Dagens Næringsliv

Åpne i appen

Åpne

Skremt etter Facebook-skandalen?

Tekst

Vil du få varsel hver gang Jan Omdahl publiserer noe?

Du bestemmer selv hvor ofte, og kan skru av varselet når som helst.

Avbryt

En enkel endring i nettverksinnstillingene kan gi litt bedre sikkerhet.

En positiv bieffekt av at Facebook lekker som en sil, er økt bevissthet om datasikkerhet og personvern. Men hvor glad blir du for å høre at du kan forbedre sikkerheten ved å bytte noe som kalles en DNS-tjener?

DNS (Domain Name System) er nettets adressebok. Nettadressene vi alle kjenner, som dn.no eller facebook.com, konverteres av en DNS-tjener til en numerisk IP-adresse som rutere og nettverksvitsjer kan forstå. Slik blir det mulig å sende riktig informasjon til riktig sted. Så har det seg slik at det er forskjell på DNS-tjenere, og at den din nettleverandør opererer ikke nødvendigvis er den beste for deg og ditt personvern. En ny DNS-tjeneste lansert av nettselskapet Cloudflare på adressen 1.1.1.1 skal ta bedre vare på dine private data, samtidig som den skal være nettets raskeste.

Logger slettes

Cloudflare hevder deres løsning er fem ganger raskere enn en typisk DNS-tjener, men ettersom et oppslag tar noen hundredeler av et sekund, er det ikke særlig mange sekundene du tjener etter en lang dag foran skjermen.

Vel så interessant er den potensielle sikkerhetsgevinsten. DNS-tjenere ser og loggfører alle nettsteder du besøker. Som vi har lært i det siste, er dette informasjon mindre prinsippfaste aktører kan videreselge for målrettet annonsering, eller misbruke til andre, bekmørke formål.

Med Cloudflares løsning blir du litt mer «usynlig» på nett. Alle logger slettes etter 24 timer, ingen IP-adresser eller brukerdata lagres. Fokuset på personvern er sterkere enn hos konkurrenter som OpenDNS og Google DNS, og nesten helt sikkert sterkere enn hos din lokale nettpusher.

Bieffekter

Å bytte til Cloudflares DNS-tjener er relativt enkelt, men krever en snartur innom nettverksinnstillingene. Det kan gjøres på hver enhet man har koblet til nettet, eller sentralt på ruteren slik at endringen gjelder for alle enheter på nettverket. Fremgangsmåten for ulike operativsystem er greit forklart på nettsiden https://1.1.1.1.

Det kan være greit å være klar over visse bieffekter ved å endre DNS-tjener, som at man omgår blokkeringen en del nettleverandører er pålagt å gjøre av pirattjenester som The Pirate Bay, samt overgrepsfilteret nettleverandørene drifter i samråd med Kripos. Det siste er åpenbart problematisk, men nettlibertianere og pirater bør kanskje også tenke seg om to ganger før de jubler over omgåelsen av piratblokkeringen. Svekket DNS-blokkering kan fort lede til mer invaderende løsninger, som såkalt DPI (Deep Packet Inspection), der selve innholdet i nettrafikken analyseres. Slik kan en løsning som er ment å gi bedre personvern fort lede til det motsatte.

* (Vilkår)