Domain Name System (DNS) er af mörgum talið vera símaskrá internetsins og breytir lén í tölvulesanlegar upplýsingar, svo sem IP tölur .
Alltaf þegar þú skrifar lén í veffangastikuna breytir DNS því sjálfkrafa í samsvarandi IP tölu. Vafrinn þinn notar þessar upplýsingar til að sækja gögn frá upprunaþjóninum og hlaða vefsíðunni.
En netglæpamenn geta oft fylgst með DNS-umferð, sem gerir dulkóðun nauðsynlega til að halda vafra þinni persónulegri og öruggri.
Það eru nokkrir DNS dulkóðunarsamskiptareglur í notkun í dag. Hægt er að nota þessar dulkóðunarsamskiptareglur til að koma í veg fyrir netsvindl með því að dulkóða umferð í HTTPS samskiptareglum yfir TLS (Transport Layer Security) tengingu.
1. DNSCrypt
DNSCrypt er netsamskiptareglur sem dulkóðar alla DNS umferð milli tölvu notanda og opinbera nafnaþjónsins. Samskiptareglur notar almenningslykilinnviði (PKI) til að sannreyna áreiðanleika DNS netþjónsins þíns og viðskiptavina.
Það notar tvo lykla, opinberan lykil og einkalykil, til að sannvotta samskipti milli viðskiptavinar og netþjóns. Þegar DNS fyrirspurn er hafin dulkóðar viðskiptavinurinn fyrirspurnina með því að nota opinberan lykil þjónsins.
Dulkóðaða fyrirspurnin er síðan send á netþjóninn sem afkóðar fyrirspurnina með því að nota einkalykil hans. Þannig tryggir DNSCrypt að samskipti milli viðskiptavinar og netþjóns séu alltaf auðkennd og dulkóðuð.
DNSCrypt er tiltölulega gömul netsamskiptareglur. Það hefur að mestu verið skipt út fyrir DNS-over-TLS (DoT) og DNS-over-HTTPS (DoH) vegna víðtækari stuðnings og sterkari öryggisábyrgðar sem þessar nýrri samskiptareglur veita. .
2. DNS yfir TLS
DNS-over-TLS dulkóðar DNS fyrirspurnir þínar með Transport Layer Security (TLS). TLS tryggir að DNS fyrirspurnir þínar séu dulkóðaðar frá enda til enda, sem kemur í veg fyrir árásir frá Man-in-the-Middle (MITM) .
Þegar þú notar DNS-over-TLS (DoT), eru DNS-fyrirspurnir þínar sendar til DNS-over-TLS lausnarans í stað ódulkóðaða lausnarans. DNS-over-TLS leysirinn afkóðar DNS fyrirspurnina þína og sendir hana til viðurkennds DNS netþjónsins fyrir þína hönd.
Sjálfgefin tengi fyrir DoT er TCP tengi 853. Þegar þú tengist með því að nota DoT, framkvæma bæði biðlarinn og leysirinn stafrænt „handabandi“. Viðskiptavinurinn sendir síðan DNS fyrirspurn sína yfir dulkóðuðu TLS rásina til lausnarans.
DNS lausnarinn vinnur úr fyrirspurninni, finnur samsvarandi IP tölu og sendir svarið til baka til viðskiptavinarins í gegnum dulkóðaða rás. Viðskiptavinurinn fær dulkóðaða svarið, þar sem það er afkóðað og viðskiptavinurinn notar IP töluna til að tengjast viðkomandi vefsíðu eða þjónustu.
3. DNS yfir HTTPS
HTTPS er örugg útgáfa af HTTP sem nú er notuð til að fá aðgang að vefsíðum. Eins og DNS-over-TLS, dulkóðar DNS-over-HTTPS (DoH) einnig allar upplýsingar áður en þær eru sendar yfir netið.
Þó markmiðið sé það sama, þá er nokkur grundvallarmunur á DoH og DoT. Til að byrja með sendir DoH allar dulkóðaðar fyrirspurnir yfir HTTPS í stað þess að búa beint til TLS tengingu til að dulkóða umferðina þína.
Í öðru lagi notar það port 403 fyrir almenn samskipti, sem gerir það erfitt að greina frá almennri vefumferð. DoT notar höfn 853, sem gerir það miklu auðveldara að bera kennsl á umferð frá þeirri höfn og loka henni.
DoH hefur séð víðtækari upptöku í vöfrum eins og Mozilla Firefox og Google Chrome, þar sem það nýtir núverandi HTTPS innviði. DoT er oftar notað af stýrikerfum og sérhæfðum DNS lausnum, frekar en að vera samþætt beint inn í vafra.
Tvær meginástæður fyrir því að DoH er almennt tekið upp eru vegna þess að það er miklu auðveldara að samþætta núverandi vafra, og það sem meira er, það blandast óaðfinnanlega við venjulega vefumferð, sem gerir lokun mun erfiðari.
4. DNS yfir QUIC
Í samanburði við aðrar DNS dulkóðunarsamskiptareglur á þessum lista er DNS-over-QUIC (DoQ) tiltölulega nýtt. Þetta er vaxandi öryggissamskiptareglur sem sendir DNS fyrirspurnir og svör yfir QUIC (Quick UDP Internet Connections) flutningssamskiptareglur.
Flest netumferð í dag er byggð á Transmission Control Protocol (TCP) eða User Datagram Protocol (UDP), þar sem DNS fyrirspurnir eru oft sendar yfir UDP. Hins vegar var QUIC samskiptareglan fædd til að sigrast á sumum ókostum TCP/UDP, sem hjálpar til við að draga úr leynd og bæta öryggi.
QUIC er tiltölulega ný samskiptareglur þróuð af Google , hönnuð til að veita betri afköst, öryggi og áreiðanleika en hefðbundnar samskiptareglur eins og TCP og TLS. QUIC sameinar eiginleika bæði TCP og UDP og hefur innbyggða dulkóðun svipað og TLS.
Vegna þess að það er nýrra býður DoQ nokkra kosti fram yfir samskiptareglurnar sem nefnd eru hér að ofan. Til að byrja með býður DoQ upp á hraðari afköst, minni heildarleynd og betri tengingartíma. Þetta leiðir til hraðari DNS-upplausnar (tími fyrir DNS að leysa IP-tölur). Að lokum þýðir þetta að vefsíður eru birtar þér hraðar.
Meira um vert, DoQ er ónæmari fyrir gagnatapi samanborið við TCP og UDP, þar sem það getur endurheimt týnda pakka án þess að þurfa fulla endursendingu, ólíkt samskiptareglum byggðar á TCP.
Ennfremur er líka miklu auðveldara að flytja tengingar með QUIC. QUIC hylur marga þræði í einni tengingu, dregur úr fjölda lykkja sem þarf fyrir tengingu og bætir þannig afköst. Þetta getur líka verið gagnlegt þegar skipt er á milli WiFi og farsímakerfa.
QUIC er enn ekki almennt notað miðað við aðrar samskiptareglur. En fyrirtæki eins og Apple, Google og Meta eru nú þegar að nota QUIC, búa oft til sínar eigin útgáfur (Microsoft notar MsQUIC fyrir alla SMB umferð sína), sem lofar góðu fyrir framtíðina.
Búist er við að ný tækni muni í grundvallaratriðum breyta því hvernig við komumst á vefinn. Til dæmis eru mörg fyrirtæki nú að nýta blockchain tækni til að bjóða upp á öruggari lénsnafnasamskiptareglur, svo sem HNS og Unstoppable Domains.
Stundum hægir á því að deila nettengingunni úr tölvunni þinni og dregur úr afköstum nettengingarinnar, sérstaklega þegar þú horfir á kvikmyndir á netinu eða hleður niður ákveðnum skrám í tölvuna þína. Að auki, ef netlínan er óstöðug, er best að slökkva á beinni samnýtingu á nettengingu (Internet Connection Sharing) á tölvunni þinni.
NTFS skráarþjöppunaraðgerð er eiginleiki sem er fáanlegur á Windows stýrikerfum. Windows notendur geta notað þennan eiginleika til að þjappa skrám til að spara pláss á NTFS hörðum diskum. Hins vegar, í sumum tilfellum, dregur þessi eiginleiki úr afköstum kerfisins og eyðir miklu kerfisauðlindum. Þess vegna, til að flýta fyrir Windows, ættir þú að slökkva á þessum eiginleika.
Persónuþjófnaður getur haft ófyrirsjáanlegar afleiðingar fyrir fórnarlömb. Við skulum kanna 10 tegundir upplýsinga sem þjófar nota til að stela auðkennum í gegnum eftirfarandi grein!
TeamViewer er kunnuglegt nafn fyrir marga, sérstaklega þeir sem nota tölvur reglulega og starfa á tæknisviðinu. Svo hvað er TeamViewer?
Ef þú þarft að vita hvaða rekla eru settir upp í kerfinu þínu, þá er hér einföld PowerShell skipun til að fá lista yfir uppsetta rekla í Windows.
Grænt er líka þema sem margir ljósmyndarar og hönnuðir nota til að búa til veggfóðurssett þar sem aðallitatónninn er grænn. Hér að neðan er sett af grænum veggfóður fyrir tölvur og síma.
Þessi aðferð við að leita og opna skrár er sögð vera hraðari en að nota File Explorer.
Scareware er illgjarn tölvuforrit sem er hannað til að plata notendur til að halda að þetta sé lögmætt forrit og biður þig um að eyða peningum í eitthvað sem gerir ekki neitt.
cFosSpeed er hugbúnaður sem eykur nettengingarhraða, dregur úr sendingartíma og eykur tengingarstyrk allt að um það bil 3 sinnum. Sérstaklega fyrir þá sem spila netleiki, cFosSpeed styður svo þú getir upplifað leikinn án netvandamála.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
