Kuidas Cloudflare DNS aitab lahendada 4 suurt DNS-i privaatsusriski

Reklaam

2018. aasta aprillis andis Cloudflare välja uue turvatööriista. Seda nimetatakse 1.1.1.1-ks ja see on tarbija DNS-aadress, mida igaüks saab tasuta kasutada. See võib aidata suurendada DNS-i turvalisust, parandada kasutajate privaatsust ja potentsiaalselt isegi kiirendada teie võrguühendust.

Aga kuidas see toimib? Kuidas sa seda kasutad? Ja milliseid DNS-i privaatsusriske saab see parandada? Vaatame lähemalt.

Probleem DNS-i ja privaatsusega

Domeeninimesüsteemi (DNS) nimetatakse sageli "Interneti telefoniraamatuks". See on tehnoloogia, mis vastutab domeenide linkimise eest, mida me kõik iga päev kasutame (nt. makeuseof.com) selle saidi veebiserveri IP-aadressiga.

Muidugi võite sisestada saidi IP-aadressi ja jõuate ikkagi selle avalehele, kuid tekstipõhiseid URL-e on palju lihtsam meeles pidada, mistõttu me neid kasutame.

Kahjuks kaasneb DNS-tehnoloogiaga palju privaatsusprobleeme. Probleemid võivad kahjustada teie võrguohutust, isegi kui võtate oma süsteemis mujal kasutusele kõik tavapärased ettevaatusabinõud. Siin on mõned DNS-iga seotud halvimad privaatsusprobleemid.

1. Teie Interneti-teenuse pakkuja vaatab

DNS-i toimimisviisi tõttu toimib see külastatavate veebisaitide logina. Pole tähtis, kas külastatav sait kasutab HTTPS-i – teie Interneti-teenuse pakkuja, mobiilioperaator ja avalikud WiFi-teenuse pakkujad teavad ikkagi täpselt, milliseid domeene olete külastanud.

Murettekitav on see, et alates 2017. aasta keskpaigast on Ameerika Ühendriikide Interneti-teenuse pakkujatel lubatud müüa oma klientide sirvimisandmeid rahalise kasu saamiseks. Tõepoolest, see tava on levinud kogu maailmas.

Lõppkokkuvõttes aitab teie sirvimisajalugu suurtel ettevõtetel raha teenida. Sellepärast peaksite alati kasutage kolmanda osapoole DNS-i pakkujat 4 põhjust, miks kolmanda osapoole DNS-serverite kasutamine on turvalisemMiks on DNS-i muutmine hea mõte? Millist kasu turvalisusele see kaasa toob? Kas see võib teie võrgutegevusi tõesti turvalisemaks muuta? Loe rohkem .

2. Valitsus jälgib

Nagu Interneti-teenuse pakkujad, saavad ametiasutused kasutada ka teie DNS-logi, et näha, milliseid saite olete külastanud.

Kui elate riigis, mis suhtub poliitiliste oponentide, LGBTQ aktivistide, alternatiivsete religioonide jms suhtes vähem kui tolerantselt, võib seda laadi saitide külastamine teid raskustesse viia.

Kahjuks võib teie DNS-i otsinguajalugu paljastada teie privaatsed tõekspidamised üksustele, kes võivad teid seetõttu piirata.

3. Nuhkimine ja rikkumine

Teid ohustab ka DNS-i viimase miili krüptimise puudumine. Selgitame.

DNS-il on kaks poolt: autoriteetne (sisu poolel) ja rekursiivne lahendaja (teie Interneti-teenuse pakkuja poolel). Üldiselt võite mõelda DNS-i lahendajatele, kes esitavad küsimusi (st "kust ma selle saidi leian?"), ja autoriteetseid DNS-i nimeservereid, mis pakuvad vastuseid.

Lahendaja ja autoriteetse serveri vahel liikuvaid andmeid kaitseb (teoreetiliselt) DNSSEC. Kuid "viimane miil" – teie masina (nimetatakse tünnide lahendamiseks) ja rekursiivse lahendaja vahel – ei ole turvaline.

Kahjuks pakub viimane miil nuhkijatele ja rikkujatele palju võimalusi.

4. Man-in-the-Middle rünnakud

Kui sirvite veebi, kasutab teie arvuti sageli DNS-andmeid, mis on kusagil võrgu vahemällu salvestatud. See võib aidata vähendada lehe laadimisaega.

Vahemälud ise võivad aga langeda vahemälu mürgituse ohvriks. See on vorm mees-keskrünnak Mis on mees-keskrünnak? Selgitatud turbežargoonKui olete kuulnud "mees-keskel" rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teie jaoks. Loe rohkem .

Lihtsamalt öeldes saavad häkkerid turvaauke ja kehva konfiguratsiooni ära kasutada, et lisada vahemällu petturlikke andmeid. Järgmisel korral, kui proovite "mürgitatud" saiti külastada, suunatakse teid kurjategija kontrollitavasse serverisse.

Vastutavad osapooled võivad teie sihtsaiti isegi kopeerida; te ei pruugi kunagi teada, et teid on ümber suunatud, ja sisestate kogemata kasutajanimesid, paroole ja muud tundlikku teavet.

See protsess näitab, kui palju andmepüügirünnakuid toimub.

Kuidas Cloudflare töötab?

Cloudflare'i uus teenus 1.1.1.1 võib lahendada paljusid DNS-tehnoloogiaga seotud privaatsusprobleeme.

Ettevõte vestles enne teenuse avalikuks tulekut pikka aega brauseri arendajatega ja arendas oma tööriista vastavalt nende soovitustele.

1. Cloudflare DNS: kas see on ohutu?

Jah, jälgimist ja andmete salvestamist pole. Cloudflare on võtnud endale kohustuse mitte kunagi jälgida oma DNS-i kasutajaid ega müüa reklaame nende vaatamisharjumuste põhjal. Tarbijate usalduse tugevdamiseks oma avalduse vastu on ettevõte lubanud, et ei salvesta kunagi IP-aadressi päringuid kettale ja lubas kustutada kõik DNS-i logid 24 tunni jooksul.

Praktikas tähendab see, et teie DNS-i ajalugu jääb Interneti-teenuse pakkujate ja valitsuste kätte. Neil ei ole isegi Cloudflare'i kirjet, millele nad saaksid juurdepääsu taotleda.

2. Viimasepeal tehnoloogia

Kui sisestate URL-i ja vajutate sisestusklahvi, saadavad peaaegu kõik DNS-i lahendajad kogu domeeninime ( "www", "makeuseof" ja "com") juurserveritele, .com-serveritele ja mis tahes vahendajale teenuseid.

Kogu see teave on tarbetu. Juurserverid peavad suunama lahendaja ainult aadressile .com. Sel hetkel saab algatada täiendavaid otsingupäringuid.

Probleemiga võitlemiseks on Cloudflare juurutanud laia valiku nii kokkulepitud kui ka kavandatud DNS-i privaatsuskaitsemehhanisme tünnilahendaja ja rekursiivse lahendaja ühendamiseks. Tulemuseks on see, et 1.1.1.1 saadab ainult vajaliku koguse teavet.

3. Nuhkimisvastane

Ma vihkan, kui DNS on võlts hõivatud ehk nuhkimine

- Ainulaadne? (@BlameDaAriesNme) 26. september 2017

Kui soovite teada, kas Cloudflare DNS on turvaline, on vastus täiesti olemas. Teenus 1.1.1.1 pakub funktsiooni, mis aitab võidelda viimasel miilil nuhkimisega: DNS TLS-i kaudu.

DNS üle TLS-i krüpteerib viimase miili. See toimib, lastes tünnilahutil luua TCP-ühenduse Cloudflare'iga pordis 853. Seejärel käivitab tünn TCP käepigistuse ja Cloudflare esitab oma TLS-sertifikaadi.

Niipea, kui ühendus on loodud, krüpteeritakse kogu side stub-lahutaja ja rekursiivse lahendaja vahel. Tulemuseks on see, et pealtkuulamine ja rikkumine muutub võimatuks.

4. Võitlus meeste rünnakutega

Cloudflare'i andmetel kasutab vähem kui 10 protsenti domeenidest DNSSEC-i, et tagada rekursiivse lahendaja ja autoriteetse serveri vaheline ühendus.

DNS üle HTTPS on arenev tehnoloogia, mille eesmärk on aidata kaitsta HTTPS-i domeene, mis ei kasuta DNSSEC-i.

Ilma krüptimiseta saavad häkkerid kuulata teie andmepakette ja teada, millist saiti te külastate. Krüptimise puudumine muudab teid haavatavaks ka vahepealsete rünnakute suhtes, nagu need, mida me varem kirjeldasime.

Kuidas kasutada Cloudflare DNS-i

Uue 1.1.1.1 teenuse kasutamine on lihtne. Selgitame protsessi nii Windowsi kui ka Maci masinate jaoks.

Kuidas kasutada Cloudflare DNS-i Windowsis

DNS-i pakkuja muutmiseks Windowsis toimige järgmiselt.

1. Ava Seaded rakendus menüüst Start.
2. Minema Võrk ja Internet > Olek > Võrguseadete muutmine > Adapteri valikute muutmine.
3. Paremklõpsake oma ühendusel ja valige Omadused
4. Kerige alla, tõstke esile Interneti-protokolli versioon 4 (TCP/IPv4)ja klõpsake nuppu Omadused
5. Kliki Kasutage järgmisi DNS-serveri aadresse
6. Sisenema 1.1.1.1 esimeses reas ja 1.0.0.1 teises reas
7. Löö Okei

Võimalik, et peate oma masina taaskäivitama.

Kuidas kasutada Cloudflare DNS-i Macis

Kui teil on Mac, järgige DNS-i muutmiseks neid juhiseid.

1. Minema Apple > Süsteemi eelistused > Võrk
2. Klõpsake akna vasakus servas asuval paneelil oma ühendust
3. Kliki Täpsemalt
4. Tõstke esile DNS ja klõpsake+
5. Sisenema 1.1.1.1 ja 1.0.0.1 ettenähtud ruumis
6. Klõpsake Okei

Kuidas kasutada Cloudflare DNS-i nutitelefonis

Cloudflare'i kasutamiseks Androidis ja iOS-is saate tasuta rakenduse alla laadida vastavatest rakenduste poodidest. Rakendus on Cloudflare'i uuem projekt; see avaldati alles 2018. aasta novembris.

Rakendus nimega 1.1.1.1 pakub ettevõtte DNS-serverite jaoks hõlpsasti kasutatavat sisse/välja lülitit. Muidugi saate DNS-i üles ehitada oma telefoni algtööriistade abil, kuid seadeid pole alati lihtne leida ja mõned tootjad isegi blokeerivad neile juurdepääsu. Rakendus on palju algajasõbralikum.

Lae alla: 1.1.1.1 jaoks Android | iOS (tasuta)

Ja ärge unustage alati kasutada VPN-i

Hea DNS-ist olulisem on see, et võrguprivaatsuse eest võitlemisel peaksite alati kasutama tugevat VPN-i.

Kõik mainekad VPN-i pakkujad edastavad ka oma DNS-aadressid. Mõnikord peate siiski oma DNS-i käsitsi värskendama, kasutades ülalkirjeldatud meetodeid. Kui seda ei tehta, tekib DNS-i leke.

Kuid lihtsalt sellepärast, et teie VPN-i pakkuja pakub oma DNS-aadresse, saate selle asemel siiski kasutada Cloudflare'i aadresse. Tegelikult on see soovitatav; on väga ebatõenäoline, et teie VPN-i DNS on sama keerukas või sama tugev kui uus 1.1.1.1 teenus.

Kui otsite kindlat ja mainekat VPN-i pakkujat, soovitame ExpressVPN, CyberGhost, või Privaatne Interneti-juurdepääs.

Ja kui soovite rohkem teada saada, vaadake kindlasti meie juhendeid mis on DNS-server ja kuidas DNS-i vahemälu mürgitamine toimib Mis on DNS-i vahemälu mürgistus? Kuidas DNS-i võltsimine võib teid kaaperdadaDNS-i vahemälu mürgitamine (või võltsimine) võib teie ruuterit, arvutit ja isegi teie Interneti-teenuse pakkuja servereid kahjustada. Siin on, kuidas seda vältida. Loe rohkem .