Cloudflare heeft een nieuwe DNS-service gelanceerd, 1.1.1.1, die volgens haar de snelste DNS-service voor consumenten op privacybasis is. Dit had niet eerder kunnen gebeuren - met nieuws van Facebook die gebruikersgegevens misbruikt en de intrekking van netneutraliteit, beweert Cloudflare dat 1.1.1.1 een snellere en veiligere verbinding met internet biedt.

Maar hoe goed is het eigenlijk? En hoe verhoudt dit zich tot een VPN? We graven de details door om erachter te komen welke beter voor je privacy is en waarom.

Wat is DNS?

Het Domain Name System (DNS) wordt vaak vergeleken met een telefoonboek voor internet. Computers herkennen elkaar aan hun IP-adressen, niet aan de hieraan gekoppelde sitenamen, dus telkens wanneer u een website zoals Google.com typt, zoekt de DNS-service naar het aan Google gekoppelde IP-adres en verbindt u deze met.

De DNS-service waarmee u verbinding met internet maakt, wordt geleverd door uw internetprovider, die alle websites die u bezoekt vastlegt. Als uw ISP dit kan doen, kan uw regering dat zeker, en dit kan u in warm water brengen als u in een land woont dat niet zo openstaat voor tegengestelde sociale en politieke opvattingen.

Voeg in snoopers, hackers en man-in-the-middle-aanvallen toe, en uw DNS kan u blootstellen aan een groot aantal online kwetsbaarheden en aanvallen die uw persoonlijke informatie kunnen extraheren.

Cloudflare's 1.1.1.1 belofte is om deze DNS-gerelateerde problemen op te lossen, terwijl ze ook supersnelle verbindingssnelheden bieden.

Wat is 1.1.1.1?

Cloudflare's 1.1.1.1 is een DNS-resolver. Wanneer het correct is geconfigureerd op uw apparaat, worden al uw verbindingsaanvragen er doorheen geleid. Uitgebracht op 1 april (spelen op de woordspeling van 'vier enen'), 1.1.1.1 neemt je verzoeken en lost ze op met gekke hoge snelheden (tot 28% sneller, volgens de officiële website), terwijl ook beloofd om alle DNS te verwijderen logboeken na 24 uur. Het systeem slaat uw IP-adresvragen ook niet op.

Door al uw vragen te koppelen aan 1.1.1.1 in plaats van de DNS-service van uw ISP, vertrouwt u uw IP-adresvragen toe met Cloudflare en APNIC, het regionale internetregister waarmee het bedrijf samenwerkt om de resolver te krijgen.

Cloudflare DNS minimaliseert ook de query-namen die naar gezaghebbende DNS-servers worden verzonden - in plaats van verzenden “www.one.example.com”, het onthult gewoon de “example.com” onderdeel van uw verzoek aan gezaghebbende DNS-servers, waardoor eventuele lekken in de privacy die kunnen optreden bij het indienen van een verzoek, worden verkleind.

Belangrijker is dat 1.1.1.1 een alternatief biedt voor de DNS-over-HTTPS-ondersteuning van Google, de grootste aanbieder van dergelijke ondersteuning, van het openbare DNS- en Android-besturingssysteem van Google. Nu Cloudflare zijn hoed in de ring gooit en zijn eigen DNS-over-HTTPS-ondersteuning biedt, is er hoop dat meer providers een stap zullen zetten in het creëren van op privacy gerichte DNS-protocollen zoals 1.1.1.1.

Hoe privé is 1.1.1.1?

Door uw DNS-server te wijzigen in 1.1.1.1, leidt u uw verkeer naar 1.1.1.1 en niet uw ISP. Cloudflare zegt dat het uw IP-adres niet zal registreren met 1.1.1.1, en het bedrijf lijkt zich aan die belofte te houden.

Hoewel het uw IP-adres niet registreert, registreert de outfit geanonimiseerde DNS-querygegevens. Volgens zijn verplichting tot privacy verklaart Cloudflare dat de enige informatie die het zal verzamelen, is “geanonimiseerde DNS-querygegevens verzonden naar de Cloudflare Resolver”. Een deel van die informatie wordt permanent vastgelegd, inclusief het aantal zoekopdrachten, unieke gebruikers en een geaggregeerde lijst met alle aangevraagde domeinnamen.

Hoewel het bedrijf deze informatie niet zal geven aan externe adverteerders, zal de partner van Cloudflare, APNIC, de informatie gebruiken voor onderzoek zonder winstoogmerk, inclusief het kunnen begrijpen van DNS en het verminderen van DDoS-aanvallen..

Eén ding om in gedachten te houden wanneer u 1.1.1.1 gebruikt, is dat terwijl uw internetprovider uw DNS-verkeer niet kan zien wanneer u sites bezoekt die HTTPS gebruiken, het de inhoud nog steeds op een niet-versleutelde website kan bekijken, dat wil zeggen sites die HTTP zijn in plaats van HTTPS. Er is ook het voor de hand liggende probleem om te moeten vertrouwen op Cloudflare en APNIC om uw informatie niet te registreren.

Hoe is 1.1.1.1 anders dan een VPN?

Zowel 1.1.1.1 als Virtual Private Networks (VPN's) routeren uw DNS-verkeer via hun servers, omzeilen uw ISP en voorkomen dat iemand uw verkeer te zien krijgt. Goede VPN's registreren ook uw persoonlijke en identificeerbare gegevens niet.

Een VPN is echter op een aantal manieren anders. Een VPN is een netwerk dat al het verkeer dat er doorheen codeert, versleutelt, inclusief zowel HTTP als HTTPS. De VPN-server waarmee u verbinding maakt, fungeert als een intermediaire server op een locatie naar keuze, die niet alleen uw verkeer via de server versleutelt, maar ook uw werkelijke locatie maskeert, zodat u op internet kunt surfen alsof u zich in een ander land bevindt. 1.1.1.1 doet dit niet.

Als het gaat om snelheid, kan de extra gebruikte codering en de verbindingsafstand naar een externe server die verder weg is, VPN-verbindingen langzamer maken dan Cloudflare's 1.1.1.1. Met een goede VPN die hoge snelheden biedt, versmalt het verschil echter.

Welke is beter in het beschermen van uw privacy?

1.1.1.1 geeft mogelijk snellere verbindingssnelheden en beschermt je tegen de meeste neppakken, maar als je al je verkeer wilt verbergen en bereid bent ervoor te betalen, kies dan voor een goede VPN die geen logs bijhoudt die je kunnen identificeren . Net als met Cloudflare en APNIC's 1.1.1.1 speelt vertrouwen een rol bij het selecteren van een VPN die u wilt gebruiken.

Er zijn ook andere voordelen aan het hebben van een VPN, zoals het kunnen maskeren van uw echte locatie met een andere locatie. Dit helpt met name als een site waartoe u toegang wilt, geo-geblokkeerd is, zoals Netflix of Google, en u zich in een land bevindt waar die sites zijn geblokkeerd.

De beste VPN's houden geen logboeken bij en bieden serverlocaties van over de hele wereld. ExpressVPN doet hier goed werk en biedt apps voor een verscheidenheid aan systemen en apparaten, dus ongeacht welk apparaat u gebruikt, u bent beschermd.

We hebben de beste VPN-services van 2018 gemarkeerd