Πώς το Cloudflare DNS βοηθά στην επίλυση 4 μεγάλων κινδύνων απορρήτου DNS

Διαφήμιση

Τον Απρίλιο του 2018, η Cloudflare κυκλοφόρησε ένα νέο εργαλείο ασφαλείας. Ονομάζεται 1.1.1.1, είναι μια διεύθυνση DNS καταναλωτή που μπορεί να χρησιμοποιήσει ο καθένας δωρεάν. Μπορεί να βοηθήσει στην αύξηση της ασφάλειας DNS, στη βελτίωση του απορρήτου των χρηστών και, ενδεχομένως, στην επιτάχυνση της σύνδεσής σας στο δίκτυο.

Πώς λειτουργεί όμως; Πώς το χρησιμοποιείς; Και ποιους κινδύνους απορρήτου DNS μπορεί να βοηθήσει στη βελτίωση; Ας ρίξουμε μια πιο προσεκτική ματιά.

Το πρόβλημα με το DNS και το απόρρητο

Το Σύστημα Ονομάτων Τομέα (DNS) αποκαλείται συχνά «ο τηλεφωνικός κατάλογος του Διαδικτύου». Είναι η τεχνολογία που είναι υπεύθυνη για τη σύνδεση των τομέων που όλοι χρησιμοποιούμε καθημερινά (π.χ. makeuseof.com) με τη διεύθυνση IP του διακομιστή ιστού αυτού του ιστότοπου.

Φυσικά, θα μπορούσατε να εισαγάγετε τη διεύθυνση IP ενός ιστότοπου και θα εξακολουθείτε να καταλήγετε στην αρχική του σελίδα, αλλά οι διευθύνσεις URL που βασίζονται σε κείμενο είναι πολύ πιο εύκολο να θυμάστε, γι' αυτό και τις χρησιμοποιούμε.

Δυστυχώς, η τεχνολογία DNS συνοδεύεται από πολλά ζητήματα απορρήτου. Τα ζητήματα μπορεί να υπονομεύσουν την ασφάλειά σας στο διαδίκτυο, ακόμα κι αν λαμβάνετε όλες τις συνήθεις προφυλάξεις σε άλλα σημεία του συστήματός σας. Εδώ είναι μερικά από τα χειρότερα ζητήματα απορρήτου που σχετίζονται με το DNS.

1. Ο ISP σας παρακολουθεί

Λόγω του τρόπου με τον οποίο λειτουργεί το DNS, λειτουργεί ως αρχείο καταγραφής των ιστότοπων που επισκέπτεστε. Δεν έχει σημασία αν ο ιστότοπος που επισκέπτεστε χρησιμοποιεί HTTPS—ο ISP, η εταιρεία κινητής τηλεφωνίας και οι δημόσιοι πάροχοι Wi-Fi θα εξακολουθούν να γνωρίζουν ακριβώς ποιους τομείς έχετε επισκεφτεί.

Ανησυχητικά, από τα μέσα του 2017, οι ISP στις Ηνωμένες Πολιτείες επιτρέπεται να πωλούν τα δεδομένα περιήγησης των πελατών τους για οικονομικό όφελος. Πράγματι, η πρακτική είναι κοινή σε όλο τον κόσμο.

Τελικά, το ιστορικό περιήγησής σας βοηθά τεράστιες εταιρείες να βγάλουν χρήματα. Γι' αυτό πρέπει πάντα χρησιμοποιήστε έναν τρίτο πάροχο DNS 4 λόγοι για τους οποίους η χρήση διακομιστών DNS τρίτων είναι πιο ασφαλήςΓιατί είναι καλή ιδέα να αλλάξετε το DNS σας; Τι οφέλη για την ασφάλεια προσφέρει; Μπορεί πραγματικά να κάνει τις διαδικτυακές σας δραστηριότητες πιο ασφαλείς; Διαβάστε περισσότερα .

2. Η Κυβέρνηση παρακολουθεί

Όπως οι ISP, οι αρχές μπορούν επίσης να χρησιμοποιήσουν το αρχείο καταγραφής DNS για να δουν ποιους ιστότοπους έχετε επισκεφτεί.

Εάν ζείτε σε μια χώρα που ακολουθεί μια λιγότερο από ανεκτική προσέγγιση με πολιτικούς αντιπάλους, LGBTQ ακτιβιστές, εναλλακτικές θρησκείες κ.λπ., η επίσκεψη σε τοποθεσίες αυτής της φύσης μπορεί να σας φέρει σε μπελάδες.

Δυστυχώς, το ιστορικό αναζήτησης DNS θα μπορούσε να αποκαλύψει τις προσωπικές σας πεποιθήσεις σε οντότητες που ενδέχεται να σας καταπιέσουν ως αποτέλεσμα.

3. Παραβίαση και παραβίαση

Είστε επίσης σε κίνδυνο από την έλλειψη κρυπτογράφησης «τελευταίου μιλίου» του DNS. Ας εξηγήσουμε.

Υπάρχουν δύο όψεις του DNS: Η έγκυρη (από την πλευρά του περιεχομένου) και η αναδρομική λύση (από την πλευρά του ISP σας). Σε γενικές γραμμές, μπορείτε να σκεφτείτε τους επιλύτες DNS που κάνουν τις ερωτήσεις (δηλαδή, "πού μπορώ να βρω αυτόν τον ιστότοπο;") και έγκυρους διακομιστές ονομάτων DNS που παρέχουν τις απαντήσεις.

Τα δεδομένα που κινούνται μεταξύ του προγράμματος ανάλυσης και του έγκυρου διακομιστή προστατεύονται (θεωρητικά) από το DNSSEC. Ωστόσο, το «τελευταίο μίλι» —το τμήμα ανάμεσα στο μηχάνημά σας (που ονομάζεται αναλυτής στέλεχος) και τον αναδρομικό αναλυτή— δεν είναι ασφαλές.

Δυστυχώς, το τελευταίο μίλι παρέχει πολλές ευκαιρίες για snoopers και παραβιαστές.

4. Man-in-the-Middle Attacks

Όταν περιηγείστε στον Ιστό, ο υπολογιστής σας θα χρησιμοποιεί συχνά δεδομένα DNS που είναι αποθηκευμένα σε κάποιο σημείο του δικτύου. Κάτι τέτοιο μπορεί να βοηθήσει στη μείωση του χρόνου φόρτωσης της σελίδας.

Ωστόσο, οι ίδιες οι κρυφές μνήμες μπορεί να πέσουν θύματα "δηλητηρίασης από κρυφή μνήμη". Είναι μια μορφή του επίθεση άνθρωπος στη μέση Τι είναι η επίθεση Man-in-the-Middle; Εξηγείται η ορολογία ασφαλείαςΑν έχετε ακούσει για επιθέσεις "man-in-the-middle" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα .

Με απλά λόγια, οι χάκερ μπορούν να εκμεταλλευτούν τα τρωτά σημεία και τις κακές διαμορφώσεις για να προσθέσουν δόλια δεδομένα στην κρυφή μνήμη. Στη συνέχεια, την επόμενη φορά που θα προσπαθήσετε να επισκεφτείτε τον ιστότοπο "δηλητηριασμένος", θα σταλθείτε σε έναν διακομιστή που ελέγχεται από τον εγκληματία.

Οι υπεύθυνοι μπορούν ακόμη και να αναπαράγουν τον ιστότοπο-στόχο σας. μπορεί να μην μάθετε ποτέ ότι έχετε ανακατευθυνθεί και να εισαγάγετε κατά λάθος ονόματα χρήστη, κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες.

Αυτή η διαδικασία είναι πόσες επιθέσεις phishing λαμβάνουν χώρα.

Πώς λειτουργεί το Cloudflare;

Η νέα υπηρεσία 1.1.1.1 από το Cloudflare μπορεί να διορθώσει πολλά από τα ζητήματα απορρήτου που σχετίζονται με την τεχνολογία DNS.

Η εταιρεία πέρασε πολύ καιρό μιλώντας με προγραμματιστές προγράμματος περιήγησης πριν η υπηρεσία δημοσιοποιηθεί και αναπτύξει το εργαλείο της σύμφωνα με τις συστάσεις τους.

1. Cloudflare DNS: Είναι ασφαλές;

Ναι, δεν υπάρχει παρακολούθηση και αποθήκευση δεδομένων. Η Cloudflare έχει δεσμευτεί να μην παρακολουθεί ποτέ τους χρήστες DNS ή να πουλά διαφημίσεις με βάση τις συνήθειες προβολής τους. Για να ενισχύσει την εμπιστοσύνη των καταναλωτών στη δήλωσή της, η εταιρεία έχει δεσμευτεί να μην αποθηκεύει ποτέ ερωτήματα διεύθυνσης IP στο δίσκο και υποσχέθηκε να διαγράψει όλα τα αρχεία καταγραφής DNS εντός 24 ωρών.

Στην πράξη, σημαίνει ότι το ιστορικό σας DNS θα μείνει μακριά από τα χέρια των ISP και των κυβερνήσεων. Δεν θα υπάρχει καν εγγραφή με το Cloudflare για να ζητήσουν πρόσβαση.

2. Τεχνολογία αιχμής

Όταν πληκτρολογείτε μια διεύθυνση URL και πατάτε Enter, σχεδόν όλοι οι επιλύτες DNS θα στείλουν ολόκληρο το όνομα τομέα (το "www", το "makeuseof" και το "com") στους διακομιστές root, στους διακομιστές .com και σε οποιονδήποτε ενδιάμεσο Υπηρεσίες.

Όλες αυτές οι πληροφορίες είναι περιττές. Οι ριζικοί διακομιστές χρειάζεται μόνο να κατευθύνουν το πρόγραμμα επίλυσης στο .com. Περαιτέρω ερωτήματα αναζήτησης μπορούν να ξεκινήσουν σε αυτό το σημείο.

Για την καταπολέμηση του προβλήματος, το Cloudflare έχει εμφυτεύσει ένα ευρύ φάσμα τόσο συμφωνημένων όσο και προτεινόμενων μηχανισμών προστασίας απορρήτου DNS για τη σύνδεση του προγράμματος επίλυσης stub και του αναδρομικού αναλυτή. Το αποτέλεσμα είναι ότι το 1.1.1.1 θα στείλει μόνο τον απλό όγκο των απαραίτητων πληροφοριών.

3. Anti-Snooping

Μισώ όταν το DNS είναι ψεύτικο απασχολημένο, γνωστό και ως snooping

— Μοναδικός; (@BlameDaAriesNme) 26 Σεπτεμβρίου 2017

Αν αναρωτιέστε αν το Cloudflare DNS είναι ασφαλές, η απάντηση είναι απολύτως. Η υπηρεσία 1.1.1.1 προσφέρει μια δυνατότητα που βοηθά στην καταπολέμηση της κατασκοπείας στο τελευταίο μίλι: DNS μέσω TLS.

Το DNS μέσω TLS θα κρυπτογραφήσει το τελευταίο μίλι. Λειτουργεί αφήνοντας τον επιλύτη stub να δημιουργήσει μια σύνδεση TCP με το Cloudflare στη θύρα 853. Στη συνέχεια, το στέλεχος ξεκινά μια χειραψία TCP και το Cloudflare παρέχει το πιστοποιητικό TLS του.

Μόλις δημιουργηθεί η σύνδεση, όλες οι επικοινωνίες μεταξύ του αναλυτή στελέχους και του αναδρομικού αναλυτή θα γίνουν κρυπτογραφημένες. Το αποτέλεσμα είναι ότι η υποκλοπή και η παραποίηση γίνονται αδύνατες.

4. Καταπολέμηση των επιθέσεων Man-in-the-Middle

Σύμφωνα με τα στοιχεία του Cloudflare, λιγότερο από το 10 τοις εκατό των τομέων χρησιμοποιούν DNSSEC για να εξασφαλίσουν τη σύνδεση μεταξύ ενός αναδρομικού αναλυτή και ενός έγκυρου διακομιστή.

Το DNS μέσω HTTPS είναι μια αναδυόμενη τεχνολογία που στοχεύει να βοηθήσει στην ασφάλεια τομέων HTTPS που δεν χρησιμοποιούν DNSSEC.

Χωρίς κρυπτογράφηση, οι χάκερ μπορούν να ακούσουν τα πακέτα δεδομένων σας και να γνωρίζουν τον ιστότοπο που επισκέπτεστε. Η έλλειψη κρυπτογράφησης σας αφήνει επίσης ευάλωτους σε επιθέσεις man-in-the-middle, όπως αυτές που αναφέραμε νωρίτερα.

Πώς να χρησιμοποιήσετε το Cloudflare DNS

Η χρήση της νέας υπηρεσίας 1.1.1.1 είναι εύκολη. Θα εξηγήσουμε τη διαδικασία τόσο για μηχανές Windows όσο και για Mac.

Πώς να χρησιμοποιήσετε το Cloudflare DNS στα Windows

Για να αλλάξετε τον πάροχο DNS στα Windows, ακολουθήστε τα παρακάτω βήματα:

1. Ανοιξε το Ρυθμίσεις εφαρμογή από το μενού Έναρξη.
2. Παω σε Δίκτυο και Διαδίκτυο > Κατάσταση > Αλλαγή των ρυθμίσεων δικτύου > Αλλαγή επιλογών προσαρμογέα.
3. Κάντε δεξί κλικ στη σύνδεσή σας και επιλέξτε Ιδιότητες
4. Κάντε κύλιση προς τα κάτω, επισημάνετε Πρωτόκολλο Διαδικτύου Έκδοση 4 (TCP/IPv4)και κάντε κλικ στο Ιδιότητες
5. Κάντε κλικ στο Χρησιμοποιήστε τις ακόλουθες διευθύνσεις διακομιστή DNS
6. Εισαγω 1.1.1.1 στην πρώτη σειρά και 1.0.0.1 στη δεύτερη σειρά
7. Κτύπημα Εντάξει

Ίσως χρειαστεί να επανεκκινήσετε το μηχάνημά σας.

Πώς να χρησιμοποιήσετε το Cloudflare DNS σε Mac

Εάν διαθέτετε Mac, ακολουθήστε αυτές τις οδηγίες για να αλλάξετε το DNS σας:

1. Παω σε Apple > Προτιμήσεις συστήματος > Δίκτυο
2. Κάντε κλικ στη σύνδεσή σας στον πίνακα στην αριστερή πλευρά του παραθύρου
3. Κάντε κλικ στο Προχωρημένος
4. Αποκορύφωμα DNS και κάντε κλικ+
5. Εισαγω 1.1.1.1 και 1.0.0.1 στον προβλεπόμενο χώρο
6. Κάντε κλικ Εντάξει

Πώς να χρησιμοποιήσετε το Cloudflare DNS σε ένα smartphone

Για να χρησιμοποιήσετε το Cloudflare σε Android και iOS, μπορείτε να κάνετε λήψη της δωρεάν εφαρμογής από τα αντίστοιχα καταστήματα εφαρμογών. Η εφαρμογή είναι ένα πιο πρόσφατο έργο από το Cloudflare. κυκλοφόρησε μόνο τον Νοέμβριο του 2018.

Ονομάζεται 1.1.1.1, η εφαρμογή παρέχει μια εύκολη στη χρήση διακόπτη ενεργοποίησης/απενεργοποίησης για τους διακομιστές DNS της εταιρείας. Φυσικά, θα μπορούσατε να αυξήσετε το DNS χρησιμοποιώντας τα εγγενή εργαλεία του τηλεφώνου σας, αλλά οι ρυθμίσεις δεν είναι πάντα εύκολο να βρεθούν και ορισμένοι κατασκευαστές εμποδίζουν ακόμη και την πρόσβαση σε αυτές. Η εφαρμογή είναι πολύ πιο φιλική για αρχάριους.

Κατεβάστε: 1.1.1.1 για Android | iOS (Ελεύθερος)

Και θυμηθείτε να χρησιμοποιείτε πάντα ένα VPN

Πιο σημαντικό από ένα καλό DNS, θα πρέπει πάντα να χρησιμοποιείτε ένα ισχυρό VPN στη μάχη για το απόρρητο στο διαδίκτυο.

Όλοι οι αξιόπιστοι πάροχοι VPN θα παρέχουν επίσης τις δικές τους διευθύνσεις DNS. Ωστόσο, μερικές φορές θα χρειαστεί να ενημερώσετε με μη αυτόματο τρόπο το DNS σας χρησιμοποιώντας τις μεθόδους που αναφέραμε παραπάνω. Εάν δεν το κάνετε αυτό, θα προκληθεί διαρροή DNS.

Αλλά ακριβώς επειδή ο πάροχος VPN σας παρέχει τις δικές του διευθύνσεις DNS, μπορείτε ακόμα να χρησιμοποιήσετε τις διευθύνσεις του Cloudflare. Στην πραγματικότητα, συνιστάται. είναι πολύ απίθανο το DNS του VPN σας να είναι τόσο εξελιγμένο ή τόσο ισχυρό όσο η νέα υπηρεσία 1.1.1.1.

Αν ψάχνετε για έναν σταθερό και αξιόπιστο πάροχο VPN, σας προτείνουμε ExpressVPN, CyberGhost, ή Ιδιωτική πρόσβαση στο Διαδίκτυο.

Και αν θέλετε να μάθετε περισσότερα, φροντίστε να ανατρέξετε στους οδηγούς μας τι είναι διακομιστής DNS και πώς λειτουργεί η δηλητηρίαση της κρυφής μνήμης DNS Τι είναι το DNS Cache Poisoning; Πώς η πλαστογράφηση DNS μπορεί να σας παρασύρειΟ δρομολογητής, ο υπολογιστής σας, ακόμη και οι διακομιστές του ISP σας μπορούν να ανατραπούν από δηλητηρίαση (ή πλαστογράφηση) από την προσωρινή μνήμη DNS. Δείτε πώς να το αποφύγετε. Διαβάστε περισσότερα .