В апреле 2018 года Cloudflare выпустила новый инструмент безопасности под названием 1.1.1.1. Это потребительский DNS- адрес , который каждый может использовать бесплатно. Это может помочь повысить безопасность DNS, улучшить конфиденциальность пользователей и даже ускорить сетевые соединения .
Но как это работает? Как Вы этим пользуетесь? И какие риски конфиденциальности DNS это может помочь улучшить? Давайте подробнее рассмотрим следующую статью!
Узнайте о Cloudflare DNS — инструменте, помогающем устранить проблемы конфиденциальности, связанные с DNS.
Систему доменных имен (DNS) часто называют телефонной книгой Интернета. Эта технология отвечает за связь доменов, которые мы используем каждый день (например, quantrimang.com), с IP-адресом веб-сервера этого сайта .
Конечно, вы можете ввести IP-адрес веб-сайта и при этом попасть на его домашнюю страницу, но текстовые URL-адреса гораздо легче запомнить, поэтому пользователи часто их используют.
К сожалению, технология DNS сопряжена со многими проблемами, связанными с конфиденциальностью. Проблемы могут поставить под угрозу безопасность в Интернете, даже если вы примете все обычные меры предосторожности в других частях вашей системы. Вот некоторые из самых серьезных проблем конфиденциальности, связанных с DNS.
Благодаря принципу работы DNS он действует как журнал посещенных вами веб-сайтов. Неважно, использует ли веб-сайт, который вы посещаете, HTTPS или нет, ваш интернет-провайдер, поставщик услуг мобильной связи и провайдер общедоступного Wi-Fi все равно будут точно знать, какие домены вы посетили.
Вызывает тревогу тот факт, что с середины 2017 года интернет-провайдерам в США разрешили продавать данные о просмотрах клиентов с целью получения прибыли. На самом деле, это явление распространено во всем мире.
В конечном счете, ваша история просмотров помогает крупным корпорациям зарабатывать деньги. Вот почему вам всегда следует использовать стороннего поставщика DNS.
Вы также подвергаетесь риску из-за отсутствия в DNS шифрования последней мили (DNS-шифрование между устройством и интернет-провайдером). Причина в следующем:
Есть две стороны, которые влияют на DNS: авторитет (со стороны контента) и рекурсивный преобразователь (со стороны интернет-провайдера). В широком смысле вы можете думать о преобразователях DNS, задавая вопросы (например, где я могу найти этот веб-сайт?), а DNS-серверы имен дают ответ.
Данные, перемещающиеся между преобразователем и авторитетным сервером (теоретически) защищены DNSSEC. Однако часть между машинами (называемая заглушкой) и рекурсивным преобразователем небезопасна.
К сожалению, это создает множество возможностей для злоумышленников шпионить и подделывать данные.
Когда вы просматриваете Интернет, ваш компьютер часто использует данные DNS, которые кэшируются где-то в сети. Это может помочь сократить время загрузки страницы.
Однако сам этот кеш может стать жертвой отравления кеша. Это разновидность атаки «Человек посередине» .
Проще говоря, хакеры могут воспользоваться уязвимостями и плохой конфигурацией, чтобы добавить в кеш поддельные данные. Тогда при следующем посещении зараженного сайта вы будете перенаправлены на сервер, контролируемый хакером.
Хакеры могут даже клонировать целевой веб-сайт. Вы можете никогда не узнать, что вас перенаправили и вы случайно ввели имена пользователей, пароли и другую конфиденциальную информацию.
Этот процесс создает условия для проведения фишинговых атак .
Новый сервис 1.1.1.1 от Cloudflare может решить многие проблемы конфиденциальности, связанные с технологией DNS.
Компания долго обсуждала с разработчиками браузеров и разрабатывала инструмент согласно их рекомендациям, прежде чем сервис был обнародован.
Да, Cloudflare DNS не отслеживает и не хранит данные. Cloudflare пообещала никогда не отслеживать DNS пользователей и не продавать рекламу на основе привычек пользователей в Интернете. Чтобы укрепить доверие потребителей к своим заявлениям, компания заявила, что никогда не будет сохранять запросы IP-адресов на диск, и пообещала удалить все записи DNS в течение 24 часов.
На практике это означает, что ваша история DNS не попадет в руки интернет-провайдеров или кого-либо еще.
Когда вы вводите URL-адрес и нажимаете Enter, почти все преобразователи DNS отправляют все доменное имя ( www , quantrimang и com ) на корневые серверы, серверы .com и любые промежуточные службы.
Вся эта информация ненужна. Корневые серверы просто направляют преобразователи на .com. На этом этапе может быть инициирован более глубокий поисковый запрос.
Чтобы решить эту проблему, Cloudflare добавила ряд согласованных и рекомендуемых механизмов защиты конфиденциальности DNS для подключения заглушек и рекурсивных преобразователей. В результате 1.1.1.1 отправит только необходимое количество информации.
Если вам интересно, безопасен ли Cloudflare DNS, ответ таков: он чрезвычайно безопасен. Служба 1.1.1.1 предоставляет функцию, помогающую предотвратить отслеживание (отслеживание данных): DNS через TLS.
DNS через TLS работает, позволяя распознавательу-заглушке установить TCP-соединение с Cloudflare через порт 853. Затем преобразователь-заглушка инициирует TCP-квитирование, а Cloudflare предоставляет свой сертификат TLS.
Как только соединение будет установлено, весь обмен данными между заглушкой и рекурсивным преобразователем будет зашифрован. В результате подслушивание и вмешательство становятся невозможными.
По данным Cloudflare, менее 10% доменов используют DNSSEC для защиты соединения между рекурсивным преобразователем и авторитетным сервером.
DNS over HTTPS — это новая технология, которая помогает защитить домены HTTPS, не использующие DNSSEC.
Без шифрования хакеры могут «прослушивать» ваши пакеты данных и знать, какой веб-сайт вы посещаете. Отсутствие шифрования также делает вас уязвимым для атак «Человек посередине», подобных тем, которые подробно описаны в статье ранее.
Пользоваться новым сервисом 1.1.1.1 очень просто. Ниже в статье будет описан процесс для компьютеров с Windows и Mac.
Чтобы изменить поставщика DNS в Windows, выполните следующие действия:
1. Откройте приложение «Настройки» из меню «Пуск».
2. Откройте «Сеть и Интернет» > «Состояние» > «Изменить настройки сети» > «Изменить параметры адаптера» .
3. Щелкните правой кнопкой мыши свое соединение и выберите «Свойства».
4. Прокрутите вниз, выделите Протокол Интернета версии 4 (TCP/IPv4) и нажмите «Свойства».
5. Нажмите «Использовать следующие адреса DNS-серверов» .
6. Введите 1.1.1.1 в первой строке и 1.0.0.1 во второй строке.
7. Нажмите ОК.
Возможно, вам придется перезагрузить компьютер.
Если у вас Mac, следуйте этим инструкциям, чтобы изменить DNS:
1. Откройте Apple > Системные настройки > Сеть .
2. Нажмите «Соединения» на панели в левой части окна.
3. Нажмите «Дополнительно».
4. Выделите DNS и нажмите знак + .
5. Введите 1.1.1.1 и 1.0.0.1 в соответствующие поля.
6. Нажмите ОК.
Чтобы использовать Cloudflare на Android и iOS, вы можете бесплатно загрузить приложение из соответствующих магазинов приложений. Это DNS-приложение Cloudflare — недавний проект Cloudflare. Он был выпущен только в ноябре 2018 года.
Приложение под названием 1.1.1.1 предоставляет простые в использовании возможности включения и выключения корпоративных DNS-серверов. Конечно, вы можете включить DNS с помощью родных инструментов вашего телефона, но найти настройки непросто, а некоторые производители даже блокируют к ним доступ. Это приложение гораздо более удобно для новичков.
Скачать 1.1.1.1 для Android | iOS (бесплатно).
Вам всегда следует использовать надежный VPN в борьбе за конфиденциальность в Интернете. Это важнее, чем хороший DNS.
Все авторитетные провайдеры VPN также предоставят свои собственные DNS-адреса. Однако иногда вам придется обновить DNS вручную, используя методы, описанные выше. Невыполнение этого требования приведет к утечке DNS.
Но поскольку ваш провайдер VPN предоставляет собственный DNS-адрес, вы все равно можете использовать вместо него адрес Cloudflare. Фактически, DNS используемой вами VPN, скорее всего, будет таким же сложным и мощным, как и новый сервис 1.1.1.1.
Если вы ищете надежного и авторитетного провайдера VPN , вам следует использовать ExpressVPN, CyberGhost или Private Internet Access.
А если вы хотите узнать больше, обязательно ознакомьтесь с руководством Quantrimang.com о том, что такое DNS-сервер и как работает отравление DNS-кэша .
Надеюсь, вы добьетесь успеха.
Microsoft добавила функцию Ultimate Performance в обновление Windows 10 в апреле 2018 года. Понятно, что это функция, которая помогает системе перейти в высокопроизводительный рабочий режим.
Если вам нравится новый значок проводника, такой как Windows 10 Sun Valley, следуйте статье ниже, чтобы изменить совершенно новый интерфейс проводника.
Проверить, хорошо ли работает веб-камера на компьютере с Windows, можно быстро и легко. Ниже приведены инструкции, которые помогут вам проверить камеру.
Возможно, у вас подключены наушники хорошего качества, но ноутбук с Windows по какой-то причине продолжает пытаться записывать, используя свой ужасный встроенный микрофон. В следующей статье вы узнаете, как протестировать микрофон Windows 10.
Если он вам больше не нужен, вы можете удалить параметр «Сканировать с помощью Malwarebytes» из контекстного меню, вызываемого правой кнопкой мыши. Вот как.
Протокол пограничного шлюза (BGP) используется для обмена информацией о маршрутизации в Интернете и является протоколом, используемым между интернет-провайдерами (которые являются разными AS).
Читая советы, вы видите, что люди часто используют файлы взлома реестра для настройки компьютеров с Windows, и задаетесь вопросом, как их создать. Эта статья проведет вас через основные шаги по созданию собственного файла взлома реестра.
Microsoft использовала автоматическое резервное копирование реестра, но эта функция была незаметно отключена в Windows 10. В этой статье Quantrimang.com покажет вам, как автоматически создавать резервную копию реестра в папке. RegBack (Windows\System32\config) \RegBack) в Windows 10.
При использовании компьютера совершать ошибки совершенно нормально.
Ваше Ethernet-соединение иногда может раздражать вас, отключаясь без видимой причины на вашем ПК с Windows 10 или 11.
