Jak služba Cloudflare DNS pomáhá řešit 4 velká rizika soukromí DNS

reklama

V dubnu 2018 vydal Cloudflare nový bezpečnostní nástroj. S názvem 1.1.1.1 je to spotřebitelská adresa DNS, kterou může kdokoli zdarma používat. Může to pomoci zvýšit zabezpečení DNS, zlepšit soukromí uživatelů a případně dokonce urychlit vaše síťové připojení.

Ale jak to funguje? Jak to používáš? A která rizika ochrany soukromí DNS mohou pomoci zlepšit? Pojďme se blíže podívat.

Problém s DNS a soukromí

Systém názvů domén (DNS) se často nazývá „telefonní seznam internetu“. Technologie je zodpovědná za propojení domén, které každý den používáme (např. makeuseof.com) s IP adresou webového serveru této stránky.

Samozřejmě byste mohli zadat IP adresu webu a přesto byste skončili na své domovské stránce, ale textové adresy URL jsou mnohem snadněji zapamatovatelné, a proto je používáme.

Technologie DNS bohužel přichází s mnoha problémy s ochranou osobních údajů. Tyto problémy mohou ohrozit vaši online bezpečnost, i když přijmete všechna obvyklá opatření jinde ve vašem systému. Zde jsou některé z nejhorších problémů s ochranou osobních údajů souvisejících s DNS.

1. Váš ISP se dívá

Vzhledem k tomu, jak DNS pracuje, funguje jako protokol navštívených webů. Nezáleží na tom, zda navštěvovaný web používá protokol HTTPS - váš poskytovatel internetových služeb, mobilní operátor a veřejní poskytovatelé Wi-Fi stále přesně vědí, které domény jste navštívili.

Je znepokojivé, že od poloviny roku 2017 mohou poskytovatelé internetových služeb ve Spojených státech prodávat údaje o prohlížení svých zákazníků za účelem finančního zisku. Ve skutečnosti je tato praxe běžná po celém světě.

Vaše historie procházení nakonec pomáhá obrovským společnostem vydělávat peníze. Proto byste měli vždy použít poskytovatele DNS třetí strany 4 důvody, proč je používání serverů DNS třetích stran bezpečnějšíProč je změna vašeho DNS dobrý nápad? Jaké bezpečnostní výhody to přináší? Může to opravdu zlepšit vaše online aktivity? Přečtěte si více .

2. Vláda sleduje

Stejně jako poskytovatelé internetových služeb mohou úřady pomocí protokolu DNS zjistit, jaké weby jste navštívili.

Pokud žijete v zemi, která zaujímá méně než tolerantní přístup k politickým oponentům, aktivistům LGBTQ, alternativním náboženstvím atd., Návštěva míst této povahy by vás mohla dostat do potíží.

Vaše historie vyhledávání DNS by bohužel mohla odhalit vaše soukromé přesvědčení subjektům, které by v důsledku toho mohly na vás upnout.

3. Snooping a manipulace

Jste také ohroženi nedostatkem šifrování DNS „poslední míle“. Pojďme to vysvětlit.

DNS má dvě strany: autoritativní (na straně obsahu) a rekurzivní překladač (na straně vašeho ISP). Obecně řečeno, můžete si vzpomenout na překladače DNS, kteří kladou otázky (tj. „Kde najdu tento web?“), A autoritativní DNS nameservery poskytující odpovědi.

Data pohybující se mezi resolverem a autoritativním serverem jsou (teoreticky) chráněna pomocí DNSSEC. Avšak „poslední míle“ - část mezi vaším strojem (nazývaná odstraňovač pahýlů) a rekurzivním rozlišovacím zařízením - není bezpečná.

Je smutné, že poslední míle poskytuje spoustu příležitostí pro snoopery a tamperery.

4. Man-in-the-Middle Attacks

Při procházení webu bude počítač často používat data DNS uložená někde v síti. To může pomoci zkrátit dobu načítání stránky.

Samotné mezipaměti se však mohou stát obětí „otravy mezipamětí“. Je to forma útok uprostřed člověka Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste již slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více .

Zjednodušeně řečeno, hackeři mohou využít zranitelnosti a špatné konfigurace k přidání podvodných dat do mezipaměti. Až se příště pokusíte navštívit „otrávený“ web, budete přesměrováni na server kontrolovaný zločincem.

Odpovědné strany mohou dokonce replikovat váš cílový web; možná nikdy nevíte, že jste byli přesměrováni a omylem zadali uživatelská jména, hesla a další citlivé informace.

Tento proces je počet útoků phishingu.

Jak Cloudflare funguje?

Nová služba 1.1.1.1 od Cloudflare může napravit mnoho problémů s ochranou osobních údajů souvisejících s technologií DNS.

Společnost strávila dlouhou dobu rozhovorem s vývojáři prohlížečů, než byla služba zveřejněna, a vyvinula svůj nástroj v souladu s jejich doporučeními.

1. Cloudflare DNS: Je to bezpečné?

Ano, neexistuje žádné sledování ani žádné úložiště dat. Cloudflare se zavázala, že nikdy nebude sledovat své uživatele DNS nebo prodávat reklamu na základě jejich zvyků při prohlížení. Pro posílení důvěry spotřebitelů ve své prohlášení se společnost zavázala, že nebude nikdy ukládat dotazy IP adres na disk a slíbila smazat všechny protokoly DNS do 24 hodin.

V praxi to znamená, že vaše historie DNS zůstane mimo dosah poskytovatelů internetových služeb a vlád. Nebude mít ani záznam s Cloudflare, pro který by mohli požádat o přístup.

2. Nejmodernější technologie

Když zadáte adresu URL a stisknete Enter, téměř všechny překladače DNS odešlou celý název domény ( „Www“, „makeuseof“ a „com“) kořenovým serverům, serverům .com a jakýmkoli prostředníkům služeb.

Všechny tyto informace jsou zbytečné. Kořenové servery potřebují pouze nasměrovat resolver na .com. V tomto bodě lze zahájit další vyhledávací dotazy.

Za účelem boje s tímto problémem zavedla Cloudflare celou řadu dohodnutých i navržených mechanismů ochrany soukromí DNS pro připojení rozlišovacího modulu výhonků a rekurzivního řešení. Výsledkem je, že 1.1.1.1 pošle pouze nezbytné množství informací.

3. Anti-Snooping

Nesnáším, když je DNS falešně zaneprázdněn aka snooping around

- Jediný svého druhu? (@BlameDaAriesNme) 26. září 2017

Pokud vás zajímá, zda je služba Cloudflare DNS bezpečná, odpověď je absolutní. Služba 1.1.1.1 nabízí funkci, která pomáhá v boji proti snoopingu na poslední míli: DNS over TLS.

DNS přes TLS zašifruje poslední míli. Funguje tak, že nechává stub resolver navázat TCP spojení s Cloudflare na portu 853. Útržek potom iniciuje TCP handshake a Cloudflare poskytuje jeho certifikát TLS.

Jakmile je spojení navázáno, veškerá komunikace mezi stub resolverem a rekurzivním resolverem bude šifrována. Výsledkem je, že odposlech a manipulace jsou nemožné.

4. Boj proti útokům člověka uprostřed

Podle údajů Cloudflare používá méně než 10 procent domén DNSSEC k zajištění spojení mezi rekurzivním resolverem a autoritativním serverem.

DNS over HTTPS je nová technologie, která si klade za cíl pomoci zabezpečit domény HTTPS, které nepoužívají DNSSEC.

Bez šifrování mohou hackeři poslouchat vaše datové pakety a vědět, který web navštěvujete. Nedostatek šifrování vás také vystavuje zranitelným útokům typu člověk-uprostřed, jako jsou ty, které jsme popsali dříve.

Jak používat Cloudflare DNS

Používání nové služby 1.1.1.1 je snadné. Vysvětlíme proces pro Windows i Mac.

Jak používat Cloudflare DNS ve Windows

Chcete-li změnit poskytovatele DNS v systému Windows, postupujte takto:

1. Otevři Nastavení z nabídky Start.
2. Jít do Síť a internet> Stav> Změňte nastavení sítě> Změnit možnosti adaptéru.
3. Klepněte pravým tlačítkem myši na připojení a vyberte možnost Vlastnosti
4. Přejděte dolů, zvýrazněte Internet Protocol verze 4 (TCP / IPv4)a klikněte na Vlastnosti
5. Klikněte na Použijte následující adresy serveru DNS
6. Vstoupit 1.1.1.1 v první řadě a 1.0.0.1 ve druhé řadě
7. Udeřil OK

Možná budete muset restartovat počítač.

Jak používat Cloudflare DNS na Mac

Pokud máte počítač Mac, změňte místo toho tyto pokyny podle těchto pokynů:

1. Jít do Apple> Předvolby systému> Síť
2. Klikněte na své připojení v panelu na levé straně okna
3. Klikněte na Pokročilý
4. Zvýraznit DNS a klikněte+
5. Vstoupit 1.1.1.1 a 1.0.0.1 v poskytnutém prostoru
6. Klikněte na OK

Jak používat Cloudflare DNS na smartphonu

Chcete-li používat Cloudflare pro Android a iOS, můžete si bezplatnou aplikaci stáhnout z příslušných obchodů s aplikacemi. Tato aplikace je novějším projektem od Cloudflare; to začalo žít teprve v listopadu 2018.

Tato aplikace s názvem 1.1.1.1 poskytuje snadno použitelné přepínání mezi zapínáním a vypínáním pro servery DNS společnosti. Samozřejmě byste mohli DNS používat nativní nástroje telefonu, ale nastavení není vždy snadné najít a někteří výrobci k nim dokonce blokují přístup. Tato aplikace je mnohem přátelštější pro nováčky.

Stažení: 1.1.1.1 pro Android | iOS (Volný, uvolnit)

A nezapomeňte vždy používat VPN

Důležitější než dobrý DNS, měli byste vždy používat silnou VPN v boji o soukromí online.

Všichni renomovaní poskytovatelé VPN také dodají své vlastní adresy DNS. Někdy však budete muset ručně aktualizovat DNS pomocí výše uvedených metod. Pokud tak neučiníte, bude mít za následek únik DNS.

Ale pouze proto, že váš poskytovatel VPN poskytuje své vlastní adresy DNS, můžete místo toho použít adresy Cloudflare. Ve skutečnosti se doporučuje; je velmi nepravděpodobné, že DNS vaší VPN bude tak sofistikovaný nebo robustní jako nová služba 1.1.1.1.

Pokud hledáte spolehlivého a renomovaného poskytovatele VPN, doporučujeme ExpressVPN, CyberGhost, nebo Soukromý přístup k internetu.

A pokud se chcete dozvědět více, přečtěte si naše průvodce co je server DNS a jak funguje otrava mezipamětí DNS Co je otrava DNS cache? Jak vás může DNS Spoofing unéstSměrovač, počítač a dokonce i servery vašeho poskytovatele služeb Internetu mohou být narušeny otravou mezipamětí DNS (spoofing). Zde je návod, jak tomu zabránit. Přečtěte si více .