Τον Απρίλιο του 2018, η Cloudflare κυκλοφόρησε ένα νέο εργαλείο ασφάλειας. Ονομάζεται 1.1.1.1, είναι μια διεύθυνση DNS του καταναλωτή που ο καθένας μπορεί να χρησιμοποιήσει δωρεάν. Μπορεί να βοηθήσει στην αύξηση της ασφάλειας DNS, στη βελτίωση της ιδιωτικότητας των χρηστών και, ενδεχομένως, στην επιτάχυνση της σύνδεσης στο δίκτυο.
Αλλά πώς λειτουργεί; Πώς το χρησιμοποιείς; Και ποιοι κίνδυνοι ιδιωτικού απορρήτου DNS μπορεί να βελτιώσει; Ας ρίξουμε μια πιο προσεκτική ματιά.
Το πρόβλημα με το DNS και το απόρρητο
Το σύστημα DNS ονομάζεται συχνά "τηλεφωνικός κατάλογος του Διαδικτύου". Είναι η τεχνολογία που είναι υπεύθυνη για τη σύνδεση των τομέων που χρησιμοποιούμε κάθε μέρα (π.χ. makeuseof.com ) με τη διεύθυνση IP του διακομιστή ιστού του συγκεκριμένου ιστότοπου.
Φυσικά, θα μπορούσατε να εισαγάγετε τη διεύθυνση IP ενός ιστότοπου και θα καταλήγατε ακόμα στην αρχική του σελίδα, αλλά οι διευθύνσεις URL που βασίζονται σε κείμενο είναι πολύ πιο εύκολο να θυμηθούν και, συνεπώς, γιατί τις χρησιμοποιούμε.
Δυστυχώς, η τεχνολογία DNS συνοδεύεται από πολλά ζητήματα προστασίας της ιδιωτικής ζωής. Τα ζητήματα αυτά μπορούν να υπονομεύσουν την ασφάλεια του διαδικτύου σας, ακόμα και αν λάβετε όλες τις συνήθεις προφυλάξεις σε άλλο σημείο του συστήματός σας. Ακολουθούν ορισμένα από τα χειρότερα ζητήματα ιδιωτικού απορρήτου που σχετίζονται με το DNS.
1. Ο ISP σας παρακολουθεί
Λόγω του τρόπου με τον οποίο λειτουργεί το DNS, λειτουργεί ως αρχείο καταγραφής των ιστότοπων που επισκέπτεστε. Δεν έχει σημασία αν ο ιστότοπος που επισκέπτεστε χρησιμοποιεί το HTTPS-ο πάροχος υπηρεσιών διαδικτύου, ο φορέας κινητής τηλεφωνίας και οι δημόσιοι παροχείς Wi-Fi θα εξακολουθούν να γνωρίζουν ακριβώς ποιοι τομείς έχετε επισκεφτεί.
Ανησυχητικά, από τα μέσα του 2017, οι ISP στις Ηνωμένες Πολιτείες επιτρέπεται να πωλούν δεδομένα περιήγησης των πελατών τους για οικονομικό όφελος. Πράγματι, η πρακτική είναι κοινή σε όλο τον κόσμο.
Τελικά, το ιστορικό περιήγησής σας βοηθά τις μεγάλες εταιρείες να κερδίσουν χρήματα. Αυτός είναι ο λόγος για τον οποίο πρέπει πάντα να χρησιμοποιείτε έναν παροχέα DNS τρίτου μέρους 4 Λόγοι για τους οποίους η χρήση διακομιστών DNS τρίτου μέρους είναι πιο ασφαλής 4 Λόγοι για τους οποίους η χρήση διακομιστών DNS τρίτου μέρους είναι πιο ασφαλής Γιατί αλλάζει το DNS σας μια καλή ιδέα; Ποια οφέλη ασφάλειας φέρνει; Μπορεί πραγματικά να κάνει τις online δραστηριότητες σας πιο ασφαλείς; Διαβάστε περισσότερα .
2. Η κυβέρνηση παρακολουθεί
Όπως και οι πάροχοι υπηρεσιών διαδικτύου, οι αρχές μπορούν επίσης να χρησιμοποιούν το αρχείο καταγραφής DNS για να δουν ποιες τοποθεσίες επισκεφθήκατε.
Εάν ζείτε σε μια χώρα η οποία υιοθετεί μια λιγότερο ανεκτική προσέγγιση σε πολιτικούς αντιπάλους, LGBTQ ακτιβιστές, εναλλακτικές θρησκείες και ούτω καθεξής, επισκέπτονται ιστότοπους αυτού του είδους θα μπορούσαν να σας προσκυνήσουν.
Δυστυχώς, το ιστορικό αναζήτησης DNS θα μπορούσε να αποκαλύψει τις προσωπικές σας πεποιθήσεις σε οντότητες που θα μπορούσαν ενδεχομένως να σας καταπιούν ως αποτέλεσμα.
3. Snooping και Tampering
Επίσης, κινδυνεύετε από την έλλειψη κρυπτογράφησης του "τελευταίου μιλίου" του DNS. Ας εξηγήσουμε.
Υπάρχουν δύο πλευρές του DNS: Authoritative (από την πλευρά του περιεχομένου) και ένας επαναληπτικός αναλυτής (από την πλευρά του ISP σας). Σε γενικές γραμμές, μπορείτε να σκεφτείτε τους ανιχνευτές DNS που θέτουν τις ερωτήσεις (δηλαδή "πού μπορώ να βρω αυτόν τον ιστότοπο;") και αξιόλογους διακομιστές DNS που παρέχουν τις απαντήσεις.
Τα δεδομένα που μετακινούνται μεταξύ του αναλυτή και του κύριου διακομιστή προστατεύονται (θεωρητικά) από το DNSSEC. Ωστόσο, το "τελευταίο μίλι" - το τμήμα ανάμεσα στο μηχάνημά σας (που ονομάζεται αναλυτής παλμών) και ο αναδρομικός αναλυτής - δεν είναι ασφαλές.
Δυστυχώς, το τελευταίο μίλι παρέχει πολλές ευκαιρίες για snoopers και tamperers.
4. Επίθεση στον άνθρωπο στη μέση
Όταν περιηγείστε στον ιστό, ο υπολογιστής σας θα χρησιμοποιεί συχνά δεδομένα DNS που είναι προσωρινά αποθηκευμένα κάπου στο δίκτυο. Αυτό μπορεί να συμβάλει στη μείωση των χρόνων φόρτωσης σελίδων.
Ωστόσο, οι ίδιες οι κρυφές μνήμες μπορούν να πέσουν θύματα της «δηλητηρίασης από τη μνήμη cache». Είναι μια μορφή επίθεσης του ανθρώπου στη μέση Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα .
Με απλά λόγια, οι χάκερ μπορούν να επωφεληθούν από τις ευπάθειες και τις κακές διαμορφώσεις για να προσθέσουν δεδομένα με δόλωμα στην κρυφή μνήμη. Στη συνέχεια, την επόμενη φορά που θα προσπαθήσετε να επισκεφτείτε τον ιστότοπο "δηλητηριασμένο", θα σταλεί σε διακομιστή που ελέγχεται από τον εγκληματία.
Τα υπεύθυνα μέρη μπορούν ακόμη να αναπαράγουν τον ιστότοπό σας προορισμού. ίσως να μην γνωρίζετε ποτέ ότι έχετε ανακατευθυνθεί και τυχαία εισάγετε ονόματα χρήστη, κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες.
Αυτή η διαδικασία είναι πόσες επιθέσεις phishing πραγματοποιούνται.
Πώς βοηθά το 1.1.1.1;
Η νέα υπηρεσία 1.1.1.1 της Cloudflare μπορεί να αντιμετωπίσει πολλά από τα ζητήματα ιδιωτικής ζωής που σχετίζονται με την τεχνολογία DNS.
Η εταιρεία πέρασε πολύ καιρό να μιλάει με τους προγραμματιστές του προγράμματος περιήγησης πριν να γίνει δημόσια η υπηρεσία και να αναπτύξει το εργαλείο της σύμφωνα με τις συστάσεις τους.
1. Δεν υπάρχει παρακολούθηση, δεν υπάρχει αποθήκευση δεδομένων
Πρώτον, η Cloudflare έχει δεσμευτεί να μην παρακολουθεί ποτέ τους χρήστες DNS ή να πωλεί διαφημίσεις με βάση τις συνήθειες προβολής τους. Για να ενισχύσει την εμπιστοσύνη των καταναλωτών στη δήλωση της, η εταιρεία έχει δεσμευθεί να μην αποθηκεύσει ποτέ ερωτήματα διεύθυνσης IP στο δίσκο και υποσχέθηκε να διαγράψει όλα τα αρχεία καταγραφής DNS μέσα σε 24 ώρες.
Στην πράξη, σημαίνει ότι η ιστορία του DNS θα παραμείνει στα χέρια των παρόχων υπηρεσιών διαδικτύου και των κυβερνήσεων. Δεν θα υπάρχει καν αρχεία με το Cloudflare για να ζητήσουν πρόσβαση σε αυτά.
2. Τεχνολογία αιχμής
Όταν πληκτρολογείτε μια διεύθυνση URL και πατάτε Enter, σχεδόν όλοι οι διαχωριστές DNS θα στείλουν ολόκληρο το όνομα τομέα (το "www", το "makeuseof" και το "com") στους root servers, .
Όλες αυτές οι πληροφορίες είναι περιττές. Οι διακομιστές root πρέπει μόνο να κατευθύνουν τον αναλυτή στο .com. Περαιτέρω ερωτήματα αναζήτησης μπορούν να ξεκινήσουν σε αυτό το σημείο.
Για την αντιμετώπιση αυτού του προβλήματος, η Cloudflare έχει εμφυτεύσει ένα ευρύ φάσμα τόσο των συμφωνημένων όσο και των προτεινόμενων μηχανισμών προστασίας ιδιωτικού απορρήτου DNS για τη σύνδεση του αναλυτή παλμών και του αναδρομικού αναλυτή. Το αποτέλεσμα είναι ότι το 1.1.1.1 θα στείλει μόνο το απαραίτητο ποσό πληροφοριών.
3. Αντι-Snooping
Μισώ όταν το DNS είναι ψεύτικο κατειλημμένο γνωστός και σαν snooping γύρω
- Ένα είδος; (@BlameDaAriesNme) 26 Σεπτεμβρίου 2017
Η υπηρεσία 1.1.1.1 προσφέρει ένα χαρακτηριστικό που βοηθά στην καταπολέμηση του snooping στο τελευταίο μίλι: DNS over TLS.
Το DNS μέσω TLS θα κρυπτογραφήσει το τελευταίο μίλι. Λειτουργεί αφήνοντας τον διαχωριστή stub να δημιουργήσει μια σύνδεση TCP με το Cloudflare στη θύρα 853. Το stub ξεκινάει τότε μια χειραψία TCP και το Cloudflare παρέχει το πιστοποιητικό TLS.
Μόλις δημιουργηθεί η σύνδεση, όλες οι επικοινωνίες μεταξύ του ανιχνευτή παραμόρφωσης και του αναδρομικού αναλυτή θα κρυπτογραφηθούν. Το αποτέλεσμα είναι ότι η υποκλοπή και η παραποίηση γίνονται αδύνατο.
4. Καταπολέμηση των επιθέσεων ανθρώπου-με-μέσου
Σύμφωνα με τα στοιχεία του Cloudflare, λιγότερο από το 10% των τομέων χρησιμοποιούν το DNSSEC για να εξασφαλίσουν τη σύνδεση μεταξύ ενός αναδρομικού αναλυτή και ενός αξιόπιστου εξυπηρετητή.
Το DNS over HTTPS είναι μια αναδυόμενη τεχνολογία που στοχεύει να βοηθήσει στην προστασία των τομέων HTTPS που δεν χρησιμοποιούν το DNSSEC.
Χωρίς κρυπτογράφηση, οι χάκερ μπορούν να ακούσουν τα πακέτα δεδομένων σας και να γνωρίζουν ποια τοποθεσία επισκέπτεστε. Η έλλειψη κρυπτογράφησης σας αφήνει επίσης ευάλωτους στις επιθέσεις ανθρώπου-στο-μεσα όπως αυτές που περιγράψαμε προηγουμένως.
Πώς μπορείτε να ξεκινήσετε τη χρήση του 1.1.1.1;
Η χρήση της νέας υπηρεσίας 1.1.1.1 είναι εύκολη. Θα εξηγήσουμε τη διαδικασία τόσο για τα Windows όσο και για τα Mac.
Πώς να αλλάξετε το DNS στα Windows
Για να αλλάξετε τον παροχέα DNS στα Windows, ακολουθήστε τα παρακάτω βήματα:
- Ανοίξτε τον Πίνακα Ελέγχου
- Μεταβείτε στο Κέντρο δικτύου και κοινής χρήσης> Αλλαγή ρυθμίσεων προσαρμογέα
- Κάντε δεξί κλικ στη σύνδεσή σας και επιλέξτε Ιδιότητες
- Κάντε κύλιση προς τα κάτω, επισημάνετε το πρωτόκολλο Internet Protocol Version 4 (TCP / IPv4) και κάντε κλικ στην επιλογή Ιδιότητες
- Κάντε κλικ στην επιλογή Χρήση των ακόλουθων διευθύνσεων διακομιστή DNS
- Εισάγετε το 1.1.1.1 στην πρώτη σειρά και το 1.0.0.1 στη δεύτερη σειρά
- Πατήστε OK
Πώς να αλλάξετε το DNS σε Mac
Αν έχετε Mac, ακολουθήστε αυτές τις οδηγίες για να αλλάξετε το DNS σας αντί:
- Μεταβείτε στην επιλογή Apple> Προτιμήσεις συστήματος> Δίκτυο
- Κάντε κλικ στη σύνδεσή σας στον πίνακα στην αριστερή πλευρά του παραθύρου
- Κάντε κλικ στο κουμπί Για προχωρημένους
- Επισημάνετε το DNS και πατήστε +
- Εισαγάγετε 1.1.1.1 και 1.0.0.1 στον διαθέσιμο χώρο
- Κάντε κλικ στο κουμπί OK
Και θυμηθείτε να χρησιμοποιείτε πάντα VPN
Πιο σημαντικό από ένα καλό DNS, θα πρέπει πάντα να χρησιμοποιείτε ένα ισχυρό VPN στη μάχη για το ιδιωτικό απόρρητο στο διαδίκτυο.
Όλοι οι αξιόπιστοι πάροχοι VPN θα παρέχουν επίσης τις δικές τους διευθύνσεις DNS. Ωστόσο, μερικές φορές θα χρειαστεί να ενημερώσετε με μη αυτόματο τρόπο το DNS χρησιμοποιώντας τις μεθόδους που περιγράψαμε παραπάνω. Εάν δεν το κάνετε, θα προκύψει διαρροή DNS.
Αλλά μόνο επειδή ο παροχέας VPN σας παρέχει τις δικές του διευθύνσεις DNS, μπορείτε να χρησιμοποιήσετε τις διευθύνσεις του Cloudflare. Στην πραγματικότητα, συνιστάται. είναι πολύ απίθανο το DNS του VPN σας να είναι εξίσου εξελιγμένο ή ισχυρό με τη νέα υπηρεσία 1.1.1.1.
Αν ψάχνετε για έναν αξιόπιστο και αξιόπιστο πάροχο VPN, σας συνιστούμε ExpressVPN, CyberGhost ή Private Internet Access.