Cum Cloudflare DNS ajută la rezolvarea a 4 mari riscuri de confidențialitate DNS

Cum Cloudflare DNS ajută la rezolvarea a 4 mari riscuri de confidențialitate DNS / Securitate

În aprilie 2018, Cloudflare a lansat un nou instrument de securitate. Numit 1.1.1.1, este o adresă DNS a consumatorului pe care oricine o poate folosi gratuit. Acesta poate contribui la creșterea securității DNS, la îmbunătățirea confidențialității utilizatorilor și chiar la accelerarea conexiunii la rețea.

Dar cum funcționează? Cum o utilizați? Și ce riscuri de confidențialitate pentru DNS poate ajuta la îmbunătățirea acestuia? Să aruncăm o privire mai atentă.

Problema cu DNS și confidențialitate

Sistemul de nume de domeniu (DNS) este numit adesea “agenda telefonică a internetului.” Este tehnologia responsabilă pentru conectarea domeniilor pe care le folosim în fiecare zi (de ex. makeuseof.com) cu adresa IP a serverului web al acestui site.

Desigur, ați putea să introduceți adresa IP a unui site și veți ajunge în continuare la pagina sa de pornire, însă adresele bazate pe text sunt mult mai ușor de memorat, prin urmare, de ce le folosim.

Din păcate, tehnologia DNS vine cu multe probleme de confidențialitate. Problemele vă pot submina siguranța online, chiar dacă luați toate măsurile de precauție obișnuite în altă parte a sistemului dvs. Iată câteva dintre cele mai grave probleme de confidențialitate asociate cu DNS.

1. ISP vă supraveghează

Datorită modului în care funcționează DNS, acesta funcționează ca un jurnal al site-urilor pe care le vizitați. Nu contează dacă site-ul pe care îl vizitați utilizează HTTPS - furnizorul dvs. de servicii Internet ISP, operatorul de telefonie mobilă și furnizorii publici Wi-Fi va ști cu toții exact domeniile pe care le-ați vizitat.

Îngrijorător, de la mijlocul anului 2017, ISP-urile din Statele Unite au voie să vândă datele de navigare ale clienților lor pentru câștiguri financiare. Într-adevăr, practica este comună în întreaga lume.

În cele din urmă, istoricul dvs. de navigare ajută companiile mari să facă bani. De aceea ar trebui să utilizați întotdeauna un furnizor de DNS terță parte 4 Motivele pentru care utilizarea serverelor DNS terță parte este mai sigură 4 motive pentru care utilizarea serverelor DNS terță parte este mai sigură De ce schimbarea DNS este o idee bună? Ce beneficii de securitate aduce aceasta? Poate într-adevăr să vă facă activitățile online mai sigure? Citeste mai mult .

2. Guvernul urmărește

Ca și ISP-urile, autoritățile pot folosi și jurnalul dvs. DNS pentru a vedea ce site-uri ați vizitat.

Dacă locuiți într-o țară care adoptă o abordare mai puțin tolerantă față de oponenții politici, activiștii LGBTQ, religiile alternative și așa mai departe, vizitarea site-urilor de acest gen vă poate atrage în necazuri.

Din păcate, istoricul dvs. de căutare DNS ar putea să vă dezvăluie credințele dvs. private entităților care ar putea să vă blocheze în consecință.

3. Snooping și Tampering

Sunteți, de asemenea, în pericol de lipsa de DNS “ultima milă” criptare. Să explicăm.

Există două fețe ale DNS: autoritate (pe partea de conținut) și un resursor recursiv (pe partea ISP-ului dvs.). În termeni generali, vă puteți gândi la rezolvarea DNS care pune întrebările (adică., “unde pot găsi acest site?”), și nume de servere DNS autoritare care oferă răspunsurile.

Datele care se deplasează între resolver și serverul autoritar sunt (teoretic) protejate de DNSSEC. Însă “ultima milă” -partea dintre mașina dvs. (numită rezolvarea stubului) și resolverul recursiv - nu este sigură.

Din păcate, ultimul mile oferă multe oportunități pentru snoopers și tamperers.

4. Atacurile omului în mijloc

Când răsfoiți pe web, computerul dvs. va utiliza în mod frecvent date DNS stocate în memoria cache undeva în rețea. Acest lucru vă poate ajuta să reduceți timpul de încărcare a paginilor.

Cu toate acestea, cache-urile însele pot deveni victime “cache otrăvire.” Este o formă de atac de tip om-în-mijloc Ce este un atac la om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult .

În termeni simpli, hackerii pot profita de vulnerabilități și de configurații necorespunzătoare pentru a adăuga date frauduloase la memoria cache. Apoi, data viitoare când încercați să vizitați “otrăvit” site-ul, veți fi trimis la un server controlat de criminal.

Părțile responsabile pot chiar replica site-ul țintă; s-ar putea să nu știți niciodată că ați fost redirecționat și introduceți în mod accidental nume de utilizator, parole și alte informații sensibile.

Acest proces este cât de multe atacuri de tip phishing au loc.

Cum funcționează 1.1.1.1 Ajutor?

Noul serviciu 1.1.1.1 de la Cloudflare poate remedia multe din problemele de confidențialitate legate de tehnologia DNS.

Compania a petrecut mult timp vorbind cu dezvoltatorii de browsere înainte ca serviciul să devină public și să-și dezvolte instrumentul în conformitate cu recomandările acestora.

1. Nici o urmărire, nici o stocare de date

În primul rând, Cloudflare și-a asumat angajamentul de a nu urmări niciodată utilizatorii DNS sau de a vinde publicitatea pe baza obiceiurilor lor de vizionare. Pentru a consolida încrederea consumatorilor în declarația sa, compania a promis să nu salveze niciodată interogările adresei IP pe disc și a promis că va șterge toate jurnalele DNS în 24 de ore.

În practică, înseamnă că istoricul DNS va rămâne în mâinile ISP-urilor și guvernelor. Nu va exista nici o înregistrare cu Cloudflare pentru ca ei să solicite accesul.

2. Tehnologia Cutting-Edge

Când introduceți o adresă URL și apăsați Enter, aproape toate resolverele DNS vor trimite întregul nume de domeniu ( “www,” “a te folosi de,” si “com”) către serverele rădăcină, serverele .com și orice servicii intermediare.

Toate aceste informații nu sunt necesare. Serverele rădăcină trebuie doar să direcționeze resolverul la .com. Mai multe interogări de căutare pot fi inițiate la acel moment.

Pentru a combate această problemă, Cloudflare a implantat o gamă largă de mecanisme de protecție a confidențialității DNS convenite și propuse pentru conectarea resolverului și a resolverului recursiv. Rezultatul este că 1.1.1.1 va trimite numai cantitatea de informații necesare.

3. Anti-Snooping

Urăsc când DNS-ul este ocupat fals și se șoptește în jur

- Nu mai este altul ca el ? (@BlameDaAriesNme) 26 septembrie 2017

Serviciul 1.1.1.1 oferă o caracteristică care ajută la combaterea snooping pe ultima mile: DNS peste TLS.

DNS peste TLS va cripta ultima mila. Funcționează lăsând rezolvarea stub-ului să stabilească o conexiune TCP cu Cloudflare pe portul 853. Stub-ul inițiază apoi o strângere de mână TCP și Cloudflare furnizează certificatul său TLS.

Imediat ce conexiunea este stabilită, toate comunicațiile între rezolvarea stub și rezolvatorul recursiv vor deveni criptate. Rezultatul este că interceptarea și manipularea fraudelor devin imposibile.

4. Combaterea atacurilor om-în-mijloc

Conform cifrelor Cloudflare, mai puțin de 10% din domenii utilizează DNSSEC pentru a asigura legătura dintre un resursor recursiv și un server autoritar.

DNS peste HTTPS este o tehnologie emergentă care are scopul de a ajuta la securizarea domeniilor HTTPS care nu utilizează DNSSEC.

Fără criptare, hackerii pot să asculte pachetele de date și să știe care site-ul vizitați. Lipsa de criptare vă lasă, de asemenea, vulnerabile la atacurile de tip "man-in-the-middle", cum ar fi cele pe care le-am detaliat mai devreme.

Cum puteți începe să utilizați 1.1.1.1?

Utilizarea noului serviciu 1.1.1.1 este ușoară. Vom explica procesul atât pentru mașinile Windows cât și pentru Mac.

Modificarea DNS pe Windows

Pentru a schimba furnizorul DNS pe Windows, urmați pașii de mai jos:

  1. Deschide Panou de control
  2. Mergi la Centru de rețea și partajare> Schimbați setările adaptorului
  3. Faceți clic dreapta pe conexiunea dvs. și selectați Proprietăți
  4. Derulați în jos, evidențiați protocol de Internet Versiunea 4 (TCP / IPv4), și faceți clic pe Proprietăți
  5. Click pe Utilizați următoarele adrese de server DNS
  6. introduce 1.1.1.1 în primul rând și 1.0.0.1 în al doilea rând
  7. Lovit O.K

Modificarea DNS pe Mac

Dacă aveți un Mac, urmați aceste instrucțiuni pentru a vă schimba DNS în schimb:

  1. Mergi la Apple> Preferințe sistem> Rețea
  2. Faceți clic pe conexiunea dvs. din panoul din partea stângă a ferestrei
  3. Click pe Avansat
  4. A sublinia DNS și apăsați +
  5. introduce 1.1.1.1 și 1.0.0.1 în spațiul furnizat
  6. Clic O.K

Și nu uitați să utilizați întotdeauna o rețea VPN

Mai important decât un DNS bun, trebuie să utilizați întotdeauna un VPN puternic în lupta pentru confidențialitatea online.

Toți furnizorii de servicii VPN de renume vor furniza și propriile lor adrese DNS. Cu toate acestea, uneori va trebui să actualizați manual DNS-ul dvs. utilizând metodele pe care le-am detaliat mai sus. Dacă nu veți proceda astfel, va apărea o scurgere de date DNS.

Dar doar pentru că furnizorul dvs. VPN furnizează propriile adrese DNS, puteți utiliza în continuare adresele Cloudflare. De fapt, este recomandat; este foarte puțin probabil ca DNS-ul dvs. VPN să fie la fel de sofisticat sau de robust ca noul serviciu 1.1.1.1.

Dacă sunteți în căutarea unui furnizor de VPN solid și reputat, vă recomandăm ExpressVPN, CyberGhost sau Acces Internet privat.

Explorați mai multe despre: DNS, confidențialitate online, securitate online, supraveghere.