Čeprav zveni kot v filmu, je FBI 9. julija 2012 iz interneta razrezal vse računalnike na svetu, ki so bili okuženi z zlonamerno programsko opremo DNSCHanger . Zgodovina tega virusa nas privede do ponovnega pogovora o tistem skrivnostnem, a temeljnem internetnem protokolu z imenom DNS, ki je z dvema besedama sistem za reševanje imen spletnega mesta . DNSChanger je ime virusa za Windows in Mac, ki je v internetu precej znan, ki lahko spreminja parametre DNS, usmerja obiske iz okuženega računalnika na spletna mesta. Danes podjetja, kot so Microsoft, Google in Mozilla, napredujejo pri DNS prek HTTPS ( DoH ). Ta tehnologija šifrira iskanje po DNS, izboljšuje spletno zasebnost in varnost. V tem članku zato vidimo, kako lahko z zaščito DNS prometa bolje zaščitite svojo internetno povezavo .
Kaj je DNS "> Navigaweb.net ", računalnik nekje na svetu, prevaja internetni naslov v IP naslov. Ti računalniki se imenujejo DNS strežniki in so hrbtenica interneta.
Vsak ponudnik interneta (na primer Telecom ali Fastweb) se privzeto poveže z nekaterimi DNS strežniki. Virus, kot je DNSChanger, spremeni te nastavitve in konfigurira povezavo, da se poveže z DNS, ustvarjenim posebej za ugrabitev spleta. Če heker lahko nadzoruje uporabnikove strežnike DNS, lahko nadzoruje tudi, na katera spletna mesta se poveže, in lahko poskrbi, da če uporabnik napiše naslov www.google.it, v celoti konča na drugem spletnem mestu različni in nevarni.
Če vas prizadene virus DNS, je idealno, da izvajate protivirusni program v živo, in sicer s pregledovanjem virusov ob zagonu računalnika ali z uporabo prenosne antimalware, ki jo je mogoče prenesti že posodobljeno.
Za zaščito spletnega brskanja pred težavami te vrste, virusi in morebitnimi zunanjimi vohuni je preprosta in osnovna metoda uporaba ročno določenih strežnikov DNS, drugačnih od tistih, ki jih je vnaprej določil ponudnik.
V operacijskem sistemu Windows 7 pojdite na Nadzorno ploščo -> Center omrežne povezave -> Spremenite nastavitve adapterja, z desno miškino tipko kliknite omrežno kartico, ki se uporablja za povezavo z internetom, izberite internetni protokol TCP / IPv4, kliknite Lastnosti in nato na " Uporabite naslednje naslove strežnikov DNS ", da napišete primarni in sekundarni DNS.
DNS lahko nastavite z OpenDNS ali SecureDNS za varen internet, nekateri uporabljajo Google DNS, drugi uporabljajo strežnike OpenDNS ali Comodo SecureDNS.
Program lahko uporabite tudi za spreminjanje primarnega in sekundarnega DNS s hitrejšimi, dinamično spreminjanje in vedno uporabo tistega, ki se hitreje odzove.
Priljubljeni OpenDNS je ustvaril tudi orodje za zaščito interneta pred varnostnimi težavami, povezanimi z DNS.
Program za Windows in Mac DNSCrypt šifrira povezave do spletnih mest, tako da jih nihče ne more prestreči od zunaj. Teoretično je z DNSCryptom nemogoče, da bi vašo internetno povezavo preusmerili na lažna spletna mesta (na primer nekateri virusi poskrbijo, da se z odpiranjem spletnih mest, kot je poste.it, odpre lažno, enako mesto z istim imenom).
Kot vidim, to orodje ni potrebno, če od doma ali v pisarni brskate z računalnikom, zaščitenim protivirusno. Namesto tega je koristno, da ga namestite na prenosnik, ki se pogosto uporablja za povezovanje iz različnih omrežij, kot je na primer javni Wifi (na letališču, v hotelih ali v internetnih kavarnah).
DNS prek HTTPS ali DoH
Kmalu ta vrsta programa ne bo več potrebna, saj bo zaščita DNS vključena v spletne brskalnike. že danes je mogoče v Chromu Firefox in Edge aktivirati zaščito DNS prek HTTPS .Kaj je DNS prek HTTPS?
Splet je spodbudil k šifriranju vsega privzeto. Na tem mestu večina spletnih mest, do katerih dostopate, uporablja šifriranje HTTPS in sodobni spletni brskalniki, kot je Chrome, vsako spletno mesto, ki uporablja standardni HTTP, označujejo kot "nevarno". Ta šifriranje zagotavlja, da med ogledovanjem spletne strani nihče ne more posegati v spletno stran ali nositi tisto, kar gledate. Če se na primer povežemo z Navigaweb.net, omrežnim operaterjem, ne glede na to, ali gre za javno dostopno točko Wi-Fi podjetja ali Telecom in Fastweb, lahko vidimo le, da smo povezani s spletnim mestom navigaweb.net, vendar ne morejo vedeti, kateri članek beremo in ne morejo spremeniti članka Navigaweba med prevozom.
Edina ranljivost v verigi povezav do spletnega mesta je DNS. Iskanje DNS ni šifrirano, zato lahko ponudnik omrežja ali skrbnik dostopne točke wifi vedno ve, na katero spletno mesto se povezujemo.
DNS prek HTTPS zapre šifrirni krog in brskalniku omogoča vzpostavitev varne in šifrirane povezave s strežnikom DNS . Kdorkoli v sredini ne bo mogel videti, katera imena domen iščemo, niti ne bo mogel posegati v odgovor, ki nas vodi k obisku drugega spletnega mesta.
Če želite omogočiti DoH v Chromu, morate odpreti zavihek na chrome: // flags / # dns-over-https in omogočiti možnost Secure DNS lookups . Znova zaženite Chrome s pritiskom gumba na dnu, da aktivirate DNS prek HTTPS zaščite. Nazadnje je treba uporabiti strežnike DNS, kot sta Googlova ali OPENDNS, navedena zgoraj, ki podpirajo DoH.
Na koncu želim poudariti, da zaščita in šifriranje zahtev na strežniku DNS kljub temu ne skriva podatkov o brskanju po internetu, ker vsi ostali protokoli ostanejo prosti in vidni od zunaj. Če želite, je popolna anonimnost, je edino orodje za uporabo TOR, ki zagotavlja popolno zasebnost na spletu.
