V apríli 2018 spoločnosť Cloudflare vydala nový bezpečnostný nástroj s názvom 1.1.1.1. Toto je spotrebiteľská adresa DNS , ktorú môže ktokoľvek použiť zadarmo. Môže pomôcť zvýšiť bezpečnosť DNS, zlepšiť súkromie používateľov a môže dokonca zrýchliť sieťové pripojenia .
Ale ako to funguje? Ako ho používate? A aké riziká ochrany osobných údajov DNS môže pomôcť zlepšiť? Poďme sa na to pozrieť bližšie v nasledujúcom článku!
Prečítajte si o Cloudflare DNS – nástroji, ktorý vám pomôže vyriešiť problémy s ochranou súkromia súvisiace s DNS
Domain Name System (DNS) sa často nazýva telefónny zoznam internetu. Ide o technológiu zodpovednú za prepojenie domén, ktoré používame každý deň (napríklad quantrimang.com) s IP adresou webového servera danej lokality .
Samozrejme, môžete zadať IP adresu webovej stránky a stále sa dostať na jej domovskú stránku, ale textové adresy URL sú oveľa ľahšie zapamätateľné, takže ich používatelia často používajú.
Bohužiaľ, technológia DNS prichádza s mnohými problémami súvisiacimi s ochranou súkromia. Problémy môžu ohroziť bezpečnosť online, a to aj v prípade, že inde vo svojom systéme vykonáte všetky obvyklé opatrenia. Tu sú niektoré z najhorších problémov ochrany osobných údajov súvisiacich s DNS.
Vďaka tomu, ako DNS funguje, funguje ako denník navštívených webových stránok. Nezáleží na tom, či webová stránka, ktorú navštívite, používa HTTPS alebo nie, váš ISP, poskytovateľ mobilných služieb a verejný poskytovateľ WiFi budú aj tak presne vedieť, aké domény ste navštívili.
Je znepokojujúce, že od polovice roku 2017 môžu poskytovatelia internetových služieb v Spojených štátoch predávať údaje o prehliadaní zákazníkov za účelom zisku. V skutočnosti je tento jav bežný na celom svete.
V konečnom dôsledku vaša história prehliadania pomáha veľkým korporáciám zarábať peniaze. Preto by ste mali vždy používať poskytovateľa DNS tretej strany.
Ste tiež ohrození, pretože DNS nemá šifrovanie poslednej míle (šifrovanie DNS medzi zariadením a ISP). Príčina je:
DNS ovplyvňujú dve strany: autorita (na strane obsahu) a rekurzívny prekladač (na strane poskytovateľa internetových služieb). V širšom zmysle si DNS resolvery môžete predstaviť kladením otázok (napríklad kde nájdem túto webovú stránku?) a DNS nameservery poskytujú odpoveď.
Dáta pohybujúce sa medzi resolverom a autoritatívnym serverom sú (teoreticky) chránené DNSSEC. Časť medzi strojmi (nazývaná stub resolver) a rekurzívny resolver však nie je bezpečná.
Je smutné, že to vytvára veľa príležitostí pre zlých hercov, aby sliepali a manipulovali s údajmi.
Pri prehliadaní webu bude váš počítač často používať údaje DNS, ktoré sú uložené vo vyrovnávacej pamäti niekde v sieti. Môže to pomôcť skrátiť časy načítania stránky.
Samotná táto cache sa však môže stať obeťou otravy cache. Toto je forma útoku typu Man-in-the-middle .
Jednoducho povedané, hackeri môžu využiť slabé miesta a zlú konfiguráciu na pridanie falošných údajov do vyrovnávacej pamäte. Potom pri ďalšej návšteve infikovanej webovej stránky budete presmerovaní na server kontrolovaný hackerom.
Hackeri môžu dokonca naklonovať vašu cieľovú webovú stránku. Možno sa nikdy nedozviete, že ste boli presmerovaní a omylom ste zadali používateľské mená, heslá a iné citlivé informácie.
Tento proces vytvára podmienky pre phishingové útoky .
Nová služba 1.1.1.1 od Cloudflare dokáže vyriešiť mnohé problémy s ochranou súkromia spojené s technológiou DNS.
Predtým, ako bola služba zverejnená, spoločnosť dlho diskutovala s vývojármi prehliadačov a vyvíjala nástroj podľa ich odporúčaní.
Áno, Cloudflare DNS nesleduje ani neukladá údaje. Cloudflare sa zaviazal, že nikdy nebude sledovať DNS používateľov ani predávať reklamy na základe zvykov používateľov pri prezeraní internetu. Na posilnenie dôvery spotrebiteľov vo svoje tvrdenia spoločnosť uviedla, že nikdy nebude ukladať dotazy na adresu IP na disk a sľúbila, že do 24 hodín odstráni všetky záznamy DNS.
V praxi to znamená, že vaša história DNS sa nedostane do rúk poskytovateľov internetových služieb ani nikoho iného.
Keď zadáte URL a stlačíte Enter, takmer všetky DNS resolvery pošlú celý názov domény ( www , quantrimang a com ) na koreňové servery, .com servery a akékoľvek sprostredkujúce služby.
Všetky tieto informácie sú zbytočné. Koreňové servery jednoducho nasmerujú resolvery na .com. V tomto bode možno spustiť hlbší vyhľadávací dotaz.
Na boj proti tomuto problému spoločnosť Cloudflare pridala sériu dohodnutých a odporúčaných mechanizmov ochrany súkromia DNS na pripojenie stub resolverov a rekurzívnych resolverov. V dôsledku toho 1.1.1.1 odošle len potrebné množstvo informácií.
Ak vás zaujíma, či je Cloudflare DNS bezpečný, odpoveď je, že je mimoriadne bezpečná. Služba 1.1.1.1 poskytuje funkciu, ktorá pomáha predchádzať Snoopingu (snoopingu dát): DNS over TLS.
DNS over TLS funguje tak, že umožňuje stub resolveru nadviazať TCP spojenie s Cloudflare na porte 853. stub resolver potom iniciuje TCP handshake a Cloudflare poskytne svoj TLS certifikát.
Hneď ako sa spojenie vytvorí, všetka komunikácia medzi stub resolverom a rekurzívnym resolverom bude zašifrovaná. V dôsledku toho je odpočúvanie a manipulácia nemožná.
Podľa údajov Cloudflare menej ako 10 % domén používa DNSSEC na zabezpečenie spojenia medzi rekurzívnym resolverom a autoritatívnym serverom.
DNS over HTTPS je nová technológia, ktorá pomáha zabezpečiť domény HTTPS, ktoré nepoužívajú DNSSEC.
Bez šifrovania môžu hackeri „počúvať“ vaše dátové pakety a vedieť, akú webovú stránku navštevujete. Nedostatok šifrovania vás tiež vystavuje zraniteľnosti voči útokom typu Man-in-the-middle, ako sú tie, ktoré boli opísané v článku vyššie.
Používanie novej služby 1.1.1.1 je jednoduché. Nižšie je v článku vysvetlený proces pre počítače so systémom Windows aj Mac.
Ak chcete zmeniť poskytovateľa DNS v systéme Windows, postupujte podľa nasledujúcich krokov:
1. Otvorte aplikáciu Nastavenia z ponuky Štart.
2. Prejdite na Sieť a internet > Stav > Zmeniť nastavenia siete > Zmeniť možnosti adaptéra .
3. Kliknite pravým tlačidlom myši na vaše pripojenie a vyberte Vlastnosti.
4. Zrolujte nadol, zvýraznite Internet Protocol Version 4 (TCP/IPv4) a kliknite na Vlastnosti.
5. Kliknite na položku Použiť nasledujúce adresy servera DNS .
6. Do prvého riadka zadajte 1.1.1.1 a do druhého riadku 1.0.0.1 .
7. Kliknite na tlačidlo OK.
Možno budete musieť reštartovať počítač.
Ak máte Mac, zmeňte DNS podľa týchto pokynov:
1. Prejdite do Apple > System Preferences > Network .
2. Kliknite na pripojenia na paneli na ľavej strane okna.
3. Kliknite na položku Rozšírené.
4. Zvýraznite DNS a kliknite na znamienko + .
5. Do príslušných polí zadajte 1.1.1.1 a 1.0.0.1 .
6. Kliknite na tlačidlo OK.
Ak chcete používať Cloudflare v systémoch Android a iOS, môžete si aplikáciu stiahnuť zadarmo z príslušných obchodov s aplikáciami. Táto aplikácia Cloudflare DNS je nedávny projekt od Cloudflare. Vyšlo až v novembri 2018.
Aplikácia s názvom 1.1.1.1 poskytuje ľahko použiteľné funkcie zapnutia/vypnutia pre podnikové servery DNS. DNS samozrejme môžete povoliť pomocou natívnych nástrojov telefónu, no nastavenia nie je ľahké nájsť a niektorí výrobcovia k nim dokonca blokujú prístup. Táto aplikácia je oveľa prijateľnejšia pre začiatočníkov.
Stiahnuť 1.1.1.1 pre Android | iOS (zadarmo).
V boji za súkromie online by ste mali vždy používať silnú sieť VPN . Je to dôležitejšie ako mať dobrý DNS.
Všetci renomovaní poskytovatelia VPN tiež poskytnú svoje vlastné adresy DNS. Niekedy však budete musieť manuálne aktualizovať svoje DNS pomocou metód popísaných vyššie. Ak tak neurobíte, bude to mať za následok únik DNS.
Ale práve preto, že váš poskytovateľ VPN poskytuje svoju vlastnú adresu DNS, môžete namiesto toho stále použiť adresu Cloudflare. V skutočnosti bude DNS siete VPN, ktorú používate, pravdepodobne rovnako sofistikované alebo výkonné ako nová služba 1.1.1.1.
Ak hľadáte spoľahlivého a renomovaného poskytovateľa VPN , mali by ste použiť ExpressVPN, CyberGhost alebo súkromný prístup na internet.
A ak sa chcete dozvedieť viac, určite si prečítajte príručku Quantrimangu.com o tom, čo je server DNS a ako funguje otrava vyrovnávacej pamäte DNS .
Dúfam, že budete úspešní.
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
