¿Cómo puede cambiar su DNS proteger su privacidad en línea?

Esencialmente, no lo hace.

Los servidores DNS permiten que su computadora busque sitios web y otros servicios basados en nombres amigables, al convertirlos a direcciones IP. Su ISP proporciona esto como un servicio, pero sabe exactamente quién es usted y qué IP tiene su computadora, por lo que puede consultar fácilmente para ver que @ user1 ha realizado una solicitud para ver google.com .

Un proveedor externo sabe en qué dirección IP está su computadora (de lo contrario, no pudo responder a las consultas) y qué sitios está buscando. Si son un proveedor gratuito, sin registro, como OpenDNS, eso es todo lo que saben. Pueden adivinar bastante bien su ISP y probablemente su ubicación geográfica (ya que la mayoría de los ISP asignan IP según la ubicación), pero no tienen acceso directo a su nombre ni a ninguna otra información que envíe a los sitios web.

Sin embargo, incluso cuando utiliza un proveedor de DNS de terceros, el tráfico real entre usted y los sitios web pasa por la red de su ISP. En este caso, pueden ver que @ user1 visitó 173.194.113.80 y realizó algunas solicitudes. Si el sitio se está ejecutando a través de HTTP, incluso pueden ver que solicitó páginas de un host específico, gracias a los datos del encabezado como Host: google.com en cada solicitud, y las páginas específicas gracias al verbo HTTP utilizado (por ejemplo, GET /search?q=dodgy+things ) . Si el sitio se está ejecutando a través de HTTPS, solo obtienen la dirección IP, pero es probable que sea suficiente para que puedan averiguar en qué sitio estaba, pero no las páginas específicas que vio.

Los proveedores de servicios de Internet / DNS pueden recopilar información sobre el tráfico que solicita, para auditorías internas o para vender. Un ejemplo de 2015 es que AT & T ofreció datos privacidad por un precio

Al usar servidores DNS privados, la solicitud de tráfico pasará a través de un canal confiable, seguirá utilizando la infraestructura del ISP pero no su servicio de resolución.

No les impide ver su actividad, realmente no lo hace. DNS privado o no, aún será visible, necesitaría capas adicionales para garantizar su privacidad, pero le permite omitir las reglas gubernamentales. Si alguien quisiera, podría ver fácilmente quién es usted, aún usa su IP pública. No piense que hacer esto oculta quién es usted.

respuesta específica: el sitio web de Unblock-Us (incluida la imagen que incluyó) es bastante engañoso, ya que sus propios servidores DNS no ofrecen ninguna protección adicional. Lo que realmente quieren decir es que, en lugar de proporcionarle las direcciones IP reales para algunos sitios web (por ejemplo, Netflix.com), las resolverá en una IP para uno de sus proxies, que luego representará el sitio web que intenta visitar. . Esto realmente no agrega más protección que al acceder directamente a sitios web, pero le permite "ocultar su dirección IP real" y omitir los bloques de región (como lo haría cualquier proxy)

respuesta general: el DNS en sí no está cifrado, por lo que todos los que pueden monitorear su tráfico (incluidas las autoridades policiales, etc.) también pueden leer sus solicitudes de DNS y las respuestas en texto sin formato. Tecnologías como DNSCrypt agregan una capa de cifrado a DNS, sin embargo, Unblock-US no usa DNSCrypt, por lo que su DNS no agrega ninguna protección. Se podría argumentar que los gobiernos podrían forzar / pedir a los ISP que divulguen información sobre los usuarios de sus servicios DNS, pero Unblock-Us no declara que no cumpliría con las solicitudes de la ley. p>