Как Cloudflare DNS помага да се решат 4 големи DNS рискове за поверителност

реклама

През април 2018 г. Cloudflare пусна нов инструмент за сигурност. Наречен 1.1.1.1, това е потребителски DNS адрес, който всеки може да използва безплатно. Това може да помогне за увеличаване на DNS сигурността, подобряване на поверителността на потребителите и потенциално може дори да ускори мрежовата ви връзка.

Но как работи? Как го използвате? И кои рискове за поверителност на DNS могат да помогнат за подобряване? Нека разгледаме по-отблизо

Проблемът с DNS и поверителността

Системата за имена на домейни (DNS) често се нарича „телефонен указател в интернет“. Това е технологията, отговорна за свързването на домейните, които всички използваме всеки ден (напр. makeuseof.com) с IP адреса на уеб сървъра на този сайт.

Разбира се, бихте могли да въведете IP адрес на сайта и пак ще останете на началната му страница, но текстовите URL адреси се запомнят много по-лесно, следователно защо ги използваме.

За съжаление, DNS технологията идва с много проблеми с поверителността. Проблемите могат да подкопаят вашата онлайн безопасност, дори ако предприемете всички обичайни предпазни мерки другаде на вашата система. Ето някои от най-лошите проблеми с поверителността, свързани с DNS.

1. Вашият интернет доставчик гледа

Поради начина, по който работи DNS, той действа като лог на уебсайтовете, които посещавате. Няма значение дали сайтът, който посещавате, използва HTTPS - вашият интернет доставчик, мобилен оператор и обществени доставчици на Wi-Fi все още ще знаят точно кои домейни сте посетили.

Притеснително е, че от средата на 2017 г. доставчиците на интернет услуги в Съединените щати могат да продават данни за сърфиране на своите клиенти за финансова печалба. Всъщност практиката е често срещана по целия свят.

В крайна сметка историята ви на сърфиране помага на огромни корпорации да правят пари. Ето защо винаги трябва използвайте доставчик на DNS на трети страни 4 причини защо използването на DNS сървъри на трети страни е по-сигурноЗащо смяната на DNS е добра идея? Какви ползи за сигурността носи? Може ли наистина да направи вашите онлайн дейности по-сигурни? Прочетете още .

2. Правителството наблюдава

Подобно на доставчиците на интернет услуги, и властите могат да използват вашия DNS дневник, за да видят какви сайтове посещавате.

Ако живеете в страна, която подхожда по-малко от толерантен към политически противници, LGBTQ активисти, алтернативни религии и т.н., посещението на такива места може да ви затрудни.

За съжаление, историята ви за търсене на DNS може да разкрие вашите лични убеждения на субекти, които потенциално ще ви стиснат в резултат.

3. Хлътване и подправяне

Вие също сте изложени на риск от липсата на DNS криптиране на „последната миля“. Нека обясним

Има две страни на DNS: Авторитетен (от страна на съдържанието) и рекурсивен разделител (от страната на вашия интернет доставчик). В общи линии можете да помислите за DNS резолютори, които задават въпросите (т.е. „къде мога да намеря този сайт?“) И авторитетни DNS имена, които предоставят отговорите.

Данните, които се движат между разделителя и авторитетния сървър, са (теоретично) защитени от DNSSEC. Въпреки това, "последната миля" - частта между вашата машина (наречена разделителна способност) и рекурсивния разделител - не е сигурна.

За съжаление, последната миля предоставя много възможности за снайперисти и тампонисти.

4. Атаки на човек в средата

Когато сърфирате в мрежата, вашият компютър често използва DNS данни, които са кеширани някъде в мрежата. Това може да помогне да се намали времето за зареждане на страниците.

Самите кешове обаче могат да станат жертва на „отравяне с кеш“. Това е форма на атака на човек в средата Какво е атака на човек в средата? Обяснен жаргон за сигурностАко сте чували за атаки "човек в средата", но не сте съвсем сигурни какво означава това, това е статията за вас. Прочетете още .

Казано по-просто, хакерите могат да се възползват от уязвимости и лоша конфигурация, за да добавят измамни данни в кеша. След това, следващия път, когато опитате и посетите „отровен“ сайт, ще бъдете изпратени до сървър, контролиран от престъпника.

Отговорните страни могат дори да копират вашия целеви сайт; може никога да не разберете, че сте пренасочени и случайно въведете потребителски имена, пароли и друга чувствителна информация.

Този процес е колко фишинг атаки се извършват.

Как работи Cloudflare?

Новата услуга 1.1.1.1 от Cloudflare може да отстрани много от проблемите с поверителността, свързани с DNS технологията.

Компанията прекара дълго време в разговори с разработчиците на браузъри, преди услугата да стане публична и да разработи своя инструмент в съответствие с техните препоръки.

1. Cloudflare DNS: Безопасно ли е?

Да, няма проследяване и няма съхранение на данни. Cloudflare пое ангажимент никога да не проследява своите DNS потребители или да продава реклама въз основа на техните навици на гледане. За да засили доверието на потребителите в своето изявление, компанията обеща никога да не записва заявки за IP адреси на диск и обеща да изтрие всички DNS регистрации в рамките на 24 часа.

На практика това означава, че вашата история на DNS ще остане извън ръцете на интернет доставчиците и правителствата. Дори няма да има запис с Cloudflare, за да поискат достъп до.

2. Най-модерна технология

Когато въведете URL адрес и натиснете Enter, почти всички DNS резолютори ще изпратят цялото име на домейн (the „Www“, „makeuseof“ и „com“) към главните сървъри, .com сървърите и всеки посредник услуги.

Цялата тази информация е ненужна. Основните сървъри трябва само да насочат резолютора към .com. След това могат да бъдат инициирани допълнителни заявки за търсене.

За да се справи с проблема, Cloudflare е имплантирал широк спектър както от съгласувани, така и от предложени механизми за защита на поверителността на DNS за свързване на разрешителя на stub и рекурсивния разделител. Резултатът е, че 1.1.1.1 ще изпрати само необходимото количество информация.

3. Анти-Snooping

Мразя, когато DNS е фалшиво зает, като хлъзга наоколо

- Единствен по рода си? (@BlameDaAriesNme) 26 септември 2017 г.

Ако се чудите дали Cloudflare DNS е защитен, отговорът е абсолютно. 1.1.1.1 услугата предлага функция, която помага да се бори с хлъзгането на последната миля: DNS над TLS.

DNS над TLS ще кодира последната миля. Той работи, като позволява на разрешителя на stub да установи TCP връзка с Cloudflare на порт 853. След това мъничето инициира TCP ръкостискане и Cloudflare предоставя своя TLS сертификат.

Веднага след като връзката е установена, всички комуникации между разделителя на мъничето и рекурсивния разделител ще бъдат кодирани. Резултатът е, че подслушването и подправянето стават невъзможни.

4. Борба срещу атаките на човек в средата

Според данните на Cloudflare по-малко от 10 процента от домейните използват DNSSEC, за да осигурят връзката между рекурсивен разделител и авторитетен сървър.

DNS през HTTPS е нова технология, която има за цел да помогне за защитата на HTTPS домейни, които не използват DNSSEC.

Без криптиране хакерите могат да слушат вашите пакети с данни и да знаят кой сайт посещавате. Липсата на криптиране също ви оставя уязвими към атаки от човек в средата, като тези, които подробно описахме по-рано.

Как да използвате Cloudflare DNS

Използването на новата услуга 1.1.1.1 е лесно. Ще обясним процеса както за Windows, така и за Mac машини.

Как да използвате Cloudflare DNS на Windows

За да смените вашия DNS доставчик в Windows, следвайте стъпките по-долу:

1. Отвори Настройки приложение от менюто "Старт".
2. Отидете на Мрежа и интернет> Състояние> Промяна на мрежовите настройки> Промяна на опциите на адаптера.
3. Щракнете с десния бутон върху връзката си и изберете Имоти
4. Превъртете надолу, маркирайте Версия 4 на интернет протокол (TCP / IPv4)и кликнете върху Имоти
5. Кликнете върху Използвайте следните адреси на DNS сървъра
6. Въведете 1.1.1.1 в първия ред и 1.0.0.1 във втория ред
7. Hit Добре

Може да се наложи да рестартирате машината.

Как да използвате Cloudflare DNS на Mac

Ако имате Mac, следвайте тези инструкции, за да промените вместо това DNS:

1. Отидете на Apple> Системни предпочитания> Мрежа
2. Кликнете върху връзката си в панела отляво на прозореца
3. Кликнете върху напреднал
4. връхна точка DNS и щракнете+
5. Въведете 1.1.1.1 и 1.0.0.1 в предвиденото пространство
6. Кликнете Добре

Как да използвате Cloudflare DNS на смартфон

За да използвате Cloudflare в Android и iOS, можете да изтеглите безплатно приложението от съответните магазини за приложения. Приложението е по-скорошен проект от Cloudflare; тя излезе на живо едва през ноември 2018 г.

Наречено 1.1.1.1, приложението осигурява лесен за използване превключвател за включване / изключване за DNS сървърите на компанията. Разбира се, можете да увеличите DNS, като използвате родните инструменти на телефона си, но настройките не винаги са лесни за намиране и някои производители дори блокират достъпа до тях. Приложението е много по-удобно за начинаещи.

Изтегли: 1.1.1.1 за андроид | IOS (Безплатно)

И не забравяйте винаги да използвате VPN

По-важно от добрия DNS, винаги трябва да използвате силен VPN в битката за поверителност онлайн.

Всички реномирани доставчици на VPN също ще предоставят свои собствени DNS адреси. Въпреки това, понякога ще трябва да актуализирате ръчно своя DNS, като използвате методите, които описахме по-горе. Ако не го направите, това ще доведе до теч на DNS.

Но само защото доставчикът ви на VPN предоставя свои собствени DNS адреси, все още можете да използвате адресите на Cloudflare вместо това. Всъщност се препоръчва; е малко вероятно DNS на VPN да бъде толкова сложен или толкова здрав, колкото новата услуга 1.1.1.1.

Ако търсите солиден и реномиран доставчик на VPN, препоръчваме ви ExpressVPN, CyberGhost, или Частен достъп до Интернет.

И ако искате да научите повече, проверете нашите ръководства за какво е DNS сървър и как работи отравянето с кеш на DNS Какво представлява отравяне с DNS кеш? Как DNS Spoofing може да ви отвлечеВашият рутер, компютър и дори сървърите на вашия интернет доставчик могат да бъдат подкопани от отравяне с кеш с DNS (или измама). Ето как да избегнем това. Прочетете още .