Kako Cloudflare DNS pomaga rešiti 4 velika tveganja glede zasebnosti DNS

Oglas

Aprila 2018 je Cloudflare izdal novo varnostno orodje. Imenuje se 1.1.1.1 in je potrošniški DNS naslov, ki ga lahko vsak uporablja brezplačno. Lahko pomaga povečati varnost DNS, izboljša zasebnost uporabnikov in lahko celo pospeši vašo omrežno povezavo.

Toda kako deluje? Kako ga uporabljate? In katera tveganja glede zasebnosti DNS lahko pomaga izboljšati? Poglejmo si podrobneje.

Težava z DNS in zasebnostjo

Sistem imen domen (DNS) se pogosto imenuje »internetni telefonski imenik«. To je tehnologija, ki je odgovorna za povezovanje domen, ki jih vsi uporabljamo vsak dan (npr. makeuseof.com) z naslovom IP spletnega strežnika tega spletnega mesta.

Seveda bi lahko vnesli naslov IP spletnega mesta in bi še vedno končali na njegovi domači strani, vendar si je URL-je, ki temeljijo na besedilu, veliko lažje zapomniti, zato jih uporabljamo.

Na žalost ima tehnologija DNS veliko težav z zasebnostjo. Težave lahko ogrozijo vašo spletno varnost, tudi če sprejmete vse običajne previdnostne ukrepe drugje v vašem sistemu. Tukaj je nekaj najhujših težav z zasebnostjo, povezanih z DNS.

1. Vaš ponudnik internetnih storitev gleda

Zaradi načina delovanja DNS deluje kot dnevnik spletnih mest, ki jih obiščete. Ni pomembno, ali spletno mesto, ki ga obiščete, uporablja HTTPS – vaš ponudnik internetnih storitev, mobilni operater in javni ponudniki Wi-Fi bodo še vedno natančno vedeli, katere domene ste obiskali.

Zaskrbljujoče je, da lahko ponudniki internetnih storitev v Združenih državah od sredine leta 2017 prodajajo podatke o brskanju svojih strank zaradi finančne koristi. Dejansko je praksa pogosta po vsem svetu.

Navsezadnje vaša zgodovina brskanja pomaga velikim korporacijam služiti denar. Zato bi morali vedno uporabite drugega ponudnika DNS 4 razlogi, zakaj je uporaba strežnikov DNS drugih proizvajalcev varnejšaZakaj je sprememba DNS dobra ideja? Kakšne varnostne prednosti prinaša? Ali lahko res naredi vaše spletne dejavnosti bolj varne? Preberi več .

2. Vlada gleda

Tako kot ponudniki internetnih storitev lahko organi uporabljajo tudi vaš dnevnik DNS, da vidijo, katera spletna mesta ste obiskali.

Če živite v državi, ki ima manj kot toleranten pristop do političnih nasprotnikov, LGBTQ aktivistov, alternativnih religij in tako naprej, vas lahko obisk takšnih spletnih mest spravi v težave.

Na žalost bi lahko vaša zgodovina iskanja DNS razkrila vaša zasebna prepričanja subjektom, ki vas bodo zaradi tega potencialno zaprli.

3. Vohanje in prirejanje

Prav tako ste ogroženi zaradi pomanjkanja šifriranja "zadnje milje" DNS. Pojasnimo.

DNS ima dve plati: avtoritativno (na strani vsebine) in rekurzivni razreševalec (na strani vašega ponudnika internetnih storitev). Na splošno si lahko zamislite razreševalce DNS, ki postavljajo vprašanja (tj. "kje lahko najdem to spletno mesto?"), in avtoritativne imenske strežnike DNS, ki zagotavljajo odgovore.

Podatki, ki se premikajo med razreševalcem in avtoritativnim strežnikom, so (teoretično) zaščiteni z DNSSEC. Vendar pa »zadnja milja« — del med vašo napravo (ki se imenuje škrbini razreševalnik) in rekurzivnim razreševalcem — ni varen.

Na žalost zadnja milja ponuja veliko priložnosti za vohljače in nedovoljene posege.

4. Napadi človeka na sredini

Ko brskate po spletu, bo vaš računalnik pogosto uporabljal podatke DNS, ki so shranjeni nekje v omrežju. S tem lahko zmanjšate čas nalaganja strani.

Vendar pa lahko predpomnilniki sami postanejo žrtev »zastrupitve predpomnilnika«. Je oblika napad človeka v sredini Kaj je napad človeka na sredini? Varnostni žargon pojasnjenČe ste že slišali za napade »človek v sredini«, vendar niste povsem prepričani, kaj to pomeni, je ta članek za vas. Preberi več .

Preprosto povedano, lahko hekerji izkoristijo ranljivosti in slabe konfiguracije za dodajanje goljufivih podatkov v predpomnilnik. Nato boste naslednjič, ko boste poskusili obiskati »zastrupljeno« spletno mesto, poslani na strežnik, ki ga nadzoruje kriminalec.

Odgovorne strani lahko celo ponovijo vaše ciljno spletno mesto; morda nikoli ne boste vedeli, da ste bili preusmerjeni, in pomotoma vnesete uporabniška imena, gesla in druge občutljive podatke.

Ta postopek določa, koliko napadov z lažnim predstavljanjem se izvede.

Kako deluje Cloudflare?

Nova storitev Cloudflare 1.1.1.1 lahko odpravi številne težave z zasebnostjo, povezane s tehnologijo DNS.

Podjetje se je dolgo pogovarjalo z razvijalci brskalnikov, preden je storitev postala javna in razvila svoje orodje v skladu z njihovimi priporočili.

1. Cloudflare DNS: Ali je varno?

Da, ni sledenja in shranjevanja podatkov. Cloudflare se je zavezal, da nikoli ne bo sledil svojim uporabnikom DNS ali prodajal oglaševanja na podlagi njihovih navad gledanja. Da bi okrepili zaupanje potrošnikov v svojo izjavo, se je podjetje zavezalo, da ne bo nikoli shranilo poizvedb o naslovih IP na disk, in obljubilo, da bo v 24 urah izbrisalo vse dnevnike DNS.

V praksi to pomeni, da bo vaša zgodovina DNS ostala izven rok ponudnikov internetnih storitev in vlad. Ne bo niti zapisa z Cloudflareom, do katerega bi lahko zahtevali dostop.

2. Najnovejša tehnologija

Ko vnesete URL in pritisnete Enter, bodo skoraj vsi razreševalci DNS poslali celotno ime domene ( »www«, »makeuseof« in »com«) do korenskih strežnikov, strežnikov .com in vseh posrednikov storitve.

Vse te informacije so nepotrebne. Korenski strežniki morajo samo usmeriti razreševalec na .com. Na tej točki se lahko sprožijo nadaljnje iskalne poizvedbe.

Za boj proti tej težavi je Cloudflare vsadil širok nabor dogovorjenih in predlaganih mehanizmov za zaščito zasebnosti DNS za povezavo razreševalnika škrbine in rekurzivnega razreševalnika. Posledica tega je, da bo 1.1.1.1 poslala samo količino potrebnih informacij.

3. Proti vohunjenju

Sovražim, ko je DNS lažno zaseden, znan tudi kot vohanje

- Edinstven? (@BlameDaAriesNme) 26. september 2017

Če se sprašujete, ali je Cloudflare DNS varen, je odgovor absolutno. Storitev 1.1.1.1 ponuja funkcijo, ki pomaga v boju proti vohunjenju na zadnji milji: DNS prek TLS.

DNS prek TLS bo šifriral zadnji kilometer. Deluje tako, da razreševalcu škrbine omogoči vzpostavitev povezave TCP z Cloudflare na vratih 853. Škrb nato sproži rokovanje TCP in Cloudflare zagotovi potrdilo TLS.

Takoj, ko je povezava vzpostavljena, bo vsa komunikacija med razreševalcem škrbine in rekurzivnim razreševalnikom šifrirana. Posledica tega je, da postaneta prisluškovanje in poseganje nemogoče.

4. Boj proti napadom človeka na sredini

Po podatkih podjetja Cloudflare manj kot 10 odstotkov domen uporablja DNSSEC za zaščito povezave med rekurzivnim razreševalcem in avtoritativnim strežnikom.

DNS prek HTTPS je nastajajoča tehnologija, katere cilj je pomagati zaščititi domene HTTPS, ki ne uporabljajo DNSSEC.

Brez šifriranja lahko hekerji poslušajo vaše podatkovne pakete in vedo, katero spletno mesto obiščete. Zaradi pomanjkanja šifriranja ste tudi ranljivi za napade človeka v sredini, kot so tisti, ki smo jih podrobno opisali prej.

Kako uporabljati Cloudflare DNS

Uporaba nove storitve 1.1.1.1 je enostavna. Pojasnili bomo postopek za naprave Windows in Mac.

Kako uporabljati Cloudflare DNS v sistemu Windows

Če želite spremeniti ponudnika DNS v sistemu Windows, sledite spodnjim korakom:

1. Odprite Nastavitve aplikacijo iz menija Start.
2. Pojdi do Omrežje in internet > Stanje > Spremeni nastavitve omrežja > Spremeni možnosti adapterja.
3. Z desno tipko miške kliknite svojo povezavo in izberite Lastnosti
4. Pomaknite se navzdol, označite Internetni protokol različice 4 (TCP/IPv4), in kliknite na Lastnosti
5. Kliknite na Uporabite naslednje naslove strežnika DNS
6. Vnesite 1.1.1.1 v prvi vrsti in 1.0.0.1 v drugi vrsti
7. Zadetek v redu

Morda boste morali znova zagnati vaš stroj.

Kako uporabljati Cloudflare DNS na Macu

Če imate Mac, sledite tem navodilom, da namesto tega spremenite svoj DNS:

1. Pojdi do Apple > Sistemske nastavitve > Omrežje
2. Kliknite svojo povezavo na plošči na levi strani okna
3. Kliknite na Napredno
4. Poudarite DNS in kliknite+
5. Vnesite 1.1.1.1 in 1.0.0.1 v predvidenem prostoru
6. Kliknite v redu

Kako uporabljati Cloudflare DNS na pametnem telefonu

Če želite uporabljati Cloudflare za Android in iOS, lahko brezplačno aplikacijo prenesete iz ustreznih trgovin z aplikacijami. Aplikacija je novejši projekt podjetja Cloudflare; zaživel je šele novembra 2018.

Aplikacija, imenovana 1.1.1.1, ponuja preklop za vklop/izklop za strežnike DNS podjetja, ki je enostaven za uporabo. Seveda bi lahko DNS dvignili z domačimi orodji telefona, vendar nastavitev ni vedno lahko najti in nekateri proizvajalci celo blokirajo dostop do njih. Aplikacija je veliko bolj prijazna do začetnikov.

Prenesi: 1.1.1.1 za Android | iOS (Prost)

In ne pozabite vedno uporabljati VPN

Še pomembneje kot dober DNS, morate vedno uporabljati močan VPN v boju za spletno zasebnost.

Vsi ugledni ponudniki VPN bodo zagotovili tudi svoje naslove DNS. Vendar pa boste včasih morali ročno posodobiti svoj DNS z metodami, ki smo jih podrobno opisali zgoraj. Če tega ne storite, bo prišlo do puščanja DNS.

Toda samo zato, ker vaš ponudnik VPN zagotavlja lastne naslove DNS, lahko namesto tega še vedno uporabljate naslove Cloudflare. Pravzaprav je priporočljivo; zelo malo je verjetno, da bo DNS vašega VPN-ja tako izpopolnjen ali tako robusten kot nova storitev 1.1.1.1.

Če iščete trdnega in uglednega ponudnika VPN, priporočamo ExpressVPN, CyberGhost, oz Zasebni dostop do interneta.

In če želite izvedeti več, si oglejte naše vodnike kaj je DNS strežnik in kako deluje zastrupitev predpomnilnika DNS Kaj je zastrupitev predpomnilnika DNS? Kako vas lahko prevara DNS ugrabiVaš usmerjevalnik, osebni računalnik in celo strežnike vašega ponudnika internetnih storitev lahko ogrozi zastrupitev predpomnilnika DNS (ali ponarejanje). Tukaj je, kako se temu izogniti. Preberi več .