Kako Cloudflare DNS pomaže riješiti 4 velika DNS rizika

Oglas

U travnju 2018. Cloudflare je objavio novi sigurnosni alat. Naziva se 1.1.1.1., To je potrošačka DNS adresa koju svatko može besplatno koristiti. To može pomoći u povećanju sigurnosti DNS-a, poboljšanju privatnosti korisnika i može čak ubrzati vašu mrežnu vezu.

Ali kako to djeluje? Kako to koristiš? I koji rizici privatnosti DNS-a mogu poboljšati? Pogledajmo bliže.

Problem s DNS-om i privatnošću

Sustav naziva domena (DNS) često se naziva "internetski telefonski imenik." To je tehnologija odgovorna za povezivanje domena koje svi koristimo svakodnevno (npr. makeuseof.com) s IP adresom web poslužitelja te web lokacije.

Naravno, mogli biste unijeti IP adresu web lokacije i dalje biste bili na njenoj početnoj stranici, ali tekstualni URL-ovi se puno lakše pamte, stoga ih i koristimo.

Nažalost, DNS tehnologija dolazi s mnogim pitanjima privatnosti. Problemi mogu ugroziti vašu internetsku sigurnost, čak i ako poduzmete sve uobičajene mjere opreza drugdje na vašem sustavu. Evo nekih najgorih problema s privatnošću povezanih s DNS-om.

1. Tvoj ISP gleda

Zbog načina rada DNS-a djeluje kao zapis web stranica koje posjećujete. Nije važno koristi li HTTPS web mjesto koje posjećujete - vaš ISP, mobilni operater i javni Wi-Fi davatelji i dalje će točno znati koje ste domene posjetili.

Zabrinjavajuće je da će od sredine 2017. davatelji internetskih usluga u Sjedinjenim Državama moći prodavati podatke o njihovim preglednicima za financijsku dobit. Doista je praksa uobičajena u cijelom svijetu.

Konačno, vaša povijest pregledavanja pomaže ogromnim korporacijama da zarade. Zato biste uvijek trebali koristite DNS davatelja treće strane 4 razloga zašto je korištenje DNS poslužitelja trećih strana sigurnijeZašto je promjena vašeg DNS-a dobra ideja? Koje prednosti sigurnosti donosi? Mogu li zaista učiniti vaše internetske aktivnosti sigurnijima? Čitaj više .

2. Vlada gleda

Kao i davatelji internetskih usluga, vlasti također mogu upotrebljavati vaš DNS zapis da vide koje web stranice posjećujete.

Ako živite u zemlji koja ima manje tolerantan pristup prema političkim protivnicima, LGBTQ aktivistima, alternativnim religijama i tako dalje, posjeta takvim mjestima može vas dovesti u probleme.

Nažalost, vaša povijest pretraživanja DNS-a mogla bi otkriti vaša privatna uvjerenja entitetima koji će se kao rezultat potencijalno snaći na vama.

3. Njuškalo i diranje

Također vas riskira nedostatak šifriranja „posljednjeg kilometra“ od strane DNS-a. Objasnimo

DNS ima dvije strane: Autoritativni (na strani sa sadržajem) i rekurzivni razlučivač (na strani vašeg davatelja internetskih usluga). U širokom smislu, možete razmišljati o DNS razrešivačima koji postavljaju pitanja (tj., „Gdje mogu pronaći ovu stranicu?“) I autoritativnim DNS poslužiteljima imena koji daju odgovore.

Podaci koji se kreću između rješavača i nadležnog poslužitelja teoretski su zaštićeni DNSSEC. Međutim, "posljednji kilometar" - dio između vašeg stroja (koji se naziva razrjeđivač) i rekurzivni razlučivač - nije siguran.

Nažalost, posljednji kilometar pruža obilje mogućnosti snoperima i tamperima.

4. Napadi čovjek-u-sredini

Kada pregledavate web, vaše će računalo često koristiti DNS podatke koji su spremljeni negdje na mreži. Na taj način možete smanjiti vrijeme učitavanja stranica.

Međutim, sami predmemori mogu postati žrtvom "trovanja predmemorijom". To je oblik napad čovjek-u-sredini Što je napad Čovjeka u sredini? Objasnio sigurnosni žargonAko ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. Čitaj više .

Jednostavno rečeno, hakeri mogu iskoristiti ranjivosti i loše konfiguracije za dodavanje lažnih podataka u predmemoriju. Zatim će vas, kad sljedeći put budete pokušali posjetiti "otrovanu" web lokaciju, poslati na poslužitelj koji kontrolira kriminalac.

Odgovorne strane mogu čak i kopirati vaše ciljno mjesto; možda nikad nećete znati da ste preusmjereni i slučajno unesete korisnička imena, lozinke i druge osjetljive podatke.

U ovom se procesu događa koliko phishing napada događa.

Kako djeluje Cloudflare?

Nova 1.1.1.1 usluga Cloudflare može riješiti mnoge probleme s privatnošću povezane s DNS tehnologijom.

Tvrtka je dugo vremena razgovarala s programerima preglednika prije nego što je usluga izašla u javnost i razvila svoj alat u skladu s njihovim preporukama.

1. Cloudflare DNS: Je li to sigurno?

Da, nema praćenja i ne pohrane podataka. Cloudflare se obvezao da nikada neće pratiti svoje DNS korisnike ili prodavati reklame na temelju njihovih navika gledanja. Kako bi ojačao povjerenje potrošača u svoju izjavu, tvrtka se zavjetovala da nikada neće spremiti upite o IP adresama na disk i obećala je da će izbrisati sve zapise DNS-a u roku od 24 sata.

U praksi to znači da će vaša povijest DNS-a ostati izvan ruke ISP-a i vlada. Neće čak biti ni zapis s Cloudflareom da im se zatraži pristup.

2. Najnovija tehnologija

Kada utipkate URL i pritisnete Enter, gotovo svi DNS-ovi rješavači će poslati cijelo ime domene ( "Www", "makeuseof" i "com") do korijenskih poslužitelja, .com poslužitelja i bilo kojeg posrednika usluge.

Sve su te informacije nepotrebne. Korijenski poslužitelji trebaju samo usmjeriti rezoluciju na .com. Daljnji upiti pretraživanja mogu se pokrenuti u tom trenutku.

Da bi se borio protiv problema, Cloudflare je implantirao široki raspon dogovorenih i predloženih mehanizama zaštite privatnosti DNS-a za povezivanje rješivača stub-a i rekurzivnog rješavača. Rezultat toga je da će 1.1.1.1 poslati samo potrebnu količinu potrebnih informacija.

3. Anti-njuškanje

Mrzim kad je DNS lažno zauzet, ali lutajući uokolo

- Jedinstven? (@BlameDaAriesNme) 26. rujna 2017

Ako se pitate je li Cloudflare DNS siguran, odgovor je apsolutno. Usluga 1.1.1.1 nudi značajku koja pomaže u borbi protiv preskakanja posljednje kilometraže: DNS preko TLS-a.

DNS preko TLS-a šifrirat će posljednju milju. Djeluje tako što dozvoljava razrjeđivač stub uspostaviti TCP vezu s Cloudflare na priključku 853. Stub tada pokreće TCP stisak ruke i Cloudflare pruža svoj TLS certifikat.

Čim se uspostavi veza, sve komunikacije između uklanjanja i uklanjanja štetnika postaju šifrirane. Rezultat je da prisluškivanje i neovlašteno diranje postaje nemoguće.

4. Borba protiv napada muškaraca u sredini

Prema podacima Cloudflarea, manje od 10 posto domena koristi DNSSEC za osiguranje veze između rekurzivnog razlučivača i vjerodostojnog poslužitelja.

DNS preko HTTPS-a je tehnologija u nastajanju koja ima za cilj osigurati HTTPS domene koje ne koriste DNSSEC.

Bez šifriranja, hakeri mogu preslušati vaše pakete podataka i znati koju web lokaciju posjećujete. Nedostatak šifriranja također vas ostavlja ranjivima za napade čovjeka u sredini poput onih koje smo detaljno opisali ranije.

Kako se koristi Cloudflare DNS

Korištenje nove usluge 1.1.1.1 je jednostavno. Objasnit ćemo postupak i za Windows i Mac uređaje.

Kako se koristi Cloudflare DNS u sustavu Windows

Da biste promijenili svog davatelja usluga DNS u sustavu Windows, slijedite korake u nastavku:

1. Otvori postavke aplikacija iz izbornika Start.
2. Ići Mreža i Internet> Status> Promjena mrežnih postavki> Promjena opcija adaptera.
3. Kliknite desnom tipkom miša na svoju vezu i odaberite Svojstva
4. Pomaknite se prema dolje, označite Verzija 4 internetskog protokola (TCP / IPv4), i kliknite na Svojstva
5. Kliknite na Koristite sljedeće adrese DNS poslužitelja
6. Unesi 1.1.1.1 u prvom redu i 1.0.0.1 u drugom redu
7. Pogoditi u redu

Možda ćete trebati ponovo pokrenuti svoj stroj.

Kako se koristi Cloudflare DNS na Macu

Ako imate Mac, slijedite ove upute da biste umjesto njega promijenili svoj DNS:

1. Ići Apple> Postavke sustava> Mreža
2. Kliknite svoju vezu na ploči s lijeve strane prozora
3. Kliknite na Napredna
4. vrhunac DNS i kliknite+
5. Unesi 1.1.1.1 i 1.0.0.1 u predviđenom prostoru
6. Klik u redu

Kako koristiti Cloudflare DNS na pametnom telefonu

Da biste koristili Cloudflare na Androidu i iOS-u, možete preuzeti besplatnu aplikaciju iz odgovarajućih trgovina trgovina. Aplikacija je noviji projekt Cloudflare-a; živjela je tek u studenom 2018. godine.

Nazvana 1.1.1.1., Aplikacija omogućuje jednostavno prebacivanje uključivanja i isključivanja za DNS poslužitelje tvrtke. Naravno, DNS možete nadograditi pomoću izvornih alata vašeg telefona, ali postavke nije uvijek lako pronaći, a neki proizvođači čak i blokiraju pristup njima. Aplikacija je mnogo prilagođanija početnicima.

Preuzimanje datoteka: 1.1.1.1 za Android | iOS (Besplatno)

I ne zaboravite uvijek koristiti VPN

Još važnije od dobrog DNS-a, u borbi za internetsku privatnost uvijek biste trebali koristiti jak VPN.

Svi ugledni davatelji VPN-a također će isporučiti svoje DNS adrese. No ponekad ćete morati ručno ažurirati svoj DNS koristeći gore opisane metode. Ako to ne učinite, doći će do curenja DNS-a.

Ali samo zato što vaš pružatelj VPN-a pruža svoje DNS adrese, i dalje možete umjesto toga koristiti Cloudflare-ove adrese. Zapravo se preporučuje; malo je vjerojatno da će DNS vašeg VPN-a biti tako sofisticiran ili robustan kao nova 1.1.1.1 usluga.

Ako tražite solidnog i uglednog VPN dobavljača, preporučujemo ExpressVPN, CyberGhost, ili Privatni pristup internetu.

Ako želite saznati više, provjerite naše vodiče za što je DNS poslužitelj i kako djeluje trovanje DNS predmemorije Što je trovanje DNS predmemorijom? Kako vas DNS spoofing može otetiVaš usmjerivač, računalo, pa čak i vaši ISP-ovi poslužitelji mogu biti poniženi trovanjem DNS predmemorijom (ili lažiranjem). Evo kako to izbjeći. Čitaj više .