פרסומת

באפריל 2018, Cloudflare הוציאה כלי אבטחה חדש. המכונה 1.1.1.1, זוהי כתובת DNS לצרכן שכל אחד יכול להשתמש בה בחינם. זה יכול לעזור להגביר את אבטחת ה-DNS, לשפר את פרטיות המשתמשים, ואולי אפילו להאיץ את חיבור הרשת שלך.

אבל איך זה עובד? איך אתה משתמש בזה? ואיזה סיכוני פרטיות DNS זה יכול לעזור לשפר? בואו נסתכל מקרוב.

הבעיה עם DNS ופרטיות

מערכת שמות הדומיין (DNS) נקראת לעתים קרובות "ספר הטלפונים של האינטרנט". זוהי הטכנולוגיה האחראית לקישור הדומיינים שכולנו משתמשים בהם מדי יום (למשל. makeuseof.com) עם כתובת ה-IP של שרת האינטרנט של אותו אתר.

כמובן, אתה יכול להזין את כתובת ה-IP של האתר ועדיין תגיע לדף הבית שלו, אבל הרבה יותר קל לזכור כתובות URL מבוססות טקסט, ומכאן למה אנחנו משתמשים בהן.

לרוע המזל, טכנולוגיית DNS מגיעה עם בעיות פרטיות רבות. הבעיות עלולות לערער את הבטיחות המקוונת שלך, גם אם אתה נוקט בכל אמצעי הזהירות הרגילים במקומות אחרים במערכת שלך. להלן כמה מבעיות הפרטיות הגרועות ביותר הקשורות ל-DNS.

1. ספק האינטרנט שלך צופה

בגלל אופן הפעולה של ה-DNS, הוא פועל כיומן של אתרי האינטרנט שבהם אתה מבקר. זה לא משנה אם האתר שבו אתה מבקר משתמש ב-HTTPS - ספק שירותי האינטרנט, הספק הסלולרי וספקי ה-Wi-Fi הציבוריים שלך עדיין יידעו בדיוק באילו דומיינים ביקרת.

instagram viewer

למרבה הדאגה, מאז אמצע 2017, ספקי שירותי אינטרנט בארצות הברית רשאים למכור את נתוני הגלישה של הלקוחות שלהם למטרות רווח כספי. ואכן, התרגול נפוץ ברחבי העולם.

בסופו של דבר, היסטוריית הגלישה שלך עוזרת לתאגידים עצומים להרוויח כסף. זו הסיבה שאתה צריך תמיד השתמש בספק DNS של צד שלישי 4 סיבות מדוע השימוש בשרתי DNS של צד שלישי מאובטח יותרלמה זה רעיון טוב לשנות את ה-DNS שלך? אילו יתרונות ביטחוניים זה מביא? האם זה באמת יכול להפוך את הפעילויות המקוונות שלך לאבטחות יותר? קרא עוד .

2. הממשלה צופה

כמו ספקי אינטרנט, גם רשויות יכולות להשתמש ביומן ה-DNS שלך כדי לראות באילו אתרים ביקרת.

אם אתה חי במדינה הנוקטת גישה פחות סובלנית כלפי יריבים פוליטיים, פעילי להט"ק, דתות אלטרנטיביות וכן הלאה, ביקור באתרים מסוג זה עלול להכניס אותך לצרות.

למרבה הצער, היסטוריית חיפושי ה-DNS שלך עלולה לחשוף את האמונות הפרטיות שלך בפני ישויות שעלולות להדביק אותך כתוצאה מכך.

3. חטטנות והתעסקות

אתה גם בסיכון מהיעדר הצפנת "המייל האחרון" של DNS. בואו נסביר.

ישנם שני צדדים ל-DNS: סמכותי (בצד התוכן) ופותר רקורסיבי (בצד של ספק האינטרנט שלך). במונחים רחבים, אתה יכול לחשוב על פותרי DNS ששואלים את השאלות (כלומר, "איפה אני יכול למצוא את האתר הזה?"), ושרתי שמות DNS סמכותיים מספקים את התשובות.

נתונים הנעים בין הפותר לשרת הסמכותי מוגנים (תיאורטית) על ידי DNSSEC. עם זאת, ה"מייל האחרון" - החלק שבין המכונה שלך (שנקרא ה-Stub Resolver) לפותר רקורסיבי - אינו מאובטח.

למרבה הצער, המייל האחרון מספק שפע של הזדמנויות לחטטנים ולחוטטים.

4. התקפות אדם-באמצע

כשאתה גולש באינטרנט, המחשב שלך ישתמש לעתים קרובות בנתוני DNS שמאוחסנים במקום כלשהו ברשת. פעולה זו יכולה לעזור להפחית את זמני טעינת הדפים.

עם זאת, המטמונים עצמם יכולים ליפול קורבן ל"הרעלת מטמון". זו צורה של התקפה של איש-באמצע מהי התקפה של איש-באמצע? הסבר זרגון אבטחהאם שמעתם על התקפות "אדם באמצע" אבל לא ממש בטוחים מה זה אומר, זה המאמר בשבילכם. קרא עוד .

במילים פשוטות, האקרים יכולים לנצל פגיעויות ותצורות גרועות כדי להוסיף נתונים הונאה למטמון. לאחר מכן, בפעם הבאה שתנסה לבקר באתר "מורעל", תישלח לשרת הנשלט על ידי הפושע.

הגורמים האחראים יכולים אפילו לשכפל את אתר היעד שלך; ייתכן שלעולם לא תדע שהופנית מחדש ותזין בטעות שמות משתמש, סיסמאות ומידע רגיש אחר.

תהליך זה הוא כמה התקפות דיוג מתרחשות.

איך Cloudflare עובד?

שירות 1.1.1.1 החדש מבית Cloudflare יכול לתקן רבות מבעיות הפרטיות הקשורות לטכנולוגיית DNS.

החברה בילתה זמן רב בשיחה עם מפתחי דפדפנים לפני שהשירות יצא לציבור ופיתחה את הכלי שלו בהתאם להמלצותיהם.

1. Cloudflare DNS: האם זה בטוח?

כן, אין מעקב ואין אחסון נתונים. Cloudflare התחייבה לעולם לא לעקוב אחר משתמשי ה-DNS שלה או למכור פרסום על סמך הרגלי הצפייה שלהם. כדי לחזק את אמון הצרכנים בהצהרה שלה, החברה נשבעה שלעולם לא תשמור שאילתות כתובת IP בדיסק והבטיחה למחוק את כל יומני ה-DNS תוך 24 שעות.

בפועל, זה אומר שהיסטוריית ה-DNS שלך תישאר מחוץ לידי ספקי האינטרנט והממשלות. אפילו לא יהיה רשומה עם Cloudflare שהם יוכלו לבקש גישה אליו.

2. טכנולוגיה חדשנית

כאשר אתה מקליד כתובת URL ולוחץ על Enter, כמעט כל פותרי ה-DNS ישלחו את כל שם הדומיין (ה "www", ה-"makeuseof" וה-"com") לשרתי הבסיס, לשרתי ה-.com ולכל מתווך שירותים.

כל המידע הזה מיותר. שרתי השורש צריכים רק להפנות את הפותר ל-.com. ניתן להתחיל שאילתות חיפוש נוספות בשלב זה.

כדי להילחם בבעיה, Cloudflare השתילה מגוון רחב של מנגנוני הגנה על פרטיות DNS מוסכמים ומוצעים לחיבור בין פותר ה-Stub לבין הפותר הרקורסי. התוצאה היא ש-1.1.1.1 ישלח רק את כמות המידע הנחוצה.

3. אנטי חטיפה

אני שונא כאשר ה-DNS מזויף עסוק בחיפוש אחר

- יחיד בדורו? (@BlameDaAriesNme) 26 בספטמבר 2017

אם אתה תוהה אם Cloudflare DNS מאובטח, התשובה היא בהחלט. שירות 1.1.1.1 מציע תכונה שעוזרת להילחם בחטטנות במייל האחרון: DNS over TLS.

DNS על TLS יצפין את המייל האחרון. זה עובד על ידי מתן אפשרות ל-Stub Resolver ליצור חיבור TCP עם Cloudflare ביציאה 853. לאחר מכן הסטאב יוזם לחיצת יד של TCP ו-Cloudflare מספקת את אישור ה-TLS שלו.

ברגע שהחיבור נוצר, כל התקשורת בין ה-Stub Resolver לפותר רקורסיבי תהפוך למוצפנת. התוצאה היא שהאזנת סתר והתעסקות הופכים לבלתי אפשריים.

4. לחימה בהתקפות "אדם-באמצע".

לפי הנתונים של Cloudflare, פחות מ-10 אחוז מהדומיינים משתמשים ב-DNSSEC כדי לאבטח את החיבור בין פותר רקורסיבי לשרת סמכותי.

DNS over HTTPS היא טכנולוגיה מתפתחת שמטרתה לסייע באבטחת דומיינים של HTTPS שאינם משתמשים ב-DNSSEC.

ללא הצפנה, האקרים יכולים להאזין לחבילות הנתונים שלך ולדעת באיזה אתר אתה מבקר. היעדר ההצפנה גם מותיר אותך חשוף להתקפות אדם-באמצע כמו אלו שפירטנו קודם לכן.

כיצד להשתמש ב-Cloudflare DNS

השימוש בשירות 1.1.1.1 החדש הוא קל. אנו נסביר את התהליך עבור מחשבי Windows ו-Mac כאחד.

כיצד להשתמש ב-Cloudflare DNS ב-Windows

כדי לשנות את ספק ה-DNS שלך ב-Windows, בצע את השלבים הבאים:

  1. פתח את ה הגדרות אפליקציה מתפריט התחל.
  2. לך ל רשת ואינטרנט > סטטוס > שנה את הגדרות הרשת שלך > שנה אפשרויות מתאם.
  3. לחץ לחיצה ימנית על החיבור שלך ובחר נכסים
  4. גלול מטה, סמן פרוטוקול אינטרנט גרסה 4 (TCP/IPv4), ולחץ על נכסים
  5. לחץ על השתמש בכתובות שרת ה-DNS הבאות
  6. להיכנס 1.1.1.1 בשורה הראשונה ו 1.0.0.1 בשורה השנייה
  7. מכה בסדר

ייתכן שתצטרך להפעיל מחדש את המחשב שלך.

כיצד להשתמש ב-Cloudflare DNS ב-Mac

אם יש לך Mac, בצע את ההוראות הבאות כדי לשנות את ה-DNS שלך במקום זאת:

  1. לך ל Apple > העדפות מערכת > רשת
  2. לחץ על החיבור שלך בחלונית בצד שמאל של החלון
  3. לחץ על מִתקַדֵם
  4. שִׂיא DNS ולחץ+
  5. להיכנס 1.1.1.1 ו 1.0.0.1 במקום המיועד לכך
  6. נְקִישָׁה בסדר

כיצד להשתמש ב-Cloudflare DNS בסמארטפון

כדי להשתמש ב-Cloudflare באנדרואיד וב-iOS, אתה יכול להוריד את האפליקציה החינמית מחנויות האפליקציות המתאימות. האפליקציה היא פרויקט עדכני יותר של Cloudflare; הוא עלה לאוויר רק בנובמבר 2018.

האפליקציה, הנקראת 1.1.1.1, מספקת מתג הפעלה/כיבוי קל לשימוש עבור שרתי ה-DNS של החברה. כמובן, אתה יכול להעלות את ה-DNS באמצעות הכלים המקוריים של הטלפון שלך, אבל ההגדרות לא תמיד קלות למצוא ויש יצרנים אפילו חוסמים את הגישה אליהן. האפליקציה הרבה יותר ידידותית למתחילים.

הורד: 1.1.1.1 עבור דְמוּי אָדָם | iOS (חינם)

וזכור להשתמש תמיד ב-VPN

חשוב יותר מ-DNS טוב, אתה תמיד צריך להשתמש ב-VPN חזק במאבק על פרטיות מקוונת.

כל ספקי ה-VPN המכובדים יספקו גם כתובות DNS משלהם. עם זאת, לפעמים תצטרך לעדכן את ה-DNS שלך באופן ידני באמצעות השיטות שפירטנו למעלה. אם לא תעשה זאת, תגרום לדליפת DNS.

אבל רק בגלל שספק ה-VPN שלך מספק כתובות DNS משלו, אתה עדיין יכול להשתמש בכתובות של Cloudflare במקום. למעשה, זה מומלץ; זה מאוד לא סביר שה-DNS של ה-VPN שלך יהיה מתוחכם או חזק כמו שירות 1.1.1.1 החדש.

אם אתה מחפש ספק VPN מוצק ובעל מוניטין, אנו ממליצים ExpressVPN, CyberGhost, או גישה פרטית לאינטרנט.

ואם תרצה ללמוד עוד, הקפד לבדוק את המדריכים שלנו מה זה שרת DNS ו כיצד פועלת הרעלת מטמון DNS מהי הרעלת מטמון DNS? כיצד זיוף DNS יכול לחטוף אותךהנתב, המחשב האישי ואפילו השרתים של ספק האינטרנט שלך יכולים להיות ערערים על ידי הרעלת מטמון DNS (או זיוף). הנה איך להימנע מכך. קרא עוד .

דן הוא גולה בריטי המתגורר במקסיקו. הוא העורך המנהל של האתר האחות של MUO, Blocks Decoded. בתקופות שונות, הוא היה העורך החברתי, העורך הקריאטיבי ועורך הכספים של MUO. אתה יכול למצוא אותו מסתובב על רצפת התצוגה ב-CES בלאס וגאס מדי שנה (אנשי יחסי ציבור, פנו!), והוא עושה הרבה אתרים מאחורי הקלעים...