Αν και ακούγεται σαν μια ταινία, το FBI στις 9 Ιουλίου 2012 έκοψε όλους τους υπολογιστές στον κόσμο που είχαν μολυνθεί από κακόβουλο λογισμικό DNSCHanger από το Διαδίκτυο . Το ιστορικό αυτού του ιού μας οδηγεί να μιλήσουμε και πάλι για αυτό το μυστηριώδες, αλλά θεμελιώδες, πρωτόκολλο διαδικτύου που ονομάζεται DNS, το οποίο, με δύο λέξεις, είναι το σύστημα ανάλυσης ονόματος ιστοτόπου . Το DNSChanger είναι το όνομα ενός ιού, για Windows και Mac, αρκετά γνωστός στο διαδίκτυο, ικανός να αλλάζει παραμέτρους DNS, κατευθύνοντας επισκέψεις από τον μολυσμένο υπολογιστή σε πλαστά sites. Σήμερα, εταιρείες όπως η Microsoft, η Google και η Mozilla προχωρούν με το DNS μέσω HTTPS ( DoH ). Αυτή η τεχνολογία κρυπτογραφεί τις αναζητήσεις DNS, βελτιώνοντας το ιδιωτικό απόρρητο και την ασφάλεια στο διαδίκτυο. Σε αυτό το άρθρο βλέπουμε λοιπόν πώς μπορείτε να προστατέψετε καλύτερα τη σύνδεσή σας στο διαδίκτυο προστατεύοντας την κυκλοφορία DNS .
Τι είναι το DNS "> Navigaweb.net ", ένας υπολογιστής κάπου στον κόσμο μεταφράζει τη διεύθυνση στο Internet σε μια διεύθυνση IP. Αυτοί οι υπολογιστές ονομάζονται διακομιστές DNS και αποτελούν τη ραχοκοκαλιά του διαδικτύου.
Κάθε πάροχος Διαδικτύου (όπως το Telecom ή το Fastweb) συνδέεται με ορισμένους διακομιστές DNS από προεπιλογή. Ένας ιός όπως ο DNSChanger αλλάζει αυτές τις ρυθμίσεις και ρυθμίζει τη σύνδεση για να συνδεθεί με το DNS που έχει δημιουργηθεί ειδικά για την αεροπειρατεία του ιστού. Εάν ένας χάκερ μπορεί να ελέγξει τους διακομιστές DNS ενός χρήστη, μπορεί επίσης να ελέγξει σε ποιους ιστότοπους συνδέεται και μπορεί να βεβαιωθεί ότι εάν ο χρήστης γράψει τη διεύθυνση www.google.it καταλήγει τελείως σε άλλο ιστότοπο διαφορετικά και επικίνδυνα.
Εάν επηρεάζεται από ιό DNS, τότε το ιδανικό είναι να εκτελέσετε ζωντανό antivirus, με ανίχνευση ιών κατά την εκκίνηση του υπολογιστή ή χρησιμοποιώντας ένα φορητό antimalware που μπορείτε να το κατεβάσετε ήδη ενημερωμένο.
Για να προστατεύσετε την περιήγηση ιστού από προβλήματα αυτού του τύπου, από ιούς και από πιθανούς εξωτερικούς κατασκόπους, μια απλή και βασική μέθοδος μπορεί να είναι η χρήση μη αυτόματων διακομιστών DNS, διαφορετικών από εκείνες που έχουν προκαθοριστεί από τον πάροχο.
Στα Windows 7, μεταβείτε στον Πίνακα Ελέγχου -> Κέντρο σύνδεσης δικτύου -> Αλλαγή ρυθμίσεων προσαρμογέα, κάντε δεξί κλικ στην κάρτα δικτύου που χρησιμοποιείται για σύνδεση στο διαδίκτυο, επιλέξτε το πρωτόκολλο Internet TCP / IPv4, κάντε κλικ στην επιλογή Ιδιότητες και, στη συνέχεια, " Χρήση των ακόλουθων διευθύνσεων διακομιστή DNS " για την εγγραφή πρωτεύοντος και δευτερεύοντος DNS.
Μπορείτε να ρυθμίσετε το DNS με το OpenDNS ή το SecureDNS για ασφαλές διαδίκτυο, κάποια χρησιμοποιούν το Google DNS, άλλα χρησιμοποιούν διακομιστές OpenDNS ή Comodo SecureDNS.
Μπορείτε επίσης να χρησιμοποιήσετε ένα πρόγραμμα για να αλλάξετε το πρωτεύον και δευτερεύον DNS με τα ταχύτερα, να το αλλάξετε δυναμικά και να χρησιμοποιήσετε πάντα αυτό που ανταποκρίνεται πιο γρήγορα.
Το δημοφιλές OpenDNS δημιούργησε επίσης ένα εργαλείο για την προστασία του Διαδικτύου από προβλήματα ασφαλείας που σχετίζονται με το DNS.
Το πρόγραμμα για Windows και Mac DNSCrypt κρυπτογραφεί τις συνδέσεις σε ιστότοπους έτσι ώστε κανείς να μην μπορεί να τους παρακολουθήσει από έξω. Θεωρητικά, με το DNSCrypt είναι αδύνατο η σύνδεση στο Διαδίκτυο να μπορεί να εκτραπεί σε δόλιες τοποθεσίες (για παράδειγμα, μερικοί ιοί βεβαιώνουν ότι με το άνοιγμα ιστότοπων όπως το post.it, ανοίγει ένα πλαστό και ταυτόσημο ιστότοπο με το ίδιο όνομα).
Όπως το βλέπω, αν σερφάρετε από το σπίτι ή το γραφείο με τον υπολογιστή σας προστατευμένο από antivirus, αυτό το εργαλείο δεν είναι απαραίτητο. Αντίθετα, είναι χρήσιμο να το εγκαταστήσετε σε ένα φορητό υπολογιστή που συχνά χρησιμοποιείται για σύνδεση από διαφορετικά δίκτυα, όπως για παράδειγμα δημόσια Wi-Fi (στο αεροδρόμιο, σε ξενοδοχεία ή σε διαδικτυακές καφετέριες).
DNS μέσω HTTPS ή DoH
Σύντομα, αυτός ο τύπος προγράμματος δεν θα χρειαστεί πλέον, επειδή η προστασία DNS θα ενσωματωθεί στα προγράμματα περιήγησης ιστού. ήδη σήμερα είναι δυνατή η ενεργοποίηση της προστασίας DNS μέσω HTTPS στο Chrome Firefox και Edge .Τι είναι το DNS μέσω HTTPS;
Ο ιστός έχει προωθήσει την κρυπτογράφηση όλων των στοιχείων από προεπιλογή. Σε αυτό το σημείο, οι περισσότεροι ιστότοποι στους οποίους έχετε πρόσβαση χρησιμοποιούν κρυπτογράφηση HTTPS και σύγχρονα προγράμματα περιήγησης ιστού, όπως το Chrome, σηματοδοτούν τώρα κάθε ιστότοπο που χρησιμοποιεί το πρότυπο HTTP ως "μη ασφαλές". Αυτή η κρυπτογράφηση διασφαλίζει ότι κανείς δεν μπορεί να παραβιάσει μια ιστοσελίδα ενώ την βλέπετε ή να κολλήσει τη μύτη σας σε αυτό που ψάχνετε στο διαδίκτυο. Για παράδειγμα, αν συνδεθούμε με το Navigaweb.net, τον διαχειριστή του δικτύου, είτε πρόκειται για δημόσιο σημείο πρόσβασης Wi-Fi της εταιρείας είτε για Telecom και Fastweb, μπορεί να δει μόνο ότι είμαστε συνδεδεμένοι με τον ιστότοπο navigaweb.net, αλλά δεν μπορούν να γνωρίζουν ποιο άρθρο διαβάζουμε και δεν μπορούμε να τροποποιήσουμε ένα άρθρο της Navigaweb κατά τη διάρκεια της διαμετακόμισης.
Η μόνη ευπάθεια στην αλυσίδα σύνδεσης σε έναν ιστότοπο είναι το DNS. Οι αναζητήσεις DNS δεν είναι κρυπτογραφημένες, οπότε ο πάροχος δικτύου ή ο διαχειριστής ενός hotspot wifi μπορούν πάντα να γνωρίζουν σε ποιο ιστότοπο συνδέονται.
Το DNS μέσω HTTPS κλείνει τον κύκλο κρυπτογράφησης και επιτρέπει στο πρόγραμμα περιήγησης να δημιουργήσει μια ασφαλή και κρυπτογραφημένη σύνδεση στο διακομιστή DNS . Οποιοσδήποτε στη μέση δεν θα μπορέσει να δει ποια ονόματα τομέα αναζητούμε και δεν θα μπορέσει καν να παραβιάσει την απάντηση που μας οδηγεί να επισκεφτούμε έναν διαφορετικό ιστότοπο.
Για να ενεργοποιήσετε το DoH στο Chrome, πρέπει να ανοίξετε μια καρτέλα στο chrome: // flags / # dns-over-https και να ενεργοποιήσετε την επιλογή Secure DNS searches . Επανεκκινήστε το Chrome πατώντας το κουμπί στο κάτω μέρος για να ενεργοποιήσετε την προστασία DNS μέσω HTTPS. Τέλος, είναι απαραίτητο να χρησιμοποιήσετε διακομιστές DNS, όπως αυτούς του Google ή OPENDNS που βλέπετε παραπάνω, που υποστηρίζουν το DoH.
Τέλος, θα ήθελα να επισημάνω ότι η προστασία και κρυπτογράφηση των αιτημάτων προς το διακομιστή DNS δεν αποκρύπτει τα δεδομένα περιήγησης στο Internet, διότι όλα τα άλλα πρωτόκολλα παραμένουν ελεύθερα και ορατά από έξω. Εάν αυτό που θέλετε είναι πλήρης ανωνυμία, το μόνο εργαλείο που θα χρησιμοποιήσετε είναι το TOR το οποίο εγγυάται την απόλυτη προστασία της ιδιωτικής ζωής στο διαδίκτυο.
