Как Cloudflare DNS помогает решить 4 больших риска конфиденциальности DNS

Рекламное объявление

В апреле 2018 года Cloudflare выпустила новый инструмент безопасности. Названный 1.1.1.1, это потребительский DNS-адрес, который любой может использовать бесплатно. Это может помочь повысить безопасность DNS, улучшить конфиденциальность пользователей и потенциально может даже ускорить ваше сетевое соединение.

Но как это работает? Как Вы этим пользуетесь? И какие риски конфиденциальности DNS могут помочь улучшить? Давайте посмотрим поближе.

Проблема с DNS и конфиденциальностью

Систему доменных имен (DNS) часто называют «телефонной книгой Интернета». Это технология, отвечающая за связывание доменов, которые мы все используем каждый день (например, makeuseof.com) с IP-адресом веб-сервера этого сайта.

Конечно, вы можете ввести IP-адрес сайта и все равно оказаться на его домашней странице, но текстовые URL-адреса гораздо проще запомнить, поэтому мы и используем их.

К сожалению, технология DNS сопряжена со многими проблемами конфиденциальности. Проблемы могут подорвать вашу безопасность в Интернете, даже если вы принимаете все обычные меры предосторожности в других местах вашей системы. Вот некоторые из худших проблем конфиденциальности, связанных с DNS.

1. Ваш провайдер смотрит

Благодаря тому, как работает DNS, он работает как журнал посещаемых вами веб-сайтов. Не имеет значения, использует ли посещаемый вами сайт HTTPS - ваш интернет-провайдер, оператор мобильной связи и публичные провайдеры Wi-Fi все равно будут точно знать, какие домены вы посетили.

К сожалению, с середины 2017 года интернет-провайдерам в Соединенных Штатах разрешено продавать данные о просмотрах своих клиентов для получения финансовой выгоды. Действительно, практика распространена во всем мире.

В конечном счете, ваша история просмотров помогает огромным корпорациям зарабатывать деньги. Вот почему вы должны всегда использовать стороннего провайдера DNS 4 причины, по которым использование сторонних DNS-серверов более безопасноПочему изменение вашего DNS хорошая идея? Какие преимущества безопасности это приносит? Может ли это сделать вашу онлайн-деятельность более безопасной? Подробнее .

2. Правительство смотрит

Как и интернет-провайдеры, власти также могут использовать ваш журнал DNS, чтобы увидеть, какие сайты вы посещали.

Если вы живете в стране, которая придерживается менее терпимого подхода к политическим оппонентам, активистам ЛГБТК, альтернативным религиям и т. Д., Посещение сайтов такого рода может создать вам проблемы.

К сожалению, ваша история поиска в DNS может раскрыть ваши личные убеждения организациям, которые в результате потенциально могут вас остановить.

3. Отслеживание и подделка

Вы также подвержены риску из-за отсутствия шифрования «последней мили» в DNS. Давай объясним.

У DNS есть две стороны: официальная (на стороне контента) и рекурсивный распознаватель (на стороне вашего провайдера). В общих чертах вы можете думать о DNS-решателях, задающих вопросы (то есть, «где я могу найти этот сайт?»), И об авторитетных DNS-серверах, предоставляющих ответы.

Перемещение данных между распознавателем и уполномоченным сервером (теоретически) защищено DNSSEC. Однако «последняя миля» - часть между вашей машиной (называемой решателем-заглушкой) и рекурсивным решателем-небезопасна.

К сожалению, последняя миля предоставляет множество возможностей для снайперов и взломщиков.

4. Атаки "Человек посередине"

Когда вы просматриваете Интернет, ваш компьютер часто использует данные DNS, которые кэшируются где-то в сети. Это может помочь сократить время загрузки страницы.

Однако сами кэши могут стать жертвами «отравления кэша». Это форма атака "человек посередине" Что такое атака «человек посередине»? Безопасность Жаргон объяснилЕсли вы слышали об атаках типа «человек посередине», но не совсем уверены, что это значит, эта статья для вас. Подробнее .

Проще говоря, хакеры могут воспользоваться уязвимостями и плохими конфигурациями для добавления мошеннических данных в кеш. Затем, в следующий раз, когда вы попытаетесь посетить «отравленный» сайт, вас отправят на сервер, контролируемый преступником.

Ответственные стороны могут даже скопировать ваш целевой сайт; Вы можете никогда не узнать, что вас перенаправили, и случайно ввести имена пользователей, пароли и другую конфиденциальную информацию.

Этот процесс состоит в том, сколько фишинговых атак происходит

Как работает Cloudflare?

Новый сервис 1.1.1.1 от Cloudflare может исправить многие проблемы конфиденциальности, связанные с технологией DNS.

Компания провела много времени, общаясь с разработчиками браузеров, прежде чем сервис стал публичным, и разработал свой инструмент в соответствии с их рекомендациями.

1. Cloudflare DNS: это безопасно?

Да, нет отслеживания и хранения данных. Cloudflare взял на себя обязательство никогда не отслеживать своих пользователей DNS и не продавать рекламу на основе их привычек просмотра. Чтобы укрепить доверие потребителей к своему заявлению, компания пообещала никогда не сохранять запросы IP-адресов на диск и пообещала удалить все журналы DNS в течение 24 часов.

На практике это означает, что ваша история DNS останется в руках интернет-провайдеров и правительств. Там даже не будет запись с Cloudflare для них, чтобы запросить доступ.

2. Передовые технологии

Когда вы набираете URL и нажимаете Enter, почти все распознаватели DNS отправляют полное доменное имя ( «Www», «makeuseof» и «com») к корневым серверам, серверам .com и любому посреднику. Сервисы.

Вся эта информация не нужна. Корневым серверам нужно только направить распознаватель на .com. В этот момент могут быть инициированы дополнительные поисковые запросы.

Чтобы решить эту проблему, Cloudflare внедрил широкий спектр как согласованных, так и предложенных механизмов защиты конфиденциальности DNS для подключения преобразователя заглушки и рекурсивного преобразователя. В результате 1.1.1.1 будет отправлять только необходимое количество информации.

3. Anti-Snooping

Я ненавижу, когда DNS фальшивая занята или слоняться вокруг

- Единственный в своем роде? (@BlameDaAriesNme) 26 сентября 2017 г.

Если вам интересно, безопасен ли Cloudflare DNS, ответ будет абсолютно. Сервис 1.1.1.1 предлагает функцию, которая помогает бороться со слежкой на последней миле: DNS поверх TLS.

DNS через TLS будет шифровать последнюю милю. Он работает, позволяя преобразователю заглушки устанавливать TCP-соединение с Cloudflare на порту 853. Заглушка затем инициирует квитирование TCP, и Cloudflare предоставляет свой сертификат TLS.

Как только соединение установлено, все соединения между решателем-заглушкой и рекурсивным решателем будут зашифрованы. В результате этого подслушивание и вмешательство становятся невозможными.

4. Борьба с атаками "человек посередине"

Согласно данным Cloudflare, менее 10 процентов доменов используют DNSSEC для защиты соединения между рекурсивным распознавателем и авторитетным сервером.

DNS поверх HTTPS - это новая технология, призванная помочь защитить домены HTTPS, которые не используют DNSSEC.

Без шифрования хакеры могут прослушивать ваши пакеты данных и знать, какой сайт вы посещаете. Отсутствие шифрования также делает вас уязвимым для атак типа «человек посередине», подобных тем, которые мы описывали ранее.

Как использовать Cloudflare DNS

Пользоваться новым сервисом 1.1.1.1 просто. Мы объясним процесс как для Windows, так и для Mac.

Как использовать Cloudflare DNS в Windows

Чтобы сменить DNS-провайдера в Windows, выполните следующие действия:

1. Открой настройки приложение из меню Пуск.
2. Идти к Сеть и Интернет> Статус> Изменить настройки сети> Изменить параметры адаптера.
3. Щелкните правой кнопкой мыши ваше соединение и выберите свойства
4. Прокрутите вниз, выделите Интернет-протокол версии 4 (TCP / IPv4)и нажмите на свойства
5. Нажмите на Используйте следующие адреса DNS-серверов
6. Войти 1.1.1.1 в первом ряду и 1.0.0.1 во втором ряду
7. Ударить ОК

Возможно, вам придется перезагрузить компьютер.

Как использовать Cloudflare DNS на Mac

Если у вас Mac, следуйте этим инструкциям, чтобы изменить DNS:

1. Идти к Apple> Системные настройки> Сеть
2. Нажмите на ваше соединение в панели на левой стороне окна
3. Нажмите на продвинутый
4. основной момент DNS и нажмите+
5. Войти 1.1.1.1 и 1.0.0.1 в предоставленном пространстве
6. щелчок ОК

Как использовать Cloudflare DNS на смартфоне

Чтобы использовать Cloudflare на Android и iOS, вы можете загрузить бесплатное приложение из соответствующих магазинов приложений. Приложение является более новым проектом от Cloudflare; он появился только в ноябре 2018 года.

Приложение под названием 1.1.1.1 предоставляет простой в использовании переключатель включения / выключения для DNS-серверов компании. Конечно, вы можете настроить DNS с помощью встроенных в свой телефон инструментов, но настройки не всегда легко найти, и некоторые производители даже блокируют доступ к ним. Приложение гораздо более удобное для новичков.

Скачать: 1.1.1.1 для Android | IOS (Свободный)

И не забывайте всегда использовать VPN

Более важный, чем хороший DNS, вы всегда должны использовать сильный VPN в борьбе за конфиденциальность в Интернете.

Все авторитетные провайдеры VPN также будут предоставлять свои собственные адреса DNS. Однако иногда вам придется вручную обновлять DNS, используя методы, описанные выше. Невыполнение этого требования приведет к утечке DNS.

Но только потому, что ваш провайдер VPN предоставляет свои собственные адреса DNS, вы все равно можете использовать адреса Cloudflare. На самом деле, это рекомендуется; очень маловероятно, что DNS вашего VPN будет таким же изощренным или надежным, как новая служба 1.1.1.1.

Если вы ищете надежного и надежного поставщика VPN, мы рекомендуем ExpressVPN, CyberGhost, или же Частный доступ в интернет.

И если вы хотите узнать больше, обязательно ознакомьтесь с нашими руководствами по что такое DNS-сервер и как работает отравление кеша DNS Что такое отравление DNS-кэша? Как DNS-спуфинг может похитить васВаш маршрутизатор, компьютер и даже серверы вашего интернет-провайдера могут быть подорваны из-за отравления (или подделки) DNS-кэша. Вот как этого избежать. Подробнее .