Sistemul de nume de domeniu (DNS) este considerat de mulți a fi agenda telefonică a Internetului, transformând numele de domenii în informații care pot fi citite de computer, cum ar fi adrese IP .
Ori de câte ori scrieți un nume de domeniu în bara de adrese, DNS îl convertește automat în adresa IP corespunzătoare. Browserul dvs. folosește aceste informații pentru a prelua date de pe serverul de origine și pentru a încărca site-ul web.
Dar criminalii cibernetici pot monitoriza adesea traficul DNS, făcând criptarea necesară pentru a vă menține navigarea pe web privată și sigură.
Există mai multe protocoale de criptare DNS utilizate astăzi. Aceste protocoale de criptare pot fi utilizate pentru a preveni snoopingul cibernetic prin criptarea traficului în protocolul HTTPS printr-o conexiune TLS (Transport Layer Security).
1. DNSCrypt
DNSCrypt este un protocol de rețea care criptează tot traficul DNS dintre computerul unui utilizator și serverul de nume public. Protocolul folosește infrastructura cheii publice (PKI) pentru a verifica autenticitatea serverului și clienților DNS.
Folosește două chei, cheie publică și cheie privată, pentru a autentifica comunicarea dintre client și server. Când este inițiată o interogare DNS, clientul criptează interogarea folosind cheia publică a serverului.
Interogarea criptată este apoi trimisă la server, care decriptează interogarea folosind cheia privată. În acest fel, DNSCrypt asigură că comunicarea dintre client și server este întotdeauna autentificată și criptată.
DNSCrypt este un protocol de rețea relativ vechi. Acesta a fost înlocuit în mare măsură cu DNS-over-TLS (DoT) și DNS-over-HTTPS (DoH) datorită suportului mai larg și garanțiilor de securitate mai puternice oferite de aceste protocoale mai noi.
2. DNS prin TLS
DNS-over-TLS criptează interogările DNS utilizând Transport Layer Security (TLS). TLS asigură că interogările dvs. DNS sunt criptate de la capăt la capăt, prevenind atacurile Man-in-the-Middle (MITM) .
Când utilizați DNS-over-TLS (DoT), interogările dvs. DNS sunt trimise la rezolutorul DNS-over-TLS în locul soluției necriptate. Soluția DNS-over-TLS decodifică interogarea DNS și o trimite la serverul DNS autorizat în numele dvs.
Portul implicit pentru DoT este portul TCP 853. Când vă conectați folosind DoT, atât clientul, cât și rezolutorul efectuează o „strângere de mână” digitală. Clientul își trimite apoi interogarea DNS prin canalul TLS criptat către rezolutor.
Resolutorul DNS procesează interogarea, găsește adresa IP corespunzătoare și trimite răspunsul înapoi către client printr-un canal criptat. Clientul primește răspunsul criptat, unde acesta este decriptat și clientul folosește adresa IP pentru a se conecta la site-ul web sau serviciul dorit.
3. DNS prin HTTPS
HTTPS este versiunea securizată a HTTP utilizată în prezent pentru accesarea site-urilor web. La fel ca DNS-over-TLS, DNS-over-HTTPS (DoH) criptează, de asemenea, toate informațiile înainte de a fi trimise prin rețea.
Deși scopul este același, există unele diferențe fundamentale între DoH și DoT. Pentru început, DoH trimite toate interogările criptate prin HTTPS în loc să creeze direct o conexiune TLS pentru a cripta traficul.
În al doilea rând, folosește portul 403 pentru comunicarea generală, ceea ce face dificilă distingerea de traficul web general. DoT folosește portul 853, ceea ce face mult mai ușor să identifici traficul din acel port și să-l blochezi.
DoH a cunoscut o adoptare mai largă în browserele web precum Mozilla Firefox și Google Chrome, deoarece folosește infrastructura HTTPS existentă. DoT este mai frecvent utilizat de sistemele de operare și de soluții DNS specializate, mai degrabă decât de integrat direct în browserele web.
Cele două motive principale pentru care DoH este adoptat pe scară largă sunt că este mult mai ușor de integrat în browserele web actuale și, mai important, se îmbină perfect cu traficul web obișnuit, făcând blocarea devine mult mai dificilă.
4. DNS prin QUIC
În comparație cu celelalte protocoale de criptare DNS din această listă, DNS-over-QUIC (DoQ) este relativ nou. Acesta este un protocol de securitate emergent care trimite interogări și răspunsuri DNS prin protocolul de transport QUIC (Quick UDP Internet Connections).
Cea mai mare parte a traficului pe internet de astăzi se bazează pe protocolul de control al transmisiei (TCP) sau protocolul de datagramă utilizator (UDP), cu interogări DNS trimise adesea prin UDP. Cu toate acestea, protocolul QUIC a luat naștere pentru a depăși unele dintre dezavantajele TCP/UDP, ajutând la reducerea latenței și îmbunătățirea securității.
QUIC este un protocol de transport relativ nou dezvoltat de Google , conceput pentru a oferi performanță, securitate și fiabilitate mai bune decât protocoalele tradiționale, cum ar fi TCP și TLS. QUIC combină funcțiile TCP și UDP și are o criptare încorporată similară cu TLS.
Deoarece este mai nou, DoQ oferă mai multe avantaje față de protocoalele menționate mai sus. Pentru început, DoQ oferă performanțe mai rapide, latență generală redusă și timpi de conectare îmbunătățiți. Acest lucru are ca rezultat o rezoluție DNS mai rapidă (timpul pentru ca DNS să rezolve adresele IP). În cele din urmă, acest lucru înseamnă că site-urile web vă sunt oferite mai rapid.
Mai important, DoQ este mai rezistent la pierderea de date în comparație cu TCP și UDP, deoarece se poate recupera din pachetele pierdute fără a necesita o retransmisie completă, spre deosebire de protocoalele bazate pe TCP.
În plus, este mult mai ușor să migrați conexiunile folosind QUIC. QUIC încapsulează mai multe fire într-o singură conexiune, reducând numărul de bucle necesare pentru o conexiune și îmbunătățind astfel performanța. Acest lucru poate fi util și atunci când comutați între rețelele WiFi și cele mobile.
QUIC nu este încă adoptat pe scară largă în comparație cu alte protocoale. Dar companii precum Apple, Google și Meta folosesc deja QUIC, creându-și adesea propriile versiuni (Microsoft folosește MsQUIC pentru tot traficul IMM-urilor), ceea ce este de bun augur pentru viitor.
Se așteaptă ca tehnologiile emergente să schimbe fundamental modul în care accesăm internetul. De exemplu, multe companii folosesc acum tehnologiile blockchain pentru a oferi protocoale de denumire a domeniilor mai sigure, cum ar fi HNS și Unstoppable Domains.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
