Въпреки че звучи като филм, ФБР на 9 юли 2012 г. отряза от интернет всички компютри в света, които бяха заразени с DNSCHanger зловреден софтуер. Историята на този вирус ни кара да говорим отново за онзи мистериозен, но основополагащ интернет протокол, наречен DNS, който с две думи е системата за разрешаване на име на уебсайта . DNSChanger е името на вирус, за Windows и Mac, доста известен в интернет, способен да променя DNS параметрите, насочва посещения от заразения компютър към сайтове с измама. Днес компании като Microsoft, Google и Mozilla постигат напредък с DNS през HTTPS ( DoH ). Тази технология криптира DNS търсения, подобрявайки онлайн поверителността и сигурността. Ето защо в тази статия виждаме как можете по-добре да защитите вашата интернет връзка, като защитите DNS трафик .
Какво е DNS "> Navigaweb.net ", компютър някъде по света превежда интернет адреса в IP адрес. Тези компютри се наричат DNS сървъри и са основата на интернет.
Всеки интернет доставчик (като Telecom или Fastweb) се свързва по подразбиране с някои DNS сървъри. Вирус като DNSChanger променя тези настройки и конфигурира връзката, за да се свърже с DNS, създаден специално за отвличане на мрежата. Ако хакер може да контролира DNS сървърите на потребителя, той може също така да контролира към кои сайтове се свързва и може да се увери, че ако потребителят напише адреса www.google.it, той се оказва напълно в друг сайт различни и опасни.
Ако сте засегнати от DNS вирус, тогава идеалът е да се извърши антивирус на живо, със сканиране на вируса при зареждане на компютъра или с помощта на преносим антивирусен софтуер, който може да бъде изтеглен вече актуализиран.
За да защитите уеб сърфирането си от проблеми от този тип, от вируси и от възможни външни шпиони, лесен и основен метод може да бъде използването на ръчно зададени DNS сървъри, различни от предварително дефинираните от доставчика.
В Windows 7 отидете на Контролен панел -> Център за мрежова връзка -> Промяна на настройките на адаптера, щракнете с десния бутон върху мрежовата карта, използвана за свързване към интернет, изберете TCP / IPv4 интернет протокола, щракнете върху Свойства и след това на „ Използвайте следните адреси на DNS сървъра “, за да напишете първичен и вторичен DNS.
Можете да настроите DNS с OpenDNS или SecureDNS за защитен интернет, някои използват Google DNS, други използват OpenDNS или Comodo SecureDNS сървъри.
Можете също да използвате програма, за да промените първичния и вторичния DNS с по-бързите, като динамично го променяте и винаги използвате този, който реагира по-бързо.
Популярният OpenDNS също създаде инструмент за защита на интернет от проблеми със сигурността, свързани с DNS.
Програмата за Windows и Mac DNSCrypt криптира връзки към уебсайтове, така че никой не може да ги прихване отвън. Теоретично с DNSCrypt е невъзможно вашата интернет връзка да бъде пренасочена към сайтове с измама (например, някои вируси гарантират, че чрез отваряне на сайтове като poste.it се отваря фалшив, идентичен сайт със същото име).
Както виждам, ако сърфирате от дома или офиса с вашия компютър, защитен от антивирус, този инструмент не е необходим. Вместо това е полезно да го инсталирате на лаптоп, който често се използва за свързване от различни мрежи, като например обществена Wifi (на летището, в хотели или в интернет кафенета).
DNS през HTTPS или DoH
Скоро този тип програма вече няма да е необходима, защото DNS защитата ще бъде интегрирана в уеб браузърите. вече днес е възможно да активирате DNS защита над HTTPS на Chrome Firefox и Edge .Какво е DNS през HTTPS?
Мрежата се насочи към криптиране на всичко по подразбиране. На този етап повечето уебсайтове, до които имате достъп, използват криптиране на HTTPS и съвременните уеб браузъри като Chrome, отбелязват всеки сайт, който използва стандартен HTTP като „опасен“. Това криптиране гарантира, че никой не може да подправя уеб страница, докато я гледате, или да залепи носа си върху това, което гледате онлайн. Например, ако се свържем с Navigaweb.net, мрежовия оператор, независимо дали става въпрос за обществен Wi-Fi гореща точка на компанията или Telecom и Fastweb, може само да видим, че сме свързани със сайта на navigaweb.net, но те не могат да знаят коя статия четем и не могат да променят статия от Navigaweb по време на транзита.
Единствената уязвимост във веригата на връзки към уебсайт е DNS. Търсенията в DNS не са шифровани, така че доставчикът на мрежата или мениджърът на гореща точка на wifi винаги може да знае към кой сайт се свързваме.
DNS през HTTPS затваря криптиращия кръг и позволява на браузъра да установи сигурна и криптирана връзка с DNS сървъра . Всеки в средата няма да може да види кои имена на домейни търсим и дори няма да може да подправя отговора, който ни води да посетим различен сайт.
За да активирате DoH в Chrome, трябва да отворите раздел на chrome: // flags / # dns-over-https и да активирате опцията Secure DNS lookups . Рестартирайте Chrome, като натиснете бутона в долната част, за да активирате DNS над HTTPS защита. И накрая, е необходимо да се използват DNS сървъри като тези на Google или OPENDNS, които се виждат по-горе, които поддържат DoH.
И накрая, искам да отбележа, че защитата и криптирането на заявки към DNS сървъра обаче не крие данни за сърфиране в интернет, защото всички останали протоколи остават свободни и се виждат отвън. Ако това, което искате е пълна анонимност, единственият инструмент за използване е TOR, който гарантира абсолютна поверителност онлайн.
