.1 ו-1.0.0.1 אם אתם מעדיפים את Cloudflare. לאחר מכן, שמרו את השינויים, הטלפון יתחבר מחדש לרשת, ומאותו רגע ואילך, רזולוציות עבור אותו Wi-Fi יעברו דרך שרתי ה-DNS שהזנתם.

אם בשלב כלשהו הרשת מתחילה להיכשל או שאתם רוצים לחזור להגדרות הנתב, פשוט חזרו למסך זה ושנו את כתובת ה-IP בחזרה ל-"DHCP". עם זאת, שרתי השמות המסופקים על ידי נקודת הגישה משוחזרים אוטומטית. ואתה מפסיק להסתמך על מה שכתבת ביד.

הפוך את הנייד שלך לנקודה חמה מאובטחת עם DNS מותאם אישית

עכשיו מגיע החלק המעניין: מה קורה כשמפעילים שיתוף אינטרנט או נקודה חמה אישית בטלפון הנייד? הרעיון הוא שאם הטלפון משתמש ב-DNS מאובטח ברמת המערכת, מכשירים המחוברים לנקודה החמה שלך יורשים את ההגנה הזוהמציאות, לעומת זאת, מורכבת במקצת יותר ותלויה באופן שבו המערכת מנהלת את חלוקת ה-DNS באמצעות DHCP.

כברירת מחדל, כאשר אתה הופך את הטלפון הנייד שלך לנקודה חמה של WiFi, הוא פועל כמעין נתב קטןהוא מקצה כתובות IP פרטיות למכשירים מחוברים (מחשב נייד, טאבלט, קונסולה וכו') ומודיע להם אילו שרתי DNS עליהם להשתמש כדי לפתור דומייניםבדרך כלל, שרתי ה-DNS הללו הם אלה שהטלפון הנייד עצמו מקבל מהרשת של המפעיל.

אם הגדרת DNS פרטי באנדרואיד, השאילתות שיבצע הטלפון עצמו יוצפנו. עם זאת, זה לא אומר אוטומטית ש... מכשירים שמתחברים לנקודה החמה שלך צריכים גם הם להשתמש באותו DNS מאובטח.דגמים רבים עדיין מפרסמים את שרת המפעיל ללקוחות, כך שרק הטלפון הנייד מוגן.

משמעות הדבר היא שאם אתם רוצים הגנה עקבית על DNS בכל המכשירים המסתמכים על שיתוף הרשתות שלכם, ייתכן שתצטרכו הגדרת DNS באופן ידני בכל מכשיר לקוח (מחשבים ניידים, טאבלטים וכו'). לפחות כך אתה מבטיח שהם לא משתמשים בשרת שאין לך שליטה עליו.

אפשרות נוספת, מעט יותר מתקדמת, היא להגדיר שרת DNS מוצפן משלך בבית (לדוגמה, עם AdGuard Home או רזולוטור עם DoH/DoT) ולהתחבר אליו מהמכשיר הנייד שלך. הבעיה היא שכדי שזה יעבוד מחוץ לרשת המקומית שלך, בדרך כלל אתה צריך... חשיפת השרת לאינטרנט דרך פורטים פתוחיםמה שמכניס סיכונים נוספים אם הוא אינו מבוטח היטב.

השתמש ב-AdGuard Home וב-Home DNS עם האנדרואיד שלך

אם כבר הגדרת שרת DNS ביתי באמצעות AdGuard Home או פתרון אחר, הדבר הפשוט ביותר לעשות הוא בדרך כלל להגדיר אותו בנתב הביתי שלך כך ש... כל המכשירים המחוברים באמצעות WiFi או כבל צריכים להשתמש ב-DNS הזה ללא התאמות נוספות.כך מסננים פרסומות, תוכנות זדוניות ותוכנות זבל אחרות ברמת הרשת המקומית.

הבעיה מתעוררת כשאתה יוצא מהבית ורוצה להמשיך להשתמש בהגנה הזו עם הטלפון הנייד שלך, ואגב, ש... גם המכשירים שצורכים חשמל מהנקודה החמה שלך ייהנו.ישנן מספר אסטרטגיות, לכל אחת יתרונות וחסרונות, וכדאי לדעת באיזו נקודה כדאי לסבך את חייך.

אפשרות אחת היא לתת גישה ציבורית לדף הבית של AdGuard שלך באמצעות DNS-over-HTTPS או DNS-over-TLS, כך שתוכל להגדיר את הכתובת הזו כ-DNS פרטי באנדרואיד, בכל מקום שאתה נמצא. זה דורש פתיחת פורטים בנתב שלך ושימוש תעודות תקפות ואמצעי אבטחה חמוריםכי אתה בעצם הופך את השירות שלך לנגיש מהאינטרנט.

אפשרות נוספת, מאוזנת יותר, היא לשלב את שרת הבית שלך עם VPN משלך (WireGuard, OpenVPN וכו'). בדרך זו, המכשיר הנייד שלך מתחבר ל-VPN שלך כשאתה לא נמצא, וכל התעבורה... כולל שאילתות DNS, זה עובר דרך הרשת הביתית שלך ו-AdGuard Homeזו יותר עבודת התקנה, אבל אתה חוסך לעצמך חשיפת הרזולוטור ישירות.

אם כל זה נשמע כמו "הגזמה" מוגזמת עבור הצרכים שלכם, הפתרון המעשי ביותר הוא כנראה להשתמש ב-AdGuard Home בבית דרך הנתב שלכם, ואז לעבור אליו כשאתם בחוץ. הגדר DNS ציבורי מאובטח במכשיר האנדרואיד שלך. (Cloudflare, Quad9, גוגל...). עבור משתמשים רבים, זהו האיזון המושלם בין נוחות להגנה.

האם ה-DNS הנייד מגן גם על מכשירים מחוברים?

שאלה נפוצה מאוד היא האם הפעלת הגנת DNS בטלפון הנייד שלך מספיקה כדי... כל המכשירים המחוברים לרשת האינטרנט שלך יכוסו אוטומטיתהתשובה הקצרה היא שברוב המקרים, לא לגמרי.

כפי שמערכות רבות מתוכננות כיום, הטלפון פועל כנתב מאולתר כשאתה משתף נתונים, אך פרמטרי הרשת שהוא מפיץ (כולל DNS) הם בדרך כלל אלה שהטלפון עצמו מקבל מהרשת הסלולרית, לאו דווקא אלה של ה-DNS הפרטי שהגדרת עבורו.

כתוצאה מכך, הסמארטפון שלך יכול לגלוש עם שאילתות מוצפנות ומסוננות, בזמן שהמחשב הנייד מחובר לנקודה החמה שלך. זה ממשיך לבצע שאילתות לשרתי ה-DNS של המפעיל כאילו שום דבר לא בסדר.מנקודת מבטו של ספק האינטרנט, בקושי תבחין בהבדל בהשוואה לחיבור ישיר.

הדרך הבטוחה ביותר להבטיח הגנה מלאה היא להגדיר DNS מותאם אישית בכל מכשיר לקוח. לדוגמה, ב-Windows, macOS או Linux, ניתן לגשת להגדרות הרשת ו ציין ידנית את שרתי השמות שבהם ברצונך להשתמש, ללא קשר למה שהטלפון הנייד אומר להם דרך DHCP.

באייפון או אייפד, ניתן גם להתאים את הגדרות ה-DNS עבור כל רשת Wi-Fi על ידי מעבר אל הגדרות > Wi-Fi, הקשה על ה-"i" שליד הרשת בה אתם משתמשים (גם אם זו נקודת הגישה של אנדרואיד) ושינוי האפשרות ל- הגדר את ה-DNS ל"ידני" לכתוב את הכתובות שאתה מעדיף. זה קצת מייגע, אבל זה מבטיח שכל התעבורה מאותם מכשירים עוברת דרך הרזולוורים שאתה שולט בהם.

כיצד לשנות DNS באייפון ובמכשירים אחרים

אם אתם משתמשים באייפון או אייפד בנוסף לאנדרואיד, תוכלו גם לשפר את פרטיות ה-DNS שלהם, אם כי הגישה שונה במקצת. ל-iOS אין הגדרה מובנית של "DNS פרטי" כלל-מערכתית; במקום זאת, ניתן להגדיר אותו דרך רשת WiFi או דרך פרופילים ואפליקציות ספציפיים..

השיטה הבסיסית כוללת מעבר להגדרות > Wi-Fi, לחיצה על סמל ה-"i" של הרשת שאליה אתם מחוברים וגלילה מטה אל הקטע "הגדר DNS"שם תשנה את האפשרות מ"אוטומטי" ל"ידני", מוחקת את השרתים הקיימים ומוסיפה DNS משלך, כגון 1.1.1.1 ו-1.0.0.1 או 8.8.8.8 ו-8.8.4.4.

שימו לב שהגדרה זו חלה רק על הרשת הספציפית בה אתם מגדירים אותה. אם אתם מחליפים רשתות Wi-Fi, תצטרך לחזור על התהליך עבור הרשת החדשה הזו. עבור נתונים ניידים ולשליטה מתקדמת יותר ב-DNS מוצפן ב-iOS, ישנן אפליקציות בחנות האפליקציות שמתקינות פרופילים עם DoH או DoT, כמו גם כלים למשתמשים מתקדמים שמנהלים פרופילי תצורה מותאמים אישית.

במחשבי Windows, macOS ו-Linux, הרעיון דומה: נכנסים למאפייני מתאם הרשת (WiFi או Ethernet) ומחליפים את שרתי DNS אוטומטיים שברצונך להשתמש בהםב-Windows, פעולה זו מתבצעת דרך הקטע "רשת ואינטרנט" או ממרכז הרשת והשיתוף; ב-Mac, דרך העדפות מערכת > רשת > מתקדם > DNS; ובהפצות לינוקס רבות, דרך מנהל הרשת או על ידי עריכת קבצים כגון /etc/resolv.conf.

אלטרנטיבה יעילה מאוד, אם אינכם רוצים לעשות זאת מכשיר אחר מכשיר, היא לשנות את ה-DNS ברמת הנתב. על ידי גישה לממשק האינטרנט של הנתב, בדרך כלל ישנו מקטע WAN או אינטרנט שבו תוכלו לציין DNS ראשי ומשני עבור כל הרשת המקומיתעל ידי שמירה והפעלה מחדש, כל המכשירים שמקבלים את כתובת ה-IP שלהם דרך DHCP יירשו את הרזולוורים הללו מבלי שתצטרך לגעת בשום דבר אחר.

בסופו של דבר, ככל שהגדרות ה-DNS שלכם יהיו עקביות יותר בין המכשירים שלכם, כך יהיה קל יותר לשלוט במה שמסונן, מה נרשם ומה... איזו רמת פרטיות ואבטחה אתם באמת מקבלים?.

DNS הוא הרבה יותר מסתם מתרגם שמות: זהו מרכיב מפתח בחיבור האינטרנט שלך שיכול להאיץ את טעינת האתרים, למנוע התקפות, לעקוף חסימות ולהגביל את כמות המידע שאתה משתף עם צדדים שלישיים. על ידי הגדרת הגדרות DNS מאובטחות ומותאמות אישית בטלפון האנדרואיד שלך, והשלמתן עם התאמות באייפון, במחשבים ובנתבים שלך, תוכל להבטיח שגם הגלישה היומיומית שלך וגם נקודת הגישה הניידת שלך יעבדו לטובתך, ולא להיפך, תוך שמירה על איזון טוב יותר בין מהירות, חופש ואבטחה ללא סיבוכים מיותרים.

הבדלים בין שיתוף אינטרנט בין שיתוף אינטרנט לנקודה חמה בעת שיתוף נתונים דרך האינטרנט
Artaculo relacionado:
קשירה מול נקודה חמה: הבדלים עיקריים לשיתוף אינטרנט מהטלפון הנייד שלך

ייתכן שתתעניין ב:
כיצד להסיר וירוסים באנדרואיד
עקוב אחרינו בחדשות Google