Come può cambiare il tuo DNS proteggere la tua privacy online?

Essenzialmente no.

I server DNS consentono al tuo computer di individuare i siti Web e altri servizi basati su nomi descrittivi, convertendoli in indirizzi IP. Il tuo ISP fornisce questo servizio come servizio, ma sa esattamente chi sei, e quale IP ha il tuo computer, quindi puoi facilmente controllare che @ user1 abbia fatto una richiesta per guardare google.com .

Un provider di terze parti sa quale indirizzo IP è acceso il tuo computer (altrimenti non è in grado di rispondere alle richieste) e quali siti stai cercando. Se sono un provider gratuito e senza registrazione, come OpenDNS, è tutto ciò che sanno. Possono fare un'ipotesi sul tuo ISP e probabilmente sulla tua posizione geografica (dato che la maggior parte degli ISP assegna gli IP in base alla posizione), ma non hanno accesso diretto al tuo nome o ad altri dati che invii ai siti web.

Tuttavia, anche quando si utilizza un provider DNS di terze parti, il traffico effettivo tra l'utente e i siti Web supera la rete degli ISP. In questo caso, possono vedere che @ user1 ha visitato 173.194.113.80 e ha fatto alcune richieste. Se il sito è in esecuzione su HTTP, possono persino vedere che hai richiesto pagine da un host specifico, grazie a dati di intestazione come Host: google.com in ogni richiesta e le pagine specifiche grazie al verbo HTTP utilizzato (ad esempio GET /search?q=dodgy+things ) . Se il sito è in esecuzione su HTTPS, riceve solo l'indirizzo IP, ma probabilmente è sufficiente che riescano a capire in che sito stavi, ma solo le pagine specifiche che hai guardato.

I provider di servizi DNS / Internet possono raccogliere informazioni sul traffico che si richiede, per il controllo interno o per la vendita. Un esempio del 2015 è che AT & T ha offerto i dati privacy per un prezzo

Utilizzando server DNS privati la richiesta di traffico passerà attraverso un canale fidato, continueranno a utilizzare l'infrastruttura ISP ma non il loro servizio di risoluzione.

Non impedisce loro di vedere la tua attività, in realtà no. DNS privato o non sarai ancora visibile, avresti bisogno di livelli aggiuntivi per garantire la tua privacy, ma ti permette di saltare le regole del governo. se qualcuno volesse poter vedere facilmente chi sei, usi ancora il tuo IP pubblico, non pensare che fare questo nasconda chi sei.

risposta specifica: il sito Web di Unblock-Us (inclusa l'immagine che hai incluso) è abbastanza fuorviante, poiché i loro server DNS non offrono alcuna protezione aggiuntiva. Quello che in realtà significa è che invece di darti i veri indirizzi IP di alcuni siti web (ad esempio Netflix.com), li risolverà in un IP per uno dei loro proxy, che poi proxy il sito web che stai cercando di visitare . Ciò non aggiunge alcuna protezione in più rispetto all'accesso diretto ai siti Web, ma ti consente di "nascondere il tuo vero indirizzo IP" e di ignorare i blocchi di regione (come ogni proxy)

risposta generale: DNS non è crittografato, quindi chiunque può monitorare il tuo traffico (incluse le forze dell'ordine, ecc.) può anche leggere le tue richieste DNS e le risposte in testo semplice. Tecnologie come DNSCrypt aggiungono un livello di crittografia a DNS, tuttavia Unblock-US non usa DNSCrypt, quindi il loro DNS non aggiunge alcuna protezione. Si potrebbe obiettare che i governi potrebbero forzare / chiedere agli ISP di rilasciare informazioni sugli utenti dei loro servizi DNS, ma Unblock-Us non afferma che non sarebbe conforme alle richieste delle forze dell'ordine stesse.