Kako Cloudflare DNS pomaže riješiti 4 velika DNS rizika

U travnju 2018. Cloudflare je objavio novi sigurnosni alat. Nazvan 1.1.1.1., To je potrošačka DNS adresa koju svatko može besplatno koristiti. To može pomoći povećanju DNS sigurnosti, poboljšanju privatnosti korisnika i može čak ubrzati vašu mrežnu vezu.

Ali kako to djeluje? Kako to koristiš? I koji rizici privatnosti DNS-a mogu poboljšati? Pogledajmo bliže.

Problem s DNS-om i privatnošću

Sustav naziva domena (DNS) često se poziva “internetski telefonski imenik.” To je tehnologija odgovorna za povezivanje domena koje svi koristimo svakodnevno (npr. makeuseof.com) s IP adresom web poslužitelja te web lokacije.

Naravno, mogli biste unijeti IP adresu web lokacije i dalje biste stajali na njenoj početnoj stranici, ali tekstualne URL-ove puno je lakše zapamtiti, stoga ih koristimo.

Nažalost, DNS tehnologija dolazi s mnogim pitanjima privatnosti. Problemi mogu ugroziti vašu internetsku sigurnost, čak i ako poduzmete sve uobičajene mjere opreza drugdje na vašem sustavu. Evo nekih najgorih problema s privatnošću povezanih s DNS-om.

1. Tvoj ISP gleda

Zbog načina rada DNS-a djeluje kao zapis web stranica koje posjećujete. Nije važno koristi li web mjesto koje posjećujete HTTPS - vaš ISP, mobilni operater i javni Wi-Fi davatelji i dalje će točno znati koje ste domene posjetili.

Zabrinjavajuće je da će od sredine 2017. pružatelji internetskih usluga u Sjedinjenim Državama moći prodavati podatke o pregledavanju svojih kupaca radi financijske dobiti. Doista je praksa uobičajena u cijelom svijetu.

Konačno, vaša povijest pregledavanja pomaže ogromnim korporacijama da zarade. Zato biste uvijek trebali koristiti davatelja DNS usluga drugog proizvođača. 4 razloga zašto je korištenje DNS poslužitelja trećih strana sigurnije 4 razloga zašto je korištenje DNS poslužitelja trećih proizvođača sigurnije zašto je mijenjanje vašeg DNS-a dobra ideja? Koje prednosti sigurnosti donosi? Mogu li doista učiniti vaše internetske aktivnosti sigurnijim? .

2. Vlada gleda

Kao i davatelji internetskih usluga, vlasti također mogu upotrebljavati vaš DNS zapis da vide koje su web stranice koje ste posjetili.

Ako živite u zemlji koja ima manje tolerantan pristup prema političkim protivnicima, LGBTQ aktivistima, alternativnim religijama i tako dalje, posjeta takvim mjestima može vas dovesti u nevolju.

Nažalost, vaša povijest pretraživanja DNS-a mogla bi otkriti vaša privatna uvjerenja entitetima koji će se kao rezultat potencijalno suprotstaviti vama.

3. Sanjanje i diranje

Ugroženi ste i zbog nedostatka DNS-a “zadnja milja” šifriranje. Objasnimo.

DNS ima dvije strane: Autoritativni (na strani sa sadržajem) i rekurzivni razlučivač (na strani vašeg davatelja internetskih usluga). U širokom smislu, možete razmišljati o DNS-ovima koji postavljaju pitanja (tj., “gdje mogu pronaći ovu stranicu?”) i autoritativni DNS poslužitelji imena koji pružaju odgovore.

Podaci koji se kreću između rješavača i nadležnog poslužitelja teoretski su zaštićeni DNSSEC. Međutim “zadnja milja” -dio između vašeg stroja (koji se naziva rezolucija stub-a) i rekurzivni razlučivač - nije siguran.

Nažalost, posljednji kilometar pruža obilje mogućnosti snoperima i tamperima.

4. Napadi čovjek-u-sredini

Kada pregledavate web, vaše će računalo često koristiti DNS podatke koji su spremljeni negdje na mreži. Na taj način može se smanjiti vrijeme učitavanja stranica.

Međutim, sami predmemori mogu postati žrtvom “trovanje cacheom.” To je oblik napada čovjeka-u-sredini Što je napad čovjeka-u-sredini? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjek u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. .

Jednostavno rečeno, hakeri mogu iskoristiti ranjivosti i lošu konfiguraciju za dodavanje lažnih podataka u predmemoriju. Zatim, sljedeći put kad pokušate posjetiti “zatrovan” stranice, bit ćete poslani na poslužitelj koji kontrolira kriminalac.

Odgovorne strane mogu čak kopirati vaše ciljno mjesto; možda nikad nećete znati da ste preusmjereni i slučajno unesete korisnička imena, lozinke i druge osjetljive podatke.

U ovom se procesu događa koliko phishing napada događa.

Kako djeluje Cloudflare?

Nova 1.1.1.1 usluga Cloudflare može riješiti mnoge probleme s privatnošću povezane s DNS tehnologijom.

Tvrtka je dugo vremena razgovarala s programerima preglednika prije nego što je usluga izašla u javnost i razvila svoj alat u skladu s njihovim preporukama.

1. Cloudflare DNS: Je li sigurno?

Da, nema praćenja i ne pohrane podataka. Cloudflare se obvezao da nikada neće pratiti svoje DNS korisnike ili prodavati reklame na temelju njihovih navika gledanja. Kako bi ojačao povjerenje potrošača u svoju izjavu, tvrtka se zavjetovala da nikada neće spremiti upite o IP adresama na disk i obećala je da će izbrisati sve zapise DNS-a u roku od 24 sata.

U praksi to znači da će vaša povijest DNS-a ostati izvan ruke ISP-a i vlada. Neće čak biti ni zapis s Cloudflareom da im on zatraži pristup.

2. Najmodernija tehnologija

Kada unesete URL i pritisnete Enter, gotovo svi DNS-ovi rezoluci će poslati cijelo ime domene (the “www,” “iskoristiti,” i the “com”) na korijenske servere, .com poslužitelje i sve posredničke usluge.

Sve su te informacije nepotrebne. Korijenski poslužitelji trebaju samo usmjeriti rezoluciju na .com. Daljnji upiti pretraživanja mogu se pokrenuti u tom trenutku.

Da bi se borio protiv problema, Cloudflare je implantirao široki spektar dogovorenih i predloženih mehanizama zaštite privatnosti DNS-a za povezivanje stabljice i rekurzivnog razrješitelja. Rezultat toga je da će 1.1.1.1 poslati samo potrebnu količinu potrebnih informacija.

3. protiv klizanja

Mrzim kad je DNS lažno zauzet, ali lutajući uokolo

- Jedinstven ? (@BlameDaAriesNme) 26. rujna 2017

Ako se pitate je li Cloudflare DNS siguran, odgovor je apsolutno. Usluga 1.1.1.1 nudi značajku koja pomaže u borbi protiv preskakanja posljednjeg kilometra: DNS preko TLS-a.

DNS preko TLS-a šifrirat će posljednju milju. Radi, puštajući razrjeđivač stub-a da uspostavi TCP vezu s Cloudflare-om na priključku 853. Stub zatim pokreće TCP stisak ruke, a Cloudflare daje svoj TLS certifikat.

Čim se uspostavi veza, sve komunikacije između uklanjanja i uklanjanja štetnika postaju šifrirane. Rezultat je da prisluškivanje i neovlašteno diranje postaje nemoguće.

4. Borba protiv napada čovjeka-u-sredini

Prema podacima Cloudflarea, manje od 10 posto domena koristi DNSSEC za osiguranje veze između rekurzivnog rezolutora i vjerodostojnog poslužitelja.

DNS preko HTTPS-a je tehnologija u nastajanju koja ima za cilj osigurati HTTPS domene koje ne koriste DNSSEC.

Bez šifriranja, hakeri mogu preslušati vaše pakete podataka i znati koju web lokaciju posjećujete. Nedostatak šifriranja također vas ostavlja ranjivima za napade čovjeka-u-sredini poput onih koje smo detaljno opisali ranije.

Kako se koristi Cloudflare DNS

Korištenje nove usluge 1.1.1.1 je jednostavno. Objasnit ćemo postupak i za Windows i za Mac uređaje.

Kako se koristi Cloudflare DNS na Windows-u

Da biste promijenili svog davatelja usluga DNS u sustavu Windows, slijedite korake u nastavku:

1. Otvori postavke aplikacija iz izbornika Start.
2. Ići Mreža i Internet> Status> Promjena mrežnih postavki> Promjena opcija adaptera.
3. Kliknite desnom tipkom miša na svoju vezu i odaberite Nekretnine
4. Pomaknite se prema dolje, označite Verzija 4 internetskog protokola (TCP / IPv4), i kliknite na Nekretnine
5. Kliknite na Koristite sljedeće adrese DNS poslužitelja
6. Unesi 1.1.1.1 u prvom redu i 1.0.0.1 u drugom redu
7. Pogoditi u redu

Možda ćete trebati ponovo pokrenuti svoj stroj.

Kako se koristi Cloudflare DNS na Macu

Ako imate Mac, slijedite ove upute da biste umjesto njega promijenili svoj DNS:

1. Ići Apple> Postavke sustava> Mreža
2. Kliknite svoju vezu na ploči s lijeve strane prozora
3. Kliknite na Napredna
4. vrhunac DNS i kliknite+
5. Unesi 1.1.1.1 i 1.0.0.1 u predviđenom prostoru
6. Klik u redu

Kako koristiti Cloudflare DNS na pametnom telefonu

Da biste koristili Cloudflare na Androidu i iOS-u, možete preuzeti besplatnu aplikaciju iz odgovarajućih trgovina trgovina. Aplikacija je noviji projekt Cloudflare-a; živjela je tek u studenom 2018. godine.

Nazvana 1.1.1.1., Aplikacija omogućuje jednostavno prebacivanje prekidača za uključivanje i isključivanje za tvrtke DNS poslužitelje. Naravno, DNS možete nadograditi pomoću izvornih alata vašeg telefona, ali postavke nije uvijek lako pronaći, a neki proizvođači čak i blokiraju pristup njima. Aplikacija je mnogo prilagođanija početnicima.

Preuzimanje datoteka: 1.1.1.1 za Android | iOS (besplatno)

I ne zaboravite uvijek koristiti VPN

Još važnije od dobrog DNS-a, u borbi za internetsku privatnost uvijek biste trebali koristiti jak VPN.

Svi ugledni davatelji VPN-a također će isporučiti svoje DNS adrese. Međutim, ponekad ćete morati ručno ažurirati svoj DNS koristeći gore opisane metode. Ako to ne učinite, doći će do curenja DNS-a.

Ali samo zato što vaš pružatelj VPN-a pruža svoje DNS adrese, i dalje možete umjesto toga koristiti Cloudflare-ove adrese. U stvari, preporučuje se; malo je vjerojatno da će vaš DNS VPN biti tako sofisticiran ili robustan kao nova 1.1.1.1 usluga.

Ako tražite solidnog i uglednog VPN pružatelja usluga, preporučujemo ExpressVPN, CyberGhost, ili Privatni pristup internetu.

A ako želite saznati više, provjerite naše vodiče o tome što je DNS poslužitelj i kako trovanje DNS keš memorijama Što je trovanje DNS cacheom? Kako vas DNS prevara može oteti što je trovanje DNS cacheom? Kako vam DNS spoofing može oteti vaš usmjerivač, računalo, pa čak i poslužitelje vašeg davatelja internetskih usluga, može se pokvariti trovanjem DNS cache-om (ili lažiranjem). Evo kako to izbjeći. .