Uw computers, telefoons en andere apparaten gebruiken normaal gesproken de DNS-server (Domain Name System) waarmee de router is geconfigureerd. Helaas is dit vaak degene die door uw internetprovider (ISP) wordt verstrekt. Deze missen privacyfuncties en zijn mogelijk ook langzamer dan sommige alternatieven.
DNS is niet privé (zonder DoH)
DNS is bijna 40 jaar geleden ontworpen en is sindsdien niet veel geëvolueerd. Het is volledig niet versleuteld. Dit betekent dat het hetzelfde niveau van bescherming biedt tegen nieuwsgierige derden als onbeveiligd HTTP-verkeer, wat helemaal niet veel is. Zelfs als u HTTPS gebruikt, kan elke derde partij in het midden van uw verkeer de websites zien waarmee u verbinding maakt (maar niet de inhoud van uw bezoek). Op een openbaar Wi-Fi-netwerk kan de operator van dat netwerk bijvoorbeeld controleren welke websites u bezoekt.
De oplossing voor dit probleem is DNS over HTTPS (DoH). Dit nieuwe protocol versleutelt eenvoudig de inhoud van een DNS-query, zodat derden deze niet kunnen ruiken. Grote DNS-providers, zoals Cloudflare, OpenDNS en Google Public DNS, ondersteunen het al. Chrome en Firefox zijn echter ook bezig het uit te rollen.
Afgezien van de privacyverbeteringen, voorkomt DoH het knoeien met DNS-query’s tijdens de overdracht. Het is gewoon een veiliger protocol en iedereen zou het moeten gebruiken.
Maar zelfs als u DoH in uw browser inschakelt, is het aan de DNS-provider om het te implementeren. De meeste thuisnetwerkverbindingen zijn standaard geconfigureerd om de DNS-servers van de ISP te gebruiken, die waarschijnlijk DoH niet ondersteunen. Als u het niet handmatig heeft gewijzigd, is dit waarschijnlijk het geval met uw browser en besturingssysteem.
Er zijn echter enkele uitzonderingen. In de VS schakelt Mozilla Firefox automatisch DNS over HTTPS in en gebruikt het de DNS-servers van Cloudflare. De DNS-servers van Comcast ondersteunen DoH en werken met Google Chrome en Microsoft Edge.
Over het algemeen is de enige manier om DoH echt te krijgen, het gebruik van een andere DNS-service.
VERWANT: Hoe DNS via HTTPS (DoH) de privacy online zal versterken
Uw internetprovider kan uw browsegeschiedenis registreren
Als je privacy online belangrijk vindt, is het gebruik van de DNS-server van je internetprovider een enorm probleem. Elk verzonden verzoek kan worden geregistreerd en vertelt uw internetprovider naar welke websites u surft, tot aan de hostnamen en subdomeinen. Op deze manier door de geschiedenis bladeren is het soort waardevolle gegevens waarvan veel bedrijven enorme winsten maken.
Veel ISP’s, waaronder Comcast, beweren dat ze geen klantgegevens registreren. Comcast lobbyde echter actief tegen DoH. Hoewel Amerikaanse ISP’s beweren dat ze geen gegevens verzamelen (en hoewel het legaal is om dit te doen), zou het heel gemakkelijk te implementeren zijn omdat ze de DNS-servers beheren die je gebruikt. De FTC was bezorgd genoeg om te onderzoeken of ISP’s dit doen. Wet- en regelgeving in andere landen varieert, dus het is aan jou of je je ISP vertrouwt.
Het is vermeldenswaard dat Comcast DoH heeft aangenomen, maar dit beschermt uw privacy niet als het gaat om het bedrijf dat uw DNS-vragen controleert. DoH beveiligt de verbinding tussen jou en de DNS-provider, maar in dit geval Comcast is de DNS-provider en kan daarom de vragen nog steeds zien.
DNS is natuurlijk niet de enige manier waarop ISP’s u volgen. Ze kunnen ook de IP-adressen zien waarmee u verbinding maakt, ongeacht welke DNS-server u gebruikt. Op deze manier kunnen ze veel informatie verzamelen over uw surfgedrag. Het wijzigen van DNS-servers zal uw ISP er niet van weerhouden om te volgen, maar het zal het een beetje moeilijker maken.
Het gebruik van een virtueel particulier netwerk (VPN) voor uw dagelijkse browsen is de enige echte manier om te voorkomen dat uw internetprovider kan zien waarmee u online verbinding maakt. U kunt onze gids over VPN’s raadplegen voor meer informatie over VPN’s.
VERWANT: Hoe u de beste VPN-service kiest voor uw behoeften
DNS-servers van derden kunnen ook sneller zijn
Naast privacyproblemen kunnen DNS-services die door ISP’s worden geleverd langzamer zijn dan Google of Cloudflare. Dit is niet altijd het geval, omdat uw internetprovider over het algemeen dichter bij u staat dan een derde partij, maar veel mensen halen hogere snelheden met een DNS-server van een derde partij. Het is echter meestal slechts een verschil van milliseconden, wat voor u misschien niet veel uitmaakt.
VERWANT: Hoe u de beste (en snelste) alternatieve DNS-server kiest
Welke openbare DNS-server moet u gebruiken?
Als je naar een openbare DNS-server wilt overschakelen, heb je een paar opties. De meest voorkomende is de openbare DNS van Google, die de adressen gebruikt 8.8.8.8 en 8.8.4.4.
Als u Google minder vertrouwt dan uw internetprovider, kunt u ook CloudFlare’s DNS gebruiken, die beweert de snelste te zijn en een privacy-eerste houding aanneemt. Het belangrijkste adres ervoor is 1.1.1.1, met een plaatsvervanger van 1.0.0.1.
Ten slotte kunt u ook OpenDNS van Cisco gebruiken. De adressen daarvoor vind je hier.
Hoe u uw DNS-instellingen kunt wijzigen
De beste manier om uw DNS-instellingen te wijzigen, is op routerniveau. Als u uw DNS-server op uw router wijzigt, is deze wijziging van toepassing op elk apparaat in uw thuisnetwerk.
Typ een van beide om te beginnen 192.168.1.1 of 10.0.0.1 om in te loggen op uw router.
De exacte locatie van de DNS-instelling is afhankelijk van de router die u heeft. Het zou echter ergens in de netwerkinstellingen moeten staan.
Op een Verizon-router staat dit bijvoorbeeld onder Mijn netwerk> Netwerkverbindingen> Breedband> Bewerken. Eenmaal daar kunt u het adres handmatig wijzigen en de automatische servers van uw ISP vervangen.
Als je problemen hebt om het te vinden, voer dan een Google-zoekopdracht uit naar je routermodel om erachter te komen waar deze instelling is.
Als u zich in een situatie bevindt waarin u de DNS-instellingen op de router niet kunt wijzigen (zoals een studentenhuis of een andere locatie waar u de wifi niet beheert), kunt u nog steeds de instellingen voor uw specifieke apparaat wijzigen . We laten u zien hoe u deze instellingen op een Mac- en Windows-computer kunt wijzigen (kijk hier om te zien hoe u deze op een Android-telefoon of iPhone kunt wijzigen).
Open op een Windows-computer “Configuratiescherm” vanuit het menu Start en navigeer vervolgens naar “Netwerkcentrum”. Klik in de zijbalk op ‘Adapterinstellingen wijzigen’.
U zou een lijst met uw netwerkapparaten op zowel Ethernet als Wi-Fi moeten zien. Als u de instellingen voor beide wilt wijzigen, moet u de volgende instructies voor elk apparaat herhalen.
Klik met de rechtermuisknop op het eerste apparaat waarvoor u de DNS-instellingen wilt wijzigen, en klik vervolgens op “Eigenschappen”.
Selecteer “Internet Protocol versie 4” in de lijst.
Selecteer in het dialoogvenster dat verschijnt het keuzerondje naast ‘Gebruik de volgende DNS-serveradressen’, typ de DNS-serveradressen van uw voorkeur en klik vervolgens op ‘OK’.
Op een Mac vindt u deze optie in “Systeemvoorkeuren” onder “Netwerk”. Klik op “Wi-Fi” of “Ethernet” en klik vervolgens op “Geavanceerd” onder aan het menu.
Op het tabblad “DNS” kunt u de DNS-instellingen voor uw apparaat wijzigen. Klik op het plusteken (+) of minteken (-) onderaan om servers toe te voegen of te verwijderen.
VERWANT: De ultieme gids voor het wijzigen van uw DNS-server
DNS via HTTPS (DoH) inschakelen
Als u DoH in uw browser wilt inschakelen, kunt u dit doen in Chrome, Firefox en Microsoft Edge.
Ga in Chrome naar chrome: // flags / # dns-over-https en selecteer ‘Ingeschakeld’ in het vervolgkeuzemenu. Start Chrome opnieuw om de wijzigingen door te voeren.
In Firefox is de optie een beetje begraven. Open het menu en ga naar Opties> Algemeen. Scroll naar beneden en klik onderaan op “Instellingen”. Schakel het selectievakje in naast de optie “DNS via HTTPS inschakelen”. U kunt hier ook handmatig een DNS-provider selecteren als u dat wilt.
VERWANT: DNS via HTTPS inschakelen in Google Chrome
