Иако звучи као да је филм, ФБИ је 9. јула 2012. прекинуо с рачунара све рачунаре у свету који су били заражени злонамерним софтвером ДНСЦХангер . Историја овог вируса наводи нас да поново разговарамо о том мистериозном, али фундаменталном, интернетском протоколу званом ДНС, који је, две речи, систем за разрешавање имена веб локација . ДНСЦхангер је назив вируса, за Виндовс и Мац, прилично познат на Интернету који може да мења параметре ДНС-а, усмеравајући посете са заражених рачунара на лажне сајтове. Данас компаније попут Мицрософта, Гооглеа и Мозилле напредују са ДНС-ом преко ХТТПС-а ( ДоХ ). Ова технологија шифрира ДНС претраге, побољшавајући приватност и сигурност на мрежи. Стога у овом чланку видимо како можете боље заштитити своју интернетску везу ако заштитите ДНС саобраћај .
Шта је ДНС "> Навигавеб.нет ", рачунар негде у свету преводи интернет адресу у ИП адресу. Ови рачунари се називају ДНС сервери и представљају окосницу интернета.
Сваки Интернет провајдер (попут Телецома или Фаствеба) се подразумевано повезује са неким ДНС сервером. Вирус попут ДНСЦхангер-а мења ова подешавања и конфигурише везу за повезивање са ДНС-ом створеним посебно за отмицу веба. Ако хакер може да контролише ДНС сервере корисника, може такође да контролише на које се веб локације повезује и да се увери да ако корисник напише адресу ввв.гоогле.ит, потпуно се заврши на другој веб локацији различити и опасни.
Ако је погођен вирусом ДНС-а, идеално је извршити активни антивирус са скенирањем вируса приликом покретања рачунара или коришћењем преносивог антималваре-а који се може преузети већ ажурирано.
Да бисте заштитили своје веб прегледавање од проблема ове врсте, од вируса и могућих спољних шпијуна, једноставна и основна метода може се користити ручно одређеним ДНС серверима, различитима од оних које је претходно дефинисао провајдер.
У оперативном систему Виндовс 7 идите на Цонтрол Панел -> Центер Нетворк Цоннецтион -> Промените подешавања адаптера, кликните десним тастером миша на мрежну картицу која се користи за повезивање на Интернет, одаберите ТЦП / ИПв4 интернет протокол, кликните на Пропертиес и затим на " Користите следеће адресе ДНС сервера " да бисте написали примарни и секундарни ДНС.
Можете поставити ДНС помоћу ОпенДНС или СецуреДНС за безбедан интернет, неки користе Гоогле ДНС, други користе ОпенДНС или Цомодо СецуреДНС сервере.
Програм можете да користите и за промену примарног и секундарног ДНС-а са оним бржим, динамички га мењајући и увек користећи онај који брже реагује.
Популарни ОпенДНС такође је створио алат за заштиту интернета од безбедносних проблема повезаних са ДНС-ом.
Програм за Виндовс и Мац ДНСЦрипт криптира везе према веб локацијама тако да их споља нико не може пресрести. Теоретски, с ДНСЦриптом је немогуће да се ваша интернетска веза може преусмјерити на лажне веб странице (на примјер, неки вируси осигуравају да се отварањем веб локација попут посте.ит отвори лажна, идентична веб локација с истим именом).
Као што видим, ако сурфујете од куће или из уреда са рачунаром заштићеним антивирусом, овај алат није потребан. Уместо тога, корисно је инсталирати га на лаптоп који се често користи за повезивање из различитих мрежа, као што је, на пример, јавни Вифи (на аеродрому, у хотелима или у Интернет кафеима).
ДНС преко ХТТПС или ДоХ
Ускоро ова врста програма више неће бити потребна, јер ће ДНС заштита бити интегрисана у веб претраживаче. већ данас је могуће активирати ДНС заштиту преко ХТТПС-а на Цхроме Фирефок-у и Едге-у .Шта је ДНС преко ХТТПС-а?
Веб је кренуо према шифровању свега по дефаулту. У овом тренутку, већина веб локација којима приступате користи ХТТПС енкрипцију и модерни веб прегледачи попут Цхроме-а сада обележавају било коју веб локацију која користи стандардни ХТТП као "несигурну". Ова енкрипција гарантује да нико не може варати веб страницу док је гледате или држати нос оним што гледате на мрежи. На пример, ако се повежемо са Навигавеб.нет, мрежним оператором, било да је то јавни Ви-Фи хотспот компаније или Телецом и Фаствеб, може се видети само да смо повезани са веб страницом навигавеб.нет, али они не могу знати који чланак читамо и не могу модификовати чланак Навигавеба током транзита.
Једина рањивост у ланцу повезивања на веб локацију је ДНС. ДНС претраге нису шифроване, тако да провајдер мреже или менаџер вифи хотспот-а увек може знати на коју локацију се повезујемо.
ДНС преко ХТТПС затвара круг шифрирања и омогућава прегледачу да успостави сигурну и шифровану везу са ДНС сервером . Свако у средини неће моћи да види која имена домена тражимо, нити ће моћи да посегне за одговором који нас води да посетимо другу веб локацију.
Да бисте омогућили ДоХ у Цхроме-у, морате да отворите картицу на цхроме: // флагс / # днс-овер-хттпс и омогућите опцију Сецуре ДНС лоокупс . Поново покрените Цхроме притиском на дугме на дну да бисте активирали ДНС преко ХТТПС заштите. Коначно, потребно је користити ДНС сервере као што су Гоогле или ОПЕНДНС који се виде горе и који подржавају ДоХ.
На крају, желим напоменути да заштита и шифрирање захтјева на ДНС серверу ипак не крије податке о претраживању интернета јер сви остали протоколи остају слободни и видљиви извана. Ако је оно што желите је потпуна анонимност, једини алат за коришћење је ТОР који гарантује апсолутну приватност на мрежи.
