Selvom det lyder som en film, skar FBI den 9. juli 2012 alle computere i verden, der var inficeret med DNSCHanger malware fra internettet . Historien med denne virus fører til, at vi igen taler om den mystiske, men grundlæggende internetprotokol, der kaldes DNS, som med to ord er webstedets opløsningssystem . DNSChanger er navnet på en virus til Windows og Mac, som er meget kendt på Internettet, der er i stand til at ændre DNS-parametre og dirigere besøg fra den inficerede computer til falske steder. I dag gør virksomheder som Microsoft, Google og Mozilla fremskridt med DNS over HTTPS ( DoH ). Denne teknologi krypterer DNS-søgninger og forbedrer online privatliv og sikkerhed. I denne artikel ser vi derfor, hvordan du bedre kan beskytte din internetforbindelse ved at beskytte DNS-trafik .
Hvad er DNS "> Navigaweb.net ", en computer et sted i verden oversætter internetadressen til en IP-adresse. Disse computere kaldes DNS-servere og er rygraden på internettet.
Hver internetudbyder (som Telecom eller Fastweb) opretter forbindelse til nogle DNS-servere som standard. En virus som DNSChanger ændrer disse indstillinger og konfigurerer forbindelsen til at oprette forbindelse til DNS oprettet specifikt for at kapre internettet. Hvis en hacker kan kontrollere en brugers DNS-servere, kan han også kontrollere, hvilke websteder han opretter forbindelse, og kan sørge for, at hvis brugeren skriver adressen www.google.it, ender den helt på et andet sted anderledes og farligt.
Hvis du er påvirket af en DNS-virus, er idealet at udføre en levende antivirus, med virusscanning ved opstart af computeren eller ved hjælp af en bærbar antimalware, der kan downloades allerede opdateret.
For at beskytte din webbrowsing mod problemer af denne type, fra vira og mod mulige eksterne spioner, kan en enkel og grundlæggende metode være at bruge manuelt specificerede DNS-servere, forskellig fra dem, der er foruddefineret af udbyderen.
I Windows 7 skal du gå til Kontrolpanel -> Netværksforbindelsescenter -> Skift adapterindstillinger, højreklik på det netværkskort, der bruges til at oprette forbindelse til internettet, vælg TCP / IPv4 internetprotokol, klik på Egenskaber og derefter på " Brug følgende DNS-serveradresser " til at skrive primær og sekundær DNS.
Du kan indstille DNS med OpenDNS eller SecureDNS til sikkert internet, nogle bruger Google DNS, andre bruger OpenDNS eller Comodo SecureDNS-servere.
Du kan også bruge et program til at ændre primær og sekundær DNS med de hurtigere, dynamisk ændre det og altid bruge det, der reagerer hurtigere.
Den populære OpenDNS har også oprettet et værktøj til at beskytte internettet mod DNS-relaterede sikkerhedsproblemer.
Programmet til Windows og Mac DNSCrypt krypterer forbindelser til websteder, så ingen kan opfange dem udefra. Teoretisk set med DNSCrypt er det umuligt, at din internetforbindelse kan omdirigeres til falske websteder (f.eks. Sørger nogle vira for at ved at åbne websteder som poste.it åbnes et falsk, identisk sted med samme navn).
Som jeg ser det, hvis du gennemser hjemmefra eller kontor med din pc beskyttet af antivirus, er dette værktøj ikke nødvendigt. I stedet er det nyttigt at installere det på en bærbar computer, der ofte bruges til at oprette forbindelse fra forskellige netværk, som f.eks. Offentlig Wifi (i lufthavnen, på hoteller eller på internetcaféer).
DNS over HTTPS eller DoH
Snart er denne type program ikke længere nødvendig, fordi DNS-beskyttelse vil blive integreret i webbrowsere. allerede i dag er det muligt at aktivere DNS-beskyttelse over HTTPS på Chrome Firefox og Edge .Hvad er DNS over HTTPS?
Internettet har som standard presset mod at kryptere alt. På dette tidspunkt markerer de fleste websteder, du har adgang til, HTTPS-kryptering og moderne webbrowsere som Chrome markerer nu ethvert websted, der bruger standard HTTP som "usikker". Denne kryptering sikrer, at ingen kan manipulere med en webside, mens du ser den eller stikker næsen på det, du ser på online. For eksempel, hvis vi opretter forbindelse til Navigaweb.net, netværksoperatøren, uanset om det er et virksomheds offentlige Wi-Fi-hotspot eller Telecom og Fastweb, kan det kun se, at vi er forbundet til navigaweb.net-stedet, men de kan ikke vide, hvilken artikel vi læser og kan ikke ændre en Navigaweb-artikel under transit.
Den eneste sårbarhed i forbindelseskæden til et websted er DNS. DNS-søgninger er ikke krypteret, så netværksudbyderen eller administratoren af en wifi-hotspot kan altid vide, hvilket sted vi forbinder til.
DNS over HTTPS lukker krypteringscirklen og giver browseren mulighed for at etablere en sikker og krypteret forbindelse til DNS-serveren . Enhver i midten vil ikke kunne se, hvilke domænenavne vi leder efter og vil ikke engang kunne manipulere med svaret, der fører os til at besøge et andet sted.
For at aktivere DoH i Chrome skal du åbne en fane på chrome: // flag / # dns-over-https og aktivere indstillingen Secure DNS-søgninger . Genstart CHrome ved at trykke på knappen i bunden for at aktivere DNS over HTTPS-beskyttelse. Endelig er det nødvendigt at bruge DNS-servere som dem fra Google eller OPENDNS set ovenfor, der understøtter DoH.
Endelig vil jeg gerne påpege, at beskyttelse og kryptering af anmodninger til DNS-serveren ikke skjuler internet-browserdata, fordi alle andre protokoller forbliver frie og synlige udefra. Hvis det, du ønsker, er komplet anonymitet, er det eneste værktøj, du bruger, TOR, der garanterer absolut online privatliv.
