Pada April 2018, Cloudflare mengeluarkan alat keselamatan baharu, dipanggil 1.1.1.1. Ini ialah alamat DNS pengguna yang boleh digunakan oleh sesiapa sahaja secara percuma. Ia boleh membantu meningkatkan keselamatan DNS, meningkatkan privasi pengguna, malah boleh mempercepatkan sambungan rangkaian .
Tetapi bagaimana ia berfungsi? Bagaimana anda menggunakannya? Dan apakah risiko privasi DNS yang boleh dipertingkatkan? Mari kita lihat lebih dekat melalui artikel berikut!
Ketahui tentang Cloudflare DNS - Alat untuk membantu menyelesaikan isu privasi berkaitan DNS
Sistem Nama Domain (DNS) sering dipanggil buku telefon Internet. Ini ialah teknologi yang bertanggungjawab untuk memautkan domain yang kami gunakan setiap hari (contohnya, quantrimang.com) dengan alamat IP pelayan web tapak tersebut .
Sudah tentu, anda boleh memasukkan alamat IP tapak web dan masih sampai ke halaman utamanya, tetapi URL berasaskan teks lebih mudah diingati, jadi pengguna sering menggunakannya.
Malangnya, teknologi DNS datang dengan banyak isu berkaitan privasi. Isu boleh menjejaskan keselamatan dalam talian, walaupun anda mengambil semua langkah berjaga-jaga biasa di tempat lain pada sistem anda. Berikut ialah beberapa masalah privasi terburuk yang berkaitan dengan DNS.
Oleh kerana cara DNS berfungsi, ia bertindak sebagai log tapak web yang anda lawati. Tidak kira sama ada tapak web yang anda lawati menggunakan HTTPS atau tidak, ISP, pembekal perkhidmatan mudah alih dan pembekal WiFi awam anda masih akan mengetahui dengan tepat domain yang anda lawati.
Lebih membimbangkan, sejak pertengahan 2017, ISP di Amerika Syarikat telah dibenarkan menjual data penyemakan imbas pelanggan untuk mendapatkan keuntungan. Malah, fenomena ini biasa berlaku di seluruh dunia.
Akhirnya, sejarah penyemakan imbas anda membantu syarikat besar menjana wang. Itulah sebabnya anda harus sentiasa menggunakan pembekal DNS pihak ketiga.
Anda juga berisiko, disebabkan kekurangan penyulitan jarak terakhir DNS (penyulitan DNS antara peranti dan ISP). Puncanya ialah:
Terdapat dua bahagian yang memberi kesan kepada DNS: Autoriti (di bahagian kandungan) dan penyelesai rekursif (di bahagian ISP). Dalam erti kata yang luas, anda boleh memikirkan penyelesai DNS dengan bertanya soalan (contohnya, di mana saya boleh mencari tapak web ini?) dan pelayan nama DNS memberikan jawapannya.
Data yang bergerak antara penyelesai dan pelayan berwibawa (secara teorinya) dilindungi oleh DNSSEC. Walau bagaimanapun, bahagian antara mesin (dipanggil penyelesai rintisan) dan penyelesai rekursif tidak selamat.
Malangnya, ini mewujudkan banyak peluang untuk pelakon jahat mengintip dan mengganggu data.
Apabila anda menyemak imbas web, komputer anda akan kerap menggunakan data DNS yang dicache di suatu tempat pada rangkaian. Melakukannya boleh membantu mengurangkan masa pemuatan halaman.
Walau bagaimanapun, cache ini sendiri boleh menjadi mangsa keracunan cache. Ini adalah satu bentuk serangan Man-in-the-middle .
Ringkasnya, penggodam boleh mengambil kesempatan daripada kelemahan dan konfigurasi yang lemah untuk menambah data palsu pada cache. Kemudian, pada kali seterusnya anda melawati laman web yang dijangkiti, anda akan dihantar ke pelayan yang dikawal oleh penggodam.
Penggodam juga boleh mengklon tapak web sasaran anda. Anda mungkin tidak tahu bahawa anda telah diubah hala dan memasukkan nama pengguna, kata laluan dan maklumat sensitif lain secara tidak sengaja.
Proses ini mewujudkan keadaan untuk serangan pancingan data berlaku.
Perkhidmatan 1.1.1.1 baharu daripada Cloudflare boleh membetulkan banyak isu privasi yang berkaitan dengan teknologi DNS.
Syarikat itu menghabiskan masa yang lama berbincang dengan pembangun penyemak imbas dan membangunkan alat itu mengikut cadangan mereka, sebelum perkhidmatan itu didedahkan kepada umum.
Ya, Cloudflare DNS tidak menjejak atau menyimpan data. Cloudflare telah berjanji untuk tidak sekali-kali menjejak DNS pengguna atau menjual iklan berdasarkan tabiat tontonan Internet pengguna. Untuk meningkatkan keyakinan pengguna terhadap tuntutannya, syarikat itu berkata ia tidak akan menyimpan pertanyaan alamat IP ke cakera dan berjanji untuk memadamkan semua rekod DNS dalam masa 24 jam.
Dalam amalan, ini bermakna sejarah DNS anda tidak akan jatuh ke tangan ISP atau orang lain.
Apabila anda memasukkan URL dan menekan Enter, hampir semua penyelesai DNS menghantar keseluruhan nama domain ( www , quantrimang dan com ) ke pelayan akar, pelayan .com dan sebarang perkhidmatan perantaraan.
Semua maklumat itu tidak diperlukan. Pelayan akar hanya mengarahkan penyelesai ke .com. Pertanyaan carian yang lebih mendalam boleh dimulakan pada ketika itu.
Untuk memerangi masalah ini, Cloudflare telah menambah satu siri mekanisme perlindungan privasi DNS yang dipersetujui dan disyorkan untuk menyambungkan penyelesai rintisan dan penyelesai rekursif. Akibatnya, 1.1.1.1 hanya akan menghantar jumlah maklumat yang diperlukan.
Jika anda tertanya-tanya sama ada Cloudflare DNS selamat, jawapannya ialah ia sangat selamat. Perkhidmatan 1.1.1.1 menyediakan ciri untuk membantu mencegah Intipan (pengintipan data): DNS melalui TLS.
DNS melalui TLS berfungsi dengan membenarkan penyelesai rintisan mewujudkan sambungan TCP dengan Cloudflare pada port 853. Penyelesai rintisan kemudian memulakan jabat tangan TCP dan Cloudflare menyediakan sijil TLSnya.
Sebaik sahaja sambungan diwujudkan, semua komunikasi antara penyelesai rintisan dan penyelesai rekursif akan disulitkan. Akibatnya, mencuri dengar dan mengganggu menjadi mustahil.
Menurut data Cloudflare, kurang daripada 10% domain menggunakan DNSSEC untuk menjamin sambungan antara penyelesai rekursif dan pelayan berwibawa.
DNS melalui HTTPS ialah teknologi baru muncul yang membantu melindungi domain HTTPS yang tidak menggunakan DNSSEC.
Tanpa penyulitan, penggodam boleh "mendengar" paket data anda dan mengetahui tapak web yang anda lawati. Kekurangan penyulitan juga menyebabkan anda terdedah kepada serangan Man-in-the-middle seperti yang diperincikan oleh artikel sebelum ini.
Menggunakan perkhidmatan 1.1.1.1 baharu adalah mudah. Di bawah, artikel akan menerangkan proses untuk kedua-dua mesin Windows dan Mac.
Untuk menukar penyedia DNS pada Windows, ikuti langkah di bawah:
1. Buka apl Tetapan daripada menu Mula.
2. Pergi ke Rangkaian & Internet > Status > Tukar tetapan rangkaian anda > Tukar pilihan penyesuai .
3. Klik kanan sambungan anda dan pilih Properties.
4. Tatal ke bawah, serlahkan Internet Protocol Version 4 (TCP/IPv4) , kemudian klik Properties.
5. Klik Gunakan alamat pelayan DNS berikut .
6. Masukkan 1.1.1.1 pada baris pertama dan 1.0.0.1 pada baris kedua.
7. Klik OK.
Anda mungkin perlu memulakan semula komputer anda.
Jika anda mempunyai Mac, ikut arahan ini untuk menukar DNS:
1. Pergi ke Apple > Keutamaan Sistem > Rangkaian .
2. Klik sambungan dalam panel di sebelah kiri tetingkap.
3. Klik Lanjutan.
4. Serlahkan DNS dan klik tanda + .
5. Masukkan 1.1.1.1 dan 1.0.0.1 pada ruang yang disediakan.
6. Klik OK.
Untuk menggunakan Cloudflare pada Android dan iOS, anda boleh memuat turun aplikasi secara percuma dari gedung aplikasi masing-masing. Apl DNS Cloudflare ini ialah projek terbaru daripada Cloudflare. Ia hanya dikeluarkan pada November 2018.
Dipanggil 1.1.1.1, apl itu menyediakan keupayaan hidup/mati yang mudah digunakan untuk pelayan DNS korporat. Sudah tentu, anda boleh mendayakan DNS menggunakan alat asli telefon anda, tetapi tetapan tidak mudah dicari dan sesetengah pengeluar menyekat akses kepada mereka. Aplikasi ini lebih mesra pemula.
Muat turun 1.1.1.1 untuk Android | iOS (Percuma).
Anda harus sentiasa menggunakan VPN yang kuat dalam memperjuangkan privasi dalam talian. Ini lebih penting daripada mempunyai DNS yang baik.
Semua penyedia VPN yang bereputasi juga akan menyediakan alamat DNS mereka sendiri. Walau bagaimanapun, kadangkala anda perlu mengemas kini DNS anda secara manual menggunakan kaedah yang diperincikan di atas. Kegagalan berbuat demikian akan mengakibatkan kebocoran DNS.
Tetapi hanya kerana pembekal VPN anda menyediakan alamat DNS mereka sendiri, anda masih boleh menggunakan alamat Cloudflare sebaliknya. Malah, DNS VPN yang anda gunakan berkemungkinan canggih atau berkuasa seperti perkhidmatan 1.1.1.1 baharu.
Jika anda mencari penyedia VPN yang kukuh dan bereputasi , anda harus menggunakan ExpressVPN, CyberGhost atau Akses Internet Peribadi.
Dan jika anda ingin mengetahui lebih lanjut, pastikan anda menyemak panduan Quantrimang.com tentang apa itu pelayan DNS dan cara keracunan cache DNS berfungsi .
Semoga anda berjaya.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
