Totes les pàgines o serveis d’Internet sembla que tinguin un nom, però al darrera hi ha una adreça IP i l’encarregat de fer la traducció és el servei DNS (Domain Name Service). Aquest servei està facilitat per tots els operadors, algunes empreses, fundacions o ho pots fer en local, i aquí radica la diferència en la privacitat. Ja que alguns operadors o empreses venen aquestes dades, o et poden limitar on pots accedir.
Privacitat
Quan fas servir serveis externs o de depèn de quins operadors, ells poden guardar i comerciar amb les dades del que consultes o visites, posant a la venda les teves dades per terceres empreses interessades.
Seguretat
- Man in the middle. Suplantant el servei de DNS poden modificar el destí sol·licitat.
- Encriptació. Si el servei de DNS és encriptat ens aportarà una segona capa de seguretat.
- Phishing. Pots estar informant de quins serveis o webs fas servir i ser víctima de Phishing dirigit sobre aquesta informació.
Opcions
✅ Servidors DNS de empreses o fundacions sense ànim de lucre compromeses amb la privacitat. Ex: 1.1.1.1 (CloudFlare) 9.9.9.9 (Quad9)
✅ Utilitza un DNS propi del Firewall que permet carregar les resolucions de servidors externs però resols el nom internament.
✅ PiHole. Programari dedicat a aquesta tasca, que a més permet evitar rastrejadors web i bloqueja anuncis intrusius.