В апреле 2018 года Cloudflare выпустила новый инструмент безопасности под названием 1.1.1.1. Это потребительский DNS- адрес , который каждый может использовать бесплатно. Это может помочь повысить безопасность DNS, улучшить конфиденциальность пользователей и даже ускорить сетевые соединения .
Но как это работает? Как Вы этим пользуетесь? И какие риски конфиденциальности DNS это может помочь улучшить? Давайте подробнее рассмотрим следующую статью!
Узнайте о Cloudflare DNS — инструменте, помогающем устранить проблемы конфиденциальности, связанные с DNS.
Систему доменных имен (DNS) часто называют телефонной книгой Интернета. Эта технология отвечает за связь доменов, которые мы используем каждый день (например, quantrimang.com), с IP-адресом веб-сервера этого сайта .
Конечно, вы можете ввести IP-адрес веб-сайта и при этом попасть на его домашнюю страницу, но текстовые URL-адреса гораздо легче запомнить, поэтому пользователи часто их используют.
К сожалению, технология DNS сопряжена со многими проблемами, связанными с конфиденциальностью. Проблемы могут поставить под угрозу безопасность в Интернете, даже если вы примете все обычные меры предосторожности в других частях вашей системы. Вот некоторые из самых серьезных проблем конфиденциальности, связанных с DNS.
Благодаря принципу работы DNS он действует как журнал посещенных вами веб-сайтов. Неважно, использует ли веб-сайт, который вы посещаете, HTTPS или нет, ваш интернет-провайдер, поставщик услуг мобильной связи и провайдер общедоступного Wi-Fi все равно будут точно знать, какие домены вы посетили.
Вызывает тревогу тот факт, что с середины 2017 года интернет-провайдерам в США разрешили продавать данные о просмотрах клиентов с целью получения прибыли. На самом деле, это явление распространено во всем мире.
В конечном счете, ваша история просмотров помогает крупным корпорациям зарабатывать деньги. Вот почему вам всегда следует использовать стороннего поставщика DNS.
Вы также подвергаетесь риску из-за отсутствия в DNS шифрования последней мили (DNS-шифрование между устройством и интернет-провайдером). Причина в следующем:
Есть две стороны, которые влияют на DNS: авторитет (со стороны контента) и рекурсивный преобразователь (со стороны интернет-провайдера). В широком смысле вы можете думать о преобразователях DNS, задавая вопросы (например, где я могу найти этот веб-сайт?), а DNS-серверы имен дают ответ.
Данные, перемещающиеся между преобразователем и авторитетным сервером (теоретически) защищены DNSSEC. Однако часть между машинами (называемая заглушкой) и рекурсивным преобразователем небезопасна.
К сожалению, это создает множество возможностей для злоумышленников шпионить и подделывать данные.
Когда вы просматриваете Интернет, ваш компьютер часто использует данные DNS, которые кэшируются где-то в сети. Это может помочь сократить время загрузки страницы.
Однако сам этот кеш может стать жертвой отравления кеша. Это разновидность атаки «Человек посередине» .
Проще говоря, хакеры могут воспользоваться уязвимостями и плохой конфигурацией, чтобы добавить в кеш поддельные данные. Тогда при следующем посещении зараженного сайта вы будете перенаправлены на сервер, контролируемый хакером.
Хакеры могут даже клонировать целевой веб-сайт. Вы можете никогда не узнать, что вас перенаправили и вы случайно ввели имена пользователей, пароли и другую конфиденциальную информацию.
Этот процесс создает условия для проведения фишинговых атак .
Новый сервис 1.1.1.1 от Cloudflare может решить многие проблемы конфиденциальности, связанные с технологией DNS.
Компания долго обсуждала с разработчиками браузеров и разрабатывала инструмент согласно их рекомендациям, прежде чем сервис был обнародован.
Да, Cloudflare DNS не отслеживает и не хранит данные. Cloudflare пообещала никогда не отслеживать DNS пользователей и не продавать рекламу на основе привычек пользователей в Интернете. Чтобы укрепить доверие потребителей к своим заявлениям, компания заявила, что никогда не будет сохранять запросы IP-адресов на диск, и пообещала удалить все записи DNS в течение 24 часов.
На практике это означает, что ваша история DNS не попадет в руки интернет-провайдеров или кого-либо еще.
Когда вы вводите URL-адрес и нажимаете Enter, почти все преобразователи DNS отправляют все доменное имя ( www , quantrimang и com ) на корневые серверы, серверы .com и любые промежуточные службы.
Вся эта информация ненужна. Корневые серверы просто направляют преобразователи на .com. На этом этапе может быть инициирован более глубокий поисковый запрос.
Чтобы решить эту проблему, Cloudflare добавила ряд согласованных и рекомендуемых механизмов защиты конфиденциальности DNS для подключения заглушек и рекурсивных преобразователей. В результате 1.1.1.1 отправит только необходимое количество информации.
Если вам интересно, безопасен ли Cloudflare DNS, ответ таков: он чрезвычайно безопасен. Служба 1.1.1.1 предоставляет функцию, помогающую предотвратить отслеживание (отслеживание данных): DNS через TLS.
DNS через TLS работает, позволяя распознавательу-заглушке установить TCP-соединение с Cloudflare через порт 853. Затем преобразователь-заглушка инициирует TCP-квитирование, а Cloudflare предоставляет свой сертификат TLS.
Как только соединение будет установлено, весь обмен данными между заглушкой и рекурсивным преобразователем будет зашифрован. В результате подслушивание и вмешательство становятся невозможными.
По данным Cloudflare, менее 10% доменов используют DNSSEC для защиты соединения между рекурсивным преобразователем и авторитетным сервером.
DNS over HTTPS — это новая технология, которая помогает защитить домены HTTPS, не использующие DNSSEC.
Без шифрования хакеры могут «прослушивать» ваши пакеты данных и знать, какой веб-сайт вы посещаете. Отсутствие шифрования также делает вас уязвимым для атак «Человек посередине», подобных тем, которые подробно описаны в статье ранее.
Пользоваться новым сервисом 1.1.1.1 очень просто. Ниже в статье будет описан процесс для компьютеров с Windows и Mac.
Чтобы изменить поставщика DNS в Windows, выполните следующие действия:
1. Откройте приложение «Настройки» из меню «Пуск».
2. Откройте «Сеть и Интернет» > «Состояние» > «Изменить настройки сети» > «Изменить параметры адаптера» .
3. Щелкните правой кнопкой мыши свое соединение и выберите «Свойства».
4. Прокрутите вниз, выделите Протокол Интернета версии 4 (TCP/IPv4) и нажмите «Свойства».
5. Нажмите «Использовать следующие адреса DNS-серверов» .
6. Введите 1.1.1.1 в первой строке и 1.0.0.1 во второй строке.
7. Нажмите ОК.
Возможно, вам придется перезагрузить компьютер.
Если у вас Mac, следуйте этим инструкциям, чтобы изменить DNS:
1. Откройте Apple > Системные настройки > Сеть .
2. Нажмите «Соединения» на панели в левой части окна.
3. Нажмите «Дополнительно».
4. Выделите DNS и нажмите знак + .
5. Введите 1.1.1.1 и 1.0.0.1 в соответствующие поля.
6. Нажмите ОК.
Чтобы использовать Cloudflare на Android и iOS, вы можете бесплатно загрузить приложение из соответствующих магазинов приложений. Это DNS-приложение Cloudflare — недавний проект Cloudflare. Он был выпущен только в ноябре 2018 года.
Приложение под названием 1.1.1.1 предоставляет простые в использовании возможности включения и выключения корпоративных DNS-серверов. Конечно, вы можете включить DNS с помощью родных инструментов вашего телефона, но найти настройки непросто, а некоторые производители даже блокируют к ним доступ. Это приложение гораздо более удобно для новичков.
Скачать 1.1.1.1 для Android | iOS (бесплатно).
Вам всегда следует использовать надежный VPN в борьбе за конфиденциальность в Интернете. Это важнее, чем хороший DNS.
Все авторитетные провайдеры VPN также предоставят свои собственные DNS-адреса. Однако иногда вам придется обновить DNS вручную, используя методы, описанные выше. Невыполнение этого требования приведет к утечке DNS.
Но поскольку ваш провайдер VPN предоставляет собственный DNS-адрес, вы все равно можете использовать вместо него адрес Cloudflare. Фактически, DNS используемой вами VPN, скорее всего, будет таким же сложным и мощным, как и новый сервис 1.1.1.1.
Если вы ищете надежного и авторитетного провайдера VPN , вам следует использовать ExpressVPN, CyberGhost или Private Internet Access.
А если вы хотите узнать больше, обязательно ознакомьтесь с руководством Quantrimang.com о том, что такое DNS-сервер и как работает отравление DNS-кэша .
Надеюсь, вы добьетесь успеха.
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
