Standaard gebruiken de meeste gebruikers de DNS-server van hun internetprovider. Op die manier kan je provider echter wel zien welke sites je bezoekt. Dat kan beter!



Cloudflare is bekend onder de webmasters. De service wordt namelijk gebruikt als “middleman” voor heel wat websites. Het idee is dat gebruikers niet rechtstreeks verbinden met een bepaalde webserver, maar in eerste instantie verbinden met Cloudflare. Het is vervolgens Cloudflare die communiceert met de webserver. Dit garandeert een snellere en veiligere werking.

De internetgigant richt zich tegenwoordig ook op consumenten, bijvoorbeeld met hun service 1.1.1.1. Dat adres is niet alleen de naam, maar ook het IP-adres van hun veilige DNS-server. Alvorens we verdergaan, moeten we echter even leren wat een DNS-server precies doet.

Hoe werkt een DNS-server?

Wanneer je een bepaalde website wil bezoeken (zoals de website van TechPulse), surf je naar een bepaalde domeinnaam (techpulse.be). Die domeinnaam bestaat enkel omdat hij makkelijk te onthouden is. Achterliggend wordt namelijk gewerkt met een IP-adres dat verwijst naar de server waar deze website op geïnstalleerd staat. Wanneer je naar techpulse.be surft, moet er dus een bepaalde dienst zijn die zegt: “Die website komt overeen met dit IP-adres.” Je raadt het al: de DNS-server is die dienst die domeinnamen omzet naar IP-adressen.

Het probleem is echter dat iedereen zo’n DNS-server kan beheren. En de beheerder van die server, kan ook zien welke aanvragen er gebeuren. Je provider kan dus perfect zien welke adressen jij bezoekt. En dat is niet het enige problemen. In extreme gevallen kunnen overheden een verplichting opleggen aan internetproviders om een bepaalde website te blokkeren, zoals in maart 2014 bijvoorbeeld het geval was met Twitter in Turkije.

Volgens DNSperf is 1.1.1.1 nog steeds de snelste DNS-server in Europa.

Alternatieve DNS-server

Omwille van bovenstaande reden gebruiken privacybewuste computergebruikers liefst een alternatieve DNS-server. Bijvoorbeeld 8.8.8.8, de DNS-server van Google. Google staat echter niet bekend om hun respect voor privacy, dus Cloudflare vond dat ze het beter konden doen. En dat doen ze ook. Niet alleen is hun service een stuk sneller dan de DNS-server van je lokale provider (je krijgt dus effectief sneller internet, maar verwacht geen wonderen) en ze houden geen logs bij die herleid kunnen worden naar een bepaalde persoon. Er worden wat logs bewaard om hun service te verbeteren, maar na 24 uur worden ze verwijderd. Elk jaar gebeurt er ook een externe audit. De dienst gebruiken is bovendien enorm eenvoudig. Wat meer ervaren gebruikers kunnen simpelweg naar de instellingen van hun computer gaan en daar de primaire DNS-server wijzigen, maar minder ervaren gebruikers kunnen de applicatie downloaden voor Android, iOS, macOS en Windows. Gebruik je die applicatie, dan kan je meteen ook WARP(+) gebruiken, dat is de VPN-dienst van Cloudflare. Ben je dus op zoek naar een degelijke gratis VPN (zonder bandbreedtebeperking) dan zit je ook meteen goed.

1.1.1.1 is een van die producten die je als technologiejournalist van de daken wil schreeuwen. Het boost je privacy en je internetsnelheid, is eenvoudig in te stellen en is bovendien helemaal gratis! Tenzij je heel geavanceerde DNS-mogelijkheden wil, is er geen enkele reden om 1.1.1.1 niet te gebruiken. Leuk weetje: er bestaat ook 1.1.1.2 (websites met malware worden geblokkeerd) en 1.1.1.3 (websites met malware of pornografisch materiaal worden geblokkeerd).