Strona główna Bezpieczeństwo Jak usługa Cloudflare DNS pomaga rozwiązać 4 duże zagrożenia dla prywatności DNS

Jak usługa Cloudflare DNS pomaga rozwiązać 4 duże zagrożenia dla prywatności DNS

  • Gabriel Brooks
  • 0
  • 2713
  • 543
Reklama

W kwietniu 2018 r. Cloudflare wydało nowe narzędzie bezpieczeństwa. Nazywany 1.1.1.1, to konsumencki adres DNS, z którego każdy może korzystać za darmo. Może pomóc zwiększyć bezpieczeństwo DNS, poprawić prywatność użytkowników, a nawet przyspieszyć połączenie sieciowe.

Ale jak to działa? Jak tego używasz? Jakie zagrożenia dla prywatności DNS można poprawić? Przyjrzyjmy się bliżej.

Problem z DNS i prywatnością

System nazw domen (DNS) jest często nazywany “książka telefoniczna w Internecie.” Jest to technologia odpowiedzialna za łączenie domen, z których wszyscy korzystamy na co dzień (np. makeuseof.com) z adresem IP serwera WWW tej witryny.

Oczywiście możesz wpisać adres IP witryny i nadal będziesz na jej stronie głównej, ale tekstowe adresy URL są o wiele łatwiejsze do zapamiętania, dlatego używamy ich.

Niestety technologia DNS ma wiele problemów z prywatnością. Problemy te mogą zagrozić Twojemu bezpieczeństwu w Internecie, nawet jeśli podejmiesz wszystkie zwykłe środki ostrożności w innym miejscu w systemie. Oto niektóre z najgorszych problemów prywatności związanych z DNS.

1. Twój ISP obserwuje

Ze względu na sposób działania DNS działa jako dziennik odwiedzanych witryn. Nie ma znaczenia, czy witryna, którą odwiedzasz, korzysta z HTTPS - Twój dostawca usług internetowych, operator komórkowy i publiczni dostawcy Wi-Fi nadal będą dokładnie wiedzieć, które domeny odwiedziłeś.

Niepokojące jest to, że od połowy 2017 r. Dostawcy usług internetowych w Stanach Zjednoczonych mogą sprzedawać dane przeglądania swoich klientów w celu uzyskania korzyści finansowych. Rzeczywiście, praktyka ta jest powszechna na całym świecie.

Ostatecznie Twoja historia przeglądania pomaga dużym korporacjom zarabiać pieniądze. Właśnie dlatego powinieneś zawsze korzystać z zewnętrznego dostawcy DNS. 4 powody, dla których korzystanie z zewnętrznych serwerów DNS jest bezpieczniejsze 4 powody, dla których korzystanie z zewnętrznych serwerów DNS jest bezpieczniejsze Dlaczego zmiana DNS jest dobrym pomysłem? Jakie korzyści związane z bezpieczeństwem? Czy naprawdę może zwiększyć bezpieczeństwo Twoich działań online?? .

2. Rząd obserwuje

Podobnie jak dostawcy usług internetowych, władze mogą również korzystać z Twojego dziennika DNS, aby zobaczyć, które strony odwiedzasz.

Jeśli mieszkasz w kraju, który nie toleruje podejścia do przeciwników politycznych, działaczy LGBTQ, religii alternatywnych itd., Odwiedzanie miejsc tego rodzaju może wpędzić cię w kłopoty.

Niestety, twoja historia wyszukiwania DNS może ujawnić twoje prywatne przekonania podmiotom, które potencjalnie cię zaatakują.

3. Szpiegowanie i manipulowanie

Jesteś również narażony na brak DNS “Ostatnia mila” szyfrowanie. Wyjaśnijmy.

DNS ma dwie strony: autorytatywne (po stronie treści) i rekurencyjny resolver (po stronie usługodawcy internetowego). Mówiąc ogólnie, możesz pomyśleć o rozwiązaniach DNS zadających pytania (tj., “gdzie mogę znaleźć tę stronę?”) oraz wiarygodne serwery nazw DNS dostarczające odpowiedzi.

Dane przesyłane między usługą tłumaczącą a serwerem autorytatywnym są (teoretycznie) chronione przez DNSSEC. Jednakże “Ostatnia mila” -część między twoim komputerem (zwanym przelicznikiem kodów pośredniczących) a rekurencyjnym przelicznikiem - nie jest bezpieczna.

Niestety ostatnia mila zapewnia mnóstwo okazji dla szpiegów i majsterkowiczów.

4. Ataki typu man-in-the-middle

Podczas przeglądania Internetu komputer często korzysta z danych DNS, które są buforowane gdzieś w sieci. Może to pomóc skrócić czas ładowania strony.

Jednak same skrzynki mogą paść ofiarą “zatrucie pamięci podręcznej.” Jest to forma ataku typu człowiek w środku. Czym jest atak typu człowiek w środku? Wyjaśnienie żargonu bezpieczeństwa Czym jest atak typu man-in-the-middle? Wyjaśnienie żargonu bezpieczeństwa Jeśli słyszałeś o atakach typu „człowiek w środku”, ale nie masz pewności, co to znaczy, ten artykuł jest dla Ciebie. .

Mówiąc najprościej, hakerzy mogą wykorzystać luki i słabe konfiguracje, aby dodać fałszywe dane do pamięci podręcznej. Następnie, następnym razem, gdy spróbujesz odwiedzić “zatruty” zostaniesz wysłany na serwer kontrolowany przez przestępcę.

Odpowiedzialne strony mogą nawet powielić twoją stronę docelową; możesz nigdy nie wiedzieć, że zostałeś przekierowany i przypadkowo wpisać nazwy użytkownika, hasła i inne poufne informacje.

Ten proces określa liczbę ataków phishingowych.

Jak działa Cloudflare?

Nowa usługa 1.1.1.1 firmy Cloudflare może rozwiązać wiele problemów związanych z prywatnością związanych z technologią DNS.

Firma długo rozmawiała z twórcami przeglądarek, zanim usługa stała się publiczna i opracowała swoje narzędzie zgodnie z ich zaleceniami.

1. Cloudflare DNS: czy jest bezpieczny?

Tak, nie ma śledzenia ani przechowywania danych. Cloudflare zobowiązało się nigdy nie śledzić użytkowników DNS ani sprzedawać reklam na podstawie ich nawyków oglądania. Aby wzmocnić zaufanie konsumentów do tego oświadczenia, firma poprzysiągła nigdy nie zapisywać zapytań o adresy IP na dysku i obiecała usunąć wszystkie dzienniki DNS w ciągu 24 godzin.

W praktyce oznacza to, że twoja historia DNS pozostanie poza kontrolą dostawców usług internetowych i rządów. Nie będzie nawet rekordu w Cloudflare, w którym mogliby poprosić o dostęp.

2. Najnowocześniejsza technologia

Po wpisaniu adresu URL i naciśnięciu klawisza Enter prawie wszystkie programy rozpoznające nazwy DNS wyślą całą nazwę domeny ( “www,” “zrobić użytek z,” i “com”) do serwerów głównych, serwerów .com i wszelkich usług pośrednich.

Wszystkie te informacje są niepotrzebne. Serwery root muszą jedynie przekierować resolver do .com. W tym momencie można zainicjować dalsze zapytania.

Aby zwalczyć ten problem, Cloudflare zaimplementował szeroki zakres zarówno uzgodnionych, jak i proponowanych mechanizmów ochrony prywatności DNS, służących do połączenia kodu pośredniczącego i programu rekurencyjnego. W rezultacie wersja 1.1.1.1 wyśle ​​tylko niezbędną ilość informacji.

3. Anti-Snooping

Nienawidzę, kiedy DNS jest fałszywie zajęty, czyli węszenie

- Jedyny w swoim rodzaju ? (@BlameDaAriesNme) 26 września 2017 r

Jeśli zastanawiasz się, czy usługa Cloudflare DNS jest bezpieczna, odpowiedź jest absolutna. Usługa 1.1.1.1 oferuje funkcję, która pomaga zwalczać szpiegowanie na ostatniej mili: DNS przez TLS.

DNS przez TLS zaszyfruje ostatnią milę. Działa, pozwalając programowi rozpoznającemu kod pośredniczący nawiązać połączenie TCP z Cloudflare na porcie 853. Kod następnie inicjuje uzgadnianie protokołu TCP, a Cloudflare przekazuje swój certyfikat TLS.

Jak tylko połączenie zostanie nawiązane, cała komunikacja między przelicznikiem kodów pośredniczących a przelicznikiem rekurencyjnym zostanie zaszyfrowana. W rezultacie podsłuch i manipulacje stają się niemożliwe.

4. Walka z atakami man-in-the-middle

Według danych Cloudflare mniej niż 10 procent domen używa DNSSEC do zabezpieczenia połączenia między rekurencyjnym resolwerem i autorytatywnym serwerem.

DNS przez HTTPS to nowa technologia, która ma na celu pomóc w zabezpieczeniu domen HTTPS, które nie używają DNSSEC.

Bez szyfrowania hakerzy mogą nasłuchiwać twoich pakietów danych i wiedzieć, którą stronę odwiedzasz. Brak szyfrowania naraża Cię również na ataki typu man-in-the-middle, takie jak te, które opisaliśmy wcześniej.

Jak korzystać z Cloudflare DNS

Korzystanie z nowej usługi 1.1.1.1 jest łatwe. Wyjaśnimy proces na komputerach z systemem Windows i Mac.

Jak korzystać z Cloudflare DNS w systemie Windows

Aby zmienić dostawcę DNS w systemie Windows, wykonaj następujące czynności:

  1. Otworzyć Ustawienia aplikacja z menu Start.
  2. Iść do Sieć i Internet> Status> Zmień ustawienia sieciowe> Zmień opcje adaptera.
  3. Kliknij połączenie prawym przyciskiem myszy i wybierz Nieruchomości
  4. Przewiń w dół, podświetl Protokół internetowy w wersji 4 (TCP / IPv4), i kliknij Nieruchomości
  5. Kliknij Użyj następujących adresów serwera DNS
  6. Wchodzić 1.1.1.1 w pierwszym rzędzie i 1.0.0.1 w drugim rzędzie
  7. Trafienie dobrze

Może być konieczne ponowne uruchomienie komputera.

Jak korzystać z Cloudflare DNS na Macu

Jeśli masz komputer Mac, postępuj zgodnie z tymi instrukcjami, aby zmienić DNS:

  1. Iść do Apple> Preferencje systemowe> Sieć
  2. Kliknij połączenie w panelu po lewej stronie okna
  3. Kliknij zaawansowane
  4. Atrakcja DNS i kliknij+
  5. Wchodzić 1.1.1.1 i 1.0.0.1 w przewidzianym miejscu
  6. Kliknij dobrze

Jak korzystać z Cloudflare DNS na smartfonie

Aby korzystać z Cloudflare na Androida i iOS, możesz pobrać bezpłatną aplikację z odpowiednich sklepów z aplikacjami. Aplikacja jest nowszym projektem Cloudflare; uruchomiono go dopiero w listopadzie 2018 r.

Ta aplikacja, zwana 1.1.1.1, zapewnia łatwe w użyciu przełączanie między serwerami DNS firmy. Oczywiście możesz podwyższyć DNS za pomocą rodzimych narzędzi telefonu, ale ustawienia nie zawsze są łatwe do znalezienia, a niektórzy producenci nawet blokują dostęp do nich. Aplikacja jest znacznie bardziej przyjazna dla początkujących.

Pobieranie: 1.1.1.1 dla Androida | iOS (bezpłatny)

I pamiętaj, aby zawsze korzystać z VPN

Co ważniejsze niż dobry DNS, zawsze powinieneś używać silnej sieci VPN w walce o prywatność w Internecie.

Wszyscy renomowani dostawcy VPN dostarczą również własne adresy DNS. Czasami jednak musisz ręcznie zaktualizować swój DNS, korzystając z metod opisanych powyżej. Niezastosowanie się do tego spowoduje wyciek DNS.

Ale tylko dlatego, że twój dostawca VPN zapewnia własne adresy DNS, nadal możesz używać adresów Cloudflare. W rzeczywistości jest to zalecane; jest bardzo mało prawdopodobne, że DNS Twojego VPN będzie tak wyrafinowany lub tak solidny, jak nowa usługa 1.1.1.1.

Jeśli szukasz solidnego i renomowanego dostawcy VPN, zalecamy ExpressVPN, CyberGhost, lub Prywatny dostęp do Internetu.

A jeśli chcesz dowiedzieć się więcej, zapoznaj się z naszymi przewodnikami na temat serwera DNS i tego, jak działa zatrucie pamięci podręcznej DNS Co to jest zatrucie pamięci podręcznej DNS? W jaki sposób fałszowanie DNS może Cię porwać Co to jest zatrucie pamięci podręcznej DNS? W jaki sposób fałszowanie DNS może Cię przejąć Twój router, komputer, a nawet serwery Twojego dostawcy usług internetowych mogą zostać obalone przez zatrucie pamięci podręcznej DNS (lub fałszowanie). Oto jak tego uniknąć. .




Jeszcze bez komentarzy

Jak zatrzymać udostępnianie potwierdzeń odczytu w iMessage
iPhone i iPad
Ten szybki hack powstrzymuje iPhone'a przed przekleństwami
iPhone i iPad
Jeśli chcesz przedłużyć żywotność baterii iPhone'a, po prostu połóż go twarzą w dół
iPhone i iPad
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.