Chociaż brzmi to jak film, FBI 9 lipca 2012 r. Wycięło wszystkie komputery na świecie, które zostały zainfekowane złośliwym oprogramowaniem DNSCHanger z Internetu . Historia tego wirusa prowadzi nas ponownie do rozmowy o tym tajemniczym, ale fundamentalnym protokole internetowym o nazwie DNS, który w dwóch słowach jest systemem rozpoznawania nazw stron internetowych . DNSChanger to nazwa wirusa dla systemów Windows i Mac, dość dobrze znana w Internecie, zdolna do zmiany parametrów DNS, kierująca wizyty z zainfekowanego komputera na fałszywe strony. Dzisiaj firmy takie jak Microsoft, Google i Mozilla robią postępy w zakresie DNS przez HTTPS ( DoH ). Ta technologia szyfruje wyszukiwania DNS, poprawiając prywatność i bezpieczeństwo w Internecie. W tym artykule widzimy zatem, jak lepiej chronić swoje połączenie internetowe, chroniąc ruch DNS .
Co to jest DNS „> Navigaweb.net ”, komputer gdzieś na świecie tłumaczy adres internetowy na adres IP. Komputery te nazywane są serwerami DNS i są kręgosłupem Internetu.
Każdy dostawca Internetu (np. Telecom lub Fastweb) domyślnie łączy się z niektórymi serwerami DNS. Wirus taki jak DNSChanger zmienia te ustawienia i konfiguruje połączenie w celu połączenia z DNS utworzonym specjalnie w celu przejęcia kontroli nad siecią. Jeśli haker może kontrolować serwery DNS użytkownika, może również kontrolować, z którymi stronami się łączy, i może się upewnić, że jeśli użytkownik napisze adres www.google.it, trafi on całkowicie na inną stronę inny i niebezpieczny.
Jeśli jesteś dotknięty wirusem DNS, idealnym rozwiązaniem jest uruchomienie antywirusa na żywo ze skanowaniem antywirusowym podczas uruchamiania komputera lub za pomocą przenośnego oprogramowania antymalware, które można już pobrać.
Aby zabezpieczyć przeglądanie Internetu przed tego typu problemami, wirusami i potencjalnymi szpiegami zewnętrznymi, prostą i podstawową metodą może być użycie ręcznie określonych serwerów DNS, innych niż te wstępnie zdefiniowane przez dostawcę.
W systemie Windows 7 przejdź do Panelu sterowania -> Centrum połączeń sieciowych -> Zmień ustawienia karty sieciowej, kliknij prawym przyciskiem myszy kartę sieciową używaną do łączenia się z Internetem, wybierz protokół internetowy TCP / IPv4, kliknij Właściwości, a następnie „ Użyj następujących adresów serwerów DNS ”, aby napisać główny i dodatkowy DNS.
Możesz skonfigurować DNS z OpenDNS lub SecureDNS dla bezpiecznego internetu, niektóre używają Google DNS, inne używają serwerów OpenDNS lub Comodo SecureDNS.
Możesz także użyć programu do zmiany pierwotnego i wtórnego DNS za pomocą szybszych, dynamicznie zmieniając go i zawsze używając tego, który reaguje szybciej.
Popularny OpenDNS stworzył również narzędzie do ochrony Internetu przed problemami bezpieczeństwa związanymi z DNS.
Program dla Windows i Mac DNSCrypt szyfruje połączenia ze stronami internetowymi, aby nikt nie mógł ich przechwycić z zewnątrz. Teoretycznie, dzięki DNSCrypt niemożliwe jest przekierowanie połączenia internetowego na fałszywe strony (na przykład niektóre wirusy upewniają się, że otwierając strony takie jak poste.it, otwiera się fałszywa, identyczna strona o tej samej nazwie).
Moim zdaniem, jeśli surfujesz z domu lub biura z komputerem chronionym przez program antywirusowy, to narzędzie nie jest konieczne. Zamiast tego warto zainstalować go na laptopie, który jest często używany do łączenia się z różnych sieci, takich jak na przykład publiczne Wi-Fi (na lotnisku, w hotelach lub kafejkach internetowych).
DNS przez HTTPS lub DoH
Wkrótce ten typ programu nie będzie już potrzebny, ponieważ ochrona DNS zostanie zintegrowana z przeglądarkami internetowymi. już dziś można aktywować ochronę DNS przez HTTPS w Chrome Firefox i Edge .Co to jest DNS przez HTTPS?
Domyślnie sieć pchnęła się w kierunku szyfrowania wszystkiego. W tym momencie większość witryn, do których masz dostęp, używa szyfrowania HTTPS, a nowoczesne przeglądarki internetowe, takie jak Chrome, oznaczają teraz każdą witrynę, która używa standardowego HTTP, jako „niebezpieczną”. To szyfrowanie gwarantuje, że nikt nie będzie mógł manipulować stroną internetową podczas jej przeglądania ani trzymać się nosa na tym, na co patrzysz online. Na przykład, jeśli połączymy się z Navigaweb.net, operatorem sieci, bez względu na to, czy jest to publiczny hotspot Wi-Fi firmy, czy też Telecom i Fastweb, zobaczy tylko, że jesteśmy połączeni ze stroną navigaweb.net, ale nie mogą wiedzieć, który artykuł czytamy i nie mogą modyfikować artykułu Navigaweb podczas transportu.
Jedyną luką w łańcuchu połączeń ze stroną internetową jest DNS. Wyszukiwania DNS nie są szyfrowane, więc dostawca sieci lub menedżer hotspotu Wi-Fi zawsze może wiedzieć, z którą stroną się łączymy.
DNS przez HTTPS zamyka koło szyfrowania i pozwala przeglądarce nawiązać bezpieczne i szyfrowane połączenie z serwerem DNS . Każdy w środku nie będzie w stanie zobaczyć, których nazw domen szukamy, a nawet nie będzie mógł sfałszować odpowiedzi prowadzącej do odwiedzenia innej witryny.
Aby włączyć DoH w Chrome, musisz otworzyć kartę na chrome: // flags / # dns-over-https i włączyć opcję Bezpieczne wyszukiwania DNS . Zrestartuj CHrome, naciskając poniższy przycisk, aby aktywować DNS przez ochronę HTTPS. Wreszcie konieczne jest użycie serwerów DNS, takich jak serwery Google lub OPENDNS widoczne powyżej, które obsługują DoH.
Na koniec chciałbym zauważyć, że ochrona i szyfrowanie żądań do serwera DNS nie ukrywa jednak danych przeglądania Internetu, ponieważ wszystkie pozostałe protokoły pozostają wolne i widoczne z zewnątrz. Jeśli potrzebujesz pełnej anonimowości, jedynym narzędziem do użycia jest TOR, który gwarantuje absolutną prywatność w Internecie.
