Skelbimas

2018 m. balandžio mėn. „Cloudflare“ išleido naują saugos įrankį. Tai yra vartotojo DNS adresas, vadinamas 1.1.1.1, kurį kiekvienas gali naudoti nemokamai. Tai gali padėti padidinti DNS saugumą, pagerinti vartotojų privatumą ir galbūt netgi pagreitinti tinklo ryšį.

Bet kaip tai veikia? Kaip juo naudojatės? O kokias DNS privatumo rizikas tai gali padėti pagerinti? Pažvelkime atidžiau.

Problema su DNS ir privatumu

Domenų vardų sistema (DNS) dažnai vadinama „interneto telefonų knyga“. Tai technologija, atsakinga už domenų, kuriuos mes visi naudojame kiekvieną dieną, susiejimą (pvz., makeuseof.com) su tos svetainės žiniatinklio serverio IP adresu.

Žinoma, galite įvesti svetainės IP adresą ir vis tiek patektumėte į jos pagrindinį puslapį, tačiau tekstinius URL daug lengviau atsiminti, todėl juos naudojame.

Deja, DNS technologija turi daug privatumo problemų. Problemos gali pakenkti jūsų saugumui internete, net jei kitose sistemos vietose imsitės visų įprastų atsargumo priemonių. Štai keletas blogiausių privatumo problemų, susijusių su DNS.

instagram viewer

1. Jūsų IPT žiūri

Dėl DNS veikimo būdo jis veikia kaip lankomų svetainių žurnalas. Nesvarbu, ar svetainė, kurioje lankotės, naudoja HTTPS – jūsų IPT, mobiliojo ryšio operatorius ir viešieji „Wi-Fi“ tiekėjai vis tiek tiksliai žinos, kuriuose domenuose lankėtės.

Nerimą kelia tai, kad nuo 2017 m. vidurio IPT Jungtinėse Valstijose gali parduoti savo klientų naršymo duomenis siekiant finansinės naudos. Iš tiesų, tokia praktika paplitusi visame pasaulyje.

Galiausiai jūsų naršymo istorija padeda didžiulėms korporacijoms užsidirbti pinigų. Štai kodėl jūs visada turėtumėte naudoti trečiosios šalies DNS teikėją 4 priežastys, kodėl trečiųjų šalių DNS serverių naudojimas yra saugesnisKodėl DNS keitimas yra gera idėja? Kokią saugumo naudą tai duoda? Ar tai tikrai gali padaryti jūsų veiklą internete saugesnę? Skaityti daugiau .

2. Vyriausybė žiūri

Kaip ir IPT, institucijos taip pat gali naudoti jūsų DNS žurnalą, kad pamatytų, kuriose svetainėse lankėtės.

Jei gyvenate šalyje, kurioje požiūris į politinius oponentus, LGBTQ aktyvistus, alternatyvias religijas ir pan. yra mažiau nei tolerantiškas, apsilankymas tokio pobūdžio vietose gali sukelti problemų.

Deja, jūsų DNS paieškos istorija gali atskleisti jūsų asmeninius įsitikinimus subjektams, kurie dėl to gali jus apriboti.

3. Šnipinėjimas ir klastojimas

Jums taip pat gresia pavojus, kad DNS nėra „paskutinės mylios“ šifravimo. Paaiškinkime.

Yra dvi DNS pusės: autoritetingoji (turinio pusėje) ir rekursyvusis sprendimas (jūsų interneto paslaugų teikėjo pusėje). Apskritai, galite galvoti apie DNS sprendėjus, užduodančius klausimus (t. y. „kur galiu rasti šią svetainę?“), ir autoritetingus DNS vardų serverius, pateikiančius atsakymus.

Duomenys, judantys tarp sprendiklio ir autoritetingo serverio, yra (teoriškai) apsaugoti DNSSEC. Tačiau „paskutinė mylia“ – dalis tarp jūsų įrenginio (vadinama stuburo išskyrikliu) ir rekursyvaus skyriklio – nėra saugi.

Deja, paskutinė mylia suteikia daug galimybių šniukštinėjantiems ir klastotojams.

4. „Žmogaus viduryje“ atakos

Kai naršote internete, jūsų kompiuteris dažnai naudos DNS duomenis, kurie yra talpykloje kažkur tinkle. Tai gali padėti sutrumpinti puslapio įkėlimo laiką.

Tačiau pačios talpyklos gali tapti „apsinuodijimo talpyklomis“ aukomis. Tai forma žmogaus viduryje ataka Kas yra „Žmogaus viduryje“ ataka? Apsaugos žargonas paaiškinoJei girdėjote apie „žmogaus viduryje“ atakas, bet nesate visiškai tikri, ką tai reiškia, šis straipsnis skirtas jums. Skaityti daugiau .

Paprastais žodžiais tariant, įsilaužėliai gali pasinaudoti pažeidžiamumu ir prasta konfigūracija, kad į talpyklą įtrauktų apgaulingus duomenis. Tada, kai kitą kartą bandysite apsilankyti „užnuodytoje“ svetainėje, būsite nusiųstas į nusikaltėlio valdomą serverį.

Atsakingos šalys netgi gali pakartoti jūsų tikslinę svetainę; galbūt niekada nesužinosite, kad buvote peradresuotas ir netyčia įvesite naudotojų vardus, slaptažodžius ir kitą neskelbtiną informaciją.

Šis procesas rodo, kiek įvyksta sukčiavimo atakų.

Kaip veikia „Cloudflare“?

Naujoji 1.1.1.1 paslauga iš „Cloudflare“ gali išspręsti daugelį privatumo problemų, susijusių su DNS technologija.

Bendrovė ilgai kalbėjosi su naršyklių kūrėjais, kol paslauga išėjo į viešumą ir sukūrė savo įrankį pagal jų rekomendacijas.

1. Cloudflare DNS: ar tai saugu?

Taip, nėra stebėjimo ir duomenų saugojimo. „Cloudflare“ įsipareigojo niekada nesekti savo DNS vartotojų ir neparduoti reklamos pagal jų žiūrėjimo įpročius. Siekdama sustiprinti vartotojų pasitikėjimą savo pareiškimu, bendrovė pažadėjo niekada neišsaugoti IP adresų užklausų diske ir pažadėjo per 24 valandas ištrinti visus DNS žurnalus.

Praktiškai tai reiškia, kad jūsų DNS istorija nepasieks IPT ir vyriausybių. Netgi nebus įrašo su „Cloudflare“, kad jie galėtų prašyti prieigos.

2. Pažangiausia technologija

Kai įvedate URL ir paspausite Enter, beveik visi DNS sprendėjai išsiųs visą domeno pavadinimą ( „www“, „makeuseof“ ir „com“) šakniniams serveriams, .com serveriams ir bet kokiam tarpininkui paslaugos.

Visa ta informacija nereikalinga. Šakniniams serveriams tereikia nukreipti sprendiklį į .com. Tuo metu gali būti pradėtos papildomos paieškos užklausos.

Siekdama kovoti su šia problema, „Cloudflare“ įdiegė daugybę sutartų ir siūlomų DNS privatumo apsaugos mechanizmų, skirtų sujungti stuburo ir rekursyvų sprendimą. Rezultatas yra toks, kad 1.1.1.1 atsiųs tik tiek informacijos, kiek reikia.

3. Kovos su šnipinėjimu

Nekenčiu, kai DNS yra netikras užsiėmęs, dar žinomas kaip šnopavimas

- Vienintelis? (@BlameDaAriesNme) 2017 m. rugsėjo 26 d

Jei jums įdomu, ar „Cloudflare“ DNS yra saugus, atsakymas yra absoliutus. 1.1.1.1 paslauga siūlo funkciją, kuri padeda kovoti su šnipinėjimu paskutinėje mylioje: DNS per TLS.

DNS per TLS užšifruos paskutinę mylią. Jis veikia leisdamas stuburo sprendikliui užmegzti TCP ryšį su „Cloudflare“ 853 prievade. Tada stulpelis inicijuoja TCP rankos paspaudimą ir „Cloudflare“ pateikia savo TLS sertifikatą.

Kai tik bus užmegztas ryšys, visi ryšiai tarp stuburo ir rekursyvaus skyriklio bus užšifruoti. Dėl to pasiklausymas ir klastojimas tampa neįmanomi.

4. Kova su „Žmogaus viduryje“ atakomis

Remiantis „Cloudflare“ duomenimis, mažiau nei 10 procentų domenų naudoja DNSSEC, kad apsaugotų ryšį tarp rekursinio sprendiklio ir autoritetingo serverio.

DNS per HTTPS yra nauja technologija, kuria siekiama padėti apsaugoti HTTPS domenus, kurie nenaudoja DNSSEC.

Be šifravimo įsilaužėliai gali klausytis jūsų duomenų paketų ir žinoti, kurioje svetainėje lankotės. Šifravimo trūkumas taip pat daro jus pažeidžiamus žmogaus viduryje atakoms, tokioms kaip anksčiau aprašytos.

Kaip naudoti „Cloudflare“ DNS

Naudotis nauja 1.1.1.1 paslauga paprasta. Paaiškinsime procesą tiek „Windows“, tiek „Mac“ įrenginiams.

Kaip naudoti „Cloudflare“ DNS sistemoje „Windows“.

Norėdami pakeisti DNS teikėją sistemoje Windows, atlikite toliau nurodytus veiksmus.

  1. Atidaryk Nustatymai programą iš meniu Pradėti.
  2. Eiti į Tinklas ir internetas > Būsena > Keisti tinklo nustatymus > Keisti adapterio parinktis.
  3. Dešiniuoju pelės mygtuku spustelėkite savo ryšį ir pasirinkite Savybės
  4. Slinkite žemyn, pažymėkite 4 interneto protokolo versija (TCP/IPv4), ir spustelėkite Savybės
  5. Spustelėkite Naudokite šiuos DNS serverio adresus
  6. Įeikite 1.1.1.1 pirmoje eilėje ir 1.0.0.1 antroje eilėje
  7. Pataikė Gerai

Gali tekti iš naujo paleisti įrenginį.

Kaip naudoti „Cloudflare“ DNS „Mac“.

Jei turite „Mac“, vadovaukitės šiomis instrukcijomis, kad pakeistumėte DNS:

  1. Eiti į Apple > System Preferences > Network
  2. Kairėje lango pusėje esančiame skydelyje spustelėkite savo ryšį
  3. Spustelėkite Išplėstinė
  4. Paryškinti DNS ir spustelėkite+
  5. Įeikite 1.1.1.1 ir 1.0.0.1 numatytoje erdvėje
  6. Spustelėkite Gerai

Kaip naudoti „Cloudflare“ DNS išmaniajame telefone

Norėdami naudoti „Cloudflare“ „Android“ ir „iOS“, galite atsisiųsti nemokamą programą iš atitinkamų programų parduotuvių. Programa yra naujesnis „Cloudflare“ projektas; jis pradėjo veikti tik 2018 m. lapkritį.

Programėlė, vadinama 1.1.1.1, suteikia lengvai naudojamą įjungimo / išjungimo jungiklį įmonės DNS serveriams. Žinoma, galite padidinti DNS naudodami savo telefono įrankius, tačiau nustatymus ne visada lengva rasti, o kai kurie gamintojai netgi blokuoja prieigą prie jų. Programėlė yra daug patogesnė pradedantiesiems.

Parsisiųsti: 1.1.1.1 už Android | iOS (Laisvas)

Ir nepamirškite visada naudoti VPN

Dar svarbiau nei geras DNS, kovodami už privatumą internete visada turėtumėte naudoti stiprų VPN.

Visi gerbiamų VPN teikėjai taip pat pateiks savo DNS adresus. Tačiau kartais turėsite rankiniu būdu atnaujinti DNS naudodami aukščiau aprašytus metodus. Jei to nepadarysite, nutekės DNS.

Tačiau vien todėl, kad jūsų VPN teikėjas pateikia savo DNS adresus, vis tiek galite naudoti „Cloudflare“ adresus. Tiesą sakant, tai rekomenduojama; labai mažai tikėtina, kad jūsų VPN DNS bus toks pat sudėtingas arba patikimas kaip naujoji 1.1.1.1 paslauga.

Jei ieškote patikimo ir patikimo VPN teikėjo, rekomenduojame „ExpressVPN“., „CyberGhost“., arba Privati ​​interneto prieiga.

O jei norite sužinoti daugiau, būtinai peržiūrėkite mūsų vadovus kas yra DNS serveris ir kaip veikia DNS talpyklos apsinuodijimas Kas yra DNS talpyklos apsinuodijimas? Kaip DNS klastojimas gali jus užgrobtiJūsų maršruto parinktuvas, kompiuteris ir net jūsų IPT serveriai gali būti sugadinti dėl DNS talpyklos apsinuodijimo (arba klastojimo). Štai kaip to išvengti. Skaityti daugiau .

Danas yra emigrantas iš Didžiosios Britanijos, gyvenantis Meksikoje. Jis yra MUO seserinės svetainės „Blocks Decoded“ vadovaujantis redaktorius. Įvairiu metu jis buvo MUO socialinis redaktorius, kūrybinis redaktorius ir finansų redaktorius. Galite rasti jį kasmet klajojantį CES parodoje Las Vegase (PR žmonės, susisiekite!), ir jis atlieka daugybę užkulisių...