למרות שזה נשמע כמו סרט, ה- FBI ב- 9 ביולי 2012 חתך את כל המחשבים בעולם שנדבקו בתוכנות זדוניות DNSCHanger מהאינטרנט . ההיסטוריה של נגיף זה מובילה אותנו לדבר שוב על אותו פרוטוקול אינטרנט מסתורי, אך מהותי, הנקרא DNS, שבשתי מילים הוא מערכת הרזולוציה של שם האתר . DNSChanger הוא שם של וירוס, עבור Windows ו- Mac, ידוע מאוד באינטרנט המסוגל לשנות פרמטרים של DNS, להפנות ביקורים מהמחשב הנגוע לאתרי הונאה.
כיום חברות כמו מיקרוסופט, גוגל ומוזילה מתקדמות עם DNS באמצעות HTTPS ( DoH ). טכנולוגיה זו מצפינה חיפושים ב- DNS ומשפרת את הפרטיות והביטחון המקוון. במאמר זה אנו רואים אפוא כיצד תוכלו להגן טוב יותר על חיבור האינטרנט שלכם על ידי הגנה על תנועת DNS .
מה זה DNS "> Navigaweb.net ", מחשב אי שם בעולם מתרגם את כתובת האינטרנט לכתובת IP. מחשבים אלה נקראים שרתי DNS והם עמוד השדרה של האינטרנט.
כל ספק אינטרנט (כמו טלקום או Fastweb) מתחבר עם שרתי DNS מסוימים כברירת מחדל. וירוס כמו DNSChanger משנה את ההגדרות הללו ומגדיר את החיבור להתחברות ל- DNS שנוצר במיוחד כדי לחטוף את האינטרנט. אם האקר יכול לשלוט בשרתי ה- DNS של המשתמש, הוא יכול גם לשלוט לאתרים שהוא מתחבר אליהם ויכול לוודא שאם המשתמש כותב את הכתובת www.google.it הוא מסתיים באתר אחר לחלוטין שונה ומסוכן.
אם אתה מושפע מנגיף DNS, האידיאלי הוא לבצע אנטי-וירוס חי, עם סריקת וירוסים באתחול המחשב או באמצעות אנטי-תוכנה ניידת שאפשר להוריד כבר מעודכנת.
כדי להגן על הגלישה באינטרנט מפני בעיות מסוג זה, מפני וירוסים וממרגלים חיצוניים אפשריים, שיטה פשוטה ובסיסית יכולה להיות להשתמש בשרתי DNS שצוינו ידנית, שונים מאלו שהוגדרו מראש על ידי הספק.
במערכת Windows 7, עבור אל לוח הבקרה -> מרכז חיבור רשת -> שנה הגדרות מתאם, לחץ באמצעות לחצן העכבר הימני על כרטיס הרשת המשמש להתחברות לאינטרנט, בחר בפרוטוקול האינטרנט TCP / IPv4, לחץ על מאפיינים ואז על " השתמש בכתובות שרתי ה- DNS הבאות " לכתיבת DNS ראשוני ומשני.
ניתן להגדיר DNS באמצעות OpenDNS או SecureDNS לאינטרנט מאובטח, חלקם משתמשים ב- Google DNS, אחרים משתמשים ב- OpenDNS או ב- Comodo SecureDNS.
אתה יכול גם להשתמש בתוכנית כדי לשנות DNS ראשוני ומשני עם המהירים יותר, לשנות אותה באופן דינמי ותמיד להשתמש בזה שמגיב מהר יותר.
OpenDNS הפופולרית יצרה גם כלי להגנה על האינטרנט מפני בעיות אבטחה הקשורות ל- DNS.
התוכנית עבור Windows ו- Mac DNSCrypt מצפינה חיבורים לאתרים כך שאיש אינו יכול ליירט אותם מבחוץ. תיאורטית, עם DNSCrypt אי אפשר שניתן יהיה להפנות את חיבור האינטרנט שלכם לאתרי הונאה (לדוגמה, וירוסים מסוימים מוודאים שעל ידי פתיחת אתרים כמו poste.it ייפתח אתר מזויף, זהה בשם זהה).
כפי שאני רואה את זה, אם אתה גולש מהבית או מהמשרד באמצעות המחשב האישי שלך מוגן על ידי אנטי-וירוס, כלי זה אינו הכרחי. במקום זאת כדאי להתקין אותו על מחשב נייד שמשמש לעתים קרובות לחיבור מרשתות שונות כמו למשל Wifi ציבורי (בשדה התעופה, בבתי מלון או בבתי קפה באינטרנט).
מהו DNS באמצעות HTTPS?
האינטרנט דחף להצפנת הכל כברירת מחדל. בשלב זה, רוב האתרים שאליהם אתה ניגש משתמשים בהצפנת HTTPS ודפדפני אינטרנט מודרניים כמו Chrome מסמנים כעת כל אתר שמשתמש ב- HTTP רגיל כ"לא בטוח ". הצפנה זו מבטיחה שאיש לא יוכל להתמודד עם דף אינטרנט בזמן שאתה צופה בו או לנעוץ את האף על מה שאתה מסתכל ברשת. לדוגמה, אם אנו מתחברים ל- Navigaweb.net, מפעיל הרשת, בין אם מדובר במתחם ה- Wi-Fi הציבורי של החברה או בטלקום ו- Fastweb, הוא יכול לראות רק שאנחנו מחוברים לאתר navigaweb.net, אך הם אינם יכולים לדעת איזה מאמר אנו קוראים ואינם יכולים לשנות מאמר של Navigaweb במהלך המעבר.
הפגיעות היחידה בשרשרת החיבור לאתר היא DNS. חיפושים ב- DNS אינם מוצפנים ולכן ספק הרשת או מנהל נקודה חמה wifi יכולים תמיד לדעת לאיזה אתר אנו מתחברים.
DNS באמצעות HTTPS סוגר את מעגל ההצפנה ומאפשר לדפדפן ליצור חיבור מאובטח ומוצפן לשרת ה- DNS . כל מי שבאמצע לא יוכל לראות אילו שמות דומיין אנו מחפשים ואף לא יוכל להתמודד עם התשובה המובילה אותנו לבקר באתר אחר.
כדי לאפשר DoH ב- Chrome עליך לפתוח כרטיסייה בכרום: // דגלים / # dns-over-https ולאפשר את האפשרות בדיקות DNS מאובטחות . הפעל מחדש את CHrome על ידי לחיצה על הכפתור בתחתית כדי להפעיל DNS באמצעות הגנת HTTPS. לבסוף, יש צורך להשתמש בשרתי DNS כמו אלה של גוגל או OPENDNS שנראו לעיל התומכים ב- DoH.
לבסוף ברצוני לציין כי הגנה על בקשות והצפנתן לשרת DNS אינן מסתירות את נתוני הגלישה באינטרנט משום שכל הפרוטוקולים האחרים נותרים חופשיים ונראים מבחוץ. אם מה שאתה רוצה זה אנונימיות מלאה, הכלי היחיד לשימוש הוא TOR שמבטיח פרטיות מקוונת מוחלטת.
כיום חברות כמו מיקרוסופט, גוגל ומוזילה מתקדמות עם DNS באמצעות HTTPS ( DoH ). טכנולוגיה זו מצפינה חיפושים ב- DNS ומשפרת את הפרטיות והביטחון המקוון. במאמר זה אנו רואים אפוא כיצד תוכלו להגן טוב יותר על חיבור האינטרנט שלכם על ידי הגנה על תנועת DNS .
מה זה DNS "> Navigaweb.net ", מחשב אי שם בעולם מתרגם את כתובת האינטרנט לכתובת IP. מחשבים אלה נקראים שרתי DNS והם עמוד השדרה של האינטרנט.
כל ספק אינטרנט (כמו טלקום או Fastweb) מתחבר עם שרתי DNS מסוימים כברירת מחדל. וירוס כמו DNSChanger משנה את ההגדרות הללו ומגדיר את החיבור להתחברות ל- DNS שנוצר במיוחד כדי לחטוף את האינטרנט. אם האקר יכול לשלוט בשרתי ה- DNS של המשתמש, הוא יכול גם לשלוט לאתרים שהוא מתחבר אליהם ויכול לוודא שאם המשתמש כותב את הכתובת www.google.it הוא מסתיים באתר אחר לחלוטין שונה ומסוכן.
אם אתה מושפע מנגיף DNS, האידיאלי הוא לבצע אנטי-וירוס חי, עם סריקת וירוסים באתחול המחשב או באמצעות אנטי-תוכנה ניידת שאפשר להוריד כבר מעודכנת.
כדי להגן על הגלישה באינטרנט מפני בעיות מסוג זה, מפני וירוסים וממרגלים חיצוניים אפשריים, שיטה פשוטה ובסיסית יכולה להיות להשתמש בשרתי DNS שצוינו ידנית, שונים מאלו שהוגדרו מראש על ידי הספק.
במערכת Windows 7, עבור אל לוח הבקרה -> מרכז חיבור רשת -> שנה הגדרות מתאם, לחץ באמצעות לחצן העכבר הימני על כרטיס הרשת המשמש להתחברות לאינטרנט, בחר בפרוטוקול האינטרנט TCP / IPv4, לחץ על מאפיינים ואז על " השתמש בכתובות שרתי ה- DNS הבאות " לכתיבת DNS ראשוני ומשני.
ניתן להגדיר DNS באמצעות OpenDNS או SecureDNS לאינטרנט מאובטח, חלקם משתמשים ב- Google DNS, אחרים משתמשים ב- OpenDNS או ב- Comodo SecureDNS.
אתה יכול גם להשתמש בתוכנית כדי לשנות DNS ראשוני ומשני עם המהירים יותר, לשנות אותה באופן דינמי ותמיד להשתמש בזה שמגיב מהר יותר.
OpenDNS הפופולרית יצרה גם כלי להגנה על האינטרנט מפני בעיות אבטחה הקשורות ל- DNS.
התוכנית עבור Windows ו- Mac DNSCrypt מצפינה חיבורים לאתרים כך שאיש אינו יכול ליירט אותם מבחוץ. תיאורטית, עם DNSCrypt אי אפשר שניתן יהיה להפנות את חיבור האינטרנט שלכם לאתרי הונאה (לדוגמה, וירוסים מסוימים מוודאים שעל ידי פתיחת אתרים כמו poste.it ייפתח אתר מזויף, זהה בשם זהה).
כפי שאני רואה את זה, אם אתה גולש מהבית או מהמשרד באמצעות המחשב האישי שלך מוגן על ידי אנטי-וירוס, כלי זה אינו הכרחי. במקום זאת כדאי להתקין אותו על מחשב נייד שמשמש לעתים קרובות לחיבור מרשתות שונות כמו למשל Wifi ציבורי (בשדה התעופה, בבתי מלון או בבתי קפה באינטרנט).
DNS באמצעות HTTPS או DoH
בקרוב כבר לא יהיה צורך בסוג זה של תוכנית, מכיוון שהגנת DNS תשולב בדפדפני האינטרנט. כבר היום ניתן להפעיל הגנת DNS באמצעות HTTPS ב- Chrome Firefox ו- Edge .מהו DNS באמצעות HTTPS?
האינטרנט דחף להצפנת הכל כברירת מחדל. בשלב זה, רוב האתרים שאליהם אתה ניגש משתמשים בהצפנת HTTPS ודפדפני אינטרנט מודרניים כמו Chrome מסמנים כעת כל אתר שמשתמש ב- HTTP רגיל כ"לא בטוח ". הצפנה זו מבטיחה שאיש לא יוכל להתמודד עם דף אינטרנט בזמן שאתה צופה בו או לנעוץ את האף על מה שאתה מסתכל ברשת. לדוגמה, אם אנו מתחברים ל- Navigaweb.net, מפעיל הרשת, בין אם מדובר במתחם ה- Wi-Fi הציבורי של החברה או בטלקום ו- Fastweb, הוא יכול לראות רק שאנחנו מחוברים לאתר navigaweb.net, אך הם אינם יכולים לדעת איזה מאמר אנו קוראים ואינם יכולים לשנות מאמר של Navigaweb במהלך המעבר.
הפגיעות היחידה בשרשרת החיבור לאתר היא DNS. חיפושים ב- DNS אינם מוצפנים ולכן ספק הרשת או מנהל נקודה חמה wifi יכולים תמיד לדעת לאיזה אתר אנו מתחברים.
DNS באמצעות HTTPS סוגר את מעגל ההצפנה ומאפשר לדפדפן ליצור חיבור מאובטח ומוצפן לשרת ה- DNS . כל מי שבאמצע לא יוכל לראות אילו שמות דומיין אנו מחפשים ואף לא יוכל להתמודד עם התשובה המובילה אותנו לבקר באתר אחר.
כדי לאפשר DoH ב- Chrome עליך לפתוח כרטיסייה בכרום: // דגלים / # dns-over-https ולאפשר את האפשרות בדיקות DNS מאובטחות . הפעל מחדש את CHrome על ידי לחיצה על הכפתור בתחתית כדי להפעיל DNS באמצעות הגנת HTTPS. לבסוף, יש צורך להשתמש בשרתי DNS כמו אלה של גוגל או OPENDNS שנראו לעיל התומכים ב- DoH.
לבסוף ברצוני לציין כי הגנה על בקשות והצפנתן לשרת DNS אינן מסתירות את נתוני הגלישה באינטרנט משום שכל הפרוטוקולים האחרים נותרים חופשיים ונראים מבחוץ. אם מה שאתה רוצה זה אנונימיות מלאה, הכלי היחיד לשימוש הוא TOR שמבטיח פרטיות מקוונת מוחלטת.