Kā Cloudflare DNS palīdz atrisināt 4 lielus DNS privātuma riskus

Reklāma

2018. gada aprīlī Cloudflare izlaida jaunu drošības rīku. To sauc par 1.1.1.1, tā ir patērētāja DNS adrese, ko ikviens var izmantot bez maksas. Tas var palīdzēt palielināt DNS drošību, uzlabot lietotāju privātumu un, iespējams, pat paātrināt tīkla savienojumu.

Bet kā tas darbojas? Kā jūs to lietojat? Un kādus DNS privātuma riskus tas var palīdzēt uzlabot? Apskatīsim tuvāk.

Problēma ar DNS un privātumu

Domēna vārdu sistēmu (DNS) bieži sauc par "interneta tālruņu grāmatu". Tā ir tehnoloģija, kas ir atbildīga par to domēnu saistīšanu, kurus mēs visi izmantojam katru dienu (piem., makeuseof.com) ar šīs vietnes tīmekļa servera IP adresi.

Protams, jūs varētu ievadīt vietnes IP adresi, un jūs joprojām nonāksit tās sākumlapā, taču teksta URL ir daudz vieglāk atcerēties, tāpēc mēs tos izmantojam.

Diemžēl DNS tehnoloģija ir saistīta ar daudzām privātuma problēmām. Problēmas var apdraudēt jūsu tiešsaistes drošību, pat ja citur savā sistēmā veicat visus parastos piesardzības pasākumus. Šeit ir dažas no sliktākajām privātuma problēmām, kas saistītas ar DNS.

1. Jūsu interneta pakalpojumu sniedzējs skatās

Tā kā DNS darbojas, tas darbojas kā jūsu apmeklēto vietņu žurnāls. Nav nozīmes tam, vai jūsu apmeklētā vietne izmanto HTTPS — jūsu ISP, mobilo sakaru operators un publiskie Wi-Fi pakalpojumu sniedzēji joprojām precīzi zinās, kurus domēnus esat apmeklējis.

Satraucoši, ka kopš 2017. gada vidus interneta pakalpojumu sniedzējiem ASV ir atļauts pārdot savu klientu pārlūkošanas datus, lai gūtu finansiālu labumu. Patiešām, šī prakse ir izplatīta visā pasaulē.

Galu galā jūsu pārlūkošanas vēsture palīdz lielām korporācijām pelnīt naudu. Tāpēc jums vienmēr vajadzētu izmantojiet trešās puses DNS nodrošinātāju 4 iemesli, kāpēc trešo pušu DNS serveru izmantošana ir drošākaKāpēc DNS maiņa ir laba ideja? Kādas drošības priekšrocības tas sniedz? Vai tas tiešām var padarīt jūsu tiešsaistes aktivitātes drošākas? Lasīt vairāk .

2. Valdība skatās

Tāpat kā interneta pakalpojumu sniedzēji, iestādes var izmantot arī jūsu DNS žurnālu, lai redzētu, kuras vietnes esat apmeklējis.

Ja dzīvojat valstī, kurā ir mazāk nekā toleranta attieksme pret politiskajiem oponentiem, LGBTQ aktīvistiem, alternatīvām reliģijām un tā tālāk, šāda veida vietņu apmeklēšana var novest pie nepatikšanām.

Diemžēl jūsu DNS uzmeklēšanas vēsture var atklāt jūsu privātos uzskatus organizācijām, kuras tādējādi jūs varētu ierobežot.

3. Sniegšana un manipulēšana

Jūs arī apdraud DNS “pēdējās jūdzes” šifrēšanas trūkums. Paskaidrosim.

DNS ir divas puses: autoritatīvā (satura pusē) un rekursīvais atrisinātājs (jūsu interneta pakalpojumu sniedzēja pusē). Vispārīgi runājot, varat domāt par DNS risinātājiem, kas uzdod jautājumus (t.i., “kur es varu atrast šo vietni?”), un autoritatīvus DNS nosaukumu serverus, kas sniedz atbildes.

Datus, kas pārvietojas starp atrisinātāju un autoritatīvo serveri, (teorētiski) aizsargā DNSSEC. Tomēr “pēdējā jūdze” — daļa starp jūsu ierīci (ko sauc par stubs atrisinātāju) un rekursīvo atrisinātāju — nav droša.

Diemžēl pēdējā jūdze sniedz daudz iespēju snooperiem un viltotājiem.

4. Cilvēka vidus uzbrukumi

Pārlūkojot tīmekli, jūsu dators bieži izmantos DNS datus, kas ir kešatmiņā kaut kur tīklā. Tas var palīdzēt samazināt lapas ielādes laiku.

Tomēr pašas kešatmiņas var kļūt par "kešatmiņas saindēšanās" upuriem. Tā ir forma uzbrukums vīrietim vidū Kas ir uzbrukums vidū? Drošības žargons paskaidrotsJa esat dzirdējis par "cilvēka vidū" uzbrukumiem, bet nezināt, ko tas nozīmē, šis raksts ir jums. Lasīt vairāk .

Vienkārši sakot, hakeri var izmantot ievainojamības un sliktas konfigurācijas, lai kešatmiņai pievienotu krāpnieciskus datus. Pēc tam nākamreiz, kad mēģināsit apmeklēt “saindēto” vietni, jūs tiksit nosūtīts uz serveri, kuru kontrolē noziedznieks.

Atbildīgās puses var pat atkārtot jūsu mērķa vietni; iespējams, nekad nezināt, ka esat novirzīts, un nejauši ievadīsit lietotājvārdus, paroles un citu sensitīvu informāciju.

Šis process nosaka pikšķerēšanas uzbrukumu skaitu.

Kā darbojas Cloudflare?

Jaunais 1.1.1.1 pakalpojums no Cloudflare var novērst daudzas ar DNS tehnoloģiju saistītas privātuma problēmas.

Uzņēmums ilgu laiku runāja ar pārlūkprogrammu izstrādātājiem, pirms pakalpojums kļuva publiski pieejams, un izstrādāja savu rīku atbilstoši viņu ieteikumiem.

1. Cloudflare DNS: vai tas ir droši?

Jā, nav izsekošanas un datu uzglabāšanas. Cloudflare ir apņēmusies nekad neizsekot saviem DNS lietotājiem un nepārdot reklāmas, pamatojoties uz viņu skatīšanās paradumiem. Lai stiprinātu patērētāju uzticību savam paziņojumam, uzņēmums ir apņēmies nekad nesaglabāt IP adrešu vaicājumus diskā un solījis dzēst visus DNS žurnālus 24 stundu laikā.

Praksē tas nozīmē, ka jūsu DNS vēsture paliks ārpus interneta pakalpojumu sniedzēju un valdību rokās. Cloudflare pat nebūs ieraksta, kuram viņi varētu pieprasīt piekļuvi.

2. Jaunākās tehnoloģijas

Ievadot URL un nospiežot taustiņu Enter, gandrīz visi DNS atrisinātāji nosūtīs visu domēna nosaukumu ( “www”, “makeuseof” un “com”) saknes serveriem, .com serveriem un jebkuram starpniekam pakalpojumus.

Visa šī informācija ir nevajadzīga. Saknes serveriem ir tikai jānovirza atrisinātājs uz .com. Šajā brīdī var tikt uzsākti turpmāki meklēšanas vaicājumi.

Lai cīnītos pret šo problēmu, Cloudflare ir implantējis plašu gan saskaņoto, gan ierosināto DNS privātuma aizsardzības mehānismu klāstu, lai savienotu stubs atrisinātāju un rekursīvo atrisinātāju. Rezultāts ir tāds, ka 1.1.1.1 nosūtīs tikai nepieciešamo informācijas apjomu.

3. Anti-Snooping

Es ienīstu, kad DNS ir viltus aizņemts jeb snooping apkārt

- Unikāls? (@BlameDaAriesNme) 2017. gada 26. septembris

Ja jums rodas jautājums, vai Cloudflare DNS ir drošs, atbilde ir pilnīga. Pakalpojums 1.1.1.1 piedāvā funkciju, kas palīdz cīnīties ar slaucīšanu pēdējā jūdzē: DNS, izmantojot TLS.

DNS, izmantojot TLS, šifrēs pēdējo jūdzi. Tas darbojas, ļaujot nepilnības atrisinātājam izveidot TCP savienojumu ar Cloudflare portā 853. Pēc tam tiek uzsākts TCP rokasspiediens, un Cloudflare nodrošina savu TLS sertifikātu.

Tiklīdz savienojums ir izveidots, visi sakari starp nepilnības atrisinātāju un rekursīvo atrisinātāju tiks šifrēti. Rezultātā noklausīšanās un iejaukšanās kļūst neiespējama.

4. Cīņa pret uzbrukumiem vidū

Saskaņā ar Cloudflare datiem mazāk nekā 10 procenti domēnu izmanto DNSSEC, lai nodrošinātu savienojumu starp rekursīvo atrisinātāju un autoritatīvu serveri.

DNS, izmantojot HTTPS, ir jauna tehnoloģija, kuras mērķis ir palīdzēt aizsargāt HTTPS domēnus, kas neizmanto DNSSEC.

Bez šifrēšanas hakeri var klausīties jūsu datu paketes un zināt, kuru vietni jūs apmeklējat. Šifrēšanas trūkums arī padara jūs neaizsargātu pret starppersonu uzbrukumiem, piemēram, tiem, kurus mēs aprakstījām iepriekš.

Kā lietot Cloudflare DNS

Jaunā pakalpojuma 1.1.1.1 izmantošana ir vienkārša. Mēs izskaidrosim procesu gan Windows, gan Mac datoriem.

Kā lietot Cloudflare DNS operētājsistēmā Windows

Lai mainītu savu DNS nodrošinātāju sistēmā Windows, veiciet tālāk norādītās darbības.

1. Atveriet Iestatījumi lietotni no izvēlnes Sākt.
2. Iet uz Tīkls un internets > Statuss > Mainīt tīkla iestatījumus > Mainīt adaptera opcijas.
3. Ar peles labo pogu noklikšķiniet uz savienojuma un atlasiet Īpašības
4. Ritiniet uz leju, iezīmējiet Interneta protokola versija 4 (TCP/IPv4)un noklikšķiniet uz Īpašības
5. Klikšķiniet uz Izmantojiet tālāk norādītās DNS servera adreses
6. Ievadiet 1.1.1.1 pirmajā rindā un 1.0.0.1 otrajā rindā
7. Sist labi

Iespējams, būs jārestartē mašīna.

Kā lietot Cloudflare DNS operētājsistēmā Mac

Ja jums ir Mac, izpildiet šos norādījumus, lai mainītu DNS:

1. Iet uz Apple > Sistēmas preferences > Tīkls
2. Noklikšķiniet uz sava savienojuma panelī loga kreisajā pusē
3. Klikšķiniet uz Papildu
4. Izcelt DNS un noklikšķiniet+
5. Ievadiet 1.1.1.1 un 1.0.0.1 paredzētajā vietā
6. Klikšķis labi

Kā viedtālrunī izmantot Cloudflare DNS

Lai izmantotu Cloudflare operētājsistēmās Android un iOS, varat lejupielādēt bezmaksas lietotni no attiecīgajiem lietotņu veikaliem. Lietotne ir jaunāks Cloudflare projekts; tas tika publicēts tikai 2018. gada novembrī.

Lietotne ar nosaukumu 1.1.1.1 nodrošina viegli lietojamu ieslēgšanas/izslēgšanas slēdzi uzņēmuma DNS serveriem. Protams, jūs varētu palielināt DNS, izmantojot tālruņa vietējos rīkus, taču iestatījumus ne vienmēr ir viegli atrast, un daži ražotāji pat bloķē piekļuvi tiem. Lietotne ir daudz iesācējiem draudzīgāka.

Lejupielādēt: 1.1.1.1 Android | iOS (bezmaksas)

Un atcerieties vienmēr izmantot VPN

Vēl svarīgāk par labu DNS — cīņā par tiešsaistes privātumu vienmēr jāizmanto spēcīgs VPN.

Visi cienījamie VPN pakalpojumu sniedzēji piegādās arī savas DNS adreses. Tomēr dažreiz jums būs manuāli jāatjaunina DNS, izmantojot iepriekš aprakstītās metodes. Ja tas netiks izdarīts, radīsies DNS noplūde.

Bet tikai tāpēc, ka jūsu VPN pakalpojumu sniedzējs nodrošina savas DNS adreses, jūs joprojām varat izmantot Cloudflare adreses. Patiesībā tas ir ieteicams; maz ticams, ka jūsu VPN DNS būs tikpat sarežģīts vai stabils kā jaunais 1.1.1.1 pakalpojums.

Ja meklējat stabilu un cienījamu VPN nodrošinātāju, mēs iesakām ExpressVPN, CyberGhost, vai Privāta piekļuve internetam.

Un, ja vēlaties uzzināt vairāk, noteikti iepazīstieties ar mūsu ceļvežiem kas ir DNS serveris un kā darbojas DNS kešatmiņas saindēšanās Kas ir DNS kešatmiņas saindēšanās? Kā DNS krāpšanās var jūs nolaupītJūsu maršrutētāju, datoru un pat jūsu ISP serverus var sabojāt DNS kešatmiņas saindēšanās (vai viltošana). Lūk, kā no tā izvairīties. Lasīt vairāk .