Aj keď to znie ako film, FBI 9. júla 2012 odrezala všetky počítače na svete, ktoré boli napadnuté škodlivým softvérom DNSCHanger, z internetu . História tohto vírusu nás vedie k tomu, aby sme znova hovorili o tomto záhadnom, ale základnom internetovom protokole s názvom DNS, ktorý je dvoma slovami systém na rozlíšenie názvov webových stránok . DNSChanger je názov vírusu pre Windows a Mac, ktorý je na internete pomerne dobre známy a schopný meniť parametre DNS a smerovať návštevy z infikovaného počítača na podvodné stránky. V súčasnosti spoločnosti ako Microsoft, Google a Mozilla dosahujú pokrok v oblasti DNS cez HTTPS ( DoH ). Táto technológia šifruje vyhľadávanie DNS, čím zvyšuje súkromie a bezpečnosť online. V tomto článku preto vidíme, ako môžete lepšie chrániť vaše internetové pripojenie tým, že budete chrániť prenos DNS .
Čo je DNS "> Navigaweb.net ", počítač niekde na svete prevádza internetovú adresu na IP adresu. Tieto počítače sa nazývajú servery DNS a sú chrbticou internetu.
Každý poskytovateľ internetu (napríklad Telecom alebo Fastweb) sa predvolene pripája k niektorým serverom DNS. Vírus, ako je DNSChanger, zmení tieto nastavenia a nakonfiguruje pripojenie na pripojenie k DNS vytvorenému špeciálne na únos webu. Ak hacker dokáže ovládať servery DNS používateľa, môže tiež kontrolovať, ku ktorým webom sa pripája a môže sa ubezpečiť, že ak používateľ napíše adresu www.google.it, skončí to úplne na inej stránke. rôzne a nebezpečné.
Ak ste zasiahnutí vírusom DNS, ideálne je vykonať živý antivírus s kontrolou vírusov pri štarte počítača alebo pomocou prenosného antimalwaru, ktorý je možné stiahnuť už aktualizovaný.
Na ochranu vášho prehliadania webu pred problémami tohto typu, pred vírusmi a možnými externými špiónmi môže byť jednoduchou a základnou metódou použitie manuálne zadaných serverov DNS, ktoré sa líšia od tých, ktoré sú preddefinované poskytovateľom.
Vo Windows 7 prejdite na Ovládací panel -> Centrum sieťového pripojenia -> Zmeniť nastavenia adaptéra, kliknite pravým tlačidlom myši na sieťovú kartu použitú na pripojenie k internetu, vyberte internetový protokol TCP / IPv4, kliknite na Vlastnosti a potom na „Na písanie primárneho a sekundárneho servera DNS použite „ tieto adresy servera DNS “.
Môžete si nastaviť DNS s OpenDNS alebo SecureDNS pre zabezpečený internet, niektorí používajú Google DNS, iní používajú OpenDNS alebo Comodo SecureDNS servery.
Program môžete tiež použiť na zmenu primárneho a sekundárneho DNS s rýchlejšími, dynamickými zmenami a vždy pomocou toho, ktorý reaguje rýchlejšie.
Populárna OpenDNS tiež vytvorila nástroj na ochranu internetu pred bezpečnostnými problémami súvisiacimi s DNS.
Program pre Windows a Mac DNSCrypt šifruje pripojenia na webové stránky, aby ich nikto nemohol zachytiť zvonku. Teoreticky je s DNSCrypt nemožné, aby vaše internetové pripojenie bolo možné presmerovať na podvodné stránky (napríklad niektoré vírusy sa ubezpečia, že otvorením lokalít ako poste.it sa otvorí falošná identická stránka s rovnakým menom).
Ako vidím, ak surfujete z domova alebo kancelárie s počítačom chráneným antivírusom, tento nástroj nie je potrebný. Namiesto toho je užitočné nainštalovať ho na prenosný počítač, ktorý sa často používa na pripojenie z rôznych sietí, napríklad z verejných sietí Wi-Fi (na letisku, v hoteloch alebo v internetových kaviarňach).
DNS cez HTTPS alebo DoH
Tento program už čoskoro nebude potrebný, pretože ochrana DNS bude integrovaná do webových prehliadačov. už dnes je možné aktivovať ochranu DNS cez HTTPS v prehliadačoch Chrome Firefox a Edge .Čo je to DNS cez HTTPS?
Web sa v predvolenom nastavení snaží šifrovať všetko. V súčasnosti väčšina webových stránok, na ktoré pristupujete, používa šifrovanie HTTPS a moderné webové prehliadače, ako je napríklad Chrome, teraz označujú všetky stránky, ktoré používajú štandardný protokol HTTP, ako „nebezpečné“. Toto šifrovanie zaisťuje, že nikto nemôže manipulovať s webovou stránkou, keď ju prezeráte, alebo držať nos na tom, čo hľadáte online. Napríklad, ak sa pripojíme k Navigaweb.net, prevádzkovateľovi siete, či už je to verejný Wi-Fi hotspot spoločnosti alebo Telecom a Fastweb, vidíme iba to, že sme pripojení k webu navigaweb.net, nemôžu však vedieť, ktorý článok čítame a počas prepravy nemôžu upravovať článok Navigaweb.
Jedinou zraniteľnosťou v reťazci pripojenia na webovú stránku je DNS. Vyhľadávania DNS nie sú šifrované, takže poskytovateľ siete alebo správca hotspotu wifi môžu vždy vedieť, ku ktorej stránke sa pripájame.
DNS cez HTTPS uzatvára šifrovací kruh a umožňuje prehliadaču vytvoriť bezpečné a šifrované pripojenie k serveru DNS . Každý, kto je v strede, nebude schopný zistiť, ktoré názvy domén hľadáme, a ani nebude schopný manipulovať s odpoveďou vedúcou k návšteve iného webu.
Ak chcete v prehliadači Chrome povoliť príkaz DoH, musíte otvoriť kartu chrome: // flags / # dns-over-https a povoliť možnosť Zabezpečené vyhľadávanie DNS . Ak chcete aktivovať ochranu DNS pred HTTPS, reštartujte prehliadač Chrome kliknutím na tlačidlo dole. Nakoniec je potrebné použiť servery DNS, ako sú servery spoločnosti Google alebo OPENDNS uvedené vyššie, ktoré podporujú DoH.
Nakoniec by som chcel zdôrazniť, že ochrana a šifrovanie požiadaviek na server DNS však nezakrýva údaje prehľadávania internetu, pretože všetky ostatné protokoly zostávajú voľné a viditeľné zvonka. Ak chcete úplnú anonymitu, jediným nástrojom, ktorý sa má použiť, je TOR, ktorý zaručuje absolútne súkromie online.
