Ako Cloudflare DNS pomáha vyriešiť 4 veľké riziká ochrany osobných údajov DNS

Reklama

V apríli 2018 spoločnosť Cloudflare vydala nový bezpečnostný nástroj. S názvom 1.1.1.1 je to spotrebiteľská adresa DNS, ktorú môže ktokoľvek použiť zadarmo. Môže pomôcť zvýšiť bezpečnosť DNS, zlepšiť súkromie používateľov a potenciálne môže dokonca zrýchliť vaše sieťové pripojenie.

Ale ako to funguje? Ako ho používate? A ktoré riziká ochrany osobných údajov DNS môže pomôcť zlepšiť? Poďme sa na to pozrieť bližšie.

Problém s DNS a súkromím

Systém názvov domén (DNS) sa často nazýva „telefónny zoznam internetu“. Je to technológia zodpovedná za prepojenie domén, ktoré všetci používame každý deň (napr. makeuseof.com) s IP adresou webového servera danej lokality.

Samozrejme, môžete zadať IP adresu stránky a stále by ste skončili na jej domovskej stránke, ale textové adresy URL sú oveľa ľahšie zapamätateľné, a preto ich používame.

Bohužiaľ, technológia DNS prichádza s mnohými problémami s ochranou súkromia. Problémy môžu narušiť vašu online bezpečnosť, aj keď inde vo svojom systéme podniknete všetky obvyklé opatrenia. Tu sú niektoré z najhorších problémov ochrany osobných údajov spojených s DNS.

1. Váš ISP sleduje

Vďaka tomu, ako DNS funguje, funguje ako denník navštívených webových stránok. Nezáleží na tom, či stránka, ktorú navštevujete, používa HTTPS – váš ISP, mobilný operátor a verejní poskytovatelia Wi-Fi budú stále presne vedieť, ktoré domény ste navštívili.

Je znepokojujúce, že od polovice roku 2017 môžu poskytovatelia internetových služieb v Spojených štátoch predávať údaje o prehliadaní svojich zákazníkov za účelom finančného zisku. V skutočnosti je táto prax bežná na celom svete.

V konečnom dôsledku vaša história prehliadania pomáha obrovským korporáciám zarábať peniaze. Preto by ste mali vždy použiť poskytovateľa DNS tretej strany 4 dôvody, prečo je používanie serverov DNS tretích strán bezpečnejšiePrečo je zmena DNS dobrý nápad? Aké bezpečnostné výhody to prináša? Môže to skutočne zvýšiť bezpečnosť vašich online aktivít? Čítaj viac .

2. Vláda sa pozerá

Podobne ako poskytovatelia internetových služieb, aj úrady môžu použiť váš denník DNS na zobrazenie stránok, ktoré ste navštívili.

Ak žijete v krajine, ktorá má menej tolerantný prístup k politickým oponentom, LGBTQ aktivistom, alternatívnym náboženstvám atď., návšteva takýchto stránok vás môže dostať do problémov.

Je smutné, že vaša história vyhľadávania DNS by mohla odhaliť vaše súkromné ​​presvedčenia subjektom, ktoré vás v dôsledku toho potenciálne zasiahnu.

3. Snooping a manipulácia

Ste tiež ohrození nedostatkom šifrovania „poslednej míle“ DNS. poďme vysvetliť.

DNS má dve strany: autoritatívny (na strane obsahu) a rekurzívny prekladač (na strane vášho ISP). Vo všeobecnosti si môžete predstaviť DNS resolvery, ktoré kladú otázky (t. j. „kde nájdem túto stránku?“) a autoritatívne DNS nameservery poskytujúce odpovede.

Dáta pohybujúce sa medzi resolverom a autoritatívnym serverom sú (teoreticky) chránené DNSSEC. Avšak „posledná míľa“ — časť medzi vaším počítačom (nazývaná stub resolver) a rekurzívnym resolverom — nie je bezpečná.

Je smutné, že posledná míľa poskytuje veľa príležitostí pre snooperov a manipulátorov.

4. Útoky typu Man-in-the-Middle

Pri prehliadaní webu bude váš počítač často používať údaje DNS, ktoré sú uložené vo vyrovnávacej pamäti niekde v sieti. Môže to pomôcť skrátiť čas načítania stránky.

Samotné cache sa však môžu stať obeťou „otrávenia cache“. Je to forma man-in-the-middle útok Čo je útok typu Man-in-the-Middle? Vysvetlenie bezpečnostného žargónuAk ste už počuli o útokoch typu „man-in-the-middle“, ale nie ste si celkom istí, čo to znamená, tento článok je pre vás. Čítaj viac .

Zjednodušene povedané, hackeri môžu využiť slabé miesta a zlé konfigurácie na pridanie podvodných údajov do vyrovnávacej pamäte. Potom, keď sa nabudúce pokúsite navštíviť „otrávenú“ stránku, budete poslaní na server kontrolovaný zločincom.

Zodpovedné strany môžu dokonca replikovať vašu cieľovú stránku; možno sa nikdy nedozviete, že ste boli presmerovaní, a omylom zadáte používateľské mená, heslá a ďalšie citlivé informácie.

Tento proces predstavuje množstvo phishingových útokov.

Ako funguje Cloudflare?

Nová služba 1.1.1.1 od Cloudflare môže vyriešiť mnohé problémy s ochranou súkromia súvisiace s technológiou DNS.

Spoločnosť strávila dlhý čas rozhovormi s vývojármi prehliadačov, kým sa služba dostala na verejnosť a vyvinula svoj nástroj v súlade s ich odporúčaniami.

1. Cloudflare DNS: Je to bezpečné?

Áno, neexistuje žiadne sledovanie a žiadne ukladanie údajov. Cloudflare sa zaviazal, že nikdy nebude sledovať svojich používateľov DNS ani predávať reklamu na základe ich zvykov pri sledovaní. Na posilnenie dôvery spotrebiteľov vo svoje vyhlásenie sa spoločnosť zaviazala, že nikdy nebude ukladať dotazy na IP adresy na disk a sľúbila, že do 24 hodín vymaže všetky záznamy DNS.

V praxi to znamená, že vaša história DNS zostane mimo rúk poskytovateľov internetových služieb a vlád. V službe Cloudflare nebude existovať ani záznam, ku ktorému by mohli požiadať o prístup.

2. Špičková technológia

Keď zadáte URL a stlačíte Enter, takmer všetky DNS resolvery pošlú celý názov domény ( „www“, „makeuseof“ a „com“) na koreňové servery, servery .com a akéhokoľvek sprostredkovateľa služby.

Všetky tieto informácie sú zbytočné. Koreňové servery potrebujú iba nasmerovať resolver na .com. V tomto bode možno spustiť ďalšie vyhľadávacie dopyty.

Na boj proti tomuto problému spoločnosť Cloudflare implantovala širokú škálu dohodnutých aj navrhovaných mechanizmov na ochranu súkromia DNS na prepojenie prekladača stub a rekurzívneho prekladača. Výsledkom je, že 1.1.1.1 odošle iba nevyhnutné množstvo informácií.

3. Anti-Snooping

Neznášam, keď je DNS falošne zaneprázdnený alias šmírovaním

— Jediný svojho druhu? (@BlameDaAriesNme) 26. septembra 2017

Ak vás zaujíma, či je Cloudflare DNS bezpečný, odpoveď je absolútne. Služba 1.1.1.1 ponúka funkciu, ktorá pomáha bojovať proti snoopingu na poslednej míli: DNS over TLS.

DNS over TLS zašifruje poslednú míľu. Funguje to tak, že necháte stub resolver nadviazať TCP spojenie s Cloudflare na porte 853. Stub potom spustí TCP handshake a Cloudflare poskytne svoj TLS certifikát.

Akonáhle je spojenie nadviazané, všetka komunikácia medzi stub resolverom a rekurzívnym resolverom bude zašifrovaná. Výsledkom je, že odpočúvanie a manipulácia sú nemožné.

4. Boj proti útokom typu Man-in-the-Middle

Podľa údajov Cloudflare menej ako 10 percent domén používa DNSSEC na zabezpečenie spojenia medzi rekurzívnym prekladačom a autoritatívnym serverom.

DNS over HTTPS je nová technológia, ktorej cieľom je pomôcť zabezpečiť domény HTTPS, ktoré nepoužívajú DNSSEC.

Bez šifrovania môžu hackeri počúvať vaše dátové pakety a vedieť, ktorú stránku navštevujete. Nedostatok šifrovania vás tiež vystavuje zraniteľnosti voči útokom typu man-in-the-middle, ako sú tie, ktoré sme podrobne popísali vyššie.

Ako používať Cloudflare DNS

Používanie novej služby 1.1.1.1 je jednoduché. Vysvetlíme proces pre počítače so systémom Windows aj Mac.

Ako používať Cloudflare DNS v systéme Windows

Ak chcete zmeniť poskytovateľa DNS v systéme Windows, postupujte podľa nasledujúcich krokov:

1. Otvor nastavenie aplikáciu z ponuky Štart.
2. Ísť do Sieť a internet > Stav > Zmeniť nastavenia siete > Zmeniť možnosti adaptéra.
3. Kliknite pravým tlačidlom myši na svoje pripojenie a vyberte Vlastnosti
4. Prejdite nadol, zvýraznite Internetový protokol verzie 4 (TCP/IPv4)a kliknite na Vlastnosti
5. Kliknite na Použite nasledujúce adresy serverov DNS
6. Zadajte 1.1.1.1 v prvom rade a 1.0.0.1 v druhom rade
7. Hit OK

Možno budete musieť reštartovať počítač.

Ako používať Cloudflare DNS na Macu

Ak máte Mac, namiesto toho zmeňte DNS podľa týchto pokynov:

1. Ísť do Apple > System Preferences > Network
2. Kliknite na svoje pripojenie na paneli na ľavej strane okna
3. Kliknite na Pokročilé
4. Zlatý klinec DNS a kliknite+
5. Zadajte 1.1.1.1 a 1.0.0.1 v poskytnutom priestore
6. Kliknite OK

Ako používať Cloudflare DNS na smartfóne

Ak chcete používať Cloudflare v systémoch Android a iOS, môžete si stiahnuť bezplatnú aplikáciu z príslušných obchodov s aplikáciami. Aplikácia je novší projekt od Cloudflare; bolo spustené až v novembri 2018.

Aplikácia s názvom 1.1.1.1 poskytuje ľahko použiteľný prepínač zapnutia/vypnutia pre servery DNS spoločnosti. DNS môžete samozrejme zvýšiť pomocou natívnych nástrojov telefónu, ale nastavenia nie je vždy ľahké nájsť a niektorí výrobcovia k nim dokonca blokujú prístup. Aplikácia je oveľa prijateľnejšia pre začiatočníkov.

Stiahnuť ▼: 1.1.1.1 pre Android | iOS (Zadarmo)

A nezabudnite vždy používať VPN

Dôležitejšie ako dobrý DNS je, že v boji o súkromie online by ste mali vždy používať silnú sieť VPN.

Všetci renomovaní poskytovatelia VPN tiež poskytnú svoje vlastné adresy DNS. Niekedy však budete musieť manuálne aktualizovať svoje DNS pomocou metód, ktoré sme opísali vyššie. Ak tak neurobíte, bude to mať za následok únik DNS.

Ale len preto, že váš poskytovateľ VPN poskytuje svoje vlastné adresy DNS, stále môžete namiesto toho použiť adresy Cloudflare. V skutočnosti sa to odporúča; je veľmi nepravdepodobné, že DNS vašej siete VPN bude taký sofistikovaný alebo robustný ako nová služba 1.1.1.1.

Ak hľadáte spoľahlivého a renomovaného poskytovateľa VPN, odporúčame ExpressVPN, CyberGhost, alebo Súkromný prístup na internet.

A ak by ste sa chceli dozvedieť viac, určite si pozrite našich sprievodcov čo je server DNS a ako funguje otrava vyrovnávacej pamäte DNS Čo je otrava vyrovnávacou pamäťou DNS? Ako vás DNS spoofing môže uniesťVáš router, počítač a dokonca aj servery vášho poskytovateľa internetových služieb môžu byť zničené otravou vyrovnávacej pamäte DNS (alebo spoofingom). Tu je návod, ako sa tomu vyhnúť. Čítaj viac .