Přejít k hlavnímu obsahu

Lepší ochrana při surfování na internetu? Stačí jen malá změna v nastavení

Jiří Palyza 01.07.2025
Detail na ruce uživatelky na klávesnici
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Při používání internetu jsme zvyklí používat jmenné adresy stránek, což je z uživatelského pohledu jednoduché. Systém, který je v pozadí, nám s tím velmi pomáhá. Existují však alternativní služby, díky kterým bychom mohli surfovati rychleji a lépe chránit své soukromí. Nastavení je velmi jednoduché.

Kapitoly článku

DNS: Neviditelný strážce internetu, kterého většina lidí nezná

Už delší dobu se při připojování na internet nemusíme zabývat nijak komplikovanou technologií. Pokud máme k dispozici mobilní data anebo Wi-Fi, online jsme velmi rychle. Technologie, které se skrývají v pozadí, ale úplně triviální nejsou. Bez služby DNS (Domain Name Server) na internetu nefunguje takřka nic. Překlad doménových jmen na IP adresy, o který se stará, je jedním ze základních stavebních kamenů internetu.

Většina uživatelů neřeší, jaký překladač DNS mají nastavený. Většina poskytovatelů internetu nabízí své vlastní servery a zpravidla se jejich pomocí do cíle dostanete zcela bezproblémově. Alternativní DNS servery jsou považovány za užitečnou možnost vyladění, protože často fungují rychleji a nabízejí další funkce zabezpečení. Například Google poskytuje veřejné DNS servery na IP adresách 8.8.4.4 a 8.8.8.8, a Cloudflare na 1.1.1.1.

DNS Benchmark
Zdroj: DNS Benchmark
Prostor pro zlepšení: služby Google a Open DNS se sice umístily v DNS benchmarku před Quad9, tedy surfování s nimi bude rychlejší. Z hlediska ochrany soukromí je ale volba jasná: Quad9 nabízí více.

Stačí jednoduchá změna v nastavení a hned máte vyšší zabezpečení

Pokud byste si chtěli změnit službu DNS, v zásadě máte dvě možnosti: můžete si nastavit alternativní DNS resolver přímo v počítači nebo jiném zařízení, pomocí kterého na internet přistupujete, nebo upravit nastavení v administraci routeru.

Nejlépe se to dá vyzkoušet přímo ve Windows. Stačí si otevřít Ovládací panely a podívat se do Centra síťových připojení a sdílení. Pak už stačí jen zvolit v levé části položku Změnit nastavení adaptéru, kliknout pravým tlačítkem myši na aktivní připojení a zvolit Vlastnosti.

Klikněte na řádek „Protokol IP verze 4 (TCP/IPv4)“ a zvolte Vlastnosti. V zobrazeném okně se soustřeďte na oblast Použít následující adresy serverů DNS, kde už můžete experimentovat.

Mohlo by vás zajímat

Můžete si například nastavit alternativní DNS server Quad9. Stojí za ním nezisková organizace, kterou podporují například IBM nebo Global Cyber Alliance. Bezplatná služba DNS má cíl poskytnout uživatelům větší bezpečnost a soukromí. Pokud byste si ji chtěli vyzkoušet, zvolte následující nastavení.

Pro IPv4:

  • Upřednostňovaný server DNS: 9.9.9.9
  • Alternativní server DNS: 149.112.112.112

Po IPv6 budete muset udělat drobnou změnu ve výše uvedeném postupu a namísto řádku Protokol IP verze 4 (TCP/IPv4) ve Vlastnostech adaptéru označíte řádek Protokol IP verze 6 (TCP/IPv6). Pak už je to obdobné, jen nastavíte:

  • Upřednostňovaný server DNS: 2620:fe::fe
  • Alternativní server DNS: 2620:fe::9

V benchmarcích sice Quad9 nepřesvědčí, alternativní nabídky jako Google nebo OpenDNS jsou rychlejší, z hlediska zabezpečení na tom ale rozhodně budete lépe.

Mohlo by vás zajímat

Filtrace stránek se škodlivým kódem

Zajímavou vlastností Quad9 je, že blokuje přístup ke kontaminovaným webům, tedy funguje jako DNS blokátor. Chrání vás to v situacích, kdy se chcete například přihlásit ke svému elektronickému bankovnictví, nepamatujete si stránku, vyhledáte si ji a nechtíc kliknete vedle na sponzorovaný odkaz – ten vám podsouvá vyhledávač na horní pozici. Existuje riziko, že jde o podvodnou stránku se škodlivým obsahem, přístup na ni ale Quad9 zablokuje.

Údaje o kontaminovaných webových stránkách pocházejí z několika zdrojů, například F-Secure nebo Netlab. To by vám mělo zajistit vyšší bezpečnost. Quad9 vznikl za účelem vyšší ochrany soukromí uživatelů. Také slibuje, že nebude ukládat žádné osobní údaje. Zpět do analýzy hrozeb by měla proudit pouze anonymizovaná telemetrická data.

Alternativní DNS servery také podporují funkci ověření DNSSEC. A DNS přes HTTPS je u Quad9 také možné použít. V používaném prohlížeči je jen zapotřebí nastavit: https://dns.quad9.net/dns-query.

Nastavení vynuceného HTTPS ve Firefoxu
Zdroj: Mozilla Firefox
Quad9 zvládne také DNS přes HTTPS.
dns0.eu
Zdroj: dns.eu/cs
Alternativní službu dns0.eu lze využít také ve funkci filtru přístupu, který chrání děti před explicitním obsahem. Nastavení je detailně popsáno na webové stránce služby.

Další zajímavou možností je dns0.eu: nabízí navíc dětskou ochranu

Pro soukromé uživatele je dále zajímavá také služba dns0.eu. Provozuje ji francouzská nezisková organizace, která má bezplatný rekurzivní DNS resolver v souladu s GDPR, a už od počátku klade velký důraz na bezpečnost.

Nastavení DNS od tohoto poskytovatele provede obdobným způsobem, který jsme popsali výše pro Quad9. V nastavení si jen uložíte IP adresy 193.110.81.0 a 185.253.5.0.

Pokud byste chtěli použít i dětskou ochranu, pak budou příslušné IP adresy 193.110.81.1 a 185.253.5.1.

Zdroj: Quad9, DNSBench, dns0.eu

WhatsApp bude zpoplatněn: co se změní pro běžného uživatele?


Máte k článku připomínku? Napište nám

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme