TLDR; Om te voorkomen dat je internetprovider de websites die je bezoekt, opslaat, moet je niet alleen je browserinstellingen wijzigen, maar ook je DNS-instellingen!
Je Internet Service Provider (ISP) verbindt je met het internet. Elke verzonden aanvraag kan worden gelogd en vertelt je ISP welke websites je bezoekt, tot aan de hostnamen en subdomeinen. Deze informatie kan waardevolle gegevens bevatten waardoor andere bedrijven enorme winsten maken. Daarom kan het gebruik van de DNS-server van je ISP een groot probleem zijn als je waarde hecht aan je privacy op het web.
DoH of DoT is ontworpen om die mogelijkheid te stoppen. Daarom zijn grote browserleveranciers nu begonnen met het ondersteunen van DNS-over-HTTPS (of DoH), een protocol dat DNS-verkeer versleutelt om de privacy en veiligheid van de gebruiker online te verhogen. Maar zelfs als je DoH in je browser inschakelt, is het aan de DNS-provider om het te implementeren.
1. Verander van DNS-provider
De meeste thuisnetwerkverbindingen zijn standaard geconfigureerd om de DNS-servers van de ISP te gebruiken, die waarschijnlijk geen DoH ondersteunen.
Er zijn grote DNS-providers, zoals Cloudflare, OpenDNS en Google Public DNS, die het al ondersteunen. Je kunt hier ook vele andere gratis en openbare DNS-servers bekijken.
Het wijzigen van de DNS is op elk systeem anders, bekijk de screenshots voor je eigen systeem in dit artikel: https://www.howtogeek.com/664608/why-you-shouldnt-be-using-your-isps-default-dns-server/
2. Activeer DoH (secure DNS) in je browser
Firefox
Mozilla was de organisatie die samen met Cloudflare het voortouw nam bij de oprichting van DoH. Ondersteuning voor DoH is beschikbaar in Firefox. Open de instellingen van Firefox en zoek op “doh”. Schakel daarna onderaan de optie in (“Enable DNS over HTTPS”)
Chrome en Chromium gebaseerde browsers zoals Brave, Edge en Vivaldi
Chrome is de tweede browser die DoH-ondersteuning heeft toegevoegd. Je kunt DoH in Chrome/Chromium-browsers inschakelen door de volgende URL in te typen:
chrome://flags/#dns-over-https
brave://flags/#dns-over-https
edge://flags/#dns-over-https
vivaldi://flags/#dns-over-https
OPERA
Om DoH in Opera in te schakelen, bezoek:
opera://flags/opera-doh
Opmerking: Je moet de VPN-functies uitschakelen voor DoH om te kunnen werken als je het ingebouwde VPN-systeem van Opera gebruikt.
Telefoon of tablet browser
Als je bijvoorbeeld kiest voor Cloudflare, moet je je DNS-instelling wijzigen om 1.1.1.1 te gebruiken – En op een iPhone of Android kun je de app met de naam “1.1.1.1” downloaden (iOS staat geen systeembrede wijziging van DNS toe – alleen per wifi-verbinding).