Hogyan segít a Cloudflare DNS megoldani 4 nagy DNS-adatvédelmi kockázatot?

Hirdetés

2018 áprilisában a Cloudflare új biztonsági eszközt adott ki. 1.1.1.1 néven ez egy fogyasztói DNS-cím, amelyet bárki ingyenesen használhat. Segítségével növelheti a DNS biztonságát, javíthatja a felhasználók adatvédelmét, és potenciálisan még a hálózati kapcsolatot is felgyorsíthatja.

De hogyan működik? hogyan használod? És mely DNS adatvédelmi kockázatok javításában segíthet? Nézzük meg közelebbről.

Probléma a DNS-sel és az adatvédelemmel

A domain névrendszert (DNS) gyakran „az internet telefonkönyvének” nevezik. Ez az a technológia, amely felelős az általunk mindennap használt domainek összekapcsolásáért (pl. makeuseof.com) az adott webhely webszerverének IP-címével.

Természetesen megadhatja egy webhely IP-címét, és továbbra is a webhely kezdőlapjára kerülne, de a szöveges URL-eket sokkal könnyebb megjegyezni, ezért használjuk őket.

Sajnos a DNS technológia számos adatvédelmi problémával jár. A problémák alááshatják online biztonságát, még akkor is, ha megtesz minden szokásos óvintézkedést a rendszer más részein. Íme néhány a DNS-sel kapcsolatos legrosszabb adatvédelmi problémák közül.

1. Az internetszolgáltató figyel

A DNS működése miatt a felkeresett webhelyek naplójaként működik. Nem számít, hogy a meglátogatott webhely HTTPS-t használ-e – az internetszolgáltató, a mobilszolgáltató és a nyilvános Wi-Fi-szolgáltatók továbbra is pontosan tudják, mely domaineket látogatta meg.

Aggasztó, hogy 2017 közepe óta az Egyesült Államokban az internetszolgáltatók eladhatják ügyfeleik böngészési adatait pénzügyi haszonszerzés céljából. Valójában ez a gyakorlat elterjedt az egész világon.

Végső soron az Ön böngészési előzményei hatalmas vállalatoknak segítenek pénzt keresni. Ezért kell mindig használjon harmadik fél DNS-szolgáltatót 4 ok, amiért biztonságosabb a harmadik féltől származó DNS-kiszolgálók használataMiért jó ötlet a DNS megváltoztatása? Milyen biztonsági előnyökkel jár? Valóban biztonságosabbá teheti online tevékenységeit? Olvass tovább .

2. A kormány figyel

Az internetszolgáltatókhoz hasonlóan a hatóságok is használhatják az Ön DNS-naplóját, hogy megnézzék, milyen webhelyeket látogatott meg.

Ha olyan országban él, amely kevésbé toleránsan viszonyul a politikai ellenfelekhez, LMBTQ-aktivistákhoz, alternatív vallásokhoz és így tovább, az ilyen jellegű helyszínek látogatása bajba sodorhatja.

Sajnálatos módon a DNS-keresési előzmények felfedhetik személyes meggyőződését olyan entitások előtt, akik ennek eredményeként potenciálisan megszorongatják Önt.

3. Leskelődés és manipulálás

Önt is veszélyezteti a DNS „utolsó mérföld” titkosításának hiánya. magyarázzuk el.

A DNS-nek két oldala van: hiteles (a tartalmi oldalon) és rekurzív feloldó (az internetszolgáltató oldalán). Általánosságban elmondható, hogy a DNS-feloldók felteszik a kérdéseket (azaz „hol találom ezt az oldalt?”), és a hiteles DNS-névszerverek, amelyek választ adnak.

A feloldó és a mérvadó szerver között mozgó adatokat (elméletileg) a DNSSEC védi. Azonban az „utolsó mérföld” – a gépe (úgynevezett csonkfeloldó) és a rekurzív feloldó közötti rész – nem biztonságos.

Sajnos az utolsó mérföld rengeteg lehetőséget kínál a leskelőknek és a manipulátoroknak.

4. Man-in-the-Middle támadások

Amikor böngészik az interneten, számítógépe gyakran olyan DNS-adatokat használ, amelyek a hálózaton valahol gyorsítótárban vannak. Ezzel csökkentheti az oldal betöltési idejét.

Maguk a gyorsítótárak azonban „gyorsítótár-mérgezés” áldozatai lehetnek. Ez egy formája ember a középső támadásban Mi az a férfi a középső támadás? Biztonsági szakzsargon magyarázataHa hallott már a „közepes ember” támadásokról, de nem vagy teljesen biztos benne, hogy ez mit jelent, ez a cikk az Ön számára készült. Olvass tovább .

Egyszerűen fogalmazva, a hackerek kihasználhatják a sebezhetőségeket és a rossz konfigurációkat, hogy csalárd adatokat adhassanak a gyorsítótárhoz. Ezután, amikor legközelebb megpróbálja felkeresni a „mérgezett” webhelyet, a bűnöző által irányított szerverre kerül.

A felelős felek akár lemásolhatják a céloldalt; soha nem tudhatja, hogy átirányították, és véletlenül felhasználóneveket, jelszavakat és egyéb bizalmas információkat ad meg.

Ez a folyamat az adathalász támadások száma.

Hogyan működik a Cloudflare?

A Cloudflare új 1.1.1.1-es szolgáltatása számos DNS-technológiával kapcsolatos adatvédelmi problémát orvosolhat.

A cég hosszú ideig beszélgetett a böngészőfejlesztőkkel, mielőtt a szolgáltatás nyilvánossá vált, és az ő ajánlásaik szerint fejlesztette eszközét.

1. Cloudflare DNS: Biztonságos?

Igen, nincs nyomkövetés és nincs adattárolás. A Cloudflare kötelezettséget vállalt arra, hogy soha nem követi nyomon DNS-felhasználóit, és nem ad el hirdetéseket a megtekintési szokásaik alapján. A fogyasztók nyilatkozatába vetett bizalmának erősítése érdekében a vállalat megígérte, hogy soha nem menti lemezre az IP-cím lekérdezéseket, és megígérte, hogy 24 órán belül törli az összes DNS-naplót.

A gyakorlatban ez azt jelenti, hogy a DNS-előzmények az internetszolgáltatók és a kormányok kezében maradnak. Nem is lesz olyan rekord a Cloudflare-rel, amelyhez hozzáférést kérhetnek.

2. Legújabb technológia

Amikor beír egy URL-t, és megnyomja az Enter billentyűt, szinte minden DNS-feloldó elküldi a teljes domain nevet (a „www”, „makeuseof” és „com”) a gyökérszerverekhez, a .com szerverekhez és bármely közvetítőhöz szolgáltatások.

Minden információ szükségtelen. A gyökérkiszolgálóknak csak a feloldót kell a .com címre irányítaniuk. Ezen a ponton további keresési lekérdezések kezdeményezhetők.

A probléma leküzdésére a Cloudflare a megállapodás szerinti és a javasolt DNS adatvédelmi mechanizmusok széles skáláját ültette be a csonkfeloldó és a rekurzív feloldó összekapcsolására. Az eredmény az, hogy az 1.1.1.1 csak a szükséges mennyiségű információt küldi el.

3. Leskelődés elleni

Utálom, amikor a DNS hamisan elfoglalt, más néven leskelődik

- Egyfajta? (@BlameDaAriesNme) 2017. szeptember 26

Ha kíváncsi arra, hogy a Cloudflare DNS biztonságos-e, a válasz abszolút. Az 1.1.1.1 szolgáltatás egy olyan funkciót kínál, amely segít leküzdeni a leskelődést az utolsó mérföldön: DNS TLS-en keresztül.

A TLS-n keresztüli DNS titkosítja az utolsó mérföldet. Úgy működik, hogy hagyja, hogy a csonkfeloldó TCP-kapcsolatot hozzon létre a Cloudflare-rel a 853-as porton. A csonk ezután TCP-kézfogást kezdeményez, és a Cloudflare megadja a TLS-tanúsítványát.

Amint a kapcsolat létrejön, a csonkfeloldó és a rekurzív feloldó közötti összes kommunikáció titkosított lesz. Az eredmény az, hogy a lehallgatás és a manipuláció lehetetlenné válik.

4. Harc a középső támadások ellen

A Cloudflare adatai szerint a tartományok kevesebb mint 10 százaléka használja a DNSSEC-et a rekurzív feloldó és a hiteles szerver közötti kapcsolat biztosítására.

A HTTPS-n keresztüli DNS egy feltörekvő technológia, amelynek célja a DNSSEC-t nem használó HTTPS-tartományok biztonságosabbá tétele.

Titkosítás nélkül a hackerek meghallgathatják adatcsomagjait, és tudják, melyik webhelyet keresi fel. A titkosítás hiánya sebezhetővé teszi a köztes támadásokkal szemben is, mint amilyeneket korábban részleteztünk.

A Cloudflare DNS használata

Az új 1.1.1.1 szolgáltatás használata egyszerű. Elmagyarázzuk a folyamatot Windows és Mac gépeken is.

A Cloudflare DNS használata Windows rendszeren

Ha módosítani szeretné a DNS-szolgáltatót Windows rendszeren, kövesse az alábbi lépéseket:

1. Nyissa meg a Beállítások alkalmazást a Start menüből.
2. Menj Hálózat és internet > Állapot > Hálózati beállítások módosítása > Adapterbeállítások módosítása.
3. Kattintson a jobb gombbal a kapcsolatra, és válassza ki Tulajdonságok
4. Görgessen le, jelölje ki Internet Protokoll 4-es verzió (TCP/IPv4), és kattintson a gombra Tulajdonságok
5. Kattintson Használja a következő DNS-kiszolgáló címeket
6. Belép 1.1.1.1 az első sorban és 1.0.0.1 a második sorban
7. Találat rendben

Lehet, hogy újra kell indítania a gépet.

A Cloudflare DNS használata Mac rendszeren

Ha Mac számítógépe van, kövesse az alábbi utasításokat a DNS módosításához:

1. Menj Apple > Rendszerbeállítások > Hálózat
2. Kattintson a kapcsolatra az ablak bal oldalán található panelen
3. Kattintson Fejlett
4. Kiemel DNS és kattintson+
5. Belép 1.1.1.1 és 1.0.0.1 a kijelölt helyen
6. Kattintson rendben

A Cloudflare DNS használata okostelefonon

A Cloudflare Android és iOS rendszeren való használatához letöltheti az ingyenes alkalmazást a megfelelő alkalmazásboltokból. Az alkalmazás a Cloudflare újabb projektje; csak 2018 novemberében jelent meg.

Az 1.1.1.1 névre keresztelt alkalmazás könnyen használható be/ki kapcsolót biztosít a vállalat DNS-kiszolgálóihoz. Természetesen felállíthatja a DNS-t a telefon natív eszközeivel, de a beállításokat nem mindig könnyű megtalálni, és egyes gyártók még a hozzáférést is blokkolják. Az alkalmazás sokkal kezdőbarátabb.

Letöltés: 1.1.1.1 for Android | iOS (Ingyenes)

És ne felejtse el mindig VPN-t használni

A jó DNS-nél fontosabb, hogy mindig erős VPN-t kell használnia az online adatvédelemért folytatott harcban.

Minden neves VPN-szolgáltató saját DNS-címét is megadja. Néha azonban manuálisan kell frissítenie a DNS-t a fent részletezett módszerekkel. Ennek elmulasztása DNS-szivárgást eredményez.

De csak azért, mert VPN-szolgáltatója saját DNS-címeket biztosít, továbbra is használhatja helyette a Cloudflare címeit. Valójában ajánlott; nagyon valószínűtlen, hogy a VPN DNS-e olyan kifinomult vagy robusztus lesz, mint az új 1.1.1.1 szolgáltatás.

Ha megbízható és jó hírű VPN-szolgáltatót keres, javasoljuk ExpressVPN, CyberGhost, vagy Privát internet-hozzáférés.

És ha többet szeretne megtudni, feltétlenül tekintse meg útmutatóinkat mi az a DNS szerver és hogyan működik a DNS-gyorsítótár-mérgezés Mi az a DNS-gyorsítótár mérgezés? Hogyan lophatja el Önt a DNS-hamisítás?Az útválasztót, a számítógépet és még az internetszolgáltató szervereit is felforgathatja a DNS-gyorsítótár mérgezése (vagy hamisítása). Így kerülheti el ezt. Olvass tovább .