Implementasi Kondom Internet
DNS (Domain Name System) itu seperti buku telepon digital. Kita kan sudah terbiasa mengunjungi situs dengan alamat seperti https://www.google.com/, namun alamat sebenarnya Google (salah satunya) adalah 216.239.38.120. Namun angka-angka seperti itu kan susah diingat, jadi harus ada yang menghubungkan alamat google.com dengan alamat full angka tersebut, itulah fungsi DNS.
Kenyataannya adalah, koneksi DNS sekarang ini banyak sekali yang tidak terlindungi dengan baik. Penyedia layanan internet kita juga sebenarnya memiliki DNS mereka masing-masing dan mereka memiliki akses ke sejarah browsing kita.
Selain dari tracking penyedia layanan internet (ISP), layanan seperti Google, AWS, dan beberapa layanan lain sebenarnya mendengarkan apa yang ada disekitarnya. Misal Anda berbincang untuk membeli sesuatu dan selang beberapa wakut, iklan barang tersebut akan muncul di beberapa platform atau aplikasi yang Anda gunakan.
Yapp, tracking tersebut sebenarnya ada manfaatnya juga.
Namun karena beberapa alasan, saat berada di rumah saya tidak ingin tracking-tracking tersebut berfungsi. Dan kebetulan di rumah ada di rumah ada 1 device yang bisa online 7 x 24 jam jadi kepikiran untuk sekalian pasang AdBlock pada device tersebut. AdBlock yang saya pasang yaitu Pi-hole.
Apa itu Pi-hole?
Pi-hole adalah sebuah program yang memungkinkan semua orang untuk membuat DNS server sendiri yang bersifat sebagai sinkhole untuk mayoritas iklan dan tracker yang ada di internet.
DNS sinkhole itu DNS yang bisa blacklist DNS request (biasanya yang mau diblokir itu berupa iklan dan tracker online). Efek sampingnya, browsing internet bisa lebih cepet dan lebih hemat bandwidth.
Jika kita memasang adblocker di browser, maka yang terlindungi hanyalah aktifitas di browser tersebut. Namun dengan menggunakan Pi-hole di router, perlindungan itu akan mencakup semua traffic internet yang melalui router tersebut.
Beberapa orang menjuluki Pi-hole sebagai kondomnya internet.
Namun ada satu masalah dari penggunaan Pi-hole ini, ternyata traffic DNS-nya tidak terenkripsi jika hanya melakukan instalasi seperti panduannya. Jadi saya tetap tidak bisa membuka website seperti Reddit. Dari masalah itu, saya pasang lagi proxy by Cloudflare karena kebetulan Cloudflare juga bisa enkripsi request DNS dengan metodÄ™ DNS over HTTPS.
Goal
Dari statistik Pi-Hole dalam 24 jam, lumayan banyak tracker dan iklan yang di blokir.
Dari bloking tracker dan iklan tersebut, performa browsing jadi lebih cepat karena hanya sedikit transaksi atau request yang di izinkan. Berikut cuplikan network performance tanpa menggukan Pi-Hole saat akses salah satu site berita yang cukup terkenal dengan banyak iklannya.
Dan berikut cuplikan setelah menggunakan Pi-Hole.
Btw, untuk installasi Pi-Hole bisa cek disini
Untuk installasi Cloudflare bisa cek disini
Ohiya Pi-Hole ini biasanya digunakan pada network internal misalnya pada internet rumahan. Namun jika ingin menggunakan Pi-Hole saat berada di luar rumah dan Anda belum punya IP Publik, bisa menggunakan Tailscale. Untuk access a Pi-hole from anywhere bisa cek disini