ISP-ul (furnizorul de internet) nu iti ofera doar trafic si gigabiti, ci mai stocheaza pe unde umbli si poate vinde informatia mai departe. Cum? Prin DNS.

DNS-ul e ca tanti de la posta care stie unde locuieste fiecare in sat. Tu spui „vreau la facebook.com”, iar tanti iti zice adresa IP. Problema e ca pana acum tanti striga raspunsul cu voce tare in mijlocul pietei, unde tot satul (inclusiv ISP-ul tau) aude si noteaza. Nu e chiar genul de discretie pe care ti-o doresti pe internet.

TL;DR – Ce e DNS si de ce conteaza pentru confidentialitate

DNS (Domain Name System) e cartea de telefoane a internetului. Tu scrii facebook.com, iar DNS-ul iti spune IP-ul serverului. Problema: de obicei, intrebarile astea merg in clar catre serverele ISP-ului tau.

Hei, o sa zici, dar cam toate site-urile sunt pe HTTPS acum. Da, chiar daca traficul intre tine si site-ul accesat e criptat prin HTTPS, faptul ca ai intrat pe facebook.com, emag.ro, sau pe vreun site porno, domeniul web cerut este vizibil in plaintext.

Solutia: DNS over HTTPS (DoH)

Aici intervine DoH – DNS over HTTPS. In loc sa strigi in piata „unde gasesc google.com?”, intrebi in soapta printr-un tunel criptat (HTTPS). ISP-ul mai vede ca ai facut o cerere catre Cloudflare (sau alt furnizor DoH), dar nu mai vede numele domeniului final.

Rezultatul:

  • ISP-ul stie ca ai facut o cerere DNS si vede IP-ul serverului DoH, dar nu mai stie ce domeniu ai cautat.
  • Tu castigi confidentialitate si scapi de profilarea pe baza domeniilor vizitate.

Cum am activat eu DoH pe router Synology RT2600ac

Eu folosesc un Synology RT2600ac si am activat DoH direct din router, ca sa protejez toate device-urile din retea (PC, telefon, tableta, smart TV).

  1. Intri in SRM (Synology Router Manager).
  2. Mergi la Network Center → Local Network → Advanced Options.
  3. Selectezi DNS over HTTPS (DoH).
  4. Eu am ales serviciul de la Cloudflare (https://1.1.1.1/dns-query). Dar il poti alege si pe cel de la Google.

Synology RT2600AC DNS over HTTPS (DOH)

Din acest momentul, tot traficul meu DNS trece criptat prin Cloudflare. ISP-ul vede ca vorbesc cu Cloudflare, dar nu mai are logul complet cu toate domeniile pe unde am trecut.

Daca ai un router mai avansat, e posibil sa gasesti aceasta optiune si pe routerul tau. Altfel poti seta DOH direct in Chrome sau in sistemul de operare, Windows sau MacOS.

Cum activezi DoH in Windows 11

Microsoft a introdus suport DoH nativ:

  1. Start – Settings – Network & Internet – Ethernet.
  2. Alege DNS Server assignment – Edit
  3. Pune Manual, bifeaza IPV4 si alege DNS over HTTPS:
    Preferred DNS: 1.1.1.1 (Cloudflare)
    Alternate DNS: 8.8.8.8 (Google)
  4. Sub „DNS over HTTPS”, seteaza On (Automatic template).

Din acel moment, Windows foloseste DoH pentru toate aplicatiile care nu au setare proprie.

Cum activezi DoH pe macOS

Apple a introdus suport pentru DoH si DoT (DNS over TLS) in macOS de la Big Sur incoace.

  1. Mergi la System Settings → Network → Advanced → DNS.
  2. Adauga un Encrypted DNS Provider (de exemplu Cloudflare).
    • Cloudflare DoH: https://cloudflare-dns.com/dns-query
    • Google DoH: https://dns.google/dns-query
  3. Salveaza si reconecteaza-te la retea.

Daca nu apare optiunea in interfata grafica, se poate seta prin networksetup sau cu un profile de configurare.

De ce merita sa faci asta

  • Confidentialitate – ISP-ul nu mai are jurnalul complet cu domeniile pe care le accesezi.
  • Securitate – e mai greu pentru cineva sa faca DNS spoofing sau sa iti bage reclame prin redirectionare.
  • Viteza – furnizori mari ca Cloudflare sau Google au servere optimizate global, adesea mai rapide decat DNS-ul ISP-ului.

Atentie:

  • ISP-ul poate totusi sa vada IP-urile cu care comunici (asta nu se ascunde fara VPN). Si legat de VPN e o discutie, efectiv pasezi trustul de la ISP la VPN. VPN-ul mi se pare util doar daca esti pe o retea publica, la aeroport sau la hotel de exempplu.
  • DoH ascunde doar numele de domeniu rezolvat nu si IP-ul serverului. Dar sub acelasi IP, pot fi multe site-uri, e mai greu sa fii profilat cu ce site-uri vizitezi.

Concluzie activare DNS over HTTPS (DoH)

Nu trebuie sa fii Edward Snowden ca sa iti pese de confidentialitate. Activarea DoH e una dintre cele mai simple si eficiente metode prin care iti faci navigarea mai privata. Eu am facut-o direct in routerul Synology RT2600ac, dar se poate la fel de usor in Windows si macOS.

Pe scurt:

  • ISP-ul tau vede ca trimiti trafic catre Cloudflare sau Google, dar nu mai stie exact ce domenii rezolvi.
  • Tu castigi liniste, confidentialitate si uneori chiar un plus de performanta.

Practic, treci de la tanti de la posta care striga cu voce tare unde mergi, la un postas discret care iti sopteste adresa printr-un tunel securizat. Si sincer, in 2025, chiar meriti genul asta de discretie.

Daca vrei un upgrade rapid la securitatea online, bifeaza DoH azi. E literalmente „2 click-uri pentru libertatea ta digitala”. Da stiu, vei zice ca pasezi trust-ul de la ISP la Cloudfare sau Google. Eu sunt ok cu asta, dar ai putea sa iti configurezi atunci propriul tau server DNS daca esti paranoic.

PS: Recomand acest tool de la Cloudflare pentru verificare DOH, DNSSEC, Secure SNI: https://www.cloudflare.com/ssl/encrypted-sni/

sursa poza: Rubidium Beach @ Unsplash