În aprilie 2018, Cloudflare a lansat un nou instrument de securitate, numit 1.1.1.1. Aceasta este o adresă DNS pentru consumatori pe care oricine o poate folosi gratuit. Poate ajuta la creșterea securității DNS, la îmbunătățirea confidențialității utilizatorilor și poate chiar accelera conexiunile la rețea .
Dar cum funcționează? Cum o utilizați? Și ce riscuri de confidențialitate DNS poate ajuta la îmbunătățirea? Să aruncăm o privire mai atentă prin articolul următor!
Aflați despre Cloudflare DNS - Instrument care vă ajută să remediați problemele de confidențialitate legate de DNS
Sistemul de nume de domeniu (DNS) este adesea numit agenda telefonică a Internetului. Aceasta este tehnologia responsabilă pentru conectarea domeniilor pe care le folosim în fiecare zi (de exemplu, quantrimang.com) cu adresa IP a serverului web al site-ului respectiv .
Desigur, puteți introduce adresa IP a unui site web și puteți ajunge în continuare la pagina sa de pornire, dar adresele URL bazate pe text sunt mult mai ușor de reținut, așa că utilizatorii le folosesc adesea.
Din păcate, tehnologia DNS vine cu multe probleme legate de confidențialitate. Problemele pot compromite siguranța online, chiar dacă luați toate măsurile de precauție obișnuite în altă parte a sistemului. Iată câteva dintre cele mai grave probleme de confidențialitate legate de DNS.
Datorită modului în care funcționează DNS, acesta acționează ca un jurnal al site-urilor web pe care le vizitați. Indiferent dacă site-ul web pe care îl vizitați folosește sau nu HTTPS , ISP-ul dvs., furnizorul de servicii mobile și furnizorul public de WiFi vor ști în continuare exact ce domenii ați vizitat.
În mod îngrijorător, de la jumătatea anului 2017, furnizorilor de servicii de internet din Statele Unite li s-a permis să vândă datele de navigare ale clienților pentru profit. De fapt, acest fenomen este comun în întreaga lume.
În cele din urmă, istoricul dvs. de navigare ajută marile corporații să câștige bani. De aceea, ar trebui să utilizați întotdeauna un furnizor DNS terță parte.
De asemenea, sunteți în pericol, din cauza lipsei de criptare a ultimului kilometru a DNS (criptare DNS între dispozitiv și ISP). Cauza este:
Există două părți care influențează DNS: Autoritatea (pe partea de conținut) și soluția recursivă (pe partea ISP). Într-un sens larg, vă puteți gândi la soluții DNS punând întrebări (de exemplu, unde pot găsi acest site web?), iar serverele de nume DNS oferă răspunsul.
Datele care se deplasează între resolver și serverul autorizat sunt (teoretic) protejate de DNSSEC. Cu toate acestea, partea dintre mașini (numită soluție stub) și rezolutorul recursiv nu este sigură.
Din păcate, acest lucru creează multe oportunități pentru actorii răi de a căuta și de a modifica datele.
Când navigați pe web, computerul dvs. va folosi frecvent date DNS care sunt stocate în cache undeva în rețea. Acest lucru poate ajuta la reducerea timpilor de încărcare a paginii.
Cu toate acestea, acest cache în sine poate deveni o victimă a otrăvirii cache-ului. Aceasta este o formă de atac Man-in-the-middle .
Mai simplu spus, hackerii pot profita de vulnerabilități și de configurația proastă pentru a adăuga date false în cache. Apoi, data viitoare când vizitați site-ul web infectat, veți fi trimis la un server controlat de hacker.
Hackerii vă pot clona chiar și site-ul țintă. Este posibil să nu știți niciodată că ați fost redirecționat și ați introdus accidental nume de utilizator, parole și alte informații sensibile.
Acest proces creează condiții pentru ca atacurile de tip phishing să aibă loc.
Noul serviciu 1.1.1.1 de la Cloudflare poate rezolva multe dintre problemele de confidențialitate asociate cu tehnologia DNS.
Compania a petrecut mult timp discutând cu dezvoltatorii de browser și dezvoltă instrumentul conform recomandărilor acestora, înainte ca serviciul să fie făcut public.
Da, Cloudflare DNS nu urmărește și nu stochează date. Cloudflare s-a angajat să nu urmărească niciodată DNS-ul utilizatorilor și să nu vândă reclame bazate pe obiceiurile utilizatorilor de vizualizare a internetului. Pentru a spori încrederea consumatorilor în afirmațiile sale, compania a spus că nu va salva niciodată interogările de adrese IP pe disc și a promis că va șterge toate înregistrările DNS în 24 de ore.
În practică, asta înseamnă că istoricul dvs. DNS nu va cădea în mâinile ISP-urilor sau oricui altcineva.
Când introduceți o adresă URL și apăsați Enter, aproape toate soluțiile DNS trimit întregul nume de domeniu ( www , quantrimang și com ) serverelor rădăcină, serverelor .com și oricăror servicii intermediare.
Toate aceste informații sunt inutile. Serverele rădăcină direcționează pur și simplu soluțiile către .com. O interogare de căutare mai profundă poate fi inițiată în acel moment.
Pentru a combate această problemă, Cloudflare a adăugat o serie de mecanisme de protecție a confidențialității DNS convenite și recomandate pentru a conecta rezolutoarele stub și solutoarele recursive. Ca rezultat, 1.1.1.1 va trimite doar cantitatea necesară de informații.
Dacă vă întrebați dacă Cloudflare DNS este sigur, răspunsul este că este extrem de sigur. Serviciul 1.1.1.1 oferă o caracteristică pentru a ajuta la prevenirea Snooping (snooping de date): DNS prin TLS.
DNS over TLS funcționează permițând rezolutorului stub să stabilească o conexiune TCP cu Cloudflare pe portul 853. Resolverul stub inițiază apoi o strângere de mână TCP și Cloudflare furnizează certificatul TLS.
De îndată ce conexiunea este stabilită, toată comunicarea dintre rezolutorul stub și rezolutorul recursiv va fi criptată. Ca urmare, interceptarea cu urechea și manipularea devin imposibile.
Conform datelor Cloudflare, mai puțin de 10% dintre domenii folosesc DNSSEC pentru a securiza conexiunea dintre rezolutorul recursiv și serverul autorizat.
DNS over HTTPS este o tehnologie în curs de dezvoltare care ajută la securizarea domeniilor HTTPS care nu utilizează DNSSEC.
Fără criptare, hackerii vă pot „asculta” pachetele de date și vă pot ști ce site web vizitați. Lipsa criptării vă lasă, de asemenea, vulnerabil la atacurile Man-in-the-middle, precum cele detaliate în articol mai devreme.
Utilizarea noului serviciu 1.1.1.1 este ușoară. Mai jos, articolul va explica procesul atât pentru mașinile Windows, cât și pentru Mac.
Pentru a schimba furnizorul DNS pe Windows, urmați pașii de mai jos:
1. Deschideți aplicația Setări din meniul Start.
2. Accesați Rețea și Internet > Stare > Modificați setările de rețea > Modificați opțiunile adaptorului .
3. Faceți clic dreapta pe conexiunea dvs. și selectați Proprietăți.
4. Derulați în jos, evidențiați Internet Protocol Version 4 (TCP/IPv4) , apoi faceți clic pe Proprietăți.
5. Faceți clic pe Utilizați următoarele adrese de server DNS .
6. Introduceți 1.1.1.1 pe primul rând și 1.0.0.1 pe al doilea rând.
7. Faceți clic pe OK.
Poate fi necesar să reporniți computerul.
Dacă aveți un Mac, urmați aceste instrucțiuni pentru a schimba DNS:
1. Accesați Apple > Preferințe de sistem > Rețea .
2. Faceți clic pe conexiuni în panoul din partea stângă a ferestrei.
3. Faceţi clic pe Avansat.
4. Evidențiați DNS și faceți clic pe semnul + .
5. Introduceți 1.1.1.1 și 1.0.0.1 în spațiile prevăzute.
6. Faceţi clic pe OK.
Pentru a utiliza Cloudflare pe Android și iOS, puteți descărca gratuit aplicația din magazinele de aplicații respective. Această aplicație Cloudflare DNS este un proiect recent de la Cloudflare. A fost lansat abia în noiembrie 2018.
Denumită 1.1.1.1, aplicația oferă capabilități de pornire/dezactivare ușor de utilizat pentru serverele DNS corporative. Desigur, puteți activa DNS folosind instrumentele native ale telefonului, dar setările nu sunt ușor de găsit și unii producători chiar blochează accesul la ele. Această aplicație este mult mai prietenoasă pentru începători.
Descărcați 1.1.1.1 pentru Android | iOS (gratuit).
Ar trebui să utilizați întotdeauna un VPN puternic în lupta pentru confidențialitatea online. Acest lucru este mai important decât a avea un DNS bun.
Toți furnizorii de VPN reputați își vor furniza și propriile adrese DNS. Cu toate acestea, uneori va trebui să vă actualizați manual DNS-ul folosind metodele detaliate mai sus. Nerespectarea acestui lucru va duce la o scurgere de DNS.
Dar doar pentru că furnizorul dvs. VPN oferă propria lor adresă DNS, puteți utiliza în schimb o adresă Cloudflare. De fapt, DNS-ul VPN-ului pe care îl utilizați va fi probabil la fel de sofisticat sau puternic ca noul serviciu 1.1.1.1.
Dacă sunteți în căutarea unui furnizor VPN solid și de renume , ar trebui să utilizați ExpressVPN, CyberGhost sau Private Internet Access.
Și dacă doriți să aflați mai multe, asigurați-vă că consultați ghidul Quantrimang.com despre ce este un server DNS și cum funcționează otrăvirea cache-ului DNS .
Sper că aveți succes.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
