В апреле 2018 года Cloudflare выпустила новый инструмент безопасности под названием 1.1.1.1. Это потребительский DNS- адрес , который каждый может использовать бесплатно. Это может помочь повысить безопасность DNS, улучшить конфиденциальность пользователей и даже ускорить сетевые соединения .
Но как это работает? Как Вы этим пользуетесь? И какие риски конфиденциальности DNS это может помочь улучшить? Давайте подробнее рассмотрим следующую статью!
Узнайте о Cloudflare DNS — инструменте, помогающем устранить проблемы конфиденциальности, связанные с DNS.
Систему доменных имен (DNS) часто называют телефонной книгой Интернета. Эта технология отвечает за связь доменов, которые мы используем каждый день (например, quantrimang.com), с IP-адресом веб-сервера этого сайта .
Конечно, вы можете ввести IP-адрес веб-сайта и при этом попасть на его домашнюю страницу, но текстовые URL-адреса гораздо легче запомнить, поэтому пользователи часто их используют.
К сожалению, технология DNS сопряжена со многими проблемами, связанными с конфиденциальностью. Проблемы могут поставить под угрозу безопасность в Интернете, даже если вы примете все обычные меры предосторожности в других частях вашей системы. Вот некоторые из самых серьезных проблем конфиденциальности, связанных с DNS.
Благодаря принципу работы DNS он действует как журнал посещенных вами веб-сайтов. Неважно, использует ли веб-сайт, который вы посещаете, HTTPS или нет, ваш интернет-провайдер, поставщик услуг мобильной связи и провайдер общедоступного Wi-Fi все равно будут точно знать, какие домены вы посетили.
Вызывает тревогу тот факт, что с середины 2017 года интернет-провайдерам в США разрешили продавать данные о просмотрах клиентов с целью получения прибыли. На самом деле, это явление распространено во всем мире.
В конечном счете, ваша история просмотров помогает крупным корпорациям зарабатывать деньги. Вот почему вам всегда следует использовать стороннего поставщика DNS.
Вы также подвергаетесь риску из-за отсутствия в DNS шифрования последней мили (DNS-шифрование между устройством и интернет-провайдером). Причина в следующем:
Есть две стороны, которые влияют на DNS: авторитет (со стороны контента) и рекурсивный преобразователь (со стороны интернет-провайдера). В широком смысле вы можете думать о преобразователях DNS, задавая вопросы (например, где я могу найти этот веб-сайт?), а DNS-серверы имен дают ответ.
Данные, перемещающиеся между преобразователем и авторитетным сервером (теоретически) защищены DNSSEC. Однако часть между машинами (называемая заглушкой) и рекурсивным преобразователем небезопасна.
К сожалению, это создает множество возможностей для злоумышленников шпионить и подделывать данные.
Когда вы просматриваете Интернет, ваш компьютер часто использует данные DNS, которые кэшируются где-то в сети. Это может помочь сократить время загрузки страницы.
Однако сам этот кеш может стать жертвой отравления кеша. Это разновидность атаки «Человек посередине» .
Проще говоря, хакеры могут воспользоваться уязвимостями и плохой конфигурацией, чтобы добавить в кеш поддельные данные. Тогда при следующем посещении зараженного сайта вы будете перенаправлены на сервер, контролируемый хакером.
Хакеры могут даже клонировать целевой веб-сайт. Вы можете никогда не узнать, что вас перенаправили и вы случайно ввели имена пользователей, пароли и другую конфиденциальную информацию.
Этот процесс создает условия для проведения фишинговых атак .
Новый сервис 1.1.1.1 от Cloudflare может решить многие проблемы конфиденциальности, связанные с технологией DNS.
Компания долго обсуждала с разработчиками браузеров и разрабатывала инструмент согласно их рекомендациям, прежде чем сервис был обнародован.
Да, Cloudflare DNS не отслеживает и не хранит данные. Cloudflare пообещала никогда не отслеживать DNS пользователей и не продавать рекламу на основе привычек пользователей в Интернете. Чтобы укрепить доверие потребителей к своим заявлениям, компания заявила, что никогда не будет сохранять запросы IP-адресов на диск, и пообещала удалить все записи DNS в течение 24 часов.
На практике это означает, что ваша история DNS не попадет в руки интернет-провайдеров или кого-либо еще.
Когда вы вводите URL-адрес и нажимаете Enter, почти все преобразователи DNS отправляют все доменное имя ( www , quantrimang и com ) на корневые серверы, серверы .com и любые промежуточные службы.
Вся эта информация ненужна. Корневые серверы просто направляют преобразователи на .com. На этом этапе может быть инициирован более глубокий поисковый запрос.
Чтобы решить эту проблему, Cloudflare добавила ряд согласованных и рекомендуемых механизмов защиты конфиденциальности DNS для подключения заглушек и рекурсивных преобразователей. В результате 1.1.1.1 отправит только необходимое количество информации.
Если вам интересно, безопасен ли Cloudflare DNS, ответ таков: он чрезвычайно безопасен. Служба 1.1.1.1 предоставляет функцию, помогающую предотвратить отслеживание (отслеживание данных): DNS через TLS.
DNS через TLS работает, позволяя распознавательу-заглушке установить TCP-соединение с Cloudflare через порт 853. Затем преобразователь-заглушка инициирует TCP-квитирование, а Cloudflare предоставляет свой сертификат TLS.
Как только соединение будет установлено, весь обмен данными между заглушкой и рекурсивным преобразователем будет зашифрован. В результате подслушивание и вмешательство становятся невозможными.
По данным Cloudflare, менее 10% доменов используют DNSSEC для защиты соединения между рекурсивным преобразователем и авторитетным сервером.
DNS over HTTPS — это новая технология, которая помогает защитить домены HTTPS, не использующие DNSSEC.
Без шифрования хакеры могут «прослушивать» ваши пакеты данных и знать, какой веб-сайт вы посещаете. Отсутствие шифрования также делает вас уязвимым для атак «Человек посередине», подобных тем, которые подробно описаны в статье ранее.
Пользоваться новым сервисом 1.1.1.1 очень просто. Ниже в статье будет описан процесс для компьютеров с Windows и Mac.
Чтобы изменить поставщика DNS в Windows, выполните следующие действия:
1. Откройте приложение «Настройки» из меню «Пуск».
2. Откройте «Сеть и Интернет» > «Состояние» > «Изменить настройки сети» > «Изменить параметры адаптера» .
3. Щелкните правой кнопкой мыши свое соединение и выберите «Свойства».
4. Прокрутите вниз, выделите Протокол Интернета версии 4 (TCP/IPv4) и нажмите «Свойства».
5. Нажмите «Использовать следующие адреса DNS-серверов» .
6. Введите 1.1.1.1 в первой строке и 1.0.0.1 во второй строке.
7. Нажмите ОК.
Возможно, вам придется перезагрузить компьютер.
Если у вас Mac, следуйте этим инструкциям, чтобы изменить DNS:
1. Откройте Apple > Системные настройки > Сеть .
2. Нажмите «Соединения» на панели в левой части окна.
3. Нажмите «Дополнительно».
4. Выделите DNS и нажмите знак + .
5. Введите 1.1.1.1 и 1.0.0.1 в соответствующие поля.
6. Нажмите ОК.
Чтобы использовать Cloudflare на Android и iOS, вы можете бесплатно загрузить приложение из соответствующих магазинов приложений. Это DNS-приложение Cloudflare — недавний проект Cloudflare. Он был выпущен только в ноябре 2018 года.
Приложение под названием 1.1.1.1 предоставляет простые в использовании возможности включения и выключения корпоративных DNS-серверов. Конечно, вы можете включить DNS с помощью родных инструментов вашего телефона, но найти настройки непросто, а некоторые производители даже блокируют к ним доступ. Это приложение гораздо более удобно для новичков.
Скачать 1.1.1.1 для Android | iOS (бесплатно).
Вам всегда следует использовать надежный VPN в борьбе за конфиденциальность в Интернете. Это важнее, чем хороший DNS.
Все авторитетные провайдеры VPN также предоставят свои собственные DNS-адреса. Однако иногда вам придется обновить DNS вручную, используя методы, описанные выше. Невыполнение этого требования приведет к утечке DNS.
Но поскольку ваш провайдер VPN предоставляет собственный DNS-адрес, вы все равно можете использовать вместо него адрес Cloudflare. Фактически, DNS используемой вами VPN, скорее всего, будет таким же сложным и мощным, как и новый сервис 1.1.1.1.
Если вы ищете надежного и авторитетного провайдера VPN , вам следует использовать ExpressVPN, CyberGhost или Private Internet Access.
А если вы хотите узнать больше, обязательно ознакомьтесь с руководством Quantrimang.com о том, что такое DNS-сервер и как работает отравление DNS-кэша .
Надеюсь, вы добьетесь успеха.
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
