Cum ajută Cloudflare DNS la rezolvarea a 4 mari riscuri de confidențialitate DNS

Publicitate

În aprilie 2018, Cloudflare a lansat un nou instrument de securitate. Denumită 1.1.1.1, este o adresă DNS pentru consumatori pe care oricine o poate folosi gratuit. Poate ajuta la creșterea securității DNS, la îmbunătățirea confidențialității utilizatorilor și poate chiar să accelereze conexiunea la rețea.

Dar cum funcționează? Cum o utilizați? Și ce riscuri de confidențialitate DNS poate ajuta la îmbunătățirea? Să aruncăm o privire mai atentă.

Problema cu DNS și confidențialitate

Sistemul de nume de domeniu (DNS) este adesea numit „agenda telefonică a internetului”. Este tehnologia responsabilă pentru conectarea domeniilor pe care le folosim cu toții în fiecare zi (de ex. makeuseof.com) cu adresa IP a serverului web al site-ului respectiv.

Desigur, puteți introduce adresa IP a unui site și veți ajunge în continuare pe pagina sa de pornire, dar adresele URL bazate pe text sunt mult mai ușor de reținut, de aceea le folosim.

Din păcate, tehnologia DNS vine cu multe probleme de confidențialitate. Problemele vă pot submina siguranța online, chiar dacă luați toate măsurile de precauție obișnuite în altă parte a sistemului. Iată câteva dintre cele mai grave probleme de confidențialitate asociate cu DNS.

1. ISP-ul tău urmărește

Datorită modului în care funcționează DNS, acesta acționează ca un jurnal al site-urilor web pe care le vizitați. Nu contează dacă site-ul pe care îl vizitați utilizează HTTPS - ISP-ul dvs., operatorul de telefonie mobilă și furnizorii publici de Wi-Fi vor ști totuși exact ce domenii ați vizitat.

În mod îngrijorător, de la jumătatea anului 2017, ISP-urilor din Statele Unite li se permite să vândă datele de navigare ale clienților lor pentru câștiguri financiare. Într-adevăr, practica este comună în întreaga lume.

În cele din urmă, istoricul dvs. de navigare ajută marile corporații să câștige bani. Acesta este motivul pentru care ar trebui întotdeauna utilizați un furnizor DNS terță parte 4 motive pentru care utilizarea serverelor DNS de la terți este mai sigurăDe ce este o idee bună să vă schimbați DNS-ul? Ce beneficii de securitate aduce? Îți poate face activitățile online mai sigure? Citeste mai mult .

2. Guvernul Veghează

La fel ca ISP-urile, autoritățile pot utiliza, de asemenea, jurnalul DNS pentru a vedea ce site-uri ați vizitat.

Dacă locuiți într-o țară care adoptă o abordare mai puțin tolerantă față de oponenții politici, activiștii LGBTQ, religiile alternative și așa mai departe, vizitarea site-urilor de această natură ar putea duce la probleme.

Din păcate, istoricul căutării DNS ar putea dezvălui convingerile tale private unor entități care, ca urmare, te vor opri.

3. Snooping și manipulare

Sunteți, de asemenea, expuși riscului de lipsa DNS-ului de criptare „ultimul mile”. Să explicăm.

Există două părți ale DNS: Autoritar (pe partea de conținut) și un rezolutor recursiv (pe partea ISP-ului dvs.). În termeni largi, vă puteți gândi la rezolvatorii DNS care pun întrebările (de exemplu, „unde pot găsi acest site?”) și la serverele de nume DNS autorizate care oferă răspunsurile.

Datele care se deplasează între resolver și serverul autorizat sunt (teoretic) protejate de DNSSEC. Cu toate acestea, „ultima milă” - partea dintre mașina dvs. (numită soluție stub) și rezolutorul recursiv - nu este sigură.

Din păcate, ultima milă oferă o mulțime de oportunități pentru iscusitori și manipulatori.

4. Atacurile de la Omul din mijloc

Când navigați pe web, computerul dvs. va folosi frecvent date DNS care sunt stocate în cache undeva în rețea. Acest lucru poate ajuta la reducerea timpilor de încărcare a paginii.

Cu toate acestea, cache-urile în sine pot cădea victime ale „otrăvirii cache-ului”. Este o formă de atacul omului la mijloc Ce este un atac de tip Man-in-the-Middle? Jargonul de securitate explicatDacă ați auzit de atacuri „om-in-the-middle”, dar nu sunteți sigur ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult .

În termeni simpli, hackerii pot profita de vulnerabilități și configurații slabe pentru a adăuga date frauduloase în cache. Apoi, data viitoare când încercați să vizitați site-ul „otrăvit”, veți fi trimis la un server controlat de criminal.

Părțile responsabile pot chiar să reproducă site-ul țintă; s-ar putea să nu știi niciodată că ai fost redirecționat și că ai introdus accidental nume de utilizator, parole și alte informații sensibile.

Acest proces este câte atacuri de phishing au loc.

Cum funcționează Cloudflare?

Noul serviciu 1.1.1.1 de la Cloudflare poate remedia multe dintre problemele de confidențialitate legate de tehnologia DNS.

Compania a petrecut mult timp discutând cu dezvoltatorii de browser înainte ca serviciul să devină public și să-și dezvolte instrumentul în conformitate cu recomandările acestora.

1. Cloudflare DNS: Este sigur?

Da, nu există urmărire și stocare de date. Cloudflare și-a luat angajamentul de a nu urmări niciodată utilizatorii DNS sau de a vinde publicitate pe baza obiceiurilor lor de vizionare. Pentru a consolida încrederea consumatorilor în declarația sa, compania a promis să nu salveze niciodată interogările de adrese IP pe disc și a promis că va șterge toate jurnalele DNS în 24 de ore.

În practică, înseamnă că istoricul dvs. DNS va rămâne în afara mâinilor ISP-urilor și guvernelor. Nici măcar nu va exista o înregistrare cu Cloudflare la care să solicite acces.

2. Tehnologie de vârf

Când tastați o adresă URL și apăsați Enter, aproape toți soluțiile DNS vor trimite întregul nume de domeniu ( „www”, „makeuseof” și „com”) către serverele rădăcină, serverele .com și orice intermediar Servicii.

Toate aceste informații sunt inutile. Serverele rădăcină trebuie doar să direcționeze soluția către .com. Mai multe interogări de căutare pot fi inițiate în acel moment.

Pentru a combate problema, Cloudflare a implantat o gamă largă de mecanisme de protecție a confidențialității DNS convenite și propuse pentru conectarea rezolutorului stub și rezolutorul recursiv. Rezultatul este că 1.1.1.1 va trimite doar cantitatea de informații necesare.

3. Anti-Snooping

Urăsc când DNS-ul este fals ocupat, și anume cotrofiind

- Nu mai este altul ca el? (@BlameDaAriesNme) 26 septembrie 2017

Dacă vă întrebați dacă Cloudflare DNS este sigur, răspunsul este absolut. Serviciul 1.1.1.1 oferă o caracteristică care ajută la combaterea istoriei pe ultimul kilometru: DNS peste TLS.

DNS prin TLS va cripta ultima milă. Funcționează permițând rezolutorului stub să stabilească o conexiune TCP cu Cloudflare pe portul 853. Stub-ul inițiază apoi o strângere de mână TCP și Cloudflare oferă certificatul TLS.

De îndată ce conexiunea este stabilită, toate comunicațiile dintre rezolutorul stub și rezolutorul recursiv vor deveni criptate. Rezultatul este că interceptarea și manipularea devin imposibile.

4. Combaterea atacurilor de la Omul din mijloc

Potrivit cifrelor Cloudflare, mai puțin de 10% dintre domenii folosesc DNSSEC pentru a securiza conexiunea dintre un rezolutor recursiv și un server autorizat.

DNS over HTTPS este o tehnologie în curs de dezvoltare care își propune să ajute la securizarea domeniilor HTTPS care nu utilizează DNSSEC.

Fără criptare, hackerii vă pot asculta pachetele de date și pot ști ce site îl vizitați. Lipsa criptării vă face, de asemenea, vulnerabil la atacuri de tip man-in-the-middle, cum ar fi cele pe care le-am detaliat mai devreme.

Cum se utilizează Cloudflare DNS

Utilizarea noului serviciu 1.1.1.1 este ușoară. Vom explica procesul atât pentru mașinile Windows, cât și pentru Mac.

Cum se utilizează Cloudflare DNS pe Windows

Pentru a vă schimba furnizorul DNS pe Windows, urmați pașii de mai jos:

1. Deschide Setări aplicația din meniul Start.
2. Mergi la Rețea și Internet > Stare > Modificați setările de rețea > Modificați opțiunile adaptorului.
3. Faceți clic dreapta pe conexiunea dvs. și selectați Proprietăți
4. Derulați în jos, evidențiați Protocolul Internet versiunea 4 (TCP/IPv4), și faceți clic pe Proprietăți
5. Click pe Utilizați următoarele adrese de server DNS
6. introduce 1.1.1.1 în primul rând și 1.0.0.1 în al doilea rând
7. Lovit Bine

Poate fi necesar să reporniți aparatul.

Cum să utilizați Cloudflare DNS pe Mac

Dacă aveți un Mac, urmați aceste instrucțiuni pentru a vă schimba DNS-ul:

1. Mergi la Apple > Preferințe de sistem > Rețea
2. Faceți clic pe conexiunea dvs. în panoul din partea stângă a ferestrei
3. Click pe Avansat
4. Pune in evidenta DNS și faceți clic+
5. introduce 1.1.1.1 și 1.0.0.1 in spatiul pus la dispozitie
6. Clic Bine

Cum să utilizați Cloudflare DNS pe un smartphone

Pentru a utiliza Cloudflare pe Android și iOS, puteți descărca aplicația gratuită din magazinele de aplicații respective. Aplicația este un proiect mai recent de la Cloudflare; a fost lansat abia în noiembrie 2018.

Denumită 1.1.1.1, aplicația oferă o comutare de pornire/dezactivare ușor de utilizat pentru serverele DNS ale companiei. Desigur, puteți crește DNS-ul folosind instrumentele native ale telefonului, dar setările nu sunt întotdeauna ușor de găsit și unii producători chiar blochează accesul la ele. Aplicația este mult mai prietenoasă pentru începători.

Descarca: 1.1.1.1 pentru Android | iOS (Liber)

Și nu uitați să utilizați întotdeauna un VPN

Mai important decât un DNS bun, ar trebui să utilizați întotdeauna un VPN puternic în lupta pentru confidențialitatea online.

Toți furnizorii VPN reputați își vor furniza și propriile adrese DNS. Cu toate acestea, uneori va trebui să vă actualizați manual DNS-ul folosind metodele pe care le-am detaliat mai sus. Nerespectarea acestui lucru va duce la o scurgere de DNS.

Dar doar pentru că furnizorul dvs. VPN oferă propriile adrese DNS, puteți utiliza în continuare adresele Cloudflare. De fapt, este recomandat; este foarte puțin probabil ca DNS-ul VPN-ului dvs. să fie la fel de sofisticat sau la fel de robust ca noul serviciu 1.1.1.1.

Dacă sunteți în căutarea unui furnizor VPN solid și de renume, vă recomandăm ExpressVPN, CyberGhost, sau Acces privat la internet.

Și dacă doriți să aflați mai multe, asigurați-vă că consultați ghidurile noastre pentru ce este un server DNS și cum funcționează otrăvirea cache-ului DNS Ce este DNS Cache Poisoning? Cum vă poate deturna DNS SpoofingRouterul, PC-ul și chiar și serverele ISP-ului dvs. pot fi subminate de otrăvirea cache-ului DNS (sau spoofing). Iată cum să evitați asta. Citeste mai mult .