發佈日期:2026年5月14日 | 分類:實用教學
一、咩係 DNS 同埋 DNS over HTTPS (DoH)?
相信大家平時上網都會直接打網址,例如去 Google 搵嘢,但其實電腦同網絡世界係睇唔明呢堆英文字母嘅。呢個時候就需要 DNS(Domain Name System)出場,佢就好似互聯網嘅「電話簿」咁,負責將你輸入嘅網址,翻譯成電腦睇得明嘅 IP 地址。不過,傳統嘅 DNS 查詢有一個好大嘅致命傷,就係佢完全冇加密!
因為傳統 DNS 係用「明文」(Plaintext)傳送,即係話只要有心人喺你同 DNS 伺服器之間截取數據,就可以睇得一清二楚你上過咩網站。而 DNS over HTTPS(簡稱 DoH)就係為咗解決呢個問題而誕生嘅技術。佢將你嘅 DNS 查詢請求,包裝喺 HTTPS 加密連線入面,就好似將張明信片放入咗個上咗鎖嘅信封入面先寄出去咁。
開咗 DoH 之後,你嘅網絡體驗會多咗以下幾個好處:
- 防偷窺:黑客、網絡供應商(ISP)甚至公用 Wi-Fi 嘅提供者,都無法知道你瀏覽緊咩網站。
- 防篡改:避免遭到 DNS 劫持(DNS Spoofing),防止不法分子將你引導去假冒嘅釣魚網站。
- 繞過基礎封鎖:有啲網絡環境會透過 DNS 嚟阻擋特定網站,DoH 可以幫你輕鬆避開呢種基礎限制。
- 提升整體安全感:對中小企同個人用戶嚟講,多一重加密就多一重保障,唔使擔心機密外洩。
二、點解香港用戶同中小企需要開 DoH?
喺香港,我哋每日都會連上無數個不同嘅網絡。由屋企嘅寬頻、出街用嘅流動數據,到商場、咖啡店甚至港鐵入面嘅免費 Wi-Fi,其實處處都充滿隱憂。好多人以為只要網站有鎖頭圖案(HTTPS)就絕對安全,但其實如果冇開 DoH,你「去緊邊個網站」呢個動作依然係公開嘅。
對於一般消費者嚟講,你可能唔想自己嘅上網習慣被紀錄落嚟用作廣告推銷;而對於香港嘅中小企,保護商業機密就更加重要。試想像下,如果你嘅員工喺街外見客,用咗間 Cafe 嘅免費 Wi-Fi 嚟登入公司系統或者查閱競爭對手嘅網站,如果冇 DoH 保護,呢啲瀏覽足跡就有機會被有心人收集。
以下幾個場景,正正係最需要 DoH 技術保護嘅時候:
- 連接公用 Wi-Fi:公眾網絡通常防護極低,甚至有黑客會設立假 Wi-Fi 嚟進行「中間人攻擊」(Man-in-the-Middle Attack)。
- 處理敏感商業資料:中小企老闆或財務人員喺網上處理銀行事務或查閱機密合約前,確保連線徹底加密。
- 避免 ISP 收集數據:雖然香港寬頻市場成熟,但保障自己免受任何形式嘅數據收集同分析,始終係最好嘅做法。
- 遙距工作:Work from Home 或喺 Coworking space 做嘢,網絡環境不由你控制,DoH 可以做你最後一條防線。
⚠️ 注意:DoH 只係加密你嘅 DNS 查詢,並唔係 VPN。如果你想隱藏自己嘅真實 IP 地址,或者完全加密所有網絡流量,你需要嘅係一個可靠嘅 VPN 服務。
三、各大瀏覽器 DoH 設定 Step-by-Step 教學
好彩嘅係,而家要設定 DoH 已經唔使好似以前咁入去改系統底層嘅設定,市面上主流嘅瀏覽器基本上都已經內建咗呢個功能,只需幾步就可以搞掂。以下我哋以最多香港人使用嘅 Google Chrome 同 Microsoft Edge 為例,教大家點樣即刻開啟安全 DNS。
如果你係用 Google Chrome,請跟住以下步驟設定:
- 打開 Chrome 瀏覽器,點擊右上角嘅「三個點」圖示,然後選擇「設定」(Settings)。
- 喺左邊選單揀「私隱權和安全性」(Privacy and security)。
- 點擊「安全性」(Security)選項。
- 向下捲動搵到「進階」(Advanced)部分,開啟「使用安全 DNS」(Use secure DNS)。
- 選擇「使用」(With),然後喺下拉選單入面揀選你心水嘅供應商(例如 Cloudflare 或 Google Public DNS)。
如果你係用 Microsoft Edge,設定方法同樣簡單:
- 打開 Edge,點擊右上角「三個點」,選擇「設定」(Settings)。
- 喺左邊選單選擇「隱私權、搜尋與服務」(Privacy, search, and services)。
- 向下掃到「安全性」(Security)區塊。
- 開啟「使用安全 DNS 指定如何查閱網站的網路位址」選項。
- 選擇「選擇服務提供者」,點擊輸入框就可以揀選 Cloudflare 或 Quad9 等安全 DNS。
四、常用嘅免費安全 DNS 供應商推介
開啟 DoH 嘅時候,你需要選擇一個可靠嘅 DNS 供應商。市面上大部分知名嘅 DNS 服務都係免費嘅,而且佢哋喺香港或者亞洲區都有伺服器節點,所以唔會拖慢你嘅上網速度。最出名嘅三大巨頭分別係 Cloudflare (1.1.1.1)、Google (8.8.8.8) 同埋 Quad9 (9.9.9.9)。
呢三個供應商各有特色。Cloudflare 以速度極快同絕對唔賣用戶數據見稱;Google 雖然速度穩定,但始終係廣告公司,部分對私隱極度執著嘅用戶會有微言;而 Quad9 就主打內建惡意網站過濾功能,非常適合想防毒防釣魚嘅朋友。
| 供應商 | 主打特色 | 速度表現 (香港區) | 惡意網站過濾 |
|---|---|---|---|
| Cloudflare (1.1.1.1) | 極致速度、承諾不記錄 IP | 極快 ⚡⚡⚡ | 需使用特設版本 (1.1.1.2) |
| Google (8.8.8.8) | 穩定性高、全球節點多 | 快 ⚡⚡ | 基本防護 |
| Quad9 (9.9.9.9) | 高強度私隱保護、瑞士註冊 | 快 ⚡⚡ | 內建強力防護 🛡️ |
💡 貼士:如果你係中小企老闆,想一次過幫全公司嘅電腦阻擋惡意網站,強烈建議選用 Quad9 或者 Cloudflare 嘅 1.1.1.2 家庭/企業防護版,可以大大減低員工誤中釣魚網站嘅風險。
五、路由器 (Router) 點樣全面設定 DoH?
如果你屋企或者公司有好多部裝置(例如手機、平板、智能電視、IoT 智能家居設備),逐部機去設定 DoH 實在太嘥時間。最一勞永逸嘅方法,就係直接喺你部寬頻路由器(Router)層面設定 DNS over HTTPS。咁樣做嘅話,只要連上呢個 Wi-Fi 嘅所有裝置,都會自動獲得 DoH 嘅加密保護。
而家好多新款嘅 Router(例如 ASUS、TP-Link 嘅高階型號)都已經喺後台韌體內建咗 DoH 功能。一般嚟講,你只需要登入 Router 嘅管理介面(通常係 192.168.1.1 或者 router.asus.com 呢類網址),去「WAN 設定」或者「區域網絡 (LAN) - DHCP 伺服器」嘅選項入面,搵「DNS Privacy」或「DNS over HTTPS」開啟佢就得。
🔥 中小企升級推介
如果公司嘅 Router 太舊唔支援 DoH,可能係時候考慮升級。而家好多電訊商(例如 HKT、HKBN)提供嘅商業寬頻計劃,大約 $298/月起就包埋最新嘅 Wi-Fi 6/6E 商業級 Router,內置更強大嘅防火牆同 DNS 加密功能,一次過解決速度同安全問題!
喺 Router 設定 DoH 有以下幾個絕對優勢:
- 覆蓋全面:連訪客 Wi-Fi (Guest Network) 嘅連線都會受到保護。
- 保護非智能設備:例如智能燈膽、IP Cam 呢類冇得自行設定 DNS 嘅 IoT 裝置,都可以防止被騎劫。
- 集中管理:IT 管理員只需喺 Router 轉一次設定,全公司即刻生效,慳水慳力。
六、總結:上網私隱由基本功做起
網絡安全從來都唔係一個掣就可以搞掂嘅事,而係需要層層把關。DNS over HTTPS (DoH) 係一個免費、設定簡單、而且對上網速度影響極微嘅好幫手。無論你係追求私隱嘅普通網民,定係需要保護商業數據嘅香港中小企,都強烈建議你今日就花 5 分鐘時間,幫你嘅瀏覽器或者 Router 開啟呢個功能。
最後提提大家,要有一個流暢又安全嘅網絡體驗,除咗要做好軟件同設定上嘅加密,基礎建設同樣重要。一條穩定、低延遲嘅寬頻連線,配合最新支援 DoH 嘅路由器,先至可以發揮出最大嘅網絡效能。
- 定時檢查瀏覽器有冇 Update,確保 DoH 功能正常運作。
- 出街連公用 Wi-Fi 盡量用 5G 流動數據代替,或者開 VPN + DoH 雙重保護。
- 中小企可考慮升級具備企業級安全防護嘅商業寬頻計劃。
希望呢篇教學幫到大家,輕輕鬆鬆攞回屬於自己嘅網絡私隱!