Vaikka se kuulostaa elokuvalta, FBI leikkasi 9. heinäkuuta 2012 kaikki maailman tietokoneet, jotka olivat saaneet DNSCHanger- haittaohjelmia, Internetistä . Tämän viruksen historia saa meidät puhumaan uudestaan siitä salaperäisestä, mutta perustavasta Internet-protokollasta, nimeltään DNS, joka on kahden sanan mukaan verkkosivun nimien ratkaisujärjestelmä . DNSChanger on viruksen nimi Windowsille ja Macille, joka on melko hyvin tunnettu Internetissä ja pystyy muuttamaan DNS-parametreja, ohjaamaan vierailuja tartunnan saaneesta tietokoneesta vilpillisiin sivustoihin. Nykyään yritykset, kuten Microsoft, Google ja Mozilla, etenevät DNS: n kanssa HTTPS: n ( DoH ) kautta. Tämä tekniikka salaa DNS-haut parantaen online-tietosuojaa ja turvallisuutta. Siksi näemme tässä artikkelissa, kuinka voit suojata paremmin Internet-yhteyttä suojaamalla DNS-liikennettä .
Mikä on DNS "> Navigaweb.net ", tietokone jossain muualla maailmassa kääntää Internet-osoitteen IP-osoitteeksi. Näitä tietokoneita kutsutaan DNS-palvelimiksi, ja ne ovat Internetin selkäranka.
Jokainen Internet-palveluntarjoaja (kuten Telecom tai Fastweb) muodostaa yhteyden joihinkin DNS-palvelimiin oletuksena. DNSChangerin kaltainen virus muuttaa näitä asetuksia ja määrittää yhteyden muodostamaan yhteyden DNS: ään, joka on luotu erityisesti kaappaamaan verkko. Jos hakkeri voi hallita käyttäjän DNS-palvelimia, hän voi myös hallita mihin sivustoihin hän muodostaa yhteyden ja varmistaa, että jos käyttäjä kirjoittaa osoitteen www.google.it, se päätyy toiseen sivustoon kokonaan erilainen ja vaarallinen.
Jos DNS-virus vaikuttaa sinuun, ihanteellinen on suorittaa virustentorjuntaohjelma virustarkistuksen avulla tietokoneen käynnistyksen yhteydessä tai käyttämällä kannettavaa anti-ohjelmistoa, joka voidaan ladata jo päivitettynä.
Suojataksesi selaamistasi tämän tyyppisiltä ongelmilta, viruksilta ja mahdollisilta ulkoisilta vakoojilta, yksinkertainen ja perusmenetelmä voi olla käyttää manuaalisesti määritettyjä DNS-palvelimia, jotka eroavat palveluntarjoajan ennalta määrittämistä.
Siirry Windows 7: ssä kohtaan Ohjauspaneeli -> Verkkoyhteyskeskus -> Muuta sovittimen asetuksia, napsauta hiiren kakkospainikkeella Internet-yhteyden muodostamiseen käytettyä verkkokorttia, valitse TCP / IPv4- Internet- yhteyskäytäntö, napsauta Ominaisuudet ja sitten " Käytä seuraavia DNS-palvelinosoitteita " kirjoittaa ensisijainen ja toissijainen DNS.
Voit määrittää DNS: n OpenDNS: n tai SecureDNS: n avulla turvalliselle internetille, jotkut käyttävät Google DNS: ää, toiset käyttävät OpenDNS: ää tai Comodo SecureDNS-palvelimia.
Voit myös käyttää ohjelmaa vaihtamaan ensisijaisen ja toissijaisen DNS: n nopeammilla, muuttamalla sitä dynaamisesti ja käyttämällä aina sitä, joka vastaa nopeammin.
Suosittu OpenDNS on myös luonut työkalun Internetin suojaamiseksi DNS-liittyviltä tietoturvaongelmilta.
Windows- ja Mac- ohjelmat DNSCrypt salaa yhteydet verkkosivustoihin, jotta kukaan ei voi siepata niitä ulkopuolelta. Teoreettisesti DNSCrypt-palvelun avulla on mahdotonta, että Internet-yhteytesi voidaan ohjata petollisille sivustoille (esimerkiksi jotkut virukset varmistavat, että avaamalla poste.it-sivustot, kuten väärennetty, identtinen sivusto, jolla on sama nimi).
Minun mielestäni, jos surffailet kotona tai toimistossa tietokoneellasi, joka on suojattu viruksilla, tämä työkalu ei ole välttämätön. Sen sijaan on hyödyllistä asentaa se kannettavaan tietokoneeseen, jota käytetään usein yhteyden muodostamiseen eri verkkoihin, kuten esimerkiksi julkiseen Wifi-palveluun (lentokentällä, hotelleissa tai Internet-kahviloissa).
DNS HTTPS: n tai DoH: n kautta
Pian tämäntyyppisiä ohjelmia ei enää tarvita, koska DNS-suojaus integroidaan selaimiin. jo tänään on mahdollista aktivoida DNS-suojaus HTTPS: n kautta Chrome Firefoxissa ja Edgessä .Mikä on DNS HTTPS: n kautta?
Web on pyrkinyt oletuksen mukaan kaiken salaamaan. Tässä vaiheessa useimmat käyttämäsi verkkosivustot käyttävät HTTPS-salausta, ja nykyaikaiset selaimet, kuten Chrome, merkitsevät nyt kaikki sivustot, jotka käyttävät tavallista HTTP: tä "vaarallisiksi". Tämä salaus varmistaa, että kukaan ei voi peukaloida verkkosivua, kun katsot sitä, tai kiinnittää nenäsi siihen, mitä katsot verkossa. Esimerkiksi, jos yhdistämme verkko-operaattoriin Navigaweb.net, olipa kyse sitten yrityksen julkisesta Wi-Fi-hotspotista tai Telecom and Fastweb -yrityksestä, se voi vain nähdä, että olemme yhteydessä navigaweb.net-sivustoon, mutta he eivät voi tietää mitä artikkeliamme luemme, eivätkä he voi muokata Navigaweb-artikkelia siirron aikana.
Ainoa haavoittuvuus verkkosivuston yhteysketjussa on DNS. DNS-hakuja ei ole salattu, joten verkon tarjoaja tai wifi-yhteyspisteen ylläpitäjä voi aina tietää, mihin sivustoon olemme yhteydessä.
HTTPS: n kautta tapahtuva DNS sulkee salauspiirin ja antaa selaimen luoda suojatun ja salatun yhteyden DNS-palvelimeen . Jokainen keskellä oleva henkilö ei näe etsimäämme verkkotunnusta, emmekä edes voi manipuloida vastausta, joka johtaa meidät vierailemaan toisella sivustolla.
Jos haluat ottaa DoH: n käyttöön Chromessa, avaa välilehti osoitteessa chrome: // flags / # dns-over-https ja ota Suojattu DNS-haku -vaihtoehto käyttöön. Käynnistä CHrome uudelleen painamalla alareunassa olevaa painiketta aktivoidaksesi DNS yli HTTPS-suojauksen. Viimeiseksi on käytettävä DNS-palvelimia, kuten Google tai yllä olevat yllä olevat OPENDNS, jotka tukevat DoH: ta.
Lopuksi haluaisin huomauttaa, että pyyntöjen suojaaminen ja salaaminen DNS-palvelimelle ei kuitenkaan piilota Internet-selaustietoja, koska kaikki muut protokollat ovat vapaita ja näkyviä ulkopuolelta. Jos tarvitset täydellistä nimettömyyttä, ainoa käytettävä työkalu on TOR, joka takaa ehdotonta yksityisyyttä verkossa.
