Η Cloudflare έχει κυκλοφορήσει ένα δωρεάν νέο εργαλείο ασφάλειας. Ακολουθεί ο τρόπος με τον οποίο το Cloudflare DNS συμβάλλει στη βελτίωση της ασφάλειας, της ιδιωτικής ζωής και της ταχύτητας.

Πώς το Cloudflare DNS βοηθά στην επίλυση 4 μεγάλων κινδύνων ιδιωτικού απορρήτου DNS

Διαφήμιση Τον Απρίλιο του 2018, η Cloudflare κυκλοφόρησε ένα νέο εργαλείο ασφάλειας. Ονομάζεται 1.1.1.1, είναι μια διεύθυνση DNS του καταναλωτή που ο καθένας μπορεί να χρησιμοποιήσει δωρεάν. Μπορεί να συμβάλει στην αύξηση της ασφάλειας DNS, στη βελτίωση της ιδιωτικότητας των χρηστών και, ενδεχομένως, στην επιτάχυνση της σύν

Διαφήμιση

Τον Απρίλιο του 2018, η Cloudflare κυκλοφόρησε ένα νέο εργαλείο ασφάλειας. Ονομάζεται 1.1.1.1, είναι μια διεύθυνση DNS του καταναλωτή που ο καθένας μπορεί να χρησιμοποιήσει δωρεάν. Μπορεί να συμβάλει στην αύξηση της ασφάλειας DNS, στη βελτίωση της ιδιωτικότητας των χρηστών και, ενδεχομένως, στην επιτάχυνση της σύνδεσης στο δίκτυο.

Αλλά πώς λειτουργεί; Πώς το χρησιμοποιείς; Και ποιοι κίνδυνοι ιδιωτικού απορρήτου DNS μπορεί να συμβάλει στη βελτίωση; Ας δούμε πιο προσεκτικά.

Το πρόβλημα με το DNS και το απόρρητο

Το σύστημα DNS ονομάζεται συχνά "τηλεφωνικός κατάλογος του διαδικτύου". Είναι η τεχνολογία που είναι υπεύθυνη για τη σύνδεση των τομέων που χρησιμοποιούμε κάθε μέρα (π.χ. makeuseof.com ) με τη διεύθυνση IP του web server αυτού του ιστότοπου.

Φυσικά, θα μπορούσατε να εισαγάγετε τη διεύθυνση IP ενός ιστότοπου και θα καταλήγατε ακόμα στην αρχική του σελίδα, αλλά οι διευθύνσεις URL που βασίζονται σε κείμενα είναι πολύ πιο εύκολο να θυμόμαστε και, επομένως, γιατί τις χρησιμοποιούμε.

Δυστυχώς, η τεχνολογία DNS συνοδεύεται από πολλά ζητήματα προστασίας της ιδιωτικής ζωής. Τα ζητήματα αυτά μπορούν να υπονομεύσουν την ασφάλεια του διαδικτύου σας, ακόμα και αν λάβετε όλες τις συνήθεις προφυλάξεις σε άλλα μέρη του συστήματός σας. Ακολουθούν ορισμένα από τα χειρότερα ζητήματα απορρήτου που σχετίζονται με το DNS.

1. Ο ISP σας παρακολουθεί

Λόγω του τρόπου με τον οποίο λειτουργεί το DNS, λειτουργεί ως αρχείο καταγραφής των ιστότοπων που επισκέπτεστε. Δεν έχει σημασία αν ο ιστότοπος που επισκέπτεστε χρησιμοποιεί το HTTPS - ο πάροχος υπηρεσιών διαδικτύου, ο φορέας εκμετάλλευσης κινητής τηλεφωνίας και οι δημόσιοι παροχείς Wi-Fi θα εξακολουθούν να γνωρίζουν ακριβώς ποιοι τομείς έχετε επισκεφτεί.

Ανησυχητικά, από τα μέσα του 2017, οι ISP στις Ηνωμένες Πολιτείες επιτρέπεται να πωλούν δεδομένα περιήγησης των πελατών τους για οικονομικό όφελος. Πράγματι, η πρακτική είναι κοινή σε όλο τον κόσμο.

Τελικά, το ιστορικό περιήγησής σας βοηθά τις μεγάλες εταιρείες να κερδίσουν χρήματα. Αυτός είναι ο λόγος για τον οποίο θα πρέπει πάντα να χρησιμοποιείτε έναν παροχέα DNS τρίτου μέρους 4 Λόγοι για τους οποίους η χρήση διακομιστών DNS τρίτων μερών είναι πιο ασφαλής 4 Λόγοι για τους οποίους η χρήση διακομιστών DNS τρίτου μέρους είναι πιο ασφαλής Γιατί αλλάζει το DNS σας μια καλή ιδέα; Ποια οφέλη ασφάλειας φέρνει; Μπορεί πραγματικά να κάνει τις online δραστηριότητες σας πιο ασφαλείς; Διαβάστε περισσότερα .

2. Η κυβέρνηση παρακολουθεί

Όπως και οι πάροχοι υπηρεσιών διαδικτύου, οι αρχές μπορούν επίσης να χρησιμοποιούν το αρχείο καταγραφής DNS για να δουν ποιες τοποθεσίες επισκεφτήκατε.

Εάν ζείτε σε μια χώρα η οποία υιοθετεί μια λιγότερο ανεκτική προσέγγιση στους πολιτικούς αντιπάλους, LGBTQ ακτιβιστές, εναλλακτικές θρησκείες και ούτω καθεξής, επισκέπτονται ιστότοπους αυτού του είδους θα μπορούσαν να σας προσκυνήσουν.

Δυστυχώς, το ιστορικό αναζήτησης DNS θα μπορούσε να αποκαλύψει τις προσωπικές σας πεποιθήσεις σε οντότητες που θα μπορούσαν ενδεχομένως να σας καταπιούν ως αποτέλεσμα.

3. Snooping και Tampering

Επίσης, κινδυνεύετε από την έλλειψη κρυπτογράφησης του "τελευταίου μιλίου" του DNS. Ας εξηγήσουμε.

Υπάρχουν δύο πλευρές στο DNS: Αυθεντικό (στην πλευρά του περιεχομένου) και ένας αναδρομικός αναλυτής (στην πλευρά του ISP σας). Σε γενικές γραμμές, μπορείτε να σκεφτείτε τους ανιχνευτές DNS που θέτουν τις ερωτήσεις (δηλαδή "πού μπορώ να βρω αυτόν τον ιστότοπο;") και αξιόλογους διακομιστές DNS που παρέχουν τις απαντήσεις.

Τα δεδομένα που μετακινούνται μεταξύ του αναλυτή και του κύριου διακομιστή προστατεύονται (θεωρητικά) από το DNSSEC. Ωστόσο, το "τελευταίο μίλι" - το τμήμα ανάμεσα στο μηχάνημά σας (που ονομάζεται αναλυτής παραμόρφωσης) και ο αναδρομικός αναλυτής - δεν είναι ασφαλές.

Δυστυχώς, το τελευταίο μίλι προσφέρει πολλές ευκαιρίες για snoopers και tamperers.

4. Επίθεση με τον άνθρωπο στη μέση

Όταν περιηγείστε στον ιστό, ο υπολογιστής σας θα χρησιμοποιεί συχνά δεδομένα DNS που αποθηκεύονται προσωρινά κάπου στο δίκτυο. Αυτό μπορεί να συμβάλει στη μείωση των χρόνων φόρτωσης σελίδων.

Ωστόσο, οι ίδιες οι κρυφές μνήμες μπορούν να πέσουν θύματα της «δηλητηρίασης από τη μνήμη cache». Είναι μια μορφή επίθεσης που προκαλεί ο άνθρωπος στη μέση. Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για σας. Διαβάστε περισσότερα .

Με απλά λόγια, οι χάκερ μπορούν να επωφεληθούν από τις ευπάθειες και τις κακές διαμορφώσεις για να προσθέσουν δεδομένα με δόλωμα στην κρυφή μνήμη. Στη συνέχεια, την επόμενη φορά που θα προσπαθήσετε να επισκεφτείτε τον ιστότοπο "δηλητηριασμένο", θα στείλετε σε ένα διακομιστή που ελέγχεται από τον εγκληματία.

Τα υπεύθυνα μέρη μπορούν ακόμη να αναπαράγουν τον ιστότοπό σας προορισμού. ίσως να μην γνωρίζετε ποτέ ότι έχετε ανακατευθυνθεί και κατά λάθος εισάγετε ονόματα χρήστη, κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες.

Αυτή η διαδικασία είναι πόσες επιθέσεις phishing πραγματοποιούνται.

Πώς λειτουργεί το Cloudflare;

Η νέα υπηρεσία 1.1.1.1 της Cloudflare μπορεί να αντιμετωπίσει πολλά από τα θέματα ιδιωτικότητας που σχετίζονται με την τεχνολογία DNS.

Η εταιρεία πέρασε πολύ καιρό να μιλάει με τους προγραμματιστές του προγράμματος περιήγησης πριν να γίνει δημόσια η υπηρεσία και να αναπτύξει το εργαλείο της σύμφωνα με τις συστάσεις τους.

1. Cloudflare DNS: Είναι ασφαλές;

Ναι, δεν υπάρχει παρακολούθηση και αποθήκευση δεδομένων. Η Cloudflare έχει δεσμευτεί να μην παρακολουθεί ποτέ τους χρήστες DNS ή να πωλεί διαφημίσεις με βάση τις συνήθειες προβολής τους. Για να ενισχύσει την εμπιστοσύνη των καταναλωτών στη δήλωσή της, η εταιρεία έχει υποσχεθεί να μην αποθηκεύσει ποτέ ερωτήματα διεύθυνσης IP στο δίσκο και υποσχέθηκε να διαγράψει όλα τα αρχεία καταγραφής DNS μέσα σε 24 ώρες.

Στην πράξη, σημαίνει ότι η ιστορία του DNS θα παραμείνει στα χέρια των παρόχων υπηρεσιών διαδικτύου και των κυβερνήσεων. Δεν θα υπάρχει καν αρχεία με το Cloudflare για να ζητήσουν πρόσβαση σε αυτά.

2. Τεχνολογία Cutting-Edge

Όταν πληκτρολογείτε μια διεύθυνση URL και πατάτε Enter, σχεδόν όλοι οι διαχωριστές DNS θα στείλουν ολόκληρο το όνομα τομέα ("www", "makeuseof" και "com") στους root servers, στους διακομιστές .com και σε όλες τις υπηρεσίες διαμεσολάβησης .

Όλες αυτές οι πληροφορίες είναι περιττές. Οι διακομιστές root πρέπει να κατευθύνουν τον αναλυτή μόνο σε .com. Περαιτέρω ερωτήματα αναζήτησης μπορούν να ξεκινήσουν σε αυτό το σημείο.

Για την αντιμετώπιση του προβλήματος, η Cloudflare έχει εμφυτεύσει ένα ευρύ φάσμα τόσο των συμφωνημένων όσο και των προτεινόμενων μηχανισμών προστασίας ιδιωτικού απορρήτου DNS για τη σύνδεση του ανιχνευτή ανατροπής και του αναδρομικού αναλυτή. Το αποτέλεσμα είναι ότι το 1.1.1.1 θα στέλνει μόνο το απαραίτητο ποσό πληροφοριών.

3. Αντι-Snooping

Μισώ όταν το DNS είναι ψεύτικο κατειλημμένο γνωστός και σαν snooping γύρω

- Ένα είδος; (@BlameDaAriesNme) 26 Σεπτεμβρίου 2017

Αν αναρωτιέστε εάν το Cloudflare DNS είναι ασφαλές, η απάντηση είναι απολύτως. Η υπηρεσία 1.1.1.1 προσφέρει ένα χαρακτηριστικό που βοηθά στην καταπολέμηση του snooping στο τελευταίο μίλι: DNS over TLS.

Το DNS μέσω TLS θα κρυπτογραφήσει το τελευταίο μίλι. Λειτουργεί επιτρέποντας στον αναλυτή stub να δημιουργήσει μια σύνδεση TCP με το Cloudflare στη θύρα 853. Το stub ξεκινά τότε μια χειραψία TCP και το Cloudflare παρέχει το πιστοποιητικό TLS.

Μόλις δημιουργηθεί η σύνδεση, όλες οι επικοινωνίες μεταξύ του ανιχνευτή παραμόρφωσης και του αναδρομικού αναλυτή θα κρυπτογραφηθούν. Το αποτέλεσμα είναι ότι η υποκλοπή και η παραποίηση είναι αδύνατη.

4. Καταπολέμηση των επιθέσεων του ανθρώπου στη μέση

Σύμφωνα με τα στοιχεία του Cloudflare, λιγότερο από το 10% των τομέων χρησιμοποιούν το DNSSEC για να εξασφαλίσουν τη σύνδεση μεταξύ ενός αναδρομικού αναλυτή και ενός αξιόπιστου εξυπηρετητή.

Το DNS over HTTPS είναι μια αναδυόμενη τεχνολογία που στοχεύει να βοηθήσει στην προστασία των τομέων HTTPS που δεν χρησιμοποιούν το DNSSEC.

Χωρίς κρυπτογράφηση, οι χάκερ μπορούν να ακούν τα πακέτα δεδομένων σας και να γνωρίζουν ποια τοποθεσία επισκέπτεστε. Η έλλειψη κρυπτογράφησης σας αφήνει επίσης ευάλωτους στις επιθέσεις "άνθρωπος-στη-μέση" όπως αυτές που αναφέραμε προηγουμένως.

Τρόπος χρήσης του Cloudflare DNS

Η χρήση της νέας υπηρεσίας 1.1.1.1 είναι εύκολη. Θα εξηγήσουμε τη διαδικασία τόσο για τα Windows όσο και για τα Mac.

Τρόπος χρήσης του Cloudflare DNS στα Windows

Για να αλλάξετε τον παροχέα DNS στα Windows, ακολουθήστε τα παρακάτω βήματα:

  1. Ανοίξτε την εφαρμογή Ρυθμίσεις από το μενού Έναρξη.
  2. Μεταβείτε στο Δίκτυο και Internet> Κατάσταση> Αλλαγή ρυθμίσεων δικτύου> Αλλαγή επιλογών προσαρμογέα .
  3. Κάντε δεξί κλικ στη σύνδεσή σας και επιλέξτε Ιδιότητες
  4. Κάντε κύλιση προς τα κάτω, επισημάνετε το πρωτόκολλο Internet Protocol Version 4 (TCP / IPv4) και κάντε κλικ στην επιλογή Ιδιότητες
  5. Κάντε κλικ στην επιλογή Χρήση των ακόλουθων διευθύνσεων διακομιστή DNS
  6. Εισαγάγετε 1.1.1.1 στην πρώτη σειρά και 1.0.0.1 στη δεύτερη σειρά
  7. Πατήστε OK

Ίσως χρειαστεί να επανεκκινήσετε το μηχάνημά σας.

Πώς να χρησιμοποιήσετε το Cloudflare DNS σε Mac

Αν έχετε Mac, ακολουθήστε αυτές τις οδηγίες για να αλλάξετε το DNS σας:

  1. Μεταβείτε στην επιλογή Apple> Προτιμήσεις συστήματος> Δίκτυο
  2. Κάντε κλικ στη σύνδεσή σας στον πίνακα στην αριστερή πλευρά του παραθύρου
  3. Κάντε κλικ στο κουμπί Για προχωρημένους
  4. Επισημάνετε το DNS και κάντε κλικ στο +
  5. Εισάγετε 1.1.1.1 και 1.0.0.1 στον διαθέσιμο χώρο
  6. Κάντε κλικ στο κουμπί OK

Τρόπος χρήσης του Cloudflare DNS σε ένα smartphone

Για να χρησιμοποιήσετε το Cloudflare σε Android και iOS, μπορείτε να κάνετε λήψη της δωρεάν εφαρμογής από τα αντίστοιχα καταστήματα εφαρμογών. Η εφαρμογή είναι ένα πιο πρόσφατο έργο από το Cloudflare. το μόνο που πέρασε ήταν το Νοέμβριο του 2018.

Ονομάζεται 1.1.1.1, η εφαρμογή παρέχει μια εύκολη στην χρήση switch / on για τους διακομιστές DNS της εταιρείας. Φυσικά, θα μπορούσατε να ανοίξετε το DNS χρησιμοποιώντας τα εγγενή εργαλεία του τηλεφώνου σας, αλλά οι ρυθμίσεις δεν είναι πάντα εύκολο να βρεθούν και ορισμένοι κατασκευαστές αποκλείουν ακόμη την πρόσβαση σε αυτές. Η εφαρμογή είναι πολύ πιο φιλική προς τους αρχάριους.

Λήψη: 1.1.1.1 για Android | iOS (δωρεάν)

Και θυμηθείτε να χρησιμοποιείτε πάντα ένα VPN

Πιο σημαντικό από ένα καλό DNS, θα πρέπει πάντα να χρησιμοποιείτε ένα ισχυρό VPN στη μάχη για το ιδιωτικό απόρρητο στο διαδίκτυο.

Όλοι οι αξιόπιστοι πάροχοι VPN θα παρέχουν επίσης τις δικές τους διευθύνσεις DNS. Ωστόσο, μερικές φορές θα χρειαστεί να ενημερώσετε με μη αυτόματο τρόπο το DNS χρησιμοποιώντας τις μεθόδους που περιγράψαμε παραπάνω. Σε αντίθετη περίπτωση, θα υπάρξει διαρροή DNS.

Αλλά μόνο επειδή ο παροχέας VPN σας παρέχει τις δικές του διευθύνσεις DNS, μπορείτε να χρησιμοποιήσετε τις διευθύνσεις του Cloudflare. Στην πραγματικότητα, συνιστάται. είναι πολύ απίθανο το DNS του VPN σας να είναι εξίσου εξελιγμένο ή ισχυρό με τη νέα υπηρεσία 1.1.1.1.

Αν ψάχνετε για έναν αξιόπιστο και αξιόπιστο πάροχο VPN, συνιστούμε το ExpressVPN, το CyberGhost ή την ιδιωτική πρόσβαση στο διαδίκτυο .

Και αν θέλετε να μάθετε περισσότερα, βεβαιωθείτε ότι έχετε δει τους οδηγούς μας για το τι είναι ο διακομιστής DNS και πώς λειτουργεί η δηλητηρίαση της προσωρινής μνήμης DNS Τι είναι η δηλητηρίαση DNS Cache; Πώς το DNS Spoofing μπορεί να σας πειράξει Τι είναι η δηλητηρίαση DNS cache; Πώς το DNS Spoofing μπορεί να σας πειράξει Ο δρομολογητής σας, ο υπολογιστής σας και ακόμη και οι διακομιστές του ISP σας μπορούν να ανατραπούν με δηλητηρίαση (ή spoofing) μνήμης cache DNS. Εδώ είναι πώς να αποφύγετε αυτό. Διαβάστε περισσότερα .

Εξερευνήστε περισσότερα σχετικά με: DNS, ιδιωτικό απόρρητο, ηλεκτρονική ασφάλεια, επιτήρηση.