Firma Cloudflare uruchomiła 1.1.1.1, czyli – jak twierdzi – najszybszą i najbardziej prywatną usługę DNS. Zachęca użytkowników do przechodzenia na ten właśnie serwer, by mogli szybko i bezpiecznie przeglądać Internet.
Aktualizacja, 13 listopada 2018: Do tej pory „najszybsza i najbardziej prywatna usługa DNS” dostępna przede wszystkim dla użytkowników komputerów. Teraz firma Cloudflare postanowiła ułatwić korzystanie z 1.1.1.1 – czyli swojego sposobu na lepszy Internet – także na smartfonach i tabletach. Szczegóły w zaktualizowanym newsie poniżej (a konkretnie w ostatniej sekcji – „1.1.1.1 na smartfonie”).
News zaktualizowany, 4 kwietnia 2018: Firma Cloudflare twierdzi, że jej misją jest „pomoc w budowaniu lepszego Internetu”. Tym, czego ostatnio dokonała w celu jej realizacji jest zaś 1.1.1.1 – „najszybsza i najbardziej prywatna usługa DNS”. Czyli… co?
Co to jest prywatna usługa DNS?
Usługi DNS najczęściej są dostarczane przez operatorów internetowych i służą do tego, by (przykładowo i w uproszczeniu) adres „google.com” został poprawnie zinterpretowany i przetłumaczony przeglądarce jako „172.217.10.46”, dzięki czemu wie, do jakiego miejsca w sieci powinna nas zabrać.
Taki operator ma jednak pewne dodatkowe możliwości, a to może nieść ze sobą rozmaite konsekwencje. Dla przykładu: w danym kraju może być zablokowany dostęp do danej strony internetowej (lub ich zbioru). Co więcej, ktoś wyżej postawiony może zwrócić się do operatora z „prośbą” o ujawnienie historii użytkownika.
Prywatna usługa DNS jest odpowiedzią na te problemy – pozwala mianowicie surfować po Internecie w trybie prywatnym i bez (takiej lub innej) cenzury. I wybierając sobie takie właśnie priorytety firma Cloudflare utworzyła…
1.1.1.1 – usługa DNS nastawiona na prywatność
Firma Cloudflare chciała, by każdy miał dostęp do wolnego od cenzury Internetu i by nie wiązało się to z żadnymi problemami. Dlatego właśnie postawiono na „1.1.1.1” – adres, którego trudno nie zapamiętać (a który został udostępniony przez jego właściciela, którym jest organizacja non-profit APNIC).
Cloudflare chwali się, że jej DNS obsługuje wszystkie najważniejsze technologie. Wspiera zarówno DNS-over-TLS, jak i DNS-over-HTTPS. Twierdzi też, że na tle konkurencji (przede wszystkim w postaci google’owskiego 8.8.8.8 i OpenDNS od Cisco) jej usługa wyróżnia się bardzo krótkim czasem reakcji – poniżej 15 ms (w porównaniu do odpowiednio 35 i 21 ms). Średni czas reakcji serwerów od internetowych operatorów wynosi zaś 68 ms.
Jeżeli natomiast chodzi o prywatność, firma Cloudflare twierdzi, że jest w stanie ją zagwarantować, między innymi dzięki niepobieraniu adresu IP użytkowników i czyszczeniu rejestrów zapytań już po upływie 24 godzin. Ciągle jednak tylko piszemy o tej firmie, a tak w ogóle, to…
Co to jest Cloudflare?
Cloudflare to istniejące od niespełna dekady przedsiębiorstwo informatyczne z siedzibą w San Francisco, które zajmuje się dostarczaniem serwerów nazw (DNS) i usług dostarczania treści (CDN). Ma serwery w 122 centrach danych w różnych części świata, co czyni je jednym z liderów rynku.
Popularność firma ta zyskała jednak przede wszystkim dlatego, że zwraca ogromną uwagę na bezpieczeństwo i prywatność. Dla przykładu w 2014 roku zdecydowała się na darmowe udostępnienie swoim klientom szyfrowania (SSL), a w 2017 roku również za darmo udostępniła narzędzia do ochrony przed atakami DDoS.
Skoro to mamy już wyjaśnione, wróćmy do tematu…
Jak zmienić domyślny serwer DNS?
Chcesz sprawdzić, czy 1.1.1.1 rzeczywiście sprawdza się tak dobrze, jak zapowiada to Cloudflare? Jeżeli korzystasz z systemu Windows:
- przejdź do „Panelu sterowania”,
- włącz „Centrum sieci i udostępniania”,
- z menu po lewej wybierz „Zmień ustawienia karty sieciowej”,
- kliknij prawym przyciskiem na ikonę sieci, z którą się łączysz i uruchom „Właściwości”,
- teraz zaznacz „Protokół internetowy w wersji 4 (TCP/IPv4)”,
- włącz „Właściwości” (pod spodem),
- zaznacz „Użyj następujących adresów serwerów DNS:” i wpisz preferowany serwer 1.1.1.1 oraz alternatywny 1.0.0.1,
- zatwierdź, klikając OK i zrestartuj przeglądarkę.
Jeżeli chcesz zmienić ustawienia na innym urządzeniu, zajrzyj na oficjalną stronę pomocy.
1.1.1.1 na smartfonie
Aby skorzystać z tej usługi (i tym samym uzyskać szyfrowane, anonimowe połączenie z siecią) na urządzeniu mobilnym, należy pobrać aplikację 1.1.1.1: Faster and Safer Internet. Mogą to zrobić zarówno posiadacze sprzętu z Androidem, jak i właściciele iUrządzeń:
 1.1.1.1 na Androida | 1.1.1.1 na iOS |
Pozwala ona w prosty i szybki sposób utworzyć profil VPN. Następnie wystarczy (równie łatwo) aktywować dostęp do usługi, korzystając z przełącznika w centralnej części okna aplikacji. Oczywiście jest to rozwiązanie całkowicie bezpłatne.
Jaka korzyść wynika ze skorzystania z tej aplikacji? Przede wszystkim taka, że nie trzeba dokonywać ręcznej konfiguracji, co mogłoby być uciążliwe, biorąc pod uwagę fakt, że smartfon łączy się z wieloma różnymi sieciami. Pozostałe atuty natomiast są związane z samą usługą (co już omówiliśmy).
Źródło: Cloudflare, Windows Central, The Verge, inf. własna
Komentarze
34Pinging 1.1.1.1 with 32 bytes of data:
Reply from 1.1.1.1: bytes=32 time=14ms TTL=59
Reply from 1.1.1.1: bytes=32 time=22ms TTL=59
Reply from 1.1.1.1: bytes=32 time=21ms TTL=59
Reply from 1.1.1.1: bytes=32 time=16ms TTL=59
Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 14ms, Maximum = 22ms, Average = 18ms
Dla porównania DNSy googla:
Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=16ms TTL=59
Reply from 8.8.8.8: bytes=32 time=13ms TTL=59
Reply from 8.8.8.8: bytes=32 time=14ms TTL=59
Reply from 8.8.8.8: bytes=32 time=13ms TTL=59
Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 13ms, Maximum = 16ms, Average = 14ms
A DNSy lokalnego ISP mają jeszcze niższe ;)
BTW do sprawdzania czasu odpowiedzi serwera DNS używajcie polecenia dig albo programu Namebench. Pingiem to sobie można sprawdzać czy lodówka działa.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=59 time=9.04 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=59 time=8.57 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=59 time=8.15 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=59 time=11.2 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=59 time=8.09 ms
64 bytes from 1.1.1.1: icmp_seq=6 ttl=59 time=10.2 ms
64 bytes from 1.1.1.1: icmp_seq=7 ttl=59 time=8.04 ms
64 bytes from 1.1.1.1: icmp_seq=8 ttl=59 time=6.89 ms
64 bytes from 1.1.1.1: icmp_seq=9 ttl=59 time=8.49 ms
64 bytes from 1.1.1.1: icmp_seq=10 ttl=59 time=8.29 ms
64 bytes from 1.1.1.1: icmp_seq=11 ttl=59 time=8.80 ms
^C
--- 1.1.1.1 ping statistics ---
11 packets transmitted, 11 received, 0% packet loss, time 10014ms
rtt min/avg/max/mdev = 6.899/8.720/11.236/1.120 ms
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=60 time=8.65 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=60 time=7.93 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=60 time=8.11 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=60 time=6.99 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=60 time=8.59 ms
64 bytes from 8.8.8.8: icmp_seq=6 ttl=60 time=9.39 ms
^C
--- 8.8.8.8 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5008ms
rtt min/avg/max/mdev = 6.995/8.280/9.390/0.738 ms
Nie mieszkam w serwerowni. Internet przez LAN.
Gdy więcej osób zacznie korzystać z jedynek , to jeszcze się zwiększy czas oczekiwania na odpowiedz.
Może ktoś wie gdzie stoi serwer z tymi dns-ami ???
Gdy więcej osób zacznie korzystać z jedynek , to jeszcze się zwiększy czas oczekiwania na odpowiedz.
Może ktoś wie gdzie stoi serwer z tymi dns-ami ???
ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=58 time=1,814 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=58 time=1,501 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=58 time=1,547 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=58 time=1,442 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=58 time=1,488 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=58 time=1,463 ms
ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=58 time=1,714 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=1,841 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=58 time=1,669 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=58 time=1,804 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=58 time=1,894 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=58 time=2,095 ms
I jedni i drudzy odpowiadają zwykle sporo poniżej 2 ms :-)
Standardowy internet kablowy: laptop - WiFi - router - kabel - RJ45 - dostawca.
12 packets transmitted, 12 received, 0% packet loss, time 11018ms
rtt min/avg/max/mdev = 5.823/5.899/6.029/0.060 ms
--- 8.8.8.8 ping statistics ---
12 packets transmitted, 12 received, 0% packet loss, time 11020ms
rtt min/avg/max/mdev = 5.761/5.816/5.934/0.079 ms
a mój lokalny ma
12 packets transmitted, 12 received, 0% packet loss, time 11018ms
rtt min/avg/max/mdev = 5.452/5.570/5.954/0.126 ms
praktycznie to samo u mnie.
lokalny < google < 1.1.1.1
Reply from 8.8.8.8: bytes=32 time=16ms TTL=123
Reply from 8.8.8.8: bytes=32 time=16ms TTL=123
Reply from 8.8.8.8: bytes=32 time=18ms TTL=123
Reply from 8.8.8.8: bytes=32 time=17ms TTL=123
Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 16ms, Maximum = 18ms, Average = 16ms
-----------------
Pinging 1.1.1.1 with 32 bytes of data:
Reply from 1.1.1.1: bytes=32 time=13ms TTL=60
Reply from 1.1.1.1: bytes=32 time=16ms TTL=60
Reply from 1.1.1.1: bytes=32 time=23ms TTL=60
Reply from 1.1.1.1: bytes=32 time=13ms TTL=60
Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 13ms, Maximum = 23ms, Average = 16ms
... a jak nie korzystam z tego crapu to co?
ping 8.8.8.8
Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=20ms TTL=51
Reply from 8.8.8.8: bytes=32 time=20ms TTL=51
Reply from 8.8.8.8: bytes=32 time=33ms TTL=51
Reply from 8.8.8.8: bytes=32 time=20ms TTL=51
Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 20ms, Maximum = 33ms, Average = 23ms
ping 1.1.1.1
Pinging 1.1.1.1 with 32 bytes of data:
Reply from 1.1.1.1: bytes=32 time=7ms TTL=56
Reply from 1.1.1.1: bytes=32 time=7ms TTL=56
Reply from 1.1.1.1: bytes=32 time=7ms TTL=56
Reply from 1.1.1.1: bytes=32 time=7ms TTL=56
Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 7ms, Maximum = 7ms, Average = 7ms
Reply from 1.1.1.1: bytes=32 time=1ms TTL=63
Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
???
Czemu najbardziej anonimowym?
Wszystkie zapytania z całej sieci lecą z jednego IP, a i tak większość popularnych już dawno siedzi w keszu więc nawet zapytanie nie wyjdzie z serwera.
Do sprawdzania szybkości odpowiedzi serwera DNS służy dig, nie ping. Tak jak napisał bonio89.
Reply from 1.1.1.1: bytes=32 time=64ms TTL=53
Reply from 1.1.1.1: bytes=32 time=37ms TTL=53
Reply from 1.1.1.1: bytes=32 time=39ms TTL=53
Reply from 1.1.1.1: bytes=32 time=38ms TTL=53
Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 37ms, Maximum = 64ms, Average = 44ms
Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=57ms TTL=117
Reply from 8.8.8.8: bytes=32 time=57ms TTL=117
Reply from 8.8.8.8: bytes=32 time=61ms TTL=117
Reply from 8.8.8.8: bytes=32 time=55ms TTL=117
Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 55ms, Maximum = 61ms, Average = 57ms