In april 2018 bracht Cloudflare een nieuwe beveiligingstool uit, genaamd 1.1.1.1. Dit is een DNS- adres voor consumenten dat iedereen gratis kan gebruiken. Het kan de DNS-beveiliging helpen verbeteren, de privacy van gebruikers verbeteren en zelfs netwerkverbindingen versnellen .
Maar hoe werkt het? Hoe gebruik je het? En welke DNS-privacyrisico's kan het helpen verbeteren? Laten we het volgende artikel eens nader bekijken!
Meer informatie over Cloudflare DNS - Hulpmiddel om DNS-gerelateerde privacyproblemen op te lossen
Domain Name System (DNS) wordt vaak het telefoonboek van internet genoemd. Dit is de technologie die verantwoordelijk is voor het koppelen van de domeinen die we dagelijks gebruiken (bijvoorbeeld quantrimang.com) aan het IP-adres van de webserver van die site .
Natuurlijk kunt u het IP-adres van een website invoeren en toch naar de startpagina gaan, maar op tekst gebaseerde URL's zijn veel gemakkelijker te onthouden, zodat gebruikers deze vaak gebruiken.
Helaas brengt DNS-technologie veel privacygerelateerde problemen met zich mee. Problemen kunnen de online veiligheid in gevaar brengen, zelfs als u elders op uw systeem alle gebruikelijke voorzorgsmaatregelen neemt. Hier zijn enkele van de ergste privacyproblemen met betrekking tot DNS.
Vanwege de manier waarop DNS werkt, fungeert het als een logboek van de websites die u bezoekt. Het maakt niet uit of de website die u bezoekt HTTPS gebruikt of niet, uw ISP, mobiele serviceprovider en openbare WiFi-provider weten nog steeds precies welke domeinen u heeft bezocht.
Zorgwekkend is dat ISP's in de Verenigde Staten sinds medio 2017 browsegegevens van klanten mogen verkopen met winstoogmerk. In feite komt dit fenomeen overal ter wereld voor.
Uiteindelijk helpt uw browsegeschiedenis grote bedrijven geld te verdienen. Daarom moet u altijd een DNS-provider van derden gebruiken.
U loopt ook risico vanwege het gebrek aan last mile-encryptie van DNS (DNS-encryptie tussen het apparaat en de ISP). De oorzaak is:
Er zijn twee kanten die invloed hebben op DNS: autoriteit (aan de inhoudskant) en recursieve solver (aan de ISP-kant). In brede zin kun je denken aan DNS-resolvers door vragen te stellen (waar kan ik deze website bijvoorbeeld vinden?) en DNS-nameservers geven het antwoord.
Gegevens die tussen de solver en de gezaghebbende server worden verplaatst, worden (theoretisch) beschermd door DNSSEC. Het gedeelte tussen de machines (de stub-resolver genoemd) en de recursieve solver is echter niet beveiligd.
Helaas creëert dit veel mogelijkheden voor slechte actoren om met gegevens te snuffelen en te knoeien.
Wanneer u op internet surft, maakt uw computer regelmatig gebruik van DNS-gegevens die ergens in het netwerk in de cache zijn opgeslagen. Als u dit wel doet, kunt u de laadtijden van pagina’s verkorten.
Deze cache zelf kan echter het slachtoffer worden van cachevergiftiging. Dit is een vorm van een man-in-the-middle-aanval .
Simpel gezegd kunnen hackers misbruik maken van kwetsbaarheden en een slechte configuratie om valse gegevens aan de cache toe te voegen. De volgende keer dat u de geïnfecteerde website bezoekt, wordt u vervolgens naar een server gestuurd die door de hacker wordt beheerd.
Hackers kunnen zelfs uw doelwebsite klonen. U zult misschien nooit weten dat u bent omgeleid en per ongeluk gebruikersnamen, wachtwoorden en andere gevoelige informatie hebt ingevoerd.
Dit proces schept de voorwaarden voor het plaatsvinden van phishing-aanvallen .
De nieuwe 1.1.1.1-service van Cloudflare kan veel van de privacyproblemen die verband houden met DNS-technologie oplossen.
Het bedrijf heeft lang met browserontwikkelaars gesproken en de tool volgens hun aanbevelingen ontwikkeld, voordat de dienst openbaar werd gemaakt.
Ja, Cloudflare DNS houdt geen gegevens bij en slaat deze niet op. Cloudflare heeft beloofd nooit de DNS van gebruikers te volgen of advertenties te verkopen op basis van het kijkgedrag van gebruikers op internet. Om het vertrouwen van de consument in zijn beweringen te vergroten, zei het bedrijf dat het nooit IP-adresquery's op schijf zou opslaan en beloofde het alle DNS-records binnen 24 uur te verwijderen.
In de praktijk betekent dit dat uw DNS-geschiedenis niet in handen valt van ISP's of iemand anders.
Wanneer u een URL invoert en op drukt Enter, verzenden bijna alle DNS-resolvers de volledige domeinnaam ( www , quantrimang en com ) naar de rootservers, .com-servers en eventuele tussenliggende services.
Al die informatie is onnodig. Rootservers verwijzen eenvoudigweg naar .com. Op dat moment kan een diepere opzoekquery worden gestart.
Om dit probleem te bestrijden heeft Cloudflare een reeks overeengekomen en aanbevolen DNS-privacybeschermingsmechanismen toegevoegd om stub-resolvers en recursieve solvers met elkaar te verbinden. Als gevolg hiervan verzendt 1.1.1.1 alleen de benodigde hoeveelheid informatie.
Als je je afvraagt of Cloudflare DNS veilig is, is het antwoord dat het extreem veilig is. Service 1.1.1.1 biedt een functie om Snooping (data snooping) te helpen voorkomen: DNS via TLS.
DNS over TLS werkt doordat de stub-resolver een TCP-verbinding tot stand kan brengen met Cloudflare op poort 853. De stub-resolver initieert vervolgens een TCP-handshake en Cloudflare levert zijn TLS-certificaat.
Zodra de verbinding tot stand is gebracht, wordt alle communicatie tussen de stub-resolver en de recursieve-resolver gecodeerd. Hierdoor wordt afluisteren en knoeien onmogelijk.
Volgens gegevens van Cloudflare gebruikt minder dan 10% van de domeinen DNSSEC om de verbinding tussen de recursieve solver en de gezaghebbende server te beveiligen.
DNS via HTTPS is een opkomende technologie die HTTPS-domeinen helpt beveiligen die geen DNSSEC gebruiken.
Zonder versleuteling kunnen hackers naar uw datapakketten ‘luisteren’ en weten welke website u bezoekt. Het gebrek aan encryptie maakt je ook kwetsbaar voor Man-in-the-middle-aanvallen, zoals in het artikel eerder werd beschreven.
Het gebruik van de nieuwe 1.1.1.1-service is eenvoudig. Hieronder wordt in het artikel het proces uitgelegd voor zowel Windows- als Mac-machines.
Volg de onderstaande stappen om de DNS-provider op Windows te wijzigen:
1. Open de app Instellingen vanuit het Startmenu.
2. Ga naar Netwerk en internet > Status > Uw netwerkinstellingen wijzigen > Adapteropties wijzigen .
3. Klik met de rechtermuisknop op uw verbinding en selecteer Eigenschappen.
4. Scroll naar beneden, markeer Internet Protocol versie 4 (TCP/IPv4) en klik vervolgens op Eigenschappen.
5. Klik op De volgende DNS-serveradressen gebruiken .
6. Voer 1.1.1.1 in de eerste rij en 1.0.0.1 in de tweede rij in.
7. Klik op OK.
Mogelijk moet u uw computer opnieuw opstarten.
Als u een Mac heeft, volgt u deze instructies om DNS te wijzigen:
1. Ga naar Apple > Systeemvoorkeuren > Netwerk .
2. Klik op verbindingen in het paneel aan de linkerkant van het venster.
3. Klik op Geavanceerd.
4. Markeer DNS en klik op het + teken .
5. Voer 1.1.1.1 en 1.0.0.1 in de daarvoor bestemde ruimtes in.
6. Klik op OK.
Om Cloudflare op Android en iOS te gebruiken, kunt u de app gratis downloaden in de betreffende appstores. Deze Cloudflare DNS-app is een recent project van Cloudflare. Het werd pas in november 2018 uitgebracht.
De app, genaamd 1.1.1.1, biedt eenvoudig te gebruiken aan/uit-mogelijkheden voor zakelijke DNS-servers. Natuurlijk kun je DNS inschakelen met de eigen tools van je telefoon, maar de instellingen zijn niet gemakkelijk te vinden en sommige fabrikanten blokkeren zelfs de toegang daartoe. Deze applicatie is veel beginnersvriendelijker.
Download 1.1.1.1 voor Android | iOS (gratis).
Je moet altijd een sterke VPN gebruiken in de strijd voor online privacy. Dit is belangrijker dan het hebben van een goede DNS.
Alle gerenommeerde VPN-providers zullen ook hun eigen DNS-adressen verstrekken. Soms moet u uw DNS echter handmatig bijwerken met behulp van de hierboven beschreven methoden. Als u dit niet doet, ontstaat er een DNS-lek.
Maar alleen omdat uw VPN-provider een eigen DNS-adres verstrekt, kunt u in plaats daarvan nog steeds een Cloudflare-adres gebruiken. In feite zal de DNS van de VPN die u gebruikt waarschijnlijk net zo geavanceerd of krachtig zijn als de nieuwe 1.1.1.1-service.
Als u op zoek bent naar een solide en gerenommeerde VPN-provider , kunt u het beste gebruik maken van ExpressVPN, CyberGhost of Private Internet Access.
En als je meer wilt weten, lees dan zeker de handleiding van Quantrimang.com over wat een DNS-server is en hoe DNS-cachevergiftiging werkt .
Ik hoop dat je succesvol bent.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
