Nors tai skamba kaip filmas, FTB 2012 m. Liepos 9 d. Iš interneto iškirto visus pasaulio kompiuterius, kurie buvo užkrėsti „ DNSCHanger“ kenkėjiška programa. Šio viruso istorija verčia mus vėl kalbėti apie tą paslaptingą, bet pagrindinį interneto protokolą, vadinamą DNS, kuris dviem žodžiais tariant yra svetainės pavadinimo sprendimo sistema . „DNSChanger“ yra virusas, skirtas „Windows“ ir „Mac“, gana gerai žinomas internete, galintis pakeisti DNS parametrus, nukreipdamas apsilankymus iš užkrėsto kompiuterio į apgaulingas svetaines. Šiandien tokios kompanijos kaip „Microsoft“, „Google“ ir „Mozilla“ daro pažangą naudojant DNS per HTTPS ( DoH ). Ši technologija užkoduoja DNS paieškas, pagerindama internetinį privatumą ir saugumą. Todėl šiame straipsnyje matome, kaip galite geriau apsaugoti savo interneto ryšį, apsaugodami DNS srautą .
Kas yra DNS "> Navigaweb.net ", kompiuteris kažkur pasaulyje išverčia interneto adresą į IP adresą. Šie kompiuteriai yra vadinami DNS serveriais ir yra interneto pagrindas.
Kiekvienas interneto tiekėjas (pvz., „Telecom“ ar „Fastweb“) pagal nutylėjimą prisijungia prie kai kurių DNS serverių. Virusas, pavyzdžiui, „DNSChanger“, keičia šiuos parametrus ir sukonfigūruoja ryšį, kad prisijungtų prie DNS, sukurtų specialiai žiniatinklio užgrobimui. Jei įsilaužėlis gali valdyti vartotojo DNS serverius, jis taip pat gali valdyti, prie kurių svetainių jis prisijungia, ir įsitikinti, kad vartotojui parašius adresą www.google.it, jis visiškai atsidurs kitoje svetainėje skirtingi ir pavojingi.
Jei jus paveikė DNS virusas, tuomet idealiausia yra atlikti tiesioginį antivirusą, virusą nuskaityti paleidžiant kompiuterį arba naudojant nešiojamąjį kovos su kenkėjiška programine įranga programinę įrangą, kurią galima atsisiųsti jau atnaujintą.
Norėdami apsaugoti savo naršymą internete nuo šio tipo problemų, virusų ir galimų išorinių šnipų, paprastas ir pagrindinis metodas gali būti rankiniu būdu nurodytų DNS serverių, kitokių nei iš anksto numatyti teikėjo, naudojimas.
„Windows 7“ eikite į Valdymo skydas -> Tinklo ryšio centras -> Keisti adapterio parametrus, dešiniuoju pelės mygtuku spustelėkite tinklo plokštę, naudojamą prisijungti prie interneto, pasirinkite interneto protokolą TCP / IPv4, spustelėkite Ypatybės ir tada „ Naudokite šiuos DNS serverio adresus “, norėdami parašyti pirminį ir antrinį DNS.
Galite nustatyti DNS naudodami „OpenDNS“ arba „SecureDNS“ saugiam internetui, kai kurie naudoja „Google DNS“, kiti - „OpenDNS“ ar „Comodo SecureDNS“ serverius.
Taip pat galite naudoti programą, norėdami pakeisti pirminį ir antrinį DNS greitesniais, dinamiškai jį pakeisdami ir visada naudodami tą, kuri reaguoja greičiau.
Populiarusis „OpenDNS“ taip pat sukūrė įrankį, skirtą apsaugoti internetą nuo su DNS susijusių saugos problemų.
Programa, skirta „Windows“ ir „Mac“, „ DNSCrypt“ užšifruoja ryšius su svetainėmis, kad niekas negalėtų jų perimti iš išorės. Teoriškai naudojant „DNSCrypt“ neįmanoma, kad jūsų interneto ryšys būtų nukreiptas į apgaulingas svetaines (pavyzdžiui, kai kurie virusai įsitikina, kad atidarius tokias svetaines kaip „poste.it“, atidaroma netikra, identiška svetainė tuo pačiu pavadinimu).
Kaip matau, jei naršote iš namų ar biuro naudodami kompiuterį, apsaugotą antivirusine, šis įrankis nėra būtinas. Tai naudinga įdiegti į nešiojamąjį kompiuterį, kuris dažnai naudojamas prisijungti iš skirtingų tinklų, pavyzdžiui, pavyzdžiui, viešojo „Wifi“ (oro uoste, viešbučiuose ar interneto kavinėse).
DNS per HTTPS arba DoH
Netrukus tokio tipo programos nebebus reikalingos, nes DNS apsauga bus integruota į interneto naršykles. jau šiandien galima suaktyvinti DNS apsaugą per HTTPS „Chrome Firefox“ ir „Edge“ .Kas yra DNS per HTTPS?
Žiniatinklis pagal nutylėjimą pradėjo šifruoti viską. Šiuo metu dauguma jūsų pasiekiamų svetainių naudoja HTTPS šifravimą, o tokios modernios interneto naršyklės kaip „Chrome“ dabar bet kokią svetainę, kurioje naudojamas standartinis HTTP, pažymi kaip „nesaugią“. Šis šifravimas užtikrina, kad niekas negali suklastoti tinklalapio, kai jį žiūrite, ar užrišti nosį to, ką žiūrite internete. Pvz., Jei prisijungsime prie tinklo operatoriaus „Navigaweb.net“, nesvarbu, ar tai įmonės viešas „Wi-Fi“ interneto prieigos taškas, ar „Telecom“ ir „Fastweb“, jis gali tik pamatyti, kad esame prisijungę prie navigaweb.net svetainės, bet jie negali žinoti, kurį straipsnį skaitome, ir negali modifikuoti „Navigaweb“ straipsnio tranzito metu.
Vienintelis svetainės jungties grandinės pažeidžiamumas yra DNS. DNS paieškos nėra šifruotos, todėl tinklo teikėjas ar „wifi“ viešosios interneto prieigos taško valdytojas visada gali žinoti, į kurią svetainę mes jungiamės.
DNS per HTTPS uždaro šifravimo ratą ir leidžia naršyklei užmegzti saugų ir užšifruotą ryšį su DNS serveriu . Visi viduryje esantys asmenys negalės pamatyti, kurių domenų vardų ieškome, ir net negalės sugadinti atsakymo, privertusio mus apsilankyti kitoje svetainėje.
Jei norite įjungti „DoH“ „Chrome“, turite atidaryti skirtuką, esantį chrome: // flags / # dns-over-https ir įgalinti parinktį „ Saugios DNS peržiūros“ . Iš naujo paleiskite „CHrome“ paspausdami mygtuką apačioje, kad suaktyvintumėte DNS per HTTPS apsaugą. Galiausiai būtina naudoti DNS serverius, tokius kaip „Google“ ar aukščiau matomus OPENDNS, kurie palaiko „DoH“.
Galiausiai norėčiau atkreipti dėmesį į tai, kad DNS serverio užklausų apsauga ir šifravimas neslepia naršymo internete duomenų, nes visi kiti protokolai išlieka laisvi ir matomi iš išorės. Jei norite, kad būtų visiško anonimiškumo, vienintelė naudojama priemonė yra TOR, užtikrinanti visišką privatumą internete.
