Lai arī tas izklausās kā filma, FBI 2012. gada 9. jūlijā no interneta izgrieza visus datorus pasaulē, kas bija inficēti ar DNSCHanger ļaunprātīgu programmatūru. Šī vīrusa vēsture liek mums atkal runāt par šo noslēpumaino, bet fundamentālo interneta protokolu ar nosaukumu DNS, kas divos vārdos ir vietnes nosaukuma izšķirtspējas sistēma . DNSChanger ir vīrusu nosaukums operētājsistēmai Windows un Mac, diezgan plaši pazīstams internetā, kas spēj mainīt DNS parametrus, novirzot inficētā datora apmeklējumus uz krāpnieciskām vietnēm. Mūsdienās tādi uzņēmumi kā Microsoft, Google un Mozilla progresē ar DNS, izmantojot HTTPS ( DoH ). Šī tehnoloģija šifrē DNS meklēšanu, uzlabojot tiešsaistes privātumu un drošību. Tādēļ šajā rakstā mēs redzam, kā jūs varat labāk aizsargāt savu interneta savienojumu, aizsargājot DNS trafiku .
Kas ir DNS "> Navigaweb.net ", dators kaut kur pasaulē tulko interneta adresi IP adresē. Šos datorus sauc par DNS serveriem, un tie ir interneta pamats.
Ikviens interneta pakalpojumu sniedzējs (piemēram, Telecom vai Fastweb) pēc noklusējuma izveido savienojumu ar dažiem DNS serveriem. Tāds vīruss kā DNSChanger maina šos iestatījumus un konfigurē savienojumu, lai izveidotu savienojumu ar DNS, kas īpaši izveidots tīmekļa nolaupīšanai. Ja hakeris var kontrolēt lietotāja DNS serverus, viņš var arī kontrolēt, kurām vietnēm viņš pieslēdzas, un var pārliecināties, ja lietotājs raksta adresi www.google.it, tā pilnībā nonāk citā vietnē atšķirīgs un bīstams.
Ja jūs ietekmē DNS vīruss, ideāls ir veikt dzīvu pretvīrusu, ar vīrusu skenēšanu datora sāknēšanas laikā vai izmantojot portatīvu pretvīrusu programmatūru, kuru var lejupielādēt jau atjauninātu.
Lai aizsargātu jūsu tīmekļa pārlūkošanu no šāda veida problēmām, pret vīrusiem un iespējamiem ārējiem spiegiem, vienkārša un pamatmetode var būt manuāli norādītu DNS serveru izmantošana, kas atšķiras no pakalpojumu sniedzēja iepriekš noteiktiem.
Operētājsistēmā Windows 7 dodieties uz Vadības panelis -> Tīkla savienojuma centrs -> Mainīt adaptera iestatījumus, ar peles labo pogu noklikšķiniet uz tīkla kartes, kuru izmanto, lai izveidotu savienojumu ar internetu, atlasiet TCP / IPv4 interneta protokolu, noklikšķiniet uz Properties un pēc tam uz " Izmantojiet šīs DNS servera adreses ", lai rakstītu primāro un sekundāro DNS.
DNS var iestatīt ar OpenDNS vai SecureDNS drošam internetam, daži izmanto Google DNS, citi izmanto OpenDNS vai Comodo SecureDNS serverus.
Varat arī izmantot programmu, lai mainītu primāro un sekundāro DNS ar ātrākiem, mainot to dinamiski un vienmēr izmantojot to, kas ātrāk reaģē.
Populārais OpenDNS ir arī izveidojis rīku, lai aizsargātu internetu no drošības problēmām, kas saistītas ar DNS.
Programma Windows un Mac DNSCrypt šifrē savienojumus ar vietnēm, lai neviens tos nevarētu pārtvert no ārpuses. Teorētiski ar DNSCrypt nav iespējams, ka jūsu interneta savienojumu var novirzīt krāpnieciskām vietnēm (piemēram, daži vīrusi pārliecinās, ka, atverot vietnes, piemēram, poste.it, tiek atvērta viltota, identiska vietne ar tādu pašu nosaukumu).
Kā es to redzu, ja sērfojat no mājām vai biroja ar datoru, kuru aizsargā antivīruss, šis rīks nav nepieciešams. Tā vietā ir lietderīgi to instalēt klēpjdatorā, ko bieži izmanto, lai izveidotu savienojumu no dažādiem tīkliem, piemēram, piemēram, publiskā Wifi (lidostā, viesnīcās vai interneta kafejnīcās).
DNS, izmantojot HTTPS vai DoH
Drīz šāda veida programmas vairs nebūs vajadzīgas, jo DNS aizsardzība tiks integrēta tīmekļa pārlūkprogrammās. jau šodien pārlūkā Chrome Firefox un Edge ir iespējams aktivizēt DNS aizsardzību, izmantojot HTTPS .Kas ir DNS, izmantojot HTTPS?
Tīmeklis pēc noklusējuma ir centies visu šifrēt. Šajā brīdī vairums vietņu, kurām piekļūstat, izmanto HTTPS šifrēšanu, un mūsdienu tīmekļa pārlūkprogrammas, piemēram, Chrome, tagad jebkuru vietni, kas izmanto standarta HTTP, atzīmē kā “nedrošu”. Šī šifrēšana nodrošina to, ka neviens nevar manipulēt ar tīmekļa lapu, kamēr to skatāt, vai piebāzt degunu tam, ko skatāties tiešsaistē. Piemēram, ja mēs izveidojam savienojumu ar tīkla operatoru Navigaweb.net, neatkarīgi no tā, vai tas ir uzņēmuma publiskais Wi-Fi tīklājs vai Telecom un Fastweb, tas var redzēt tikai to, ka mēs esam izveidojuši savienojumu ar navigaweb.net vietni, bet viņi nevar zināt, kuru rakstu mēs lasām, un nevar pārveidot Navigaweb rakstu tranzīta laikā.
Vienīgā vietnes savienojuma ķēdes ievainojamība ir DNS. DNS meklēšana nav šifrēta, tāpēc tīkla nodrošinātājs vai wifi tīklāja pārvaldnieks vienmēr var zināt, kurai vietnei mēs izveidojam savienojumu.
DNS, izmantojot HTTPS, aizver šifrēšanas loku un ļauj pārlūkam izveidot drošu un šifrētu savienojumu ar DNS serveri . Ikviens vidū esošais nevarēs redzēt, kādus domēna vārdus mēs meklējam, un pat nespēs manipulēt ar atbildi, kuras dēļ mēs apmeklējām citu vietni.
Lai iespējotu DoH pārlūkā Chrome, jums jāatver cilne vietnē chrome: // flags / # dns-over-https un jāiespējo opcija Droši DNS uzmeklējumi . Restartējiet CHrome, nospiežot pogu apakšā, lai aktivizētu DNS, izmantojot HTTPS aizsardzību. Visbeidzot, jums jāizmanto tādi DNS serveri kā Google vai OPENDNS, kas atbalsta DoH.
Visbeidzot es vēlētos norādīt, ka, aizsargājot un šifrējot pieprasījumus DNS serverim, netiek slēpti interneta pārlūkošanas dati, jo visi pārējie protokoli paliek brīvi un redzami no ārpuses. Ja jūs vēlaties pilnīgu anonimitāti, vienīgais izmantojamais rīks ir TOR, kas garantē absolūtu tiešsaistes privātumu.
