輕鬆啟動私人DNS
上期談到DNS是個人上網安全的關鍵閘口,因為連上任何網址之前,先要經過DNS調解。DNS選擇得宜及設定適當,就可保護你的私隱及連線安全,較那些「有懷疑即打某某電話或上某某網檢查一下」的宣傳直截了當。
上期介紹了NextDNS.io的個人化DNS,今期進入實務。首先註冊一個NextDNS 帳戶,你便擁有一個唯一的DNS識別碼或連結,然後按你裝置的作業系統、瀏覽器或路由器,選擇安裝指引。安裝完畢後,在帳戶選擇資訊安全頁面,便會看到一些預設選項,包括開啟阻截已知的惡意網站、釣魚連結等,用戶基本上不用任何動作,但亦可開啟其它選項加強阻截。然後選擇私隱頁面,便會看預設阻截廣告及追蹤名單,名單上已有超過21萬條紀錄,但用戶亦可因應個人情況,添加其他超過百個名單,較普遍使用的有AdGurad Filter。大型科技例如蘋果、三星、華為、小米等,利用各種不同途徑追蹤用戶,你可選擇開啓針對性攔截。如有需要,可選擇家長監護頁面,開啟特定限制,例如限制TikTok或 遊戲等網站,甚至指定容許使用社交平台的時間。最後到設定頁面,便會看到預設開啓保留調解記錄,建議將保留時間縮短至一星期。
仔細分析DNS紀錄
筆者建議先在手機安裝,因為當中有太多不明傳輸。安裝一段時間後,應回到帳戶查看記錄及分析。先點擊分析頁面,便看到調解了多少個網頁請求,有多少已被拒絕。你會馬上看到調解量數以千計,私人DNS可能已替你攔截了10%至20%的請求。往下便看到攔截的原因,大部份都是追蹤及廣告。然後看到大型科企相關的調解佔比,你便感覺到他們時刻看著你的活動。還有兩點值得留意,第一是加密DNS調解理應是100%,任何不是加密的連結將面對被監控及刪改的風險。第二是,看看流量目的地的地圖,任何極權國家的傳輸都要查明源頭,加以控制,尤其是在沒有安裝任何極權控制的軟件的情況。下一步你應走進紀錄檔,然後下載到列算表詳細檢查。除了上述兩項,你需要注意所有不明的網域接觸。簡單的例子是當你開啟一個軟件,軟件屬於A公司,接觸A公司當然沒有問題,但總是跟着有B、C、D網站調解,最好查證它們的身份,因應情況將其放在黑名單。筆者發現,將開發者以外的網站攔截,大多數情況沒有明顯影響。若有影響你可在黑名單中逐個放寬。若擔心有資料「送中」,可在安全頁面選擇TLD加進.cn,截斷明顯的「送中」聯繫。再下一步是檢查頻繁的聯繫,例如無故每十多分鐘重複聯繫某網域,又或當手機每個動作後皆聯繫某網域,這些都可能是追蹤網站,應考慮封鎖並測試封鎖後的影響。
使用上仍有注意事項
個人化DNS不佔用裝置資源,是極佳的安全保障選擇,但在使用上仍要注意一些細節。其一,私人DNS並非萬能,不能因設定後而放低警覺性,應繼續運用邏輯思考同時使用防毒軟件。由於名單主要來自外地經驗,對來自中共的追蹤及威脅過濾不足。因應個人風險,可利用上述TLD阻截地域傳輸,按需將必要的當地連結放回白名單。其二,當一切調解經過同一DNS伺服器時,就有資訊集中的風險。理論上記錄不會留存,但你開啓紀錄則例外。所以你應替帳戶設定強密碼及開啟2FA,避免長期開啓記錄功能,並縮短記錄保存時間。筆者建議當安裝新軟件後,開啟記錄功能一段時間,仔細分析及採取行動後,停止記錄並刪除記錄檔。另一方法是適時改用新的帳戶。其三,私人DNS只負責網址請求調解及過濾,並不會保護你身份識別資訊,例如IP或裝置指模打印等,所以應同時使用VPN及防止指模打印的瀏覽器。VPN本身可能有DNS設定,與私人DNS兩者同時使用或有衝突。若使用Android手機,私人DNS將凌駕VPN的DNS設定。其他組合用家需要測試及設定。其四,由於DNS可在多個層面運作,包括路由器、作業平台、軟件、瀏覽器,建議檢查這些環節並設定私人DNS,避免有漏網之魚。
連上互聯網的過程,DNS往往就是最被怱略及脆弱的環節,所以你一定要清楚DNS的設定。私人DNS是新一代的防火牆,活用私人DNS,與其他工具發揮協同作用,在應對與日俱增的網絡威脅你才有勝算。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
