Cloudflare har lanserat en ny DNS-tjänst, 1.1.1.1, som den hävdar är internetets snabbaste, privata DNS-tjänst för första konsumenten. Detta kunde inte ha kommit tidigare - med nyheter om Facebook missbrukar användardata och upphävandet av nettneutralitet, argumenterar Cloudflare att 1.1.1.1 ger en snabbare och säkrare anslutning till internet.

Men hur bra är det verkligen? Och hur jämför det med ett VPN? Vi gräver igenom detaljerna för att ta reda på vilken som är bättre för din integritet, och varför.

Vad är DNS?

Domännamnssystemet (DNS) är ofta jämfört med en telefonbok för internet. Datorer känner igen varandra med sina IP-adresser, inte av de namnnamn som är associerade med dem, så när du skriver in en webbplats som Google.com, lokaliserar DNS-tjänsten den IP-adress som är kopplad till Google och ansluter dig till den.

DNS-tjänsten som ansluter dig till internet tillhandahålls av din Internetleverantör, som loggar alla webbplatser du besöker. Om din ISP kan göra det kan din regering säkert och det här kan landa dig i varmt vatten om du bor i ett land som inte är så öppet för att motsätta sig sociala och politiska åsikter.

Lägg till i snoopers, hackare och Man-in-the-Middle angrepp, och din DNS kan utsätta dig för en rad online sårbarheter och attacker som kan extrahera din personliga information.

Cloudflares 1.1.1.1-löfte är att lösa dessa DNS-relaterade problem, samtidigt som det ger snabbkopplingshastigheter.

Vad är 1.1.1.1?

Cloudflare 1.1.1.1 är en DNS-resolver. När du konfigurerat korrekt på din enhet, kommer alla dina anslutningsförfrågningar att röra sig igenom den. 1.1.1.1 tar ut dina önskemål och löser dem i galna snabba hastigheter (upp till 28% snabbare, enligt den officiella hemsidan), samtidigt som du pantsätter för att radera alla DNS loggar efter 24 timmar. Systemet sparar inte heller dina IP-adressfrågor.

Genom att kanalisera alla dina frågor till 1.1.1.1 istället för din Internet-leverantörs DNS-tjänst, ställer du upp dina IP-adressfrågor med Cloudflare och APNIC, det regionala internetregistret som företaget samarbetade med för att få resolveren.

Cloudflare DNS minimerar också söknamnen som skickas till auktoritativa DNS-servrar - istället för att skicka “www.one.example.com”, det avslöjar bara “example.com” En del av din förfrågan till auktoritativa DNS-servrar, vilket minskar eventuella läckage som kan uppstå när du gör en förfrågan.

Viktigare är att 1.1.1.1 ger ett alternativ till Googles DNS-over-HTTPS-support, som är den största leverantören av sådant stöd, från Googles offentliga DNS och Android-operativsystem. Med Cloudflare kasta hatten i ringen och ge sitt eget DNS-over-HTTPS-stöd finns det ett hopp att fler leverantörer kommer att ta ett steg i att skapa sekretessinriktade DNS-protokoll som 1.1.1.1.

Hur privat är 1.1.1.1?

Genom att ändra din DNS-server till 1.1.1.1 kanaliserar du din trafik till 1.1.1.1, inte din ISP. Cloudflare säger att det inte loggar din IP-adress med 1.1.1.1, och företaget verkar engagerade i det löftet.

Medan det inte loggar in din IP-adress loggar anteckningen anonymiserade DNS-sökdata. Enligt sitt engagemang för integritet säger Cloudflare att den enda informationen som den kommer att samla är “anonymiserade DNS-sökdata som skickas till Cloudflare Resolver”. En del av den informationen loggas permanent, inklusive antalet frågor, unika användare och en aggregerad lista över alla domännamn som begärs.

Medan företaget inte kommer att ge denna information till tredje part annonsörer, kommer Cloudflares partner, APNIC, att använda informationen för icke-kommersiell operativ forskning, bland annat att kunna bättre förstå DNS ​​och minska DDoS-attacker.

En sak att komma ihåg när du använder 1.1.1.1 är att medan din Internet-leverantör inte kan se din DNS-trafik när du besöker webbplatser som använder HTTPS, kan den fortfarande se innehållet på någon okrypterad webbplats, dvs webbplatser som är HTTP snarare än HTTPS. Det är också uppenbart att du måste lita på Cloudflare och APNIC för att inte spela in din information.

Hur är 1.1.1.1 annorlunda än en VPN?

Både 1.1.1.1 och Virtual Private Networks (VPN) ruter din DNS-trafik via sina servrar, kringgår din Internetleverantör och förhindrar att någon ser din trafik. Goda VPN: er lagrar inte dina personliga och identifierbara data.

En VPN är dock olika på ett par sätt. En VPN är ett nätverk som krypterar all trafik som strömmar genom den, inklusive både HTTP och HTTPS. Den VPN-server du ansluter till fungerar som en mellanliggande server på en plats du väljer, vilket inte bara krypterar din trafik via servern utan maskerar din riktiga plats så att du kan surfa på internet som om du var i ett annat land. 1.1.1.1 gör inte detta.

När det gäller hastighet kan den extra kryptering som används och anslutningsavståndet till en fjärrserver som ligger längre bort göra VPN-anslutningar långsammare än Cloudflare 1.1.1.1. Med en bra VPN som erbjuder snabba hastigheter smalnar skillnaden.

Vilken är bättre för att skydda din integritet?

1.1.1.1 kan ge dig snabbare anslutningshastigheter och skydda dig från de flesta snoops men om du vill dölja all trafik och är villig att betala för det, gå till ett bra VPN som inte innehåller loggar som kan identifiera dig . Som med Cloudflare och APNIC 1.1.1.1 spelar förtroende en roll vid val av VPN du vill använda.

Det finns också andra fördelar med att ha en VPN, t.ex. att kunna maskera din riktiga plats med en annan plats. Detta hjälper särskilt om en webbplats du vill ha åtkomst är geoblockerad, som Netflix eller Google, och du befinner dig i ett land där de här webbplatserna blockeras.

De bästa VPN: erna håller inte loggar och erbjuder serverplatser från hela världen. ExpressVPN gör ett bra jobb med detta och erbjuder appar för en mängd olika system och enheter, så oavsett vilken enhet du använder, är du skyddad.

Vi har markerat de bästa VPN-tjänsterna 2018