Máy tính, điện thoại và các thiết bị khác của bạn thường sử dụng máy chủ Hệ thống tên miền (DNS) mà bộ định tuyến của bạn được định cấu hình. Thật không may, đây thường là dịch vụ do Nhà cung cấp dịch vụ Internet (ISP) của bạn cung cấp. Chúng thiếu các tính năng bảo mật và có thể chậm hơn một số lựa chọn thay thế.
DNS không phải là riêng tư (Không có DoH)
DNS được thiết kế gần 40 năm trước và ít thay đổi kể từ đó. Nó hoàn toàn không được mã hóa. Điều này có nghĩa là nó cung cấp mức độ bảo vệ chống lại các bên thứ ba tọc mạch giống như lưu lượng truy cập HTTP không an toàn và điều đó hoàn toàn không nhiều. Ngay cả khi bạn đang sử dụng HTTPS, bất kỳ bên thứ ba nào ở giữa lưu lượng truy cập của bạn đều có thể thấy các trang web mà bạn đang liên kết tới (chứ không phải nội dung lượt truy cập của bạn). Ví dụ: trên mạng Wi-Fi công cộng, nhà điều hành mạng có thể giám sát các trang web bạn truy cập.
Giải pháp cho vấn đề này là DNS qua HTTPS (DoH). Giao thức mới này chỉ mã hóa nội dung của truy vấn DNS để các bên thứ ba không thể phát hiện ra. Các nhà cung cấp DNS lớn như Cloudflare, OpenDNS và Google Public DNS đã hỗ trợ điều này. Tuy nhiên, Chrome và Firefox cũng đang trong quá trình triển khai.
Ngoài các cải tiến về quyền riêng tư, DoH ngăn chặn bất kỳ sửa đổi nào đối với các truy vấn DNS trong quá trình chuyển tiếp. Nó chỉ là một giao thức an toàn hơn và mọi người nên sử dụng nó.
Tuy nhiên, ngay cả khi bạn bật DoH trong trình duyệt của mình, việc triển khai tính năng này còn tùy thuộc vào nhà cung cấp DNS. Hầu hết các kết nối mạng gia đình được định cấu hình theo mặc định để sử dụng máy chủ DNS của ISP của bạn, máy chủ này có thể không hỗ trợ DoH. Nếu bạn chưa thay đổi nó theo cách thủ công, thì có thể liên quan đến trình duyệt và hệ điều hành của bạn.
Tuy nhiên, có những trường hợp ngoại lệ. Tại Hoa Kỳ, Mozilla Firefox tự động kích hoạt DNS qua HTTPS và sử dụng máy chủ DNS của Cloudflare. Máy chủ DNS của Comcast hỗ trợ DoH và hoạt động với Google Chrome và Microsoft Edge.
Nói chung, cách duy nhất để thực sự có được DoH là sử dụng một dịch vụ DNS khác.
ISP của bạn có thể ghi lại lịch sử duyệt web của bạn
Nếu bạn hoàn toàn quan tâm đến quyền riêng tư trực tuyến, việc sử dụng máy chủ DNS của ISP của bạn là một rắc rối lớn. Mỗi yêu cầu đã gửi có thể được ghi lại và cho ISP của bạn biết bạn đang xem trang web nào, bao gồm tên máy chủ và tên miền phụ. Xem lịch sử như vậy là một loại dữ liệu có giá trị mà nhiều công ty kiếm được lợi nhuận khổng lồ từ đó.
Nhiều ISP, bao gồm cả Comcast, cho biết họ không ghi dữ liệu khách hàng. Tuy nhiên, Comcast đã tích cực vận động chống lại DoH. Mặc dù các ISP Hoa Kỳ nói rằng họ không thu thập dữ liệu (và mặc dù việc đó là hợp pháp), nhưng sẽ rất dễ thực hiện khi họ kiểm soát các máy chủ DNS được sử dụng. FTC đã đủ quan tâm để điều tra xem liệu các ISP có làm việc này hay không. Luật pháp và quy định ở các quốc gia khác nhau sẽ khác nhau, vì vậy bạn có thể tin tưởng ISP của mình hay không.
Điều đáng chú ý là Comcast đã áp dụng DoH, nhưng điều đó không bảo vệ quyền riêng tư của bạn nếu công ty giám sát các truy vấn DNS của bạn. DoH bảo vệ kết nối giữa bạn và nhà cung cấp DNS, nhưng trong trường hợp này, Comcast là nhà cung cấp DNS và do đó vẫn có thể xem các truy vấn.
Tất nhiên, DNS không phải là cách duy nhất mà ISP theo dõi bạn. Họ cũng có thể thấy các địa chỉ IP mà bạn kết nối tới, bất kể máy chủ DNS bạn sử dụng là gì. Bằng cách này, họ có thể nhận được rất nhiều thông tin về thói quen duyệt web của bạn. Thay đổi máy chủ DNS của bạn sẽ không ngăn ISP theo dõi bạn, nhưng nó sẽ gây khó khăn hơn một chút.
Sử dụng mạng riêng ảo (VPN) để duyệt hàng ngày là cách thực sự duy nhất để ngăn ISP của bạn nhìn thấy những gì bạn đang kết nối trực tuyến. Bạn có thể xem hướng dẫn của chúng tôi về VPN để tìm hiểu thêm về chúng.
Máy chủ DNS của bên thứ ba cũng có thể chạy nhanh hơn
Ngoài những lo ngại về quyền riêng tư, các dịch vụ DNS do ISP cung cấp có thể chậm hơn so với Google hoặc Cloudflare. Điều này không phải lúc nào cũng đúng vì ISP của bạn thường ở gần bạn hơn bên thứ ba, nhưng nhiều người có được tốc độ nhanh hơn với máy chủ DNS của bên thứ ba. Tuy nhiên, đây thường là sự khác biệt tính bằng mili giây, điều này có thể không quan trọng lắm đối với bạn.
Tôi nên sử dụng máy chủ DNS công cộng nào?
Nếu bạn muốn chuyển sang máy chủ DNS công cộng, bạn có một số tùy chọn. Phổ biến nhất là DNS công cộng của Google, sử dụng địa chỉ 8.8.8.8 và 8.8.4.4.
Nếu bạn ít tin tưởng Google hơn ISP của mình, bạn cũng có thể sử dụng DNS của CloudFlare, DNS được cho là nhanh nhất và đặt cược vào quyền riêng tư. Địa chỉ chính của anh ấy là 1.1.1.1với một địa chỉ thay thế 1.0.0.1.
Cuối cùng, bạn cũng có thể sử dụng OpenDNS của Cisco. Bạn có thể tìm địa chỉ cho nó ở đây.
Cách thay đổi cài đặt DNS
Cách tốt nhất để thay đổi cài đặt DNS là ở cấp bộ định tuyến. Nếu bạn thay đổi máy chủ DNS trên bộ định tuyến của mình, thay đổi đó sẽ được áp dụng cho mọi thiết bị trong mạng gia đình của bạn.
Để bắt đầu, nhập 192.168.1.1 hoặc 10.0.0.1để đăng nhập vào bộ định tuyến.
Vị trí chính xác của cài đặt DNS khác nhau tùy thuộc vào bộ định tuyến bạn có. Tuy nhiên, nó phải ở đâu đó trong cài đặt mạng của bạn.
Ví dụ: trên bộ định tuyến Verizon, nó nằm trong Mạng của tôi > Kết nối mạng > Băng thông rộng > Chỉnh sửa. Ở đó, bạn có thể thay đổi địa chỉ theo cách thủ công và thay thế các máy chủ tự động của ISP.
Nếu bạn gặp bất kỳ khó khăn nào trong việc tìm kiếm nó, chỉ cần google mô hình bộ định tuyến của bạn để tìm ra vị trí cài đặt.
Nếu bạn đang ở trong tình huống không thể thay đổi cài đặt DNS trên bộ định tuyến của mình (chẳng hạn như ký túc xá hoặc vị trí khác mà bạn không có quyền kiểm soát Wi-Fi), bạn vẫn có thể thay đổi cài đặt cho thiết bị cụ thể của mình . Chúng tôi sẽ chỉ cho bạn cách thay đổi các cài đặt này trên máy tính Mac Windows (vào đây để tìm hiểu cách thay đổi các cài đặt này trên điện thoại Android hoặc iPhone của bạn).
Trên máy tính hệ thống Windows mở “Bảng điều khiển” từ menu bắt đầu, sau đó chuyển đến “Trung tâm mạng và chia sẻ”. Trong thanh bên, nhấp vào “Thay đổi cài đặt thẻ”.
Bạn sẽ thấy một danh sách các thiết bị mạng trên cả Ethernet và Wi-Fi. Nếu bạn muốn thay đổi cài đặt cho cả hai, bạn sẽ cần lặp lại hướng dẫn bên dưới cho từng thiết bị.
Nhấp chuột phải vào thiết bị đầu tiên mà bạn muốn thay đổi cài đặt DNS, sau đó nhấp vào “Thuộc tính”.
Chọn “Phiên bản giao thức Internet 4“.
Trong hộp thoại xuất hiện, hãy chọn nút radio bên cạnh “Sử dụng các địa chỉ máy chủ DNS sau”, nhập các địa chỉ máy chủ DNS ưa thích của bạn, sau đó nhấp vào “OK”.
Trên máy Mac, bạn sẽ tìm thấy tùy chọn này trong “Tùy chọn hệ thống” trong “Mạng”. Nhấp vào “Wi-Fi” hoặc “Ethernet”, sau đó nhấp vào “Nâng cao” ở cuối menu.
Trong tab “DNS”, bạn có thể sửa đổi cài đặt DNS của thiết bị. Nhấp vào dấu cộng (+) hoặc dấu trừ (-) ở dưới cùng để thêm hoặc xóa máy chủ.
Cách bật DNS qua HTTPS (DoH)
Nếu muốn bật DoH trong trình duyệt của mình, bạn có thể thực hiện trong Chrome, Firefox và Microsoft Edge.
Trong Chrome, truy cập chrome://flags/#dns-over-https, sau đó chọn “Đã bật” từ menu thả xuống. Khởi động lại Chrome để thay đổi có hiệu lực.
Trong Firefox, tùy chọn này hơi bị chôn vùi. Mở menu và đi đến Tùy chọn > Chung. Cuộn xuống và nhấp vào “Cài đặt” ở dưới cùng. Chọn hộp bên cạnh ‘Bật DNS qua HTTPS’. Nếu muốn, bạn cũng có thể chọn nhà cung cấp DNS theo cách thủ công.
