DNS (Domain Name System) anses av många vara Internets telefonbok, som omvandlar domännamn till datorläsbar information, såsom IP-adresser .
När du skriver ett domännamn i adressfältet konverterar DNS det automatiskt till motsvarande IP-adress. Din webbläsare använder denna information för att hämta data från ursprungsservern och ladda webbplatsen.
Men cyberbrottslingar kan ofta övervaka DNS-trafik, vilket gör kryptering nödvändig för att hålla din webbsurfning privat och säker.
Det finns flera DNS-krypteringsprotokoll som används idag. Dessa krypteringsprotokoll kan användas för att förhindra cybersnokning genom att kryptera trafik i HTTPS-protokollet över en TLS-anslutning (Transport Layer Security).
1. DNSCrypt
DNSCrypt är ett nätverksprotokoll som krypterar all DNS-trafik mellan en användares dator och den offentliga namnservern. Protokollet använder Public Key Infrastructure (PKI) för att verifiera äktheten av din DNS-server och klienter.
Den använder två nycklar, offentlig nyckel och privat nyckel, för att autentisera kommunikation mellan klient och server. När en DNS-fråga initieras, krypterar klienten frågan med hjälp av serverns publika nyckel.
Den krypterade frågan skickas sedan till servern, som dekrypterar frågan med sin privata nyckel. På så sätt säkerställer DNSCrypt att kommunikationen mellan klient och server alltid är autentiserad och krypterad.
DNSCrypt är ett relativt gammalt nätverksprotokoll. Det har till stor del ersatts av DNS-over-TLS (DoT) och DNS-over-HTTPS (DoH) på grund av det bredare stödet och starkare säkerhetsgarantier som dessa nyare protokoll ger. .
2. DNS över TLS
DNS-over-TLS krypterar dina DNS-frågor med Transport Layer Security (TLS). TLS säkerställer att dina DNS-frågor är krypterade från början till slut, vilket förhindrar Man-in-the-Middle (MITM)-attacker .
När du använder DNS-over-TLS (DoT) skickas dina DNS-frågor till DNS-over-TLS-resolvern istället för den okrypterade resolvern. DNS-over-TLS-resolvern avkodar din DNS-fråga och skickar den till den auktoritativa DNS-servern för din räkning.
Standardporten för DoT är TCP-port 853. När du ansluter med DoT utför både klienten och resolvern en digital "handskakning". Klienten skickar sedan sin DNS-fråga över den krypterade TLS-kanalen till resolvern.
DNS-resolvern behandlar frågan, hittar motsvarande IP-adress och skickar svaret tillbaka till klienten via en krypterad kanal. Klienten tar emot det krypterade svaret, där det dekrypteras och klienten använder IP-adressen för att ansluta till önskad webbplats eller tjänst.
3. DNS över HTTPS
HTTPS är den säkra versionen av HTTP som för närvarande används för att komma åt webbplatser. Precis som DNS-over-TLS, krypterar DNS-over-HTTPS (DoH) också all information innan den skickas över nätverket.
Även om målet är detsamma, finns det några grundläggande skillnader mellan DoH och DoT. Till att börja med skickar DoH alla krypterade frågor över HTTPS istället för att direkt skapa en TLS-anslutning för att kryptera din trafik.
För det andra använder den port 403 för allmän kommunikation, vilket gör det svårt att skilja från allmän webbtrafik. DoT använder port 853, vilket gör det mycket lättare att identifiera trafik från den porten och blockera den.
DoH har sett en bredare användning i webbläsare som Mozilla Firefox och Google Chrome, eftersom det utnyttjar den befintliga HTTPS-infrastrukturen. DoT används oftare av operativsystem och specialiserade DNS-lösare, snarare än att integreras direkt i webbläsare.
De två huvudsakliga anledningarna till att DoH antas mer allmänt är att det är mycket lättare att integrera i nuvarande webbläsare, och ännu viktigare, det smälter sömlöst med vanlig webbtrafik, vilket gör att blockering blir mycket svårare.
4. DNS över QUIC
Jämfört med de andra DNS-krypteringsprotokollen på den här listan är DNS-over-QUIC (DoQ) relativt nytt. Detta är ett framväxande säkerhetsprotokoll som skickar DNS-frågor och svar över transportprotokollet QUIC (Quick UDP Internet Connections).
Den mesta internettrafiken idag baseras på Transmission Control Protocol (TCP) eller User Datagram Protocol (UDP), med DNS-förfrågningar som ofta skickas över UDP. QUIC-protokollet föddes dock för att övervinna några av nackdelarna med TCP/UDP, vilket hjälper till att minska latensen och förbättra säkerheten.
QUIC är ett relativt nytt transportprotokoll utvecklat av Google , designat för att ge bättre prestanda, säkerhet och tillförlitlighet än traditionella protokoll som TCP och TLS. QUIC kombinerar funktioner från både TCP och UDP och har inbyggd kryptering liknande TLS.
Eftersom det är nyare erbjuder DoQ flera fördelar jämfört med protokollen som nämns ovan. Till att börja med erbjuder DoQ snabbare prestanda, minskad total latens och förbättrade anslutningstider. Detta resulterar i snabbare DNS-upplösning (dags för DNS att lösa IP-adresser). I slutändan betyder det att webbplatser serveras snabbare till dig.
Ännu viktigare är att DoQ är mer motståndskraftig mot dataförlust jämfört med TCP och UDP, eftersom den kan återhämta sig från förlorade paket utan att kräva fullständig återöverföring, till skillnad från protokoll baserade på TCP.
Dessutom är det också mycket lättare att migrera anslutningar med QUIC. QUIC kapslar in flera trådar i en enda anslutning, vilket minskar antalet slingor som krävs för en anslutning och förbättrar därmed prestandan. Detta kan också vara användbart när du växlar mellan WiFi och mobilnätverk.
QUIC är fortfarande inte allmänt antagen jämfört med andra protokoll. Men företag som Apple, Google och Meta använder redan QUIC och skapar ofta sina egna versioner (Microsoft använder MsQUIC för all sin SMB-trafik), vilket bådar gott för framtiden.
Framväxande teknologier förväntas i grunden förändra vårt sätt att komma åt webben. Till exempel använder många företag nu blockchain-teknologier för att erbjuda säkrare domännamnsprotokoll, såsom HNS och Unstoppable Domains.
Verktyg för borttagning av skadlig programvara och antivirusprogram kompletterar varandra och kan arbeta tillsammans för att säkerställa maximal säkerhet på användarnas enheter.
FortiClient är en gratis antivirusprodukt från Fortinet. Fortinet är känt för att tillverka hårdvaruprodukter för cybersäkerhet. FortiClient är ett plattformsoberoende program, tillgängligt för Windows, macOS, Linux, Windows Phone, iOS och Android.
Om du använder Windows får du felmeddelandet Kan inte öppna det här objektet. Det kan ha flyttats, bytt namn eller tagits bort, vad ska jag göra? Vänligen följ artikeln nedan för mer information.
Forskaren Mathy Vanhoef från universitetet i Leuven har upptäckt en allvarlig säkerhetsbrist i nätverkssäkerhetsprotokollet Wi-Fi Protected Access II (WPA2).
I dagens artikel kommer Quantrimang att sammanfatta några vanliga frågor om standardlösenord för att hjälpa läsarna att svara på frågor relaterade till detta problem.
Vad du behöver är en VPN – vilket gör de olika alternativen enkla, och CyberGhost VPN är en av de bästa VPN:erna när det kommer till enkelhet.
Ett antal bästa metoder för säkerhet har dykt upp i och med framväxten av multimolnmiljöer, och det finns några viktiga steg som alla organisationer bör ta när de utvecklar sina egna säkerhetsstrategier.
I Microsofts Windows Vista operativsystem tillät DreamScene att ställa in dynamiska bakgrunder för datorer, men åtta år senare är det fortfarande inte tillgängligt på Windows 10. Varför har denna sed representerat en tillbakagång till det förflutna under åren, och vad kan vi göra för att ändra på detta?
Om vi vill koppla två bärbara datorer till nätverket kan vi använda en nätverkskabel och sedan ändra IP-adresserna på de två datorerna och det är det.
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
