Nu lăsa ISP-ul să te spioneze: Setarea banală care îți protejează istoricul

Întrebare rapidă: Când scrii un site în browser, cine vede de fapt acea primă cerere? Probabil crezi că doar tu și site-ul respectiv. Poate vezi acel mic lacăt (HTTPS) în bara de adresă și îți …

Scris de: Sorin

Nu lăsa ISP-ul să te spioneze: Setarea banală care îți protejează istoricul

Întrebare rapidă: Când scrii un site în browser, cine vede de fapt acea primă cerere?

Probabil crezi că doar tu și site-ul respectiv. Poate vezi acel mic lacăt (HTTPS) în bara de adresă și îți spui: „Gata, sunt safe. Nimeni nu știe ce fac.”

Greșit.

Acel lacăt protejează conținutul a ceea ce faci (parolele tale, video-ul la care te uiți), dar nu protejează destinația. Înainte de a te conecta la un site securizat, computerul sau telefonul tău trebuie să întrebe unde se află acel site.

Această cerere se numește cerere DNS. Și implicit? E ca și cum ai urla în gura mare, în mijlocul pieței.

Furnizorul tău de internet (ISP-ul – fie că ești pe Digi, Orange sau Vodafone), vecinul care a spart Wi-Fi-ul sau administratorul rețelei de la cafenea pot vedea exact ce site-uri vizitezi. Iar aceste metadate, acel „cine” și „unde”, sunt aur curat pentru profilare și publicitate.

Astăzi rezolvăm problema asta. Vom transforma acel „urlet” într-o „șoaptă” folosind DNS Criptat. E o setare plictisitoare, deloc „sexy”, dar este unul dintre cele mai eficiente lucruri pe care le poți face pentru intimitatea ta în 2 minute.

Problema: Cartea de telefon deschisă

Gândește-te la DNS (Domain Name System) ca la cartea de telefon a internetului. Calculatoarele nu știu ce e google.ro; ele știu doar adrese IP (serii de numere).

  1. Tu scrii exemplu.ro.
  2. Calculatorul tău strigă: „Hei, care este adresa IP pentru exemplu.ro?”
  3. Un server DNS (de obicei al ISP-ului) răspunde.
  4. Calculatorul tău se conectează.

Problema e la pasul #2. Implicit, acel strigăt este text necriptat. Chiar dacă site-ul în sine e securizat, căutarea nu este.

ISP-urile reputate folosesc aceste date. Le agregă, fac statistici de trenduri și le folosesc pentru a optimiza rețeaua sau pentru a vinde segmente de publicitate. E legal, trece auditurile, dar tot sunt datele tale personale.

Soluția: DNS Criptat (DoH și DoT)

Nu trebuie să memorezi acronimele, dar iată ideea de bază. Vom forța dispozitivul tău să trimită acea căutare printr-un tunel securizat.

  • DoH (DNS over HTTPS): Se camuflează printre traficul web normal (HTTPS). E greu de blocat de către rețele.
  • DoT (DNS over TLS): Folosește un port dedicat. E curat și simplu.

În loc să îți întrebi ISP-ul „Unde e site-ul ăsta?”, vei întreba un furnizor de încredere (precum Cloudflare, Google sau NextDNS) în interiorul unui plic sigilat. ISP-ul tău vede folosești internetul, dar nu mai vede simplu unde navigezi.

Iată cum activezi asta pe toate dispozitivele tale, chiar acum.

Cum activezi DNS Criptat (Ghid Pas cu Pas)

1. Cel mai rapid: Browserul tău (Chrome/Edge/Firefox)

Dacă te interesează doar navigarea pe laptop, începe de aici. Asta criptează doar traficul din browser, nu și din alte aplicații, dar e instantaneu.

  • Chrome / Edge:
    1. Mergi la Setări (Settings).
    2. Caută în bara de sus „DNS Securizat” (sau Secure DNS).
    3. Activează funcția.
    4. Selectează „Cu” și alege un furnizor (de exemplu Cloudflare 1.1.1.1) sau adaugă unul personalizat.
  • Firefox:
    1. Mergi la Setări.
    2. Caută „DNS”.
    3. Activează „DNS over HTTPS” și alege un furnizor (Max Protection).

2. Windows 11 (Pentru tot sistemul)

Windows 11 suportă asta nativ. Asta acoperă browserul, aplicația de Spotify, Steam, jocurile – tot.

  1. Deschide Setări > Rețea și internet (Network & internet).
  2. Dă click pe rețeaua activă (Wi-Fi sau Ethernet).
  3. Caută Proprietăți hardware.
  4. Găsește Atribuire server DNS și apasă Editare.
  5. Schimbă pe Manual.
  6. Activează IPv4.
  7. Introdu IP-ul furnizorului (ex. pentru Cloudflare: 1.1.1.1 la Preferat și 1.0.0.1 la Alternativ).
  8. Pas Crucial: În meniul derulant de sub IP, selectează „Doar criptat (DNS prin HTTPS)”. Iar daca ai de ales ceva legat de ‘Template’, alege On (automatic template).

3. Android (Metoda mea preferată)

Android face asta incredibil de simplu printr-o funcție numită „DNS Privat”. Funcționează și pe date mobile, și pe Wi-Fi.

  1. Deschide Setări.
  2. Mergi la Rețea și internet > DNS Privat.
  3. Selectează Nume gazdă furnizor DNS privat.
  4. Scrie adresa (hostname-ul) furnizorului.
    • Cloudflare: 1dot1dot1dot1.cloudflare-dns.com
    • Google: dns.google
    • NextDNS: ID-ul tău personalizat (ex. IDulTau.dns.nextdns.io).
  5. Salvează. Gata.

4. iPhone / iPad (iOS)

Apple suportă DNS criptat prin Profiluri de Configurare. Nu ai nevoie de o aplicație care să îți mănânce bateria în fundal.

  1. Intră pe site-ul furnizorului ales (ex: caută pe Google „Cloudflare DNS profile mobile” sau intră pe site-ul NextDNS).
  2. Descarcă Profilul de configurare.
  3. Mergi în Setări, apasă pe Profil Descărcat (apare sus) și instalează-l.
  4. Profilul va fi activ la Setări > General > VPN și gestionare dispozitiv.

Pe cine ar trebui să alegi?

Ține minte, doar muți încrederea. Îi spui ISP-ului „Nu am încredere în tine cu datele mele” și îi spui unui furnizor DNS „Am încredere în tine”. Alege pe cineva cu o reputație solidă.

FurnizorBun pentru…Detalii
Cloudflare (1.1.1.1)VitezăRapid (mai ales în RO), nu păstrează loguri, focus pe privacy. Alegerea standard.
Quad9 (9.9.9.9)SecuritateNon-profit. Se concentrează pe blocarea domeniilor malițioase/viruși.
NextDNSControlÎți permite să blochezi reclame, trackere și să vezi loguri. Excelent dacă ai copii.
Google (8.8.8.8)StabilitateMasiv, rapid, dar… e Google. Citește politica de confidențialitate și decide singur.

„Stai puțin, nu e mai bun un VPN?”

Primesc întrebarea asta des. „Sorin, de ce să nu folosesc direct un VPN?”

Un VPN și DNS-ul Criptat sunt unelte diferite.

  • VPN: Îți ascunde IP-ul și DNS-ul. Tunelează totul.
  • DNS Criptat: Ascunde doar „căutarea” (lookup-ul). Nu îți ascunde adresa IP față de site-ul pe care îl vizitezi.

Realitatea: Nu vei ține un VPN pornit 24/7 pe toate dispozitivele. Îți strică aplicațiile bancare (BT, Revolut mai fac figuri), Netflix-ul și îți încetinește viteza. DNS-ul Criptat e o măsură de securitate de tip „set and forget” care merge 100% din timp fără să pierzi viteză.

Concluzie & varianta video

Intimitatea pe net nu se obține printr-o singură mișcare uriașă, ci prin straturi.

Trecând la DNS Criptat, oprești scurgerea informației despre „ce vizitezi” către furnizorul de net. E gratis, durează două minute și nu strică (aproape) nimic.

Fă setarea asta acum pe telefon.

YouTube video

Sorin

Scriu, citesc si invat despre diverse lucruri - hardware, software, orice. Fiind oarecum un "Jack of all trades", pur si simplu ador sa stiu câte ceva despre orice.

mai vechi

Cum descarci mp3 si video de pe YouTube in 2025?