Ehkki see kõlab nagu film, katkestas FBI 9. juulil 2012 Interneti-ühenduse kaudu kõik maailmas arvutid, mis olid nakatunud DNSCHangeri pahavaraga. Selle viiruse ajalugu paneb meid uuesti rääkima salapärasest, kuid põhimõttelisest Interneti-protokollist nimega DNS, mis kahe sõnaga on veebisaidi nimede lahutussüsteem . DNSChanger on Windowsi ja Maci jaoks viiruse nimi, Internetis üsna tuntud viirus, mis suudab muuta DNS-i parameetreid, suunates nakatunud arvuti külastused petturlikele saitidele. Täna teevad sellised ettevõtted nagu Microsoft, Google ja Mozilla edusamme DNS-i üle HTTPS ( DoH ) kaudu. See tehnoloogia krüpteerib DNS-otsingud, parandades veebipõhist privaatsust ja turvalisust. Seetõttu näeme selles artiklis, kuidas saate DNS-liikluse kaitsmise abil oma Interneti-ühendust paremini kaitsta .
Mis on DNS "> Navigaweb.net ", tõlgib arvuti kuskil maailmas Interneti-aadressi IP-aadressiks. Neid arvuteid nimetatakse DNS-serveriteks ja need on Interneti alustala.
Iga Interneti-teenuse pakkuja (nt Telecom või Fastweb) loob vaikimisi ühenduse mõnede DNS-serveritega. Viirus nagu DNSChanger muudab neid sätteid ja konfigureerib ühenduse ühenduse loomiseks spetsiaalselt veebi kaaperdamiseks loodud DNS-iga. Kui häkker saab kontrollida kasutaja DNS-servereid, saab ta kontrollida ka seda, milliste saitidega ta ühendab, ja veenduda, et kui kasutaja kirjutab aadressi www.google.it, jõuab see täielikult teise saidi alla erinev ja ohtlik.
Kui teid mõjutab DNS-viirus, on kõige parem teostada reaalajas viirusetõrjet, viirusekontrolliga arvuti käivitamisel või kaasaskantava antimalware abil, mida saab alla laadida juba värskendatud.
Veebi sirvimise kaitsmiseks seda tüüpi probleemide, viiruste ja võimalike väliste nuhkide eest võib lihtsaks ja põhiliseks meetodiks kasutada käsitsi määratud DNS-serverite kasutamist, mis erinevad teenusepakkuja poolt eelnevalt määratletud DNS-serveritest .
Minge Windows 7 puhul jaotisse Juhtpaneel -> Võrguühenduse keskus -> Muutke adapteri sätteid, paremklõpsake Interneti-ühenduse loomiseks kasutatud võrgukaardil, valige TCP / IPv4 Interneti- protokoll, klõpsake atribuute ja seejärel nuppu Primaarse ja sekundaarse DNSi kirjutamiseks kasutage "järgmisi DNS-serveri aadresse ".
DNS-i saab turvalise Interneti jaoks seadistada OpenDNS-i või SecureDNS-iga, mõned kasutavad Google DNS-i, teised OpenDNS- või Comodo SecureDNS-servereid.
Programmi abil saate muuta ka primaarset ja sekundaarset DNS-i kiirematega, muutes seda dünaamiliselt ja kasutades alati seda, mis reageerib kiiremini.
Populaarne OpenDNS on loonud ka tööriista Interneti kaitsmiseks DNS-iga seotud turvaprobleemide eest.
Windowsi ja Maci programm DNSCrypt krüpteerib ühendused veebisaitidega, nii et keegi ei saaks neid väljastpoolt kinni pidada. Teoreetiliselt on DNSCrypti abil võimatu, et teie Interneti-ühendust saab petlikele saitidele suunata (näiteks veenduvad mõned viirused, et saite nagu poste.it avades avatakse võlts, identne sama nimega sait).
Minu arvates pole see tööriist vajalik, kui surfate kodus või kontoris viirusetõrjega kaitstud arvutis. Selle asemel on kasulik installida see sülearvutisse, mida kasutatakse sageli ühenduse loomiseks erinevatest võrkudest, näiteks avalik Wifi (lennujaamas, hotellides või Interneti-kohvikutes).
DNS üle HTTPS või DoH
Varsti pole seda tüüpi programme enam vaja, sest DNS-kaitse integreeritakse veebibrauseritesse. juba täna on Chrome Firefoxi ja Edge'i kaudu võimalik HTTPS-i kaudu DNS-kaitse aktiveerida .Mis on DNS üle HTTPS?
Veeb on vaikimisi liikunud kõik krüptimise poole. Sel hetkel kasutab enamik veebisaite, millele pääsete, HTTPS-i krüptimist ja kaasaegsed veebibrauserid, näiteks Chrome, tähistavad nüüd kõiki saite, mis kasutavad standardset HTTP-d, "ohtlikeks". See krüpteerimine tagab, et keegi ei saa seda lehte vaadates seda oma veebis vaatamise ajal rikkuda ega oma nina kinni panna sellest, mida te veebis vaatate. Näiteks kui loome ühenduse võrguettevõttega Navigaweb.net, olenemata sellest, kas tegemist on ettevõtte avaliku Wi-Fi levialaga või Telecomi ja Fastwebiga, saab ta ainult näha, et oleme ühendatud navigaweb.net saidiga, kuid nad ei saa teada, millist artiklit me loeme, ega saa Navigavebi artiklit transiidi ajal muuta.
Ainus veebisaiti ühendusahela haavatavus on DNS. DNS-otsingud pole krüptitud, nii et võrgu pakkuja või wifi leviala haldur saab alati teada, millise saidiga me ühendust loome.
DNS üle HTTPS-i sulgeb krüptimisringi ja võimaldab brauseril luua turvalise ja krüptitud ühenduse DNS-serveriga . Kõik keskel olevad inimesed ei näe, milliseid domeeninimesid me otsime, ega suuda isegi muuta vastust, mis viib meid mõne muu saidi külastamiseni.
DoH-i lubamiseks Chrome'is peate avama vahekaardi aadressil chrome: // flags / # dns-over-https ja lubama suvandi Turvaline DNS-i otsingud . Taaskäivitage CHrome, vajutades allosas asuvat nuppu, et aktiveerida DNS üle HTTPS-kaitse. Lõpuks on vaja kasutada selliseid DNS-servereid nagu Google'i või OPENDNS-i serverid, mis toetavad DoH-i.
Lõpuks tahaksin rõhutada, et DNS-serveri päringute kaitsmine ja krüptimine ei varja siiski Interneti sirvimisandmeid, kuna kõik muud protokollid on tasuta ja väljastpoolt nähtavad. Kui soovite täielikku anonüümsust, on ainus tööriist TOR, mis tagab täieliku veebipõhise privaatsuse.
