W kwietniu 2018 r. Cloudflare wypuściło nowe narzędzie bezpieczeństwa o nazwie 1.1.1.1. Jest to konsumencki adres DNS , z którego każdy może korzystać bezpłatnie. Może pomóc zwiększyć bezpieczeństwo DNS, poprawić prywatność użytkowników, a nawet przyspieszyć połączenia sieciowe .
Ale jak to działa? Jak tego używasz? Jakie zagrożenia dla prywatności DNS może pomóc zmniejszyć? Przyjrzyjmy się bliżej poniższemu artykułowi!
Dowiedz się o Cloudflare DNS – narzędziu pomagającym rozwiązać problemy związane z prywatnością związane z DNS
System nazw domen (DNS) nazywany jest często książką telefoniczną Internetu. Jest to technologia odpowiedzialna za łączenie domen, z których korzystamy na co dzień (na przykład quantrimang.com) z adresem IP serwera internetowego tej witryny .
Można oczywiście wpisać adres IP witryny i mimo to przejść do jej strony głównej, jednak adresy tekstowe są o wiele łatwiejsze do zapamiętania, dlatego użytkownicy często z nich korzystają.
Niestety technologia DNS wiąże się z wieloma problemami związanymi z prywatnością. Problemy mogą zagrozić bezpieczeństwu w Internecie, nawet jeśli zastosujesz wszystkie zwykłe środki ostrożności w innym miejscu systemu. Oto niektóre z najgorszych problemów związanych z prywatnością związanych z DNS.
Ze względu na sposób działania DNS działa on jak dziennik odwiedzanych stron internetowych. Nie ma znaczenia, czy odwiedzana witryna korzysta z protokołu HTTPS, czy nie, Twój dostawca usług internetowych, dostawca usług mobilnych i dostawca publicznej sieci Wi-Fi nadal będą dokładnie wiedzieć, jakie domeny odwiedziłeś.
Niepokojące jest to, że od połowy 2017 r. dostawcy usług internetowych w Stanach Zjednoczonych mogą sprzedawać dane przeglądania klientów w celach zarobkowych. Tak naprawdę zjawisko to jest powszechne na całym świecie.
Ostatecznie Twoja historia przeglądania pomaga dużym korporacjom zarabiać pieniądze. Dlatego zawsze powinieneś korzystać z zewnętrznego dostawcy DNS.
Jesteś również narażony na ryzyko ze względu na brak szyfrowania ostatniej mili w systemie DNS (szyfrowanie DNS między urządzeniem a dostawcą usług internetowych). Przyczyną jest:
Istnieją dwie strony, które mają wpływ na DNS: uprawnienia (po stronie zawartości) i rekursywny mechanizm rozpoznawania nazw (po stronie dostawcy usług internetowych). W szerokim sensie o programach rozpoznawania nazw DNS można myśleć poprzez zadawanie pytań (na przykład, gdzie mogę znaleźć tę witrynę internetową?), a serwery nazw DNS dostarczają odpowiedzi.
Dane przesyłane pomiędzy modułem rozpoznawania nazw a serwerem autorytatywnym są (teoretycznie) chronione przez DNSSEC. Jednakże część pomiędzy maszynami (nazywana programem tłumaczącym kod pośredniczący) a modułem rekurencyjnym nie jest zabezpieczona.
Niestety, stwarza to dla złych aktorów wiele okazji do szpiegowania i manipulowania danymi.
Podczas przeglądania Internetu Twój komputer będzie często korzystał z danych DNS przechowywanych w pamięci podręcznej gdzieś w sieci. Może to pomóc skrócić czas ładowania strony.
Jednak sama pamięć podręczna może stać się ofiarą zatrucia pamięci podręcznej. Jest to forma ataku typu Man-in-the-middle .
Mówiąc najprościej, hakerzy mogą wykorzystać luki w zabezpieczeniach i słabą konfigurację, aby dodać fałszywe dane do pamięci podręcznej. Następnie, gdy następnym razem odwiedzisz zainfekowaną witrynę, zostaniesz wysłany na serwer kontrolowany przez hakera.
Hakerzy mogą nawet sklonować docelową witrynę internetową. Być może nigdy nie dowiesz się, że zostałeś przekierowany i przypadkowo wprowadziłeś nazwy użytkownika, hasła i inne poufne informacje.
Proces ten stwarza warunki do wystąpienia ataków phishingowych .
Nowa usługa 1.1.1.1 firmy Cloudflare może rozwiązać wiele problemów związanych z prywatnością związanych z technologią DNS.
Zanim usługa została upubliczniona, firma spędziła dużo czasu na rozmowach z twórcami przeglądarek i rozwijaniu narzędzia zgodnie z ich zaleceniami.
Tak, Cloudflare DNS nie śledzi ani nie przechowuje danych. Cloudflare zobowiązało się nigdy nie śledzić DNS użytkowników ani nie sprzedawać reklam w oparciu o nawyki przeglądania Internetu przez użytkowników. Aby zwiększyć zaufanie konsumentów do swoich twierdzeń, firma oświadczyła, że nigdy nie będzie zapisywać zapytań o adresy IP na dysku i obiecała usunąć wszystkie rekordy DNS w ciągu 24 godzin.
W praktyce oznacza to, że Twoja historia DNS nie wpadnie w ręce dostawców usług internetowych ani nikogo innego.
Po wprowadzeniu adresu URL i naciśnięciu Enterprawie wszystkie programy rozpoznawania nazw DNS wysyłają całą nazwę domeny ( www , quantrimang i com ) do serwerów głównych, serwerów .com i wszelkich usług pośrednich.
Wszystkie te informacje są niepotrzebne. Serwery root po prostu kierują programy rozpoznawania nazw do domeny .com. W tym momencie można rozpocząć głębsze zapytanie wyszukiwania.
Aby zaradzić temu problemowi, Cloudflare dodało szereg uzgodnionych i zalecanych mechanizmów ochrony prywatności DNS, aby połączyć programy tłumaczące kod pośredni i rekurencyjne. W rezultacie 1.1.1.1 wyśle tylko niezbędną ilość informacji.
Jeśli zastanawiasz się, czy Cloudflare DNS jest bezpieczny, odpowiedź jest taka, że jest wyjątkowo bezpieczny. Usługa 1.1.1.1 udostępnia funkcję pomagającą zapobiegać szpiegowaniu (podsłuchiwaniu danych): DNS przez TLS.
Funkcja DNS przez TLS działa w ten sposób, że umożliwia programowi rozpoznawania nazw pośredniczących nawiązanie połączenia TCP z Cloudflare na porcie 853. Narzędzie rozpoznawania nazw pośredniczących inicjuje następnie uzgadnianie protokołu TCP, a Cloudflare udostępnia swój certyfikat TLS.
Gdy tylko połączenie zostanie nawiązane, wszelka komunikacja pomiędzy programem tłumaczącym kod zastępczy a modułem rekurencyjnym zostanie zaszyfrowana. W rezultacie podsłuch i ingerencja stają się niemożliwe.
Według danych Cloudflare mniej niż 10% domen korzysta z DNSSEC w celu zabezpieczenia połączenia pomiędzy rekurencyjnym modułem rozpoznawania nazw a autorytatywnym serwerem.
DNS przez HTTPS to nowa technologia, która pomaga zabezpieczyć domeny HTTPS, które nie korzystają z DNSSEC.
Bez szyfrowania hakerzy mogą „podsłuchiwać” Twoje pakiety danych i wiedzieć, jaką witrynę odwiedzasz. Brak szyfrowania naraża Cię również na ataki typu Man-in-the-middle, jak opisano szczegółowo we wcześniejszym artykule.
Korzystanie z nowej usługi 1.1.1.1 jest proste. Poniżej w artykule wyjaśniono proces na komputerach z systemem Windows i Mac.
Aby zmienić dostawcę DNS w systemie Windows, wykonaj poniższe czynności:
1. Otwórz aplikację Ustawienia z menu Start.
2. Przejdź do Sieć i Internet > Stan > Zmień ustawienia sieciowe > Zmień opcje adaptera .
3. Kliknij prawym przyciskiem myszy połączenie i wybierz Właściwości.
4. Przewiń w dół, zaznacz Protokół internetowy w wersji 4 (TCP/IPv4) , a następnie kliknij Właściwości.
5. Kliknij opcję Użyj następujących adresów serwerów DNS .
6. Wpisz 1.1.1.1 w pierwszym wierszu i 1.0.0.1 w drugim wierszu.
7. Kliknij OK.
Może być konieczne ponowne uruchomienie komputera.
Jeśli masz komputer Mac, postępuj zgodnie z poniższymi instrukcjami, aby zmienić DNS:
1. Przejdź do Apple > Preferencje systemowe > Sieć .
2. Kliknij połączenia w panelu po lewej stronie okna.
3. Kliknij Zaawansowane.
4. Podświetl DNS i kliknij znak + .
5. Wpisz 1.1.1.1 i 1.0.0.1 w odpowiednich polach.
6. Kliknij OK.
Aby korzystać z Cloudflare na urządzeniach z Androidem i iOS, możesz pobrać aplikację bezpłatnie z odpowiednich sklepów z aplikacjami. Ta aplikacja Cloudflare DNS to najnowszy projekt Cloudflare. Został wydany dopiero w listopadzie 2018 roku.
Aplikacja o nazwie 1.1.1.1 zapewnia łatwe w użyciu możliwości włączania i wyłączania korporacyjnych serwerów DNS. Oczywiście możesz włączyć DNS za pomocą natywnych narzędzi swojego telefonu, ale znalezienie ustawień nie jest łatwe, a niektórzy producenci wręcz blokują do nich dostęp. Ta aplikacja jest znacznie bardziej przyjazna dla początkujących.
Pobierz wersję 1.1.1.1 na Androida | iOS (bezpłatny).
W walce o prywatność w Internecie zawsze powinieneś używać silnej sieci VPN . Jest to ważniejsze niż posiadanie dobrego DNS.
Wszyscy renomowani dostawcy VPN udostępnią również własne adresy DNS. Czasami jednak konieczna będzie ręczna aktualizacja DNS przy użyciu metod opisanych powyżej. Niezastosowanie się do tego spowoduje wyciek DNS.
Ale tylko dlatego, że Twój dostawca VPN zapewnia własny adres DNS, nadal możesz zamiast tego używać adresu Cloudflare. W rzeczywistości DNS używanej przez Ciebie sieci VPN będzie prawdopodobnie równie wyrafinowany i wydajny jak nowa usługa 1.1.1.1.
Jeśli szukasz solidnego i renomowanego dostawcy VPN , powinieneś skorzystać z ExpressVPN, CyberGhost lub Private Internet Access.
A jeśli chcesz dowiedzieć się więcej, zapoznaj się z przewodnikiem Quantrimang.com na temat tego, czym jest serwer DNS i jak działa zatruwanie pamięci podręcznej DNS .
Mam nadzieję, że odniesiesz sukces.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
