Ačkoli to zní jako film, FBI 9. července 2012 přerušila všechny počítače na světě, které byly napadeny malwarem DNSCHanger, mimo internet . Historie tohoto viru nás vede k tomu, abychom znovu hovořili o tomto záhadném, ale základním internetovém protokolu nazvaném DNS, což je dvěma slovy systém rozlišení názvů webových stránek . DNSChanger je jméno viru pro Windows a Mac, které je na internetu docela dobře známé a schopné měnit parametry DNS a směřovat návštěvy z infikovaného počítače na podvodné weby. Dnes společnosti jako Microsoft, Google a Mozilla dosahují pokroku s DNS přes HTTPS ( DoH ). Tato technologie šifruje vyhledávání DNS a zvyšuje soukromí a zabezpečení online. V tomto článku proto vidíme, jak můžete lépe chránit vaše připojení k internetu ochranou přenosu DNS .
Co je DNS "> Navigaweb.net ", počítač někde na světě převádí internetovou adresu na IP adresu. Tyto počítače se nazývají servery DNS a jsou páteří internetu.
Každý poskytovatel Internetu (například Telecom nebo Fastweb) se ve výchozím nastavení připojuje k některým serverům DNS. Virus jako DNSChanger mění tato nastavení a konfiguruje připojení pro připojení k DNS vytvořené speciálně pro únos webu. Pokud hacker může ovládat servery DNS uživatele, může také řídit stránky, ke kterým se připojuje, a může zajistit, že pokud uživatel napíše adresu www.google.it, skončí na jiném webu úplně různé a nebezpečné.
Pokud jste zasaženi virem DNS, pak je ideální provést živý antivirový program s kontrolou virů při spuštění počítače nebo pomocí přenosného antimalwaru, který lze stáhnout již aktualizovaný.
Pro ochranu vašeho prohlížení webu před problémy tohoto typu, před viry a možnými externími špiony může být jednoduchou a základní metodou použití ručně zadaných serverů DNS, které se liší od serverů předdefinovaných poskytovatelem.
Ve Windows 7 přejděte na Ovládací panely -> Centrum síťového připojení -> Změnit nastavení adaptéru, klikněte pravým tlačítkem na síťovou kartu použitou pro připojení k internetu, vyberte internetový protokol TCP / IPv4, klikněte na Vlastnosti a poté na " Použít následující adresy serveru DNS " k zápisu primární a sekundární DNS.
DNS lze nastavit pomocí OpenDNS nebo SecureDNS pro zabezpečený internet, někteří používají Google DNS, jiní používají OpenDNS nebo Comodo SecureDNS servery.
Pomocí programu můžete také změnit primární a sekundární DNS s rychlejšími, dynamicky je změnit a vždy používat ten, který reaguje rychleji.
Populární OpenDNS také vytvořil nástroj na ochranu internetu před problémy se zabezpečením souvisejícími s DNS.
Program pro Windows a Mac DNSCrypt šifruje připojení k webovým serverům, takže je nikdo nemůže zachytit zvenčí. Teoreticky je s DNSCrypt nemožné, že vaše internetové připojení může být přesměrováno na podvodné weby (například některé viry zajistí, že otevřením webů, jako je poste.it, se otevře falešná identická stránka se stejným názvem).
Jak vidím, pokud surfujete z domova nebo kanceláře s počítačem chráněným antivirem, tento nástroj není nutný. Místo toho je užitečné jej nainstalovat do notebooku, který se často používá k připojení z různých sítí, jako je například veřejná síť Wi-Fi (na letišti, v hotelech nebo v internetových kavárnách).
DNS přes HTTPS nebo DoH
Tento program již brzy nebude zapotřebí, protože ochrana DNS bude integrována do webových prohlížečů. již dnes je možné aktivovat ochranu DNS přes HTTPS v prohlížeči Chrome Firefox a Edge .Co je DNS přes HTTPS?
Web se ve výchozím nastavení snažil vše šifrovat. V současné době většina webů, ke kterým přistupujete, používá šifrování HTTPS a moderní webové prohlížeče, jako je Chrome, nyní označují jakýkoli web, který používá standardní HTTP, jako „nebezpečný“. Toto šifrování zajišťuje, že nikdo nemůže s webovou stránkou manipulovat, zatímco ji prohlížíte, nebo si strčit nos na to, na co se díváte online. Pokud se například připojíme k Navigaweb.net, provozovateli sítě, ať už se jedná o veřejný Wi-Fi hotspot společnosti nebo Telecom a Fastweb, můžeme jen vidět, že jsme připojeni k webu navigaweb.net, ale nemohou vědět, který článek čteme a během přepravy nemohou upravovat článek Navigaweb.
Jedinou zranitelností v řetězci připojení k webu je DNS. Vyhledávání DNS nejsou šifrována, takže poskytovatel sítě nebo správce WiFi hotspotu může vždy vědět, ke kterému webu se připojujeme.
DNS over HTTPS uzavře šifrovací kruh a umožňuje prohlížeči navázat bezpečné a šifrované připojení k serveru DNS . Kdokoli uprostřed nebude schopen zjistit, která doménová jména hledáme, a ani nebude moci manipulovat s odpovědí, která by nás vedla k návštěvě jiného webu.
Chcete-li v prohlížeči Chrome povolit DoH, musíte otevřít kartu na adrese chrome: // flags / # dns-over-https a povolit možnost Zabezpečené vyhledávání DNS . Chcete-li aktivovat ochranu DNS přes HTTPS, restartujte CHROM stisknutím tlačítka dole. Nakonec je nutné použít servery DNS, jako jsou servery Google nebo OPENDNS, které jsou uvedeny výše a podporují DoH.
Nakonec bych rád zdůraznil, že ochrana a šifrování požadavků na server DNS však nezakrývá data prohlížení internetu, protože všechny ostatní protokoly zůstávají volné a viditelné zvnějšku. Pokud chcete úplnou anonymitu, jediným nástrojem, který chcete použít, je TOR, který zaručuje absolutní soukromí online.
