Jak služba Cloudflare DNS pomáhá řešit 4 velká rizika soukromí DNS

V dubnu 2018 vydal Cloudflare nový bezpečnostní nástroj. S názvem 1.1.1.1 je to zákaznická adresa DNS, kterou může kdokoli zdarma používat. Může to pomoci zvýšit zabezpečení DNS, zlepšit soukromí uživatelů a případně dokonce zrychlit vaše síťové připojení.

Ale jak to funguje? Jak to používáš? A která rizika ochrany soukromí DNS mohou pomoci zlepšit? Pojďme se blíže podívat.

Problém s DNS a soukromí

Systém názvů domén (DNS) se často nazývá “internetový telefonní seznam.” Jedná se o technologii zodpovědnou za propojení domén, které každý den používáme (např. makeuseof.com) s IP adresou webového serveru dané stránky.

Samozřejmě byste mohli zadat IP adresu webu a přesto byste skončili na své domovské stránce, ale textové adresy URL jsou mnohem snadněji zapamatovatelné, a proto je používáme.

Technologie DNS bohužel přichází s mnoha problémy s ochranou osobních údajů. Problémy mohou ohrozit vaši online bezpečnost, i když přijmete všechna obvyklá opatření jinde ve vašem systému. Zde jsou některé z nejhorších problémů s ochranou osobních údajů souvisejících s DNS.

1. Váš ISP sleduje

Vzhledem k tomu, jak DNS pracuje, funguje jako protokol navštívených webů. Nezáleží na tom, zda web, který navštěvujete, používá HTTPS - váš poskytovatel internetových služeb, mobilní operátor a veřejní poskytovatelé Wi-Fi stále přesně vědí, které domény jste navštívili.

Je znepokojivé, že od poloviny roku 2017 mohou poskytovatelé internetových služeb ve Spojených státech prodávat údaje o prohlížení svých zákazníků za účelem finančního zisku. Ve skutečnosti je tato praxe běžná po celém světě.

Vaše historie procházení nakonec pomáhá obrovským společnostem vydělávat peníze. Proto byste měli vždy používat poskytovatele DNS třetí strany. 4 důvody, proč je používání serverů DNS třetích stran bezpečnější 4 důvody, proč je používání serverů DNS třetích stran bezpečnější Proč je změna DNS dobrý nápad? Jaké bezpečnostní výhody to přináší? Může to opravdu zvýšit bezpečnost vašich online aktivit? .

2. Vláda sleduje

Stejně jako poskytovatelé internetových služeb mohou úřady pomocí protokolu DNS zjistit, jaké weby jste navštívili.

Pokud žijete v zemi, která zaujímá méně než tolerantní přístup k politickým oponentům, aktivistům LGBTQ, alternativním náboženstvím atd., Návštěva míst této povahy by vás mohla dostat do potíží.

Vaše historie vyhledávání DNS by bohužel mohla odhalit vaše soukromé přesvědčení subjektům, které by v důsledku toho mohly na vás upnout.

3. Snooping a manipulace

Jste také ohroženi nedostatkem DNS “poslední míle” šifrování. Pojďme to vysvětlit.

DNS má dvě strany: autoritativní (na straně obsahu) a rekurzivní překladač (na straně vašeho ISP). Zjednodušeně řečeno, můžete si vzpomenout na překladače DNS, kteří kladou otázky (tj., “kde najdu tento web?”) a autoritativní DNS nameservery poskytující odpovědi.

Data pohybující se mezi resolverem a autoritativním serverem jsou (teoreticky) chráněna pomocí DNSSEC. Nicméně, “poslední míle” -část mezi vaším strojem (nazývaná stub resolver) a rekurzivním resolverem není bezpečná.

Je smutné, že poslední míle poskytuje spoustu příležitostí pro snoopery a manipulátory.

4. Man-in-the-Middle Attacks

Při procházení webu bude počítač často používat data DNS uložená někde v síti. To může pomoci zkrátit dobu načítání stránky.

Samotné mezipaměti se však mohou stát obětí “otrava mezipamětí.” Je to forma útoku člověk-uprostřed-Co je to útok člověka-uprostřed? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek. .

Zjednodušeně řečeno, hackeři mohou využít zranitelnosti a špatné konfigurace k přidání podvodných dat do mezipaměti. Až se příště pokusíte navštívit “otrávený” web, budete posláni na server pod kontrolou zločince.

Odpovědné strany mohou dokonce replikovat váš cílový web; možná nikdy nevíte, že jste byli přesměrováni, a omylem zadejte uživatelská jména, hesla a další citlivé informace.

Tento proces je počet útoků phishingu.

Jak Cloudflare funguje?

Nová služba 1.1.1.1 od Cloudflare může napravit mnoho problémů s ochranou osobních údajů souvisejících s technologií DNS.

Společnost strávila dlouhou dobu rozhovorem s vývojáři prohlížečů, než byla služba zveřejněna, a vyvinula svůj nástroj v souladu s jejich doporučeními.

1. Cloudflare DNS: Je to bezpečné?

Ano, neexistuje žádné sledování ani žádné úložiště dat. Cloudflare se zavázala, že nikdy nebude sledovat své uživatele DNS nebo prodávat reklamu na základě jejich zvyků při prohlížení. S cílem posílit důvěru spotřebitelů ve své prohlášení se společnost zavázala, že nikdy nebude ukládat dotazy na adresy IP na disk a slíbí smazat všechny protokoly DNS do 24 hodin.

V praxi to znamená, že vaše historie DNS zůstane mimo dosah poskytovatelů internetových služeb a vlád. Nebude mít ani záznam s Cloudflare, pro který by mohli požádat o přístup.

2. Technologie řezání hran

Když zadáte adresu URL a stisknete Enter, téměř všichni překladače DNS odešlou celý název domény ( “www,” “makeuseof,” a “com”) ke kořenovým serverům, serverům .com a jakýmkoli zprostředkovatelským službám.

Všechny tyto informace jsou zbytečné. Kořenové servery potřebují pouze nasměrovat resolver na .com. V tomto bodě lze zahájit další vyhledávací dotazy.

Za účelem boje s tímto problémem zavedla Cloudflare celou řadu dohodnutých i navržených mechanismů ochrany soukromí DNS pro připojení rozlišovacího modulu výhonků a rekurzivního rozlišovače. Výsledkem je, že 1.1.1.1 odešle pouze nezbytné množství informací.

3. Anti-Snooping

Nesnáším, když je DNS falešně zaneprázdněn aka snooping around

- Jediný svého druhu ? (@BlameDaAriesNme) 26. září 2017

Pokud vás zajímá, zda je služba Cloudflare DNS bezpečná, odpověď je absolutní. Služba 1.1.1.1 nabízí funkci, která pomáhá v boji proti snoopingu na poslední míli: DNS over TLS.

DNS přes TLS zašifruje poslední míli. Funguje tak, že nechá překladač stubu navázat TCP spojení s Cloudflare na portu 853. Stub pak iniciuje handshake TCP a Cloudflare poskytuje svůj TLS certifikát.

Jakmile je spojení navázáno, veškerá komunikace mezi stub resolverem a rekurzivním resolverem bude šifrována. Výsledkem je, že odposlech a manipulace jsou nemožné.

4. Boj proti útokům typu Man-in-the-Middle

Podle údajů Cloudflare používá méně než 10 procent domén DNSSEC k zabezpečení spojení mezi rekurzivním resolverem a autoritativním serverem.

DNS over HTTPS je nová technologie, která si klade za cíl pomoci zabezpečit domény HTTPS, které nepoužívají DNSSEC.

Bez šifrování mohou hackeři poslouchat vaše datové pakety a vědět, který web navštěvujete. Nedostatek šifrování vás také vystavuje zranitelným útokům typu člověk-uprostřed, jako jsou ty, které jsme popsali dříve.

Jak používat Cloudflare DNS

Používání nové služby 1.1.1.1 je snadné. Vysvětlíme proces pro Windows i Mac.

Jak používat Cloudflare DNS ve Windows

Chcete-li změnit poskytovatele DNS v systému Windows, postupujte takto:

1. Otevři Nastavení z nabídky Start.
2. Jít do Síť a internet> Stav> Změňte nastavení sítě> Změnit možnosti adaptéru.
3. Klepněte pravým tlačítkem myši na připojení a vyberte možnost Vlastnosti
4. Přejděte dolů, zvýrazněte Internet Protocol verze 4 (TCP / IPv4), a klikněte na Vlastnosti
5. Klikněte na Použijte následující adresy serveru DNS
6. Vstoupit 1.1.1.1 v první řadě a 1.0.0.1 ve druhé řadě
7. Udeřil OK

Možná budete muset restartovat počítač.

Jak používat Cloudflare DNS na Mac

Pokud máte počítač Mac, změňte místo toho tyto pokyny podle těchto pokynů:

1. Jít do Apple> Předvolby systému> Síť
2. Klikněte na své připojení v panelu na levé straně okna
3. Klikněte na Pokročilý
4. Zvýraznit DNS a klikněte+
5. Vstoupit 1.1.1.1 a 1.0.0.1 v poskytnutém prostoru
6. Klikněte na OK

Jak používat Cloudflare DNS na smartphonu

Chcete-li používat Cloudflare v systému Android a iOS, můžete si bezplatnou aplikaci stáhnout z příslušných obchodů s aplikacemi. Tato aplikace je novějším projektem od Cloudflare; to začalo žít teprve v listopadu 2018.

Aplikace s názvem 1.1.1.1 poskytuje snadno použitelné přepínání on / off pro servery DNS společnosti. Samozřejmě byste mohli DNS používat nativní nástroje telefonu, ale nastavení není vždy snadné najít a někteří výrobci k nim dokonce blokují přístup. Tato aplikace je mnohem přátelštější pro nováčky.

Stažení: 1.1.1.1 pro Android | iOS (zdarma)

A nezapomeňte vždy používat VPN

Důležitější než dobrý DNS, měli byste vždy používat silnou VPN v boji o soukromí online.

Všichni renomovaní poskytovatelé VPN také dodají své vlastní adresy DNS. Někdy však budete muset ručně aktualizovat DNS pomocí výše uvedených metod. Pokud tak neučiníte, bude mít za následek únik DNS.

Ale pouze proto, že váš poskytovatel VPN poskytuje své vlastní adresy DNS, můžete místo toho použít adresy Cloudflare. Ve skutečnosti se doporučuje; je velmi nepravděpodobné, že DNS vaší VPN bude tak sofistikovaný nebo robustní jako nová služba 1.1.1.1.

Pokud hledáte spolehlivého a renomovaného poskytovatele VPN, doporučujeme ExpressVPN, CyberGhost, nebo Soukromý přístup k internetu.

A pokud se chcete dozvědět více, přečtěte si naše návody, co je server DNS a jak funguje otrava mezipamětí DNS Co je otrava mezipaměti DNS? Jak vás může DNS Spoofing unést Co je otrava DNS cache? Jak vás DNS Spoofing může unést Váš router, počítač a dokonce i servery vašeho ISP mohou být podvraceny otravou mezipamětí DNS (nebo spoofing). Zde je návod, jak tomu zabránit. .