V dubnu 2018 vydala Cloudflare nový bezpečnostní nástroj s názvem 1.1.1.1. Toto je spotřebitelská adresa DNS , kterou může kdokoli používat zdarma. Může pomoci zvýšit zabezpečení DNS, zlepšit soukromí uživatelů a může dokonce zrychlit síťová připojení .
Ale jak to funguje? Jak to používáš? A jaká rizika ochrany soukromí DNS může pomoci zlepšit? Pojďme se na to blíže podívat v následujícím článku!
Přečtěte si o Cloudflare DNS – nástroj, který vám pomůže vyřešit problémy s ochranou soukromí související s DNS
Domain Name System (DNS) je často nazýván telefonním seznamem internetu. Jedná se o technologii odpovědnou za propojení domén, které používáme každý den (například quantrimang.com) s IP adresou webového serveru tohoto webu .
Samozřejmě můžete zadat IP adresu webové stránky a přesto se dostat na její domovskou stránku, ale textové adresy URL jsou mnohem snadněji zapamatovatelné, takže je uživatelé často používají.
Technologie DNS bohužel přichází s mnoha problémy souvisejícími s ochranou soukromí. Problémy mohou ohrozit bezpečnost online, i když učiníte všechna obvyklá opatření jinde ve vašem systému. Zde jsou některé z nejhorších problémů s ochranou osobních údajů souvisejících s DNS.
Díky tomu, jak DNS funguje, funguje jako protokol navštívených webových stránek. Nezáleží na tom, zda navštívený web používá HTTPS nebo ne, váš ISP, poskytovatel mobilních služeb a veřejný poskytovatel WiFi budou stále přesně vědět, jaké domény jste navštívili.
Je znepokojivé, že od poloviny roku 2017 mají poskytovatelé internetových služeb ve Spojených státech povoleno prodávat data o prohlížení zákazníků za účelem zisku. Ve skutečnosti je tento jev běžný po celém světě.
V konečném důsledku vaše historie prohlížení pomáhá velkým korporacím vydělávat peníze. Proto byste vždy měli používat poskytovatele DNS třetí strany.
Jste také ohroženi, protože DNS nemá poslední míli šifrování (šifrování DNS mezi zařízením a ISP). Příčina je:
DNS ovlivňují dvě strany: Autorita (na straně obsahu) a rekurzivní překladač (na straně ISP). V širším slova smyslu si DNS resolvery můžete představit tak, že se budete ptát (například kde najdu tento web?) a DNS nameservery poskytují odpověď.
Data pohybující se mezi resolverem a autoritativním serverem jsou (teoreticky) chráněna DNSSEC. Část mezi stroji (nazývaná stub resolver) a rekurzivní resolver však není bezpečná.
Bohužel to vytváří mnoho příležitostí pro špatné herce, aby slídili a manipulovali s daty.
Při procházení webu bude váš počítač často používat data DNS, která jsou uložena v mezipaměti někde v síti. To může pomoci zkrátit dobu načítání stránky.
Samotná tato cache se však může stát obětí otravy cache. Jedná se o formu útoku typu Man-in-the-middle .
Jednoduše řečeno, hackeři mohou využít zranitelnosti a špatné konfigurace k přidání falešných dat do mezipaměti. Poté, až příště navštívíte infikovanou webovou stránku, budete přesměrováni na server kontrolovaný hackerem.
Hackeři mohou dokonce naklonovat váš cílový web. Možná se nikdy nedozvíte, že jste byli přesměrováni a omylem zadali uživatelská jména, hesla a další citlivé informace.
Tento proces vytváří podmínky pro phishingové útoky .
Nová služba 1.1.1.1 od Cloudflare může vyřešit mnoho problémů s ochranou soukromí spojených s technologií DNS.
Než byla služba zveřejněna, společnost dlouho diskutovala s vývojáři prohlížečů a vyvíjela nástroj podle jejich doporučení.
Ano, Cloudflare DNS nesleduje ani neukládá data. Cloudflare se zavázala, že nikdy nebude sledovat DNS uživatelů ani prodávat reklamy na základě zvyklostí uživatelů při sledování internetu. Aby posílila důvěru spotřebitelů ve svá tvrzení, společnost uvedla, že nikdy nebude ukládat dotazy na IP adresy na disk, a slíbila, že do 24 hodin smaže všechny záznamy DNS.
V praxi to znamená, že vaše historie DNS nepadne do rukou poskytovatelů internetových služeb ani nikoho jiného.
Když zadáte adresu URL a stisknete Enter, téměř všechny překladače DNS odešlou celý název domény ( www , quantrimang a com ) kořenovým serverům, serverům .com a jakýmkoli zprostředkujícím službám.
Všechny tyto informace jsou zbytečné. Kořenové servery jednoduše nasměrují resolvery na .com. V tomto bodě lze zahájit hlubší vyhledávací dotaz.
Pro boj s tímto problémem Cloudflare přidal řadu dohodnutých a doporučených mechanismů ochrany soukromí DNS pro připojení stub resolverů a rekurzivních resolverů. V důsledku toho bude 1.1.1.1 odesílat pouze nezbytné množství informací.
Pokud vás zajímá, zda je Cloudflare DNS bezpečný, odpověď je, že je extrémně bezpečná. Služba 1.1.1.1 poskytuje funkci, která pomáhá zabránit Snoopingu (snoopingu dat): DNS over TLS.
DNS over TLS funguje tak, že umožňuje stub resolveru navázat TCP spojení s Cloudflare na portu 853. stub resolver pak zahájí TCP handshake a Cloudflare poskytne svůj TLS certifikát.
Jakmile je spojení navázáno, veškerá komunikace mezi stub resolverem a rekurzivním resolverem bude zašifrována. V důsledku toho se odposlouchávání a manipulace stávají nemožnými.
Podle údajů Cloudflare méně než 10 % domén používá DNSSEC k zabezpečení spojení mezi rekurzivním resolverem a autoritativním serverem.
DNS over HTTPS je nově vznikající technologie, která pomáhá zabezpečit domény HTTPS, které nepoužívají DNSSEC.
Bez šifrování mohou hackeři „naslouchat“ vašim datovým paketům a vědět, jaké webové stránky navštěvujete. Nedostatek šifrování vás také vystavuje zranitelnosti vůči útokům typu Man-in-the-middle, jak je popsáno výše v článku.
Použití nové služby 1.1.1.1 je snadné. Níže tento článek vysvětlí proces pro počítače se systémem Windows i Mac.
Chcete-li změnit poskytovatele DNS v systému Windows, postupujte takto:
1. Otevřete aplikaci Nastavení z nabídky Start.
2. Přejděte na Síť a Internet > Stav > Změnit nastavení sítě > Změnit možnosti adaptéru .
3. Klepněte pravým tlačítkem na připojení a vyberte Vlastnosti.
4. Přejděte dolů, zvýrazněte Internetový protokol verze 4 (TCP/IPv4) a klepněte na Vlastnosti.
5. Klepněte na Použít následující adresy serveru DNS .
6. Do prvního řádku zadejte 1.1.1.1 a do druhého řádku 1.0.0.1 .
7. Klepněte na tlačítko OK.
Možná budete muset restartovat počítač.
Pokud máte Mac, změňte DNS podle těchto pokynů:
1. Přejděte do Apple > System Preferences > Network .
2. Klepněte na připojení na panelu na levé straně okna.
3. Klepněte na tlačítko Upřesnit.
4. Zvýrazněte DNS a klikněte na znaménko + .
5. Do příslušných polí zadejte 1.1.1.1 a 1.0.0.1 .
6. Klepněte na tlačítko OK.
Chcete-li používat Cloudflare v systémech Android a iOS, můžete si aplikaci zdarma stáhnout z příslušných obchodů s aplikacemi. Tato aplikace Cloudflare DNS je nedávný projekt od Cloudflare. Vyšlo teprve v listopadu 2018.
Aplikace s názvem 1.1.1.1 poskytuje snadno použitelné funkce zapnutí/vypnutí pro podnikové servery DNS. DNS samozřejmě můžete povolit pomocí nativních nástrojů telefonu, ale nastavení není snadné najít a někteří výrobci k nim dokonce blokují přístup. Tato aplikace je mnohem přívětivější pro začátečníky.
Stáhnout 1.1.1.1 pro Android | iOS (zdarma).
V boji za online soukromí byste měli vždy používat silnou VPN . To je důležitější než mít dobrý DNS.
Všichni renomovaní poskytovatelé VPN také poskytnou své vlastní adresy DNS. Někdy však budete muset ručně aktualizovat svůj DNS pomocí metod popsaných výše. Pokud tak neučiníte, dojde k úniku DNS.
Ale právě proto, že váš poskytovatel VPN poskytuje svou vlastní adresu DNS, můžete místo toho stále použít adresu Cloudflare. Ve skutečnosti bude DNS VPN, kterou používáte, pravděpodobně stejně sofistikované nebo výkonné jako nová služba 1.1.1.1.
Pokud hledáte solidního a renomovaného poskytovatele VPN , měli byste použít ExpressVPN, CyberGhost nebo Private Internet Access.
A pokud se chcete dozvědět více, nezapomeňte se podívat na příručku Quantrimangu.com o tom, co je server DNS a jak funguje otrava mezipaměti DNS .
Doufám, že jste úspěšní.
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
