Како Цлоудфларе ДНС помаже у решавању 4 велика ДНС ризика за приватност

Реклама

У априлу 2018. Цлоудфларе је објавио нови безбедносни алат. Названа 1.1.1.1, то је потрошачка ДНС адреса коју свако може да користи бесплатно. Може помоћи у повећању сигурности ДНС-а, побољшању приватности корисника и потенцијално чак може убрзати вашу мрежну везу.

Али како то функционише? Како то користиш? И које ДНС ризике приватности може помоћи да се побољшају? Погледајмо ближе.

Проблем са ДНС-ом и приватношћу

Систем имена домена (ДНС) се често назива „интернет телефонски именик“. То је технологија одговорна за повезивање домена које сви користимо сваки дан (нпр. макеусеоф.цом) са ИП адресом веб сервера тог сајта.

Наравно, могли бисте да унесете ИП адресу веб локације и и даље бисте завршили на њеној почетној страници, али УРЛ-ове засноване на тексту је много лакше запамтити, због чега их користимо.

Нажалост, ДНС технологија долази са многим проблемима приватности. Проблеми могу угрозити вашу безбедност на мрежи, чак и ако предузмете све уобичајене мере предострожности на другим местима у вашем систему. Ево неких од најгорих проблема везаних за приватност повезаних са ДНС-ом.

1. Ваш ИСП гледа

Због начина на који ДНС функционише, он се понаша као дневник веб локација које посећујете. Није важно да ли сајт који посећујете користи ХТТПС – ваш ИСП, мобилни оператер и јавни Ви-Фи провајдери ће и даље тачно знати које сте домене посетили.

Забрињавајуће је да је од средине 2017. ИСП-овима у Сједињеним Државама дозвољено да продају податке о прегледању својих клијената ради финансијске добити. Заиста, пракса је уобичајена широм света.

На крају крајева, ваша историја прегледања помаже огромним корпорацијама да зараде новац. Зато увек треба користите ДНС провајдера треће стране 4 разлога зашто је коришћење ДНС сервера трећих страна безбеднијеЗашто је промена ДНС-а добра идеја? Које безбедносне предности доноси? Може ли то заиста учинити ваше онлајн активности сигурнијим? Опширније .

2. Влада гледа

Као и ИСП-ови, власти такође могу да користе ваш ДНС дневник да виде које сајтове сте посећивали.

Ако живите у земљи која има мање него толерантан приступ политичким противницима, ЛГБТК активистима, алтернативним религијама и тако даље, посећивање сајтова те природе могло би да вас доведе у невоље.

Нажалост, ваша историја ДНС претраживања може открити ваша приватна уверења ентитетима који ће вас као резултат потенцијално сузбити.

3. Њушкање и петљање

Такође сте у опасности од ДНС-овог недостатка шифровања „последње миље“. Хајде да објаснимо.

Постоје две стране ДНС-а: ауторитативна (на страни садржаја) и рекурзивни разрешивач (на страни вашег ИСП-а). У ширем смислу, можете размишљати о ДНС разрешивачима који постављају питања (тј. „где могу да пронађем ову локацију?“) и ауторитативним ДНС серверима имена који дају одговоре.

Подаци који се крећу између резолвера и ауторитативног сервера су (теоретски) заштићени ДНССЕЦ-ом. Међутим, „последња миља“ — део између ваше машине (који се назива стуб резолвер) и рекурзивног разрешивача — није безбедан.

Нажалост, последња миља пружа много могућности за њушкале и неовлашћене.

4. Човек у средини напада

Када претражујете веб, ваш рачунар ће често користити ДНС податке који су кеширани негде на мрежи. На тај начин можете смањити време учитавања странице.

Међутим, сами кешови могу постати жртве „тровања кешом“. То је облик напад човека у средини Шта је напад човека у средини? Објашњење безбедносног жаргонаАко сте чули за нападе „човека у средини“, али нисте сасвим сигурни шта то значи, ово је чланак за вас. Опширније .

Једноставно речено, хакери могу да искористе рањивости и лоше конфигурације да додају лажне податке у кеш меморију. Затим, следећи пут када покушате да посетите „отровну” локацију, бићете послани на сервер који контролише криминалац.

Одговорне стране могу чак да реплицирају вашу циљну локацију; можда никада нећете сазнати да сте преусмерени и да сте случајно унели корисничка имена, лозинке и друге осетљиве информације.

Овај процес је број пхисхинг напада.

Како функционише Цлоудфларе?

Нова 1.1.1.1 услуга компаније Цлоудфларе може да реши многе проблеме приватности у вези са ДНС технологијом.

Компанија је провела дуго разговарајући са програмерима претраживача пре него што је услуга постала јавна и развила свој алат у складу са њиховим препорукама.

1. Цлоудфларе ДНС: Да ли је безбедно?

Да, нема праћења и нема складиштења података. Цлоудфларе се обавезао да никада неће пратити своје ДНС кориснике или продавати рекламе на основу њихових навика гледања. Да би ојачала поверење потрошача у своју изјаву, компанија је обећала да никада неће чувати упите за ИП адресу на диск и обећала да ће избрисати све ДНС евиденције у року од 24 сата.

У пракси, то значи да ће ваша ДНС историја остати ван руку ИСП-а и влада. Неће чак ни постојати запис са Цлоудфлареом за који би они могли да траже приступ.

2. Најновија технологија

Када унесете УРЛ и притиснете Ентер, скоро сви ДНС разрешивачи ће послати цело име домена (тхе „ввв“, „макеусеоф“ и „цом“) на основне сервере, .цом сервере и било ког посредника услуге.

Све те информације су непотребне. Роот сервери само треба да усмере резолвер на .цом. У том тренутку могу се покренути даљи упити за тражење.

Да би се изборио са овим проблемом, Цлоудфларе је уградио широк спектар договорених и предложених механизама за заштиту приватности ДНС-а за повезивање стуба разрешавача и рекурзивног разрешивача. Резултат је да ће 1.1.1.1 послати само потребну количину информација.

3. Анти-Сноопинг

Мрзим када је ДНС лажно заузет или њушкањем

- Јединствен? (@БламеДаАриесНме) 26. септембра 2017. године

Ако се питате да ли је Цлоудфларе ДНС безбедан, одговор је апсолутно. Услуга 1.1.1.1 нуди функцију која помаже у борби против њушкања на последњој миљи: ДНС преко ТЛС-а.

ДНС преко ТЛС-а ће шифровати последњу миљу. Функционише тако што дозвољава резолверу стуба да успостави ТЦП везу са Цлоудфлареом на порту 853. Стуб тада покреће ТЦП руковање и Цлоудфларе даје свој ТЛС сертификат.

Чим се веза успостави, сва комуникација између стубног разрешивача и рекурзивног разрешивача ће постати шифрована. Резултат је да прислушкивање и петљање постају немогући.

4. Борба против напада човека у средини

Према подацима компаније Цлоудфларе, мање од 10 процената домена користи ДНССЕЦ да обезбеди везу између рекурзивног разрешивача и ауторитативног сервера.

ДНС преко ХТТПС-а је технологија у настајању која има за циљ да помогне у заштити ХТТПС домена који не користе ДНССЕЦ.

Без шифровања, хакери могу да слушају ваше пакете података и знају коју локацију посећујете. Недостатак енкрипције вас такође чини рањивим на нападе човека у средини, попут оних које смо раније описали.

Како користити Цлоудфларе ДНС

Коришћење нове услуге 1.1.1.1 је једноставно. Објаснићемо процес за Виндовс и Мац машине.

Како користити Цлоудфларе ДНС на Виндовс-у

Да бисте променили свог ДНС провајдера на Виндовс-у, следите доле наведене кораке:

1. Отвори Подешавања апликацију из менија Старт.
2. Иди на Мрежа и Интернет > Статус > Промените подешавања мреже > Промените опције адаптера.
3. Кликните десним тастером миша на своју везу и изаберите Својства
4. Померите се надоле, означите Интернет протокол верзија 4 (ТЦП/ИПв4), и кликните на Својства
5. Кликните на Користите следеће адресе ДНС сервера
6. Ентер 1.1.1.1 у првом реду и 1.0.0.1 у другом реду
7. Хит У реду

Можда ћете морати да поново покренете машину.

Како користити Цлоудфларе ДНС на Мац-у

Ако имате Мац, следите ова упутства да бисте променили свој ДНС:

1. Иди на Аппле > Системске поставке > Мрежа
2. Кликните на своју везу у панелу на левој страни прозора
3. Кликните на Напредно
4. Истакните ДНС и кликните+
5. Ентер 1.1.1.1 и 1.0.0.1 у предвиђеном простору
6. Кликните У реду

Како користити Цлоудфларе ДНС на паметном телефону

Да бисте користили Цлоудфларе на Андроид-у и иОС-у, можете преузети бесплатну апликацију из одговарајућих продавница апликација. Апликација је новији пројекат компаније Цлоудфларе; објављено је тек у новембру 2018.

Названа 1.1.1.1, апликација пружа прекидач за укључивање/искључивање који се лако користи за ДНС сервере компаније. Наравно, можете да подигнете ДНС користећи изворне алате вашег телефона, али подешавања није увек лако пронаћи и неки произвођачи чак блокирају приступ њима. Апликација је много погоднија за почетнике.

Преузимање: 1.1.1.1 за Андроид | иОС (Бесплатно)

И не заборавите да увек користите ВПН

Још важније од доброг ДНС-а, увек треба да користите јак ВПН у борби за приватност на мрежи.

Сви реномирани ВПН провајдери ће такође доставити своје ДНС адресе. Међутим, понекад ћете морати ручно да ажурирате свој ДНС користећи методе које смо детаљно описали изнад. Ако то не урадите, то ће довести до цурења ДНС-а.

Али само зато што ваш ВПН провајдер пружа сопствене ДНС адресе, и даље можете да користите Цлоудфларе адресе. У ствари, препоручује се; мало је вероватно да ће ДНС вашег ВПН-а бити софистициран или робустан као нова услуга 1.1.1.1.

Ако тражите солидног и реномираног ВПН провајдера, препоручујемо ЕкпрессВПН, ЦиберГхост, или Приватни приступ интернету.

А ако желите да сазнате више, обавезно погледајте наше водиче за шта је ДНС сервер и како функционише тровање ДНС кеша Шта је тровање ДНС кеша? Како вас ДНС лажирање може отетиВаш рутер, рачунар, па чак и сервери вашег ИСП-а могу бити поткопани тровањем ДНС кеша (или лажирањем). Ево како да то избегнете. Опширније .