如果你所有事情都用手機處理,筆記型電腦使用共享數據,並且連接到任何你能找到的WiFi網絡, 配置具有自訂 DNS 的安全熱點 這看似有點極客範兒,但它標誌著隱私、安全甚至瀏覽速度的巨大進步。
好消息是,你不需要成為系統管理員:只要對 DNS 是什麼、傳統方法存在的風險以及各種選項的工作原理有一些清晰的了解,你就能做到。 私人 DNS、DoH、DoT 或 AdGuard Home、Pi-hole 和 VPN 等解決方案您可以為您的手機以及連接到其存取點的裝置設定相當安全的環境。
什麼是DNS?為什麼你應該關注它?
DNS,即網域名稱系統,基本上就是 網路聯絡人列表你輸入一個方便的域名,例如“google.com”或“xatakandroid.com”,然後你的手機需要輸入數字 IP 位址才能找到正確的伺服器。 DNS 伺服器負責將該網域名稱解析為對應的 IP 位址,以便建立連線。
在幾乎所有網路中,無論是固定網路還是行動網絡,通常都是由營運商、路由器或公共 Wi-Fi 熱點決定使用哪個 DNS 伺服器。這意味著,預設情況下, 您的裝置會向服務提供者提供的 DNS 伺服器發出查詢請求。 無需你觸碰任何東西。它的確有效,但在隱私和控制方面有幾個重大缺陷。
根本問題在於,在經典模型中,這些查詢 它們以明文形式傳輸,無需身份驗證。每次你的手機詢問「這個網域的 IP 位址是什麼?」時,任何控制網路的人都可以看到這個請求:你的 ISP、酒吧 WiFi 的所有者、同一網路上的攻擊者等等。
此外,DNS 已成為屏蔽或過濾網站的關鍵環節。業者、企業網路或政府可以決定讓某些網域對使用者「失效」。 僅僅透過不解析它們的名稱或返回篡改過的IP位址。從你的角度來看,你看到的只是網站無法訪問,就像伺服器崩潰了一樣。
鑑於以上所有原因,掌控你使用的DNS伺服器以及如何使用它, 它為提升效能、增強隱私、繞過某些限制和過濾威脅打開了大門。此外,它還能讓你的手機變成比出廠預設更安全的行動熱點。
傳統DNS的缺點與實際風險
當我們談論經典 DNS 時,我們指的是這樣一個系統: 這些查詢既沒有加密也沒有簽名。這樣一來,中間人就可以看到你造訪的域名,更改回應,甚至阻止它們,而你的設備卻不會明顯察覺。
我相信你肯定在使用免費WiFi時遇到過這種情況:你嘗試打開某個網站,結果並沒有直接跳到目標頁面, 首先顯示的是登入頁面或廣告頁面。這是透過 DNS 重新導向您的請求來實現的,傳回一個與您請求的 IP 位址不同的 IP 位址,並將您傳送到強制入口網站。
同樣的技術,如果落入心懷不軌之人手中,則會造成更危險的局面。例如,控制了網路的攻擊者可以: 把你引導到一個模仿你銀行登入頁面的釣魚網站。 或者,只需更改 DNS 查詢中的回應 IP,即可將目標指向分發惡意軟體的網站。
DNS 控制也被用來強制執行檢討或過濾原則。在企業環境、教育網絡或國家層面,某些網域的解析會被拒絕,以便… 網站可能看起來無法訪問或根本不存在。沒有明顯的阻塞資訊:使用者只會看到解析度錯誤。
同時,您的網路服務供應商可以使用您的網域解析歷史記錄來 建立高度詳細的瀏覽習慣檔案這些資訊可用於廣告細分、個人化產品,或在最糟糕的情況下,用於推銷匯總數據。
更換DNS伺服器並選擇優質服務商有哪些好處?
更改手機、電腦或路由器上的 DNS 設定不僅僅是技術上的炫技: 它可以提高速度、隱私、安全性和內容存取速度。一次全部實現。頻寬不會翻倍,但可以顯著降低延遲並提高控制精度。
就效能而言,許多公共解析器都擁有一個全球分散的伺服器網絡,並配備了高度最佳化的快取。這意味著當你的電腦查詢網站的 IP 位址時, 回應更快到達,頁面載入速度也更快。每次解析度的提升僅需幾毫秒,但一天下來卻能產生顯著影響。
在隱私方面,像 Cloudflare 或 Quad9 這樣的服務提供者宣稱的政策比許多業者要嚴格得多。例如, Cloudflare 聲稱會快速清除日誌,並且不會出售使用資料。而 Quad9 則標榜自己只收集最少的信息,專注於安全性。
在安全性方面,有些服務會使用惡意域名黑名單。例如,Quad9 等伺服器、某些 OpenDNS 設定檔以及 NextDNS 等解決方案都採用了這種機制。 它們會阻止訪問包含惡意軟體、網路釣魚、殭屍網路或高度侵入性廣告的網站。如果您嘗試存取(即使是意外地)危險頁面,DNS 本身會進行幹預,阻止您載入惡意內容。
關於屏蔽,許多業者和政府的過濾措施都直接應用於DNS層面。當你切換到由不受你控制的第三方管理的伺服器時, 你可以繞過其中一些限制。雖然它並非萬無一失,但通常足以「復活」那些看似無法造訪的網站。
選擇網路服務提供者時,並沒有絕對的最佳選擇。這取決於您的地理位置、您的優先事項(速度、隱私、安全)以及您願意做出的妥協。即便如此,仍有一些值得關注的服務商: Google 公用 DNS、Cloudflare、Quad9、OpenDNS 和 NextDNS 它們是最常用和最推薦的選項之一。
推薦的 DNS 伺服器:範例和關鍵訊息
谷歌公共DNS是一款應用廣泛的老牌DNS服務。它提供諸如以下IPv4位址: 8.8.8.8和8.8.4.4以及 IPv6 位址,例如 2001:4860:4860::8888 和 2001:4860:4860::8844。它是免費、穩定、快速,並支援使用 DNS-over-TLS (DoT) 和 DNS-over-HTTPS (DoH) 進行加密。 DNS.google這正是你在 Android 上定義私有 DNS 時所使用的名稱。
Cloudflare是另一個主要參與者,以其著名的… 1.1.1.1其 IPv4 位址為 1.1.1.1 和 1.0.0.1; Android 上的私有 DNS,使用類似 [型別缺失] 的主機名稱。 1dot1dot1dot1.cloudflare-dns.com 或類似的選項,例如 one.one.one.one。他們非常重視隱私,並聲稱: 他們會在很短的時間內刪除記錄。此外,在許多地區,DNSPerf 等網站的速度排名也名列前茅。
如果您將安全性放在首位,那麼 Quad9 值得您認真考慮。其明星 IPv4 方案是 9.9.9.9 而對於 Android 上的私有 DNS,其典型名稱是 dns.quad9.net它專注於屏蔽惡意軟體、網路釣魚和類似威脅的域名,以便 它起到名稱解析本身的安全過濾作用。.
OpenDNS(思科旗下)和 NextDNS 都屬於高度可設定的服務。它們允許使用者建立包含家長控制、成人內容過濾、廣告攔截以及包含詳細統計資料的儀表板的設定檔。對於任何想要…的用戶來說,它們都是理想之選。 針對兒童、工作環境或複雜的家庭網絡制定精細的策略.
為了選擇最適合你的伺服器,最好嘗試幾個,並測量從你所在位置的回應時間。 DNSPerf 等工具可以提供協助。 他們比較了來自 200 多個地點的多種 DNS 服務的延遲和可用性。這可以幫助您了解您所在地區哪家服務提供者表現最佳。
安全性 DNS:DoH、DoT、DNSCrypt 和私有 DNS 的概念
當我們談到「安全DNS」時,我們實際上指的是 查詢如何在您的裝置和伺服器之間傳輸DNS-over-HTTPS (DoH)、DNS-over-TLS (DoT) 或 DNSCrypt 等協定允許對流量進行加密和認證,而不是以明文形式發送資料。
DoH 將 DNS 請求封裝在傳統的 HTTPS 連線中,通常使用 443 連接埠。這使得審查者或提供者更容易對其進行過濾。 加密的 DNS 流量很難與其餘的網頁瀏覽流量區分開來。因此,在不破壞半個互聯網的情況下屏蔽它是相當困難的。
DoT 則使用專門針對 DNS 的 TLS 協定對查詢進行加密。 Android 也採用了這種方法,並將其標記為… 從 Android 9 開始使用私有 DNS。因此,如果您想保護所有系統應用程式而不依賴每個瀏覽器,這被認為是最直接的方法。
DNSCrypt 是一種較早的解決方案,它也提供了加密和身份驗證功能,儘管近年來它已被 DoH 和 DoT 的光芒所掩蓋。即便如此,在一些進階使用者環境中,它仍然具有一定的實用價值。 他們自行搭建了解析器或家庭網絡,並採取了額外的安全措施。.
在 Android 9 及更高版本中,「私有 DNS」選項實際上應該標記為「安全 DNS」。啟用此選項會強制系統使用安全 DNS 伺服器。 所有系統查詢均以加密形式傳送至支援 DoT 的伺服器。您並非管理自己的伺服器,而是選擇第三方伺服器並安全地連接到該伺服器。
安全DNS和VPN:是盟友,而非替代品
人們很容易混淆概念:啟用加密 DNS 是隱私保護的一大進步,但是 這與使用VPN並不相同。使用安全 DNS 只能保護名稱請求;其餘流量(頁面、下載、影片、線上遊戲…)仍取決於網站是否使用 HTTPS 以及您正在經過的網路。
另一方面,VPN 會在您的裝置和遠端伺服器之間建立一條加密隧道。所有(或如果配置正確,幾乎所有)離開您設備的流量都會透過這條隧道傳輸。 它經過封裝和加密後傳輸到 VPN 伺服器。你造訪的網站看到的是該伺服器的 IP 位址,而不是你的真實 IP 位址。
許多商業 VPN 提供者都包含自己的受保護 DNS,連線後, 它們可以防止向行動電信業者或 WiFi 網路的 DNS 伺服器洩露資訊。其他服務則可讓您自行選擇:您自己的 DNS 伺服器、第三方 DNS 伺服器(例如 Cloudflare、Google、Quad9),甚至是您自行部署的家庭伺服器。您可以在這裡找到相關建議。 商業 VPN 提供者 查看可靠的選項。
如果你非常重視隱私,那麼理想的組合是: 在系統層級配置的安全性 DNS 在連接公共網路、旅行或需要繞過地理限制時,請使用 VPN。了解如何操作 在安卓裝置上啟動 VPN 該指南對於阻止不安全流量非常有用。但是,請務必仔細閱讀 VPN 應用程式的條款細則,因為有些 VPN 應用程式會忽略 Android 的私人 DNS 和 它們預設強制使用自己的解析器。.
對於初學者來說,設定加密 DNS 本身就與傳統方式截然不同。然後,如果您想進一步提高保護級別, 在此基礎上再新增 VPN 可以進一步保護您的網路流量。如果您喜歡免費選項,可以查看 最佳免費VPN 作為一個起點。
如何在安卓手機上更改 DNS
在安卓系統中,自訂 DNS 的方式取決於系統版本以及製造商如何組織選單。從安卓 9 (Pie) 開始,提供了一個選項: 適用於整個系統(包括 WiFi 和行動數據)的私人 DNS在之前的版本中,你只能逐一進行調整。
各個部分的名稱有所不同:Pixel 手機上的「網路和網路」選項在三星 Galaxy 手機上可能顯示為「連線」或「連線設定」。但邏輯類似: 進入網路設置,找到私有 DNS 部分,然後定義提供者。而且在多種型號中都可行 基於 WiFi 網路建立自動設定檔 簡化流程。
在許多新款三星手機上,路徑為「設定」>「連線」>「更多連線設定」>「專用DNS」。在其他安卓裝置上,路徑通常為「設定」>「網路和網際網路」(或類似路徑)>「進階」>「專用DNS」。進入後,您會看到「自動」、「關閉」和「專用DNS提供者主機名稱」等選項。
如果將模式設為“自動”,系統將嘗試使用網路提供的伺服器進行加密 DNS 解析,但如果該伺服器無法使用,系統將使用其他方法。 將靜默地恢復到傳統DNS。為確保您始終使用特定提供者,您必須選擇「主機名稱…」並輸入您首選服務的相應網域名稱。
有一個重要的細節: Android 不接受私有 DNS 欄位中的數字 IP 位址。永遠不要使用 1.1.1.1 或 8.8.8.8;始終使用您的提供者提供的主機名,例如 dns.google、one.one.one.one 或 1dot1dot1dot1.cloudflare-dns.com。
在 Android 9 及更高版本上設定私有 DNS
如果您的智慧型手機運行的是 Android 9 或更高版本,您可以為整個系統設定安全的單一 DNS 提供者。此設定 這適用於 WiFi 和行動網絡,也會影響您創建的熱點。當然,其中也存在一些細微差別,我們稍後會看到。
不同品牌的操作步驟大致相同:進入“設定”>“網路和 Internet”(或“連線”)>“專用 DNS”,選擇輸入主機名稱的選項,然後輸入例如: 如果您想將 Google 公用 DNS 與 DoT 結合使用,請使用 dns.google。或 為 Cloudflare 服務提供 1.1.1.1儲存後,手機會檢查連接,如果一切正常,則會啟動安全 DNS。
如果網域名稱輸入錯誤或伺服器停止回應,您會注意到 即使網路訊號良好,網站也無法載入。這是名稱解析失敗的典型症狀。解決方法是暫時將設定切換回“自動”或“關閉”,重新建立連接,然後檢查輸入的資料。
在 Android 10 及更高版本中,系統對私有 DNS 和網路應用程式(VPN、代理程式等)之間的互動管理更加完善。即便如此,仍然建議您使用「My DNS」或類似的線上測試工具來驗證您實際使用的伺服器,尤其是在您同時使用多個服務的情況下… VPN、私有DNS和過濾應用程式.
在 Android 8 及更早版本中逐一網路變更 DNS
如果您的手機仍在運行 Android 8 或更早版本,您將無法選擇全域私有 DNS。在這種情況下,唯一的替代方案是 手動修改您連接的每個 WiFi 網路上的 DNS 設定。在家、工作場所等地重複上述步驟。
通常的操作步驟是:先連接 Wi-Fi,然後依序進入「設定」>「Wi-Fi」或「設定」>「網路和 Internet」>「Wi-Fi」。在網絡列表中,長按您正在使用的網絡,然後選擇“修改網絡”或“高級選項”,IP 和 DNS 設定通常位於此處。
通常情況下,你會看到一個「IP 配置」字段,其預設為「DHCP」。將其變更為「靜態」即可解鎖 IP 位址、網關,以及對我們而言最重要的資訊: DNS 1和DNS 2您可以在那裡輸入您想在該特定網路上使用的伺服器。
在這些欄位中,您可以填寫,例如: 如果您選擇 Google,則版本為 8.8.8.8 和 8.8.4.4。或者,如果您繼續使用 Cloudflare,則可以使用 1.1.1.1 和 1.0.0.1。儲存後,您的手機將重新連接,從那時起,您透過該 WiFi 發起的任何查詢都將使用您定義的 DNS 伺服器。
如果網路出現任何異常行為,或者您想恢復到原始設置,只需返回該畫面並將 IP 位址改回「DHCP」即可。這樣應該就可以了。 路由器或存取點提供的DNS將自動恢復。.
使用自訂 DNS 將您的手機變成安全的熱點
讓我們直奔主題:當你啟用網路共享或Wi-Fi接入點時,它就相當於一個小型路由器。它負責為連接的設備(筆記型電腦、平板電腦、遊戲機、另一部手機)分配私有IP位址並進行相應的配置。 他們應該使用哪些 DNS 伺服器? 透過 DHCP。如果您需要這方面的指導, 從您的電腦分享網路或建立行動熱點該教程解釋了基本步驟。
理論上來說,想像一下,如果你的手機使用加密的私有DNS,那該有多好! 連接到您熱點的裝置也享有相同的保護。實際上,許多安卓機型都不會出現這種情況:它們會繼續透過 DHCP 廣播行動網路提供的 DNS,而不是你在系統層級設定的 DNS。
因此,您的智慧型手機可能正在使用加密和過濾後的查詢進行瀏覽,而您的筆記型電腦則連接到其存取點。 它會繼續直接查詢電信商的 DNS 伺服器。對於您的網路服務供應商而言,這與筆記型電腦自動連線幾乎沒有任何區別。
確保所有設備獲得最低限度一致保護的可靠方法是 在每個客戶端設備上手動設定 DNS在您的 Windows 筆記型電腦、Mac、平板電腦等裝置上,這樣您就不必依賴熱點透過 DHCP 廣播的內容。
還有一個稍微進階一點的選擇:建立自己的加密 DNS 伺服器(例如,使用 AdGuard Home 或支援 DoH/DoT 的解析器),然後將你的行動裝置連接到該伺服器,可以直接連接,也可以透過 VPN 連接。問題是,如果你想從家外訪問它,你必須使用 VPN。 開啟 DNS 或 HTTPS 連接埠到您的伺服器如果這台機器的安全措施不夠完善,就會引進新的攻擊途徑。
在您的 Android 裝置上使用 AdGuard Home、Pi-hole 和 Home DNS
如果您已經在本機網路上設定了 AdGuard Home 或 Pi-hole 等解決方案,那麼您可能已經將它們設定為家用路由器上的主 DNS 伺服器。因此, 家中所有連網裝置(有線或無線)都會經過此過濾器,而無需在每個裝置上進行任何設定。.
但是,當你離開家後還想繼續使用手機上的過濾功能時,問題就出現了,而且, 您希望連接到行動熱點的裝置也能受益。有幾種策略:
一種方法是使用 DoH 或 DoT,透過有效的網域和證書,讓你的家庭伺服器可以從網路存取。你可以在 Android 裝置上將該主機名稱配置為私人 DNS,這樣無論你在哪裡, 您的手機會將加密查詢傳送到您的家庭伺服器。但是,這確實需要在路由器上打開端口,保持證書更新,並對機器進行非常嚴密的保護。
另一個更平衡的選擇是將你的家庭 DNS 與你自己的 VPN(WireGuard、OpenVPN 等)結合使用。你可以在路由器或本地網路的伺服器上設定 VPN,當你從外部連線時, 所有流量,包括 DNS 查詢,都會透過隧道傳輸到您的區域網路。使用 Pi-hole 或 AdGuard Home 作為解析器。雖然前期準備工作較多,但可以避免將 DNS 服務直接暴露在網路上。
如果你覺得這些操作對於你使用手機的方式來說太麻煩,那麼在大多數情況下,最明智的做法就是在家時透過路由器使用你的家庭伺服器。 離開時請在 Android 上設定安全的公共 DNS (例如 Cloudflare、Quad9、Google 等)。對大多數用戶而言,這種便利性和安全性之間的平衡已經非常合理了。
行動DNS是否也能保護連網設備?
在隱私論壇上經常會看到一個非常常見的問題:僅僅在手機上啟用私人或安全 DNS 是否就足夠了? 所有連接到熱點的設備都會自動受到保護。鑑於目前的情況,誠實的回答是:通常情況下,不會。
正如我們之前討論過的,當手機充當臨時路由器時,它分配的網路參數(IP位址、網關、DNS)通常基於以下因素: 行動網路向他傳輸的內容不在安卓的安全DNS設定中。因此,在許多情況下,私有DNS僅限於手機本身。
對於透過網路共用連接的筆記型電腦,情況實際上與使用 USB 數據機相同: 檢查行動電信業者的 DNS 伺服器並進行查詢,除非你強制它使用其他 DNS 伺服器。從服務提供者的角度來看,您可以繼續分析哪些網域是透過您的連線解析的。
確保每個設備都能以所需分辨率工作的方法是進入其網路設置, 手動指定 DNS在 Windows、macOS 或 Linux 系統中,可以透過網路介面卡屬性(WiFi 或乙太網路)來完成此操作,將「自動 DNS」替換為您選擇的伺服器。
在 iPhone 和 iPad 上,您還可以使用 Wi-Fi 網路配置 DNS:前往“設定”>“無線區域網路”,點擊網路旁的“i”圖示(在 Android 裝置上可能是熱點),然後在“設定 DNS”下方,切換到“手動”並輸入您首選網路服務供應商的 IP 位址。如果您經常切換網絡,這可能會有點麻煩,但是… 它確保設備未經您的許可不會使用電信業者的 DNS。.
如何在 iPhone、其他手機和電腦上更改 DNS
在 iOS 和 iPadOS 中,蘋果分別從 iOS 14 和 macOS 11 開始引入了對 DoH 和 DoT 的支持,但是 沒有哪個設定像安卓系統的「私有DNS」那樣顯而易見。預設情況下,最簡單的方法是更改每個 WiFi 網路的 DNS:設定 > Wi-Fi > “i” 圖示 > 設定 DNS > 手動,刪除舊伺服器並新增伺服器(例如,1.1.1.1 和 1.0.0.1 或 8.8.8.8 和 8.8.4.4)。
此設定僅適用於您定義它的網絡,因此如果您連接到其他網絡,則需要重複此過程。對於行動數據以及更透明地使用 DoH/DoT, App Store 中有一些應用程式可以安裝設定描述檔。 採用加密 DNS 和進階使用者工具,讓您可以打包自己的設定檔。
在 Windows 10 和 11 中,變更 DNS 需要進入網路設定(或傳統的控制台),然後編輯適配器屬性。選擇 IPv4 協議,勾選「使用下面的 DNS 伺服器位址」複選框, 您輸入與您首選服務提供者對應的 IP 位址。在最新版本中,該系統還支援某些解析器的原生 DoH。
在 macOS 上,操作步驟類似:開啟“系統設定”>“網路”,選擇您的網路介面(WiFi 或乙太網路),點擊“進階/詳細資料”,然後在“DNS”標籤中, 使用新增按鈕新增伺服器。變更生效後,透過該介面的所有連線都會使用這些 DNS 伺服器,直到您變更它們為止。
在 Linux 系統中,具體過程取決於你使用的是 NetworkManager 還是其他管理器,但思路是一樣的:訪問連接設置,手動設置解析器,如果你想要最大程度的控制, 編輯諸如 /etc/resolv.conf 或 NetworkManager 設定檔之類的文件.
在路由器層級和專用熱點解決方案中設定 DNS
如果您不想逐一觸碰家中的每個設備,那麼一個強大的替代方案是: 直接在家用路由器上更改DNS設定。透過存取 Web 介面(通常是 192.168.1.1 或其他 LAN IP 位址),您可以進入 WAN/Internet 部分,並將自動 DNS 替換為手動伺服器。
儲存並重新啟動後,所有透過 DHCP 取得 IP 位址的裝置都將繼承這些 DNS 設置,而無需您進行任何其他操作。這包括手機、筆記型電腦、遊戲機、智慧型電視等,只要它們沒有配置靜態 DNS 設定。這是一種便捷的方法。 在整個網路中標準化過濾和隱私保護.
在專業的熱點環境中(例如,EdgeCore 或 WifiCloud 等解決方案的控制器),通常會將自訂 DNS 與防火牆規則結合使用。 防止使用者透過更改裝置的 DNS 設定來繞過過濾。常用的方法是:
首先,將設備的 WAN 設定配置為使用過濾服務的 DNS 伺服器(例如 WifiCloud 的 IP 位址)作為「首選 DNS 伺服器」和「備用 DNS 伺服器」。完成此操作後, 來自整個網路的請求都會經過這些經過過濾的解析器。.
然後建立防火牆規則,僅允許 DNS 流量(連接埠 53)流向這些特定的 IP 位址; 它們會阻止任何使用外部 DNS 伺服器(例如 8.8.8.8 或 1.1.1.1)的嘗試。實際上,用戶可以在筆記型電腦上設定任何他們想要的 DNS,但如果它與已批准的 DNS 不匹配,流量將被切斷,他們將無法瀏覽網頁。
這種方法也適用於高級家用路由器或韌體,例如 OpenWrt。可以設定 dnsmasq 等服務,將其指向本地網路上的 Pi-hole(例如 192.168.1.201),並將其與防火牆規則結合使用。 強制所有 DNS 流量通過您的過濾解析器防止向外部 DNS 洩漏資訊。
然而,在複雜的 OpenWrt 和 Pi-hole 配置中,很容易迷失方向:您需要設定 LAN 介面以使用 Pi-hole 作為 DNS 伺服器,新增 DHCP 選項 6(客戶端的 DNS 伺服器),並決定路由器本身是否也使用該伺服器,還是直接查詢網際網路。簡單的 nslookup 命令可以幫助您進行檢查。 如果用戶端確實在使用您定義的 DNS。 或者他們會繼續指責別人。
歸根究底,了解每一層(裝置、路由器、熱點、VPN)使用哪個 DNS 以及請求的解析順序是設定的關鍵。 使用自訂 DNS 的安全熱點運作正常 不要只停留在理論層面。
所有這些在調整 DNS、結合加密(DoH/DoT)、利用 Cloudflare、Google、Quad9、OpenDNS 或 NextDNS 等服務、使用 AdGuard Home 或 Pi-hole 等工具以及在必要時配合使用優質 VPN 方面所做的努力,都會轉化為您的連接,無論是來自您的行動裝置還是來自依賴於您的存取點的裝置的連接。 它們運行速度更快,能更好地過濾威脅,更尊重您的隱私,並讓您真正掌控您的線上資料會發生什麼。.
