Iako zvuči kao da je film, FBI je 9. srpnja 2012. prekinuo s interneta sva računala u svijetu koja su bila zaražena zlonamjernim softverom DNSCHanger . Povijest ovog virusa dovodi nas do ponovnog razgovora o tom tajanstvenom, ali temeljnom internetskom protokolu zvanom DNS, koji je, dvije riječi, sustav rješavanja imena web mjesta . DNSChanger je naziv virusa, za Windows i Mac, koji je na internetu dobro poznat i sposoban je za promjenu DNS parametara, usmjeravanje posjeta sa zaraženog računala na lažna web mjesta. Danas tvrtke poput Microsofta, Googlea i Mozille napreduju s DNS-om preko HTTPS-a ( DoH ). Ova tehnologija šifrira DNS pretraživanja, poboljšavajući privatnost i sigurnost na mreži. Stoga u ovom članku vidimo kako možete bolje zaštititi internetsku vezu zaštitom DNS prometa .
Što je DNS "> Navigaweb.net ", računalo negdje u svijetu prevodi internetsku adresu u IP adresu. Ta se računala nazivaju DNS poslužitelji i okosnica su interneta.
Svaki davatelj internetskih usluga (poput Telecoma ili Fastweba) zadano se povezuje s nekim DNS poslužiteljima. Virus poput DNSChanger mijenja ove postavke i konfigurira vezu za povezivanje s DNS-om stvorenim posebno za otmicu weba. Ako haker može upravljati DNS poslužiteljima korisnika, može također kontrolirati na koje se web lokacije povezuje i može osigurati da ako korisnik upiše adresu www.google.it, potpuno završi na drugoj web lokaciji različiti i opasni.
Ako je pogođen virusom DNS-a, onda je idealno izvođenje aktivnog antivirusa uz skeniranje virusa pri pokretanju računala ili korištenje prijenosnog antimalware-a koji se može preuzeti već ažurirano.
Da biste zaštitili svoje web pregledavanje od problema ove vrste, od virusa i mogućih vanjskih špijuna, jednostavna i osnovna metoda može se koristiti ručno određenim DNS poslužiteljima, različitima od onih koje je prethodno definirao dobavljač.
U sustavu Windows 7 idite na Control Panel -> Center Network Connection -> Promijenite postavke adaptera, desnom tipkom miša kliknite mrežnu karticu koja se koristi za povezivanje s Internetom, odaberite TCP / IPv4 internetski protokol, kliknite Properties i zatim na " Koristite sljedeće adrese DNS poslužitelja " za pisanje primarnog i sekundarnog DNS-a.
DNS možete postaviti s OpenDNS ili SecureDNS za siguran internet, neki koriste Google DNS, drugi koriste OpenDNS ili Comodo SecureDNS poslužitelje.
Program možete koristiti i za izmjenu primarnog i sekundarnog DNS-a s onim bržim, dinamički ga mijenjajući i uvijek koristeći onaj koji brže reagira.
Popularni OpenDNS također je stvorio alat za zaštitu interneta od sigurnosnih problema povezanih sa DNS-om.
Program za Windows i Mac DNSCrypt kriptira veze s web stranicama tako da ih nitko ne može presresti izvana. Teoretski, s DNSCryptom je nemoguće da se vaša internetska veza preusmjeri na lažne web stranice (na primjer, neki virusi osiguravaju da se otvaranjem web lokacija poput poste.it otvori lažna, identična web lokacija s istim nazivom).
Kao što vidim, ako surfate od kuće ili iz ureda s računalom zaštićenim antivirusom, ovaj alat nije potreban. Umjesto toga, korisno ga je instalirati na prijenosno računalo koje se često koristi za povezivanje s različitih mreža, kao što je, na primjer, javni Wifi (na aerodromu, u hotelima ili u internetskim kafićima).
DNS preko HTTPS-a ili DoH-a
Uskoro ova vrsta programa više neće biti potrebna, jer će se DNS zaštita integrirati u web preglednike. već danas je moguće aktivirati DNS zaštitu putem HTTPS-a na Chrome Firefoxu i Edgeu .Što je DNS preko HTTPS-a?
Web je krenuo prema šifriranju svega prema zadanim postavkama. U ovom trenutku većina web-mjesta kojima pristupate koristi HTTPS enkripciju i moderni web-preglednici poput Chromea sada označavaju bilo koju web lokaciju koja koristi standardni HTTP kao "nesigurnu". Ova šifriranje osigurava da nitko ne može dirati na web stranicu dok je gledate ili držati nos onim što gledate na mreži. Na primjer, ako se povežemo s Navigaweb.net, mrežnim operatorom, bilo da je riječ o javnom Wi-Fi žarišnom mjestu ili Telecomu i Fastwebu, može se vidjeti samo da smo povezani s web-mjesto navigaweb.net, ali oni ne mogu znati koji članak čitamo i ne mogu mijenjati članak Navigaweba tijekom tranzita.
Jedina ranjivost u lancu veze na web mjestu je DNS. DNS pretraživanja nisu šifrirana, pa davatelj mreže ili upravitelj WiFi žarišta uvijek mogu znati na koju se web lokaciju povezujemo.
DNS preko HTTPS zatvara krug šifriranja i omogućava pregledniku da uspostavi sigurnu i šifriranu vezu s DNS poslužiteljem . Svatko u sredini neće moći vidjeti koja imena domena tražimo, niti će moći mijenjati odgovor koji nas vodi da posjetimo drugu web lokaciju.
Da biste omogućili DoH u Chromeu, morate otvoriti karticu na chrome: // flags / # dns-over-https i omogućiti opciju Secure DNS lookups . Ponovno pokrenite Chrome pritiskom na tipku na dnu da biste aktivirali DNS preko HTTPS zaštite. Konačno, potrebno je upotrijebiti DNS poslužitelje kao što su Google ili OPENDNS koji se nalaze gore i koji podržavaju DoH.
Na kraju, želim napomenuti da zaštita i šifriranje zahtjeva na DNS poslužitelju ne krije podatke pretraživanja interneta jer svi ostali protokoli ostaju slobodni i vidljivi izvana. Ako želite potpuno potpunu anonimnost, jedini alat koji možete koristiti je TOR koji jamči apsolutnu internetsku privatnost.
