Kuinka Cloudflare DNS auttaa ratkaisemaan neljä suurta DNS-tietosuojariskiä

Mainos

Huhtikuussa 2018 Cloudflare julkaisi uuden suojaustyökalun. Sitä kutsutaan nimellä 1.1.1.1, ja se on kuluttajien DNS-osoite, jota kuka tahansa voi käyttää ilmaiseksi. Se voi auttaa lisäämään DNS-suojausta, parantamaan käyttäjien yksityisyyttä ja mahdollisesti jopa nopeuttamaan verkkoyhteyttäsi.

Mutta miten se toimii? Miten käytät sitä? Ja mitä DNS-tietosuojariskejä se voi auttaa parantamaan? Katsotaanpa tarkemmin.

Ongelma DNS: n ja yksityisyyden kanssa

DNS-järjestelmää (Domain Name System) kutsutaan usein "Internetin puhelinluetteloksi". Se on tekniikka, joka on vastuussa kaikkien päivittäin käyttämiemme verkkotunnusten linkittämisestä (esim. makeuseof.com) kyseisen sivuston verkkopalvelimen IP-osoitteella.

Tietysti voit syöttää sivuston IP-osoitteen ja päätyä silti sen etusivulle, mutta tekstipohjaiset URL-osoitteet ovat paljon helpompi muistaa, minkä vuoksi käytämme niitä.

Valitettavasti DNS-teknologiaan liittyy monia tietosuojaongelmia. Ongelmat voivat heikentää verkkoturvallisuuttasi, vaikka käyttäisit kaikkia tavallisia varotoimia muualla järjestelmässäsi. Tässä on joitain DNS: n pahimpia tietosuojaongelmia.

1. Internet-palveluntarjoajasi katsoo

DNS-toimintatavan vuoksi se toimii vierailemiesi verkkosivustojen lokina. Ei ole väliä, käyttääkö vierailemasi sivusto HTTPS: ää – Internet-palveluntarjoajasi, matkapuhelinoperaattorisi ja julkiset Wi-Fi-palveluntarjoajasi tietävät silti tarkalleen, millä verkkotunnuksilla olet vieraillut.

Huolestuttavaa on, että vuoden 2017 puolivälistä lähtien Yhdysvaltojen Internet-palveluntarjoajat ovat saaneet myydä asiakkaidensa selaustietoja taloudellisen hyödyn saamiseksi. Käytäntö on todellakin yleinen ympäri maailmaa.

Viime kädessä selaushistoriasi auttaa suuria yrityksiä ansaitsemaan rahaa. Siksi sinun pitäisi aina käytä kolmannen osapuolen DNS-palveluntarjoajaa 4 syytä, miksi kolmannen osapuolen DNS-palvelimien käyttö on turvallisempaaMiksi DNS: n vaihtaminen on hyvä idea? Mitä turvallisuushyötyjä se tuo? Voiko se todella tehdä verkkotoiminnastasi turvallisempaa? Lue lisää .

2. Hallitus katsoo

Kuten Internet-palveluntarjoajat, viranomaiset voivat myös käyttää DNS-lokia nähdäkseen, millä sivustoilla olet käynyt.

Jos asut maassa, joka suhtautuu vähemmän kuin suvaitsevaisesti poliittisiin vastustajiin, LGBTQ-aktivisteihin, vaihtoehtoisiin uskontoihin ja niin edelleen, tällaisten kohteiden vieraileminen voi johtaa vaikeuksiin.

Valitettavasti DNS-hakuhistoriasi voi paljastaa yksityiset uskomuksesi entiteeteille, jotka mahdollisesti uhkaavat sinua tämän seurauksena.

3. Nuuskiminen ja peukalointi

Olet myös vaarassa DNS: n "viimeisen mailin" salauksen puutteesta. Selitetään.

DNS: llä on kaksi puolta: Authoritative (sisältöpuolella) ja rekursiivinen ratkaiseja (internetpalveluntarjoajan puolella). Yleisesti ottaen voit ajatella DNS-ratkaisijoita, jotka esittävät kysymyksiä (eli "mistä löydän tämän sivuston?"), ja arvovaltaisia ​​DNS-nimipalvelimia, jotka tarjoavat vastauksia.

Ratkaisijan ja arvovaltaisen palvelimen välillä liikkuvat tiedot on (teoreettisesti) suojattu DNSSEC: llä. Kuitenkaan "viimeinen maili" – koneen (jota kutsutaan tynkäratkaisijaksi) ja rekursiivisen ratkaisijan välinen osa – ei ole turvallinen.

Valitettavasti viimeinen maili tarjoaa runsaasti mahdollisuuksia snoopereille ja peukaloittajille.

4. Man-in-the-Middle -hyökkäykset

Kun selaat verkkoa, tietokoneesi käyttää usein DNS-tietoja, jotka on välimuistissa jossain verkossa. Tämä voi auttaa lyhentämään sivun latausaikoja.

Itse kätköt voivat kuitenkin joutua "kätkömyrkytyksen" uhreiksi. Se on muoto mies keskellä -hyökkäys Mikä on mies-keskihyökkäys? Turvallisuussalasana selitettyJos olet kuullut "mies-in-the-middle" -hyökkäyksistä, mutta et ole aivan varma, mitä se tarkoittaa, tämä artikkeli on sinulle. Lue lisää .

Yksinkertaisesti sanottuna hakkerit voivat hyödyntää haavoittuvuuksia ja huonoja kokoonpanoja lisätäkseen petollisia tietoja välimuistiin. Sitten kun seuraavan kerran yrität vierailla "myrkytyssivustolla", sinut lähetetään rikollisen hallitsemalle palvelimelle.

Vastuulliset osapuolet voivat jopa kopioida kohdesivustosi; et ehkä koskaan tiedä, että sinut on uudelleenohjattu, ja annat vahingossa käyttäjänimiä, salasanoja ja muita arkaluonteisia tietoja.

Tämä prosessi kertoo kuinka monta tietojenkalasteluhyökkäystä tapahtuu.

Kuinka Cloudflare toimii?

Cloudflaren uusi 1.1.1.1-palvelu voi korjata monia DNS-tekniikkaan liittyviä tietosuojaongelmia.

Yhtiö keskusteli pitkään selainkehittäjien kanssa ennen palvelun julkistamista ja kehitti työkaluaan heidän suositusten mukaisesti.

1. Cloudflare DNS: Onko se turvallista?

Kyllä, seurantaa ja tietojen tallennusta ei ole. Cloudflare on sitoutunut olemaan koskaan seuraamatta DNS-käyttäjiään tai myymättä mainoksia heidän katselutottumustensa perusteella. Vahvistaakseen kuluttajien luottamusta lausuntoonsa yhtiö on vannonut, ettei koskaan tallenna IP-osoitekyselyjä levylle ja lupasi poistaa kaikki DNS-lokit 24 tunnin kuluessa.

Käytännössä se tarkoittaa, että DNS-historiasi pysyy Internet-palveluntarjoajien ja hallitusten käsissä. Cloudflaren kanssa ei ole edes tietuetta, johon he voisivat pyytää käyttöoikeutta.

2. Huipputekniikkaa

Kun kirjoitat URL-osoitteen ja painat Enter, melkein kaikki DNS-selvittäjät lähettävät koko verkkotunnuksen nimen ( "www", "makeuseof" ja "com") juuripalvelimille, .com-palvelimille ja kaikille välittäjille palvelut.

Kaikki tieto on tarpeetonta. Pääpalvelimien tarvitsee vain ohjata ratkaiseja .com-osoitteeseen. Siinä vaiheessa voidaan aloittaa lisähakukyselyitä.

Ongelman torjumiseksi Cloudflare on asentanut laajan valikoiman sekä sovittuja että ehdotettuja DNS-yksityisyyden suojamekanismeja tynkän ja rekursiivisen ratkaisejan yhdistämiseen. Tuloksena on, että 1.1.1.1 lähettää vain tarvittavan määrän tietoa.

3. Nuuskimisen esto

Inhoan kun DNS on fake kiireinen eli nuuskii

- Ainutlaatuinen? (@BlameDaAriesNme) 26. syyskuuta 2017

Jos mietit, onko Cloudflare DNS suojattu, vastaus on ehdottomasti. 1.1.1.1-palvelu tarjoaa ominaisuuden, joka auttaa torjumaan viime mailin nuuskimista: DNS TLS: n kautta.

DNS yli TLS salaa viimeisen mailin. Se toimii antamalla tynkäratkaisijan muodostaa TCP-yhteyden Cloudflaren kanssa portissa 853. Sen jälkeen tynkä aloittaa TCP-kättelyn ja Cloudflare toimittaa TLS-sertifikaattinsa.

Heti kun yhteys on muodostettu, kaikki tynkäselvittimen ja rekursiivisen ratkaisejan välinen tietoliikenne salataan. Seurauksena on, että salakuuntelu ja peukalointi on mahdotonta.

4. Taistelee Man-in-the-Middle -hyökkäyksiä vastaan

Cloudflaren lukujen mukaan alle 10 prosenttia verkkotunnuksista käyttää DNSSEC: iä turvatakseen yhteyden rekursiivisen ratkaisejan ja arvovaltaisen palvelimen välillä.

DNS yli HTTPS on kehittyvä tekniikka, jonka tarkoituksena on auttaa suojaamaan HTTPS-verkkotunnuksia, jotka eivät käytä DNSSEC: tä.

Ilman salausta hakkerit voivat kuunnella datapakettejasi ja tietää, millä sivustolla vierailet. Salauksen puute jättää sinut myös alttiiksi välimieshyökkäyksille, kuten aiemmin mainitsemillemme.

Kuinka käyttää Cloudflare DNS: ää

Uuden 1.1.1.1-palvelun käyttäminen on helppoa. Selitämme prosessin sekä Windows- että Mac-koneille.

Kuinka käyttää Cloudflare DNS: ää Windowsissa

Voit vaihtaa DNS-palveluntarjoajan Windowsissa seuraavasti:

1. Avaa asetukset sovellus Käynnistä-valikosta.
2. Mene Verkko ja Internet > Tila > Muuta verkkoasetuksiasi > Muuta sovittimen asetuksia.
3. Napsauta yhteyttäsi hiiren kakkospainikkeella ja valitse Ominaisuudet
4. Vieritä alas, korosta Internet-protokollan versio 4 (TCP/IPv4)ja napsauta Ominaisuudet
5. Klikkaa Käytä seuraavia DNS-palvelinosoitteita
6. Tulla sisään 1.1.1.1 ensimmäisellä rivillä ja 1.0.0.1 toisessa rivissä
7. Osuma OK

Saatat joutua käynnistämään koneen uudelleen.

Kuinka käyttää Cloudflare DNS: ää Macissa

Jos sinulla on Mac, muuta DNS sen sijaan seuraamalla näitä ohjeita:

1. Mene Apple > Järjestelmäasetukset > Verkko
2. Napsauta yhteyttäsi ikkunan vasemmassa reunassa olevasta paneelista
3. Klikkaa Pitkälle kehittynyt
4. Kohokohta DNS ja napsauta+
5. Tulla sisään 1.1.1.1 ja 1.0.0.1 varattuun tilaan
6. Klikkaus OK

Kuinka käyttää Cloudflare DNS: ää älypuhelimessa

Voit käyttää Cloudflarea Android- ja iOS-laitteissa lataamalla ilmaisen sovelluksen vastaavista sovelluskaupoista. Sovellus on uudempi projekti Cloudflarelta; se otettiin käyttöön vasta marraskuussa 2018.

Sovellus, jota kutsutaan nimellä 1.1.1.1, tarjoaa helposti käytettävän päälle/pois-kytkimen yrityksen DNS-palvelimille. Tietysti voit nostaa DNS: ää puhelimesi alkuperäisillä työkaluilla, mutta asetuksia ei aina ole helppo löytää, ja jotkut valmistajat jopa estävät pääsyn niihin. Sovellus on paljon aloittelijaystävällisempi.

Ladata: 1.1.1.1 varten Android | iOS (Vapaa)

Ja muista aina käyttää VPN: ää

Tärkeämpää kuin hyvä DNS, sinun tulee aina käyttää vahvaa VPN: ää taistelussa online-yksityisyydestä.

Kaikki hyvämaineiset VPN-palveluntarjoajat toimittavat myös omat DNS-osoitteensa. Joskus sinun on kuitenkin päivitettävä DNS manuaalisesti yllä kuvailluilla menetelmillä. Jos näin ei tehdä, seurauksena on DNS-vuoto.

Mutta vain koska VPN-palveluntarjoajasi tarjoaa omat DNS-osoitteensa, voit silti käyttää Cloudflaren osoitteita sen sijaan. Itse asiassa se on suositeltavaa; on erittäin epätodennäköistä, että VPN: si DNS on yhtä kehittynyt tai yhtä vankka kuin uusi 1.1.1.1-palvelu.

Jos etsit vankkaa ja hyvämaineista VPN-palveluntarjoajaa, suosittelemme ExpressVPN, CyberGhost, tai Yksityinen Internet-yhteys.

Ja jos haluat oppia lisää, muista tutustua oppaihimme mikä DNS-palvelin on ja kuinka DNS-välimuistin myrkytys toimii Mikä on DNS-välimuistin myrkytys? Kuinka DNS-huijaus voi kaapata sinutDNS-välimuistin myrkytys (tai huijaus) voi horjuttaa reitittimesi, tietokoneesi ja jopa Internet-palveluntarjoajasi palvelimet. Näin vältät sen. Lue lisää .