В апреле 2018 года Cloudflare выпустила новый инструмент безопасности под названием 1.1.1.1. Это потребительский DNS- адрес , который каждый может использовать бесплатно. Это может помочь повысить безопасность DNS, улучшить конфиденциальность пользователей и даже ускорить сетевые соединения .
Но как это работает? Как Вы этим пользуетесь? И какие риски конфиденциальности DNS это может помочь улучшить? Давайте подробнее рассмотрим следующую статью!
Узнайте о Cloudflare DNS — инструменте, помогающем устранить проблемы конфиденциальности, связанные с DNS.
Систему доменных имен (DNS) часто называют телефонной книгой Интернета. Эта технология отвечает за связь доменов, которые мы используем каждый день (например, quantrimang.com), с IP-адресом веб-сервера этого сайта .
Конечно, вы можете ввести IP-адрес веб-сайта и при этом попасть на его домашнюю страницу, но текстовые URL-адреса гораздо легче запомнить, поэтому пользователи часто их используют.
К сожалению, технология DNS сопряжена со многими проблемами, связанными с конфиденциальностью. Проблемы могут поставить под угрозу безопасность в Интернете, даже если вы примете все обычные меры предосторожности в других частях вашей системы. Вот некоторые из самых серьезных проблем конфиденциальности, связанных с DNS.
Благодаря принципу работы DNS он действует как журнал посещенных вами веб-сайтов. Неважно, использует ли веб-сайт, который вы посещаете, HTTPS или нет, ваш интернет-провайдер, поставщик услуг мобильной связи и провайдер общедоступного Wi-Fi все равно будут точно знать, какие домены вы посетили.
Вызывает тревогу тот факт, что с середины 2017 года интернет-провайдерам в США разрешили продавать данные о просмотрах клиентов с целью получения прибыли. На самом деле, это явление распространено во всем мире.
В конечном счете, ваша история просмотров помогает крупным корпорациям зарабатывать деньги. Вот почему вам всегда следует использовать стороннего поставщика DNS.
Вы также подвергаетесь риску из-за отсутствия в DNS шифрования последней мили (DNS-шифрование между устройством и интернет-провайдером). Причина в следующем:
Есть две стороны, которые влияют на DNS: авторитет (со стороны контента) и рекурсивный преобразователь (со стороны интернет-провайдера). В широком смысле вы можете думать о преобразователях DNS, задавая вопросы (например, где я могу найти этот веб-сайт?), а DNS-серверы имен дают ответ.
Данные, перемещающиеся между преобразователем и авторитетным сервером (теоретически) защищены DNSSEC. Однако часть между машинами (называемая заглушкой) и рекурсивным преобразователем небезопасна.
К сожалению, это создает множество возможностей для злоумышленников шпионить и подделывать данные.
Когда вы просматриваете Интернет, ваш компьютер часто использует данные DNS, которые кэшируются где-то в сети. Это может помочь сократить время загрузки страницы.
Однако сам этот кеш может стать жертвой отравления кеша. Это разновидность атаки «Человек посередине» .
Проще говоря, хакеры могут воспользоваться уязвимостями и плохой конфигурацией, чтобы добавить в кеш поддельные данные. Тогда при следующем посещении зараженного сайта вы будете перенаправлены на сервер, контролируемый хакером.
Хакеры могут даже клонировать целевой веб-сайт. Вы можете никогда не узнать, что вас перенаправили и вы случайно ввели имена пользователей, пароли и другую конфиденциальную информацию.
Этот процесс создает условия для проведения фишинговых атак .
Новый сервис 1.1.1.1 от Cloudflare может решить многие проблемы конфиденциальности, связанные с технологией DNS.
Компания долго обсуждала с разработчиками браузеров и разрабатывала инструмент согласно их рекомендациям, прежде чем сервис был обнародован.
Да, Cloudflare DNS не отслеживает и не хранит данные. Cloudflare пообещала никогда не отслеживать DNS пользователей и не продавать рекламу на основе привычек пользователей в Интернете. Чтобы укрепить доверие потребителей к своим заявлениям, компания заявила, что никогда не будет сохранять запросы IP-адресов на диск, и пообещала удалить все записи DNS в течение 24 часов.
На практике это означает, что ваша история DNS не попадет в руки интернет-провайдеров или кого-либо еще.
Когда вы вводите URL-адрес и нажимаете Enter, почти все преобразователи DNS отправляют все доменное имя ( www , quantrimang и com ) на корневые серверы, серверы .com и любые промежуточные службы.
Вся эта информация ненужна. Корневые серверы просто направляют преобразователи на .com. На этом этапе может быть инициирован более глубокий поисковый запрос.
Чтобы решить эту проблему, Cloudflare добавила ряд согласованных и рекомендуемых механизмов защиты конфиденциальности DNS для подключения заглушек и рекурсивных преобразователей. В результате 1.1.1.1 отправит только необходимое количество информации.
Если вам интересно, безопасен ли Cloudflare DNS, ответ таков: он чрезвычайно безопасен. Служба 1.1.1.1 предоставляет функцию, помогающую предотвратить отслеживание (отслеживание данных): DNS через TLS.
DNS через TLS работает, позволяя распознавательу-заглушке установить TCP-соединение с Cloudflare через порт 853. Затем преобразователь-заглушка инициирует TCP-квитирование, а Cloudflare предоставляет свой сертификат TLS.
Как только соединение будет установлено, весь обмен данными между заглушкой и рекурсивным преобразователем будет зашифрован. В результате подслушивание и вмешательство становятся невозможными.
По данным Cloudflare, менее 10% доменов используют DNSSEC для защиты соединения между рекурсивным преобразователем и авторитетным сервером.
DNS over HTTPS — это новая технология, которая помогает защитить домены HTTPS, не использующие DNSSEC.
Без шифрования хакеры могут «прослушивать» ваши пакеты данных и знать, какой веб-сайт вы посещаете. Отсутствие шифрования также делает вас уязвимым для атак «Человек посередине», подобных тем, которые подробно описаны в статье ранее.
Пользоваться новым сервисом 1.1.1.1 очень просто. Ниже в статье будет описан процесс для компьютеров с Windows и Mac.
Чтобы изменить поставщика DNS в Windows, выполните следующие действия:
1. Откройте приложение «Настройки» из меню «Пуск».
2. Откройте «Сеть и Интернет» > «Состояние» > «Изменить настройки сети» > «Изменить параметры адаптера» .
3. Щелкните правой кнопкой мыши свое соединение и выберите «Свойства».
4. Прокрутите вниз, выделите Протокол Интернета версии 4 (TCP/IPv4) и нажмите «Свойства».
5. Нажмите «Использовать следующие адреса DNS-серверов» .
6. Введите 1.1.1.1 в первой строке и 1.0.0.1 во второй строке.
7. Нажмите ОК.
Возможно, вам придется перезагрузить компьютер.
Если у вас Mac, следуйте этим инструкциям, чтобы изменить DNS:
1. Откройте Apple > Системные настройки > Сеть .
2. Нажмите «Соединения» на панели в левой части окна.
3. Нажмите «Дополнительно».
4. Выделите DNS и нажмите знак + .
5. Введите 1.1.1.1 и 1.0.0.1 в соответствующие поля.
6. Нажмите ОК.
Чтобы использовать Cloudflare на Android и iOS, вы можете бесплатно загрузить приложение из соответствующих магазинов приложений. Это DNS-приложение Cloudflare — недавний проект Cloudflare. Он был выпущен только в ноябре 2018 года.
Приложение под названием 1.1.1.1 предоставляет простые в использовании возможности включения и выключения корпоративных DNS-серверов. Конечно, вы можете включить DNS с помощью родных инструментов вашего телефона, но найти настройки непросто, а некоторые производители даже блокируют к ним доступ. Это приложение гораздо более удобно для новичков.
Скачать 1.1.1.1 для Android | iOS (бесплатно).
Вам всегда следует использовать надежный VPN в борьбе за конфиденциальность в Интернете. Это важнее, чем хороший DNS.
Все авторитетные провайдеры VPN также предоставят свои собственные DNS-адреса. Однако иногда вам придется обновить DNS вручную, используя методы, описанные выше. Невыполнение этого требования приведет к утечке DNS.
Но поскольку ваш провайдер VPN предоставляет собственный DNS-адрес, вы все равно можете использовать вместо него адрес Cloudflare. Фактически, DNS используемой вами VPN, скорее всего, будет таким же сложным и мощным, как и новый сервис 1.1.1.1.
Если вы ищете надежного и авторитетного провайдера VPN , вам следует использовать ExpressVPN, CyberGhost или Private Internet Access.
А если вы хотите узнать больше, обязательно ознакомьтесь с руководством Quantrimang.com о том, что такое DNS-сервер и как работает отравление DNS-кэша .
Надеюсь, вы добьетесь успеха.
Кэш — это данные предыдущих сеансов приложений и программ, которые операционная система сохраняет, чтобы ускорить загрузку данных в последующих сеансах. Однако после длительного отсутствия очистки кеш заполнит ваш жесткий диск и займет все место на нем.
В этой статье Quantrimang расскажет вам, как узнать, какие типы файлов занимают много места на вашем компьютере с Windows 10.
Yahoo Search — это законная поисковая система. Однако его также считают угонщиком браузера, перенаправляющим пользователей на поиск. йаху. ком. Этот угонщик браузера захватит домашнюю страницу веб-браузера и настройки поисковой системы, чтобы отобразить домашнюю страницу Yahoo Search и поисковую систему вместо домашней страницы и поисковой системы, которые вы ранее настроили.
Завершить задачу — это функция диспетчера задач Microsoft Windows. Он расположен на вкладке «Приложения» и позволяет пользователям закрывать любую отвечающую или не отвечающую программу.
Как и на многих других платформах, в Windows также имеется специализированный менеджер буфера обмена, который называется «История буфера обмена».
Версия Big Sur для macOS была официально анонсирована на недавней конференции WWDC. И вы можете полностью перенести интерфейс macOS Big Sur на Windows 10 с помощью инструмента Rainmeter.
RDStealer — это вредоносное ПО, которое пытается украсть учетные данные и данные путем заражения RDP-сервера и мониторинга его удаленных подключений.
Может быть, пришло время попрощаться с Проводником и использовать стороннее программное обеспечение для управления файлами? Вот 7 лучших альтернатив Windows File Explorer.
LoRaWAN или беспроводная сеть дальнего действия полезна для связи между маломощными устройствами на больших расстояниях.
Перейдя к «Дополнительным параметрам запуска», вы можете сбросить Windows 10, восстановить Windows 10, восстановить Windows 10 из файла образа, который вы создали ранее, исправить ошибки запуска, открыть командную строку для выполнения параметров, выбрать другие, открыть настройки UEFI, изменить настройки запуска. ..
