Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Cách Cloudflare DNS giúp giải quyết 4 rủi ro lớn về quyền riêng tư của DNS

Vào tháng 4 năm 2018, Cloudflare đã phát hành một công cụ bảo mật mới. Được gọi là 1.1.1.1, đó là địa chỉ DNS dành cho người tiêu dùng mà bất kỳ ai cũng có thể sử dụng miễn phí. Nó có thể giúp tăng cường bảo mật DNS, cải thiện quyền riêng tư của người dùng và thậm chí có thể tăng tốc kết nối mạng của bạn.

Nhưng làm thế nào nó hoạt động? Làm thế nào để bạn sử dụng nó? Và nó có thể giúp cải thiện những rủi ro về quyền riêng tư nào của DNS? Hãy xem xét kỹ hơn.

Vấn đề với DNS và Quyền riêng tư

Hệ thống tên miền (DNS) thường được gọi là "danh bạ internet". Đó là công nghệ chịu trách nhiệm liên kết các miền mà tất cả chúng ta sử dụng hàng ngày (ví dụ: makeuseof.com ) với địa chỉ IP của máy chủ web của trang web đó.

Tất nhiên, bạn có thể nhập địa chỉ IP của trang web và bạn vẫn sẽ đến trang chủ của nó, nhưng các URL dựa trên văn bản dễ nhớ hơn nhiều, do đó, tại sao chúng tôi sử dụng chúng.

Thật không may, công nghệ DNS đi kèm với nhiều vấn đề về quyền riêng tư. Các vấn đề có thể làm suy yếu sự an toàn trực tuyến của bạn, ngay cả khi bạn thực hiện tất cả các biện pháp phòng ngừa thông thường ở những nơi khác trên hệ thống của mình. Dưới đây là một số vấn đề về quyền riêng tư tồi tệ nhất liên quan đến DNS.

1. ISP của bạn đang xem

Do cách thức hoạt động của DNS, nó hoạt động như một bản ghi của các trang web bạn truy cập. Không quan trọng liệu trang web bạn đang truy cập có sử dụng HTTPS hay không --- ISP, nhà cung cấp dịch vụ di động và nhà cung cấp Wi-Fi công cộng của bạn sẽ vẫn biết chính xác miền nào bạn đã truy cập.

Đáng lo ngại là kể từ giữa năm 2017, các ISP ở Hoa Kỳ được phép bán dữ liệu duyệt web của khách hàng để thu lợi về tài chính. Thật vậy, thực tế này phổ biến trên khắp thế giới.

Cuối cùng, lịch sử duyệt web của bạn đang giúp các tập đoàn lớn kiếm tiền. Đó là lý do tại sao bạn nên luôn sử dụng nhà cung cấp DNS bên thứ ba.

2. Chính phủ đang theo dõi

Giống như ISP, các nhà chức trách cũng có thể sử dụng nhật ký DNS của bạn để xem những trang web bạn đã truy cập.

Nếu bạn sống ở một quốc gia có cách tiếp cận ít khoan dung hơn đối với các đối thủ chính trị, các nhà hoạt động LGBTQ, các tôn giáo thay thế, v.v., việc truy cập các địa điểm có tính chất đó có thể khiến bạn gặp rắc rối.

Đáng buồn thay, lịch sử tra cứu DNS của bạn có thể tiết lộ niềm tin riêng tư của bạn cho các thực thể có khả năng sẽ kìm hãm bạn.

3. Tìm kiếm và giả mạo

Bạn cũng có nguy cơ bị thiếu mã hóa "dặm cuối cùng" của DNS. Hãy giải thích.

Có hai mặt đối với DNS:Ủy quyền (về phía nội dung) và trình phân giải đệ quy (về phía ISP của bạn). Nói một cách rộng rãi, bạn có thể nghĩ đến việc các trình phân giải DNS đặt câu hỏi (tức là "tôi có thể tìm trang web này ở đâu?") Và máy chủ định danh DNS có thẩm quyền cung cấp câu trả lời.

Dữ liệu di chuyển giữa trình phân giải và máy chủ có thẩm quyền được bảo vệ (về mặt lý thuyết) bởi DNSSEC. Tuy nhiên, "bước cuối cùng" --- phần giữa máy của bạn (được gọi là trình giải quyết sơ khai) và trình giải quyết đệ quy --- không an toàn.

Đáng buồn thay, chặng đường cuối cùng lại tạo cơ hội cho những kẻ rình mò và giả mạo.

4. Các cuộc tấn công giữa người và người giữa

Khi bạn duyệt web, máy tính của bạn sẽ thường xuyên sử dụng dữ liệu DNS được lưu trong bộ nhớ cache ở đâu đó trên mạng. Làm như vậy có thể giúp giảm thời gian tải trang.

Tuy nhiên, bản thân các bộ nhớ đệm có thể trở thành nạn nhân của "nhiễm độc bộ nhớ cache". Đó là một hình thức tấn công trung gian.

Nói một cách dễ hiểu, tin tặc có thể lợi dụng các lỗ hổng và cấu hình kém để thêm dữ liệu gian lận vào bộ nhớ đệm. Sau đó, vào lần tiếp theo bạn thử và truy cập trang web "bị nhiễm độc", bạn sẽ được đưa đến một máy chủ do tội phạm kiểm soát.

Các bên chịu trách nhiệm thậm chí có thể tái tạo trang web mục tiêu của bạn; bạn có thể không bao giờ biết mình đã được chuyển hướng và vô tình nhập tên người dùng, mật khẩu và các thông tin nhạy cảm khác.

Quá trình này là số lượng các cuộc tấn công lừa đảo diễn ra.

Cloudflare hoạt động như thế nào?

Dịch vụ 1.1.1.1 mới từ Cloudflare có thể khắc phục nhiều vấn đề về quyền riêng tư liên quan đến công nghệ DNS.

Công ty đã dành một thời gian dài để nói chuyện với các nhà phát triển trình duyệt trước khi dịch vụ này được công bố rộng rãi và phát triển công cụ của mình theo các đề xuất của họ.

1. Cloudflare DNS:Có an toàn không?

Có, không có theo dõi và không có lưu trữ dữ liệu. Cloudflare đã cam kết không bao giờ theo dõi người dùng DNS của mình hoặc bán quảng cáo dựa trên thói quen xem của họ. Để củng cố niềm tin của người tiêu dùng vào tuyên bố của mình, công ty đã tuyên bố sẽ không bao giờ lưu các truy vấn địa chỉ IP vào đĩa và hứa sẽ xóa tất cả nhật ký DNS trong vòng 24 giờ.

Trên thực tế, điều đó có nghĩa là lịch sử DNS của bạn sẽ không nằm trong tầm tay của các ISP và chính phủ. Thậm chí sẽ không có bản ghi nào với Cloudflare để họ yêu cầu quyền truy cập.

2. Công nghệ tiên tiến

Khi bạn nhập URL và nhấn Enter, hầu hết tất cả các trình phân giải DNS sẽ gửi toàn bộ tên miền ("www", "makeuseof" và "com") đến máy chủ gốc, máy chủ .com và bất kỳ dịch vụ trung gian nào. .

Tất cả những thông tin đó là không cần thiết. Máy chủ gốc chỉ cần hướng trình phân giải tới .com. Các truy vấn tra cứu thêm có thể được bắt đầu tại thời điểm đó.

Để giải quyết vấn đề này, Cloudflare đã tích hợp một loạt các cơ chế bảo vệ quyền riêng tư DNS đã được thỏa thuận và đề xuất để kết nối trình giải quyết sơ khai và trình giải quyết đệ quy. Kết quả là 1.1.1.1 sẽ chỉ gửi lượng thông tin cần thiết.

3. Chống nhìn trộm

Nếu bạn đang tự hỏi liệu Cloudflare DNS có an toàn không thì câu trả lời là hoàn toàn. Dịch vụ 1.1.1.1 cung cấp một tính năng giúp chống lại sự theo dõi trong chặng đường cuối cùng:DNS qua TLS.

DNS qua TLS sẽ mã hóa dặm cuối cùng. Nó hoạt động bằng cách cho phép trình phân giải sơ khai thiết lập kết nối TCP với Cloudflare trên cổng 853. Sau đó, trình phân giải sơ khai bắt đầu bắt tay TCP và Cloudflare cung cấp chứng chỉ TLS của nó.

Ngay sau khi kết nối được thiết lập, tất cả thông tin liên lạc giữa trình phân giải sơ khai và trình phân giải đệ quy sẽ được mã hóa. Kết quả là không thể nghe trộm và giả mạo.

4. Chống lại các cuộc tấn công giữa người và người ở giữa

Theo số liệu của Cloudflare, chưa đến 10% tên miền sử dụng DNSSEC để bảo mật kết nối giữa trình phân giải đệ quy và máy chủ có thẩm quyền.

DNS qua HTTPS là một công nghệ mới nổi nhằm giúp bảo mật các miền HTTPS không sử dụng DNSSEC.

Nếu không có mã hóa, tin tặc có thể nghe các gói dữ liệu của bạn và biết bạn đang truy cập trang web nào. Việc thiếu mã hóa cũng khiến bạn dễ bị tấn công trung gian, chẳng hạn như những cuộc tấn công mà chúng tôi đã trình bày trước đó.

Cách sử dụng Cloudflare DNS

Sử dụng dịch vụ 1.1.1.1 mới thật dễ dàng. Chúng tôi sẽ giải thích quy trình cho cả máy Windows và Mac.

Cách sử dụng Cloudflare DNS trên Windows

Để thay đổi nhà cung cấp DNS của bạn trên Windows, hãy làm theo các bước bên dưới:

  1. Mở Cài đặt ứng dụng từ menu Bắt đầu.
  2. Đi tới Mạng &Internet> Trạng thái> Thay đổi cài đặt mạng của bạn> Thay đổi tùy chọn bộ điều hợp .
  3. Nhấp chuột phải vào kết nối của bạn và chọn Thuộc tính
  4. Cuộn xuống, đánh dấu Giao thức Internet Phiên bản 4 (TCP / IPv4) và nhấp vào Thuộc tính
  5. Nhấp vào Sử dụng các địa chỉ máy chủ DNS sau
  6. Nhập 1.1.1.1 trong hàng đầu tiên và 1.0.0.1 ở hàng thứ hai
  7. Nhấn OK

Bạn có thể cần phải khởi động lại máy của mình.

Cách sử dụng Cloudflare DNS trên Mac

Nếu bạn có máy Mac, hãy làm theo các hướng dẫn sau để thay đổi DNS của bạn:

  1. Đi tới Apple> Tùy chọn hệ thống> Mạng
  2. Nhấp vào kết nối của bạn trong bảng điều khiển ở phía bên trái của cửa sổ
  3. Nhấp vào Nâng cao
  4. Đánh dấu DNS và nhấp vào +
  5. Nhập 1.1.1.1 1.0.0.1 trong không gian được cung cấp
  6. Nhấp vào OK

Cách sử dụng Cloudflare DNS trên điện thoại thông minh

Để sử dụng Cloudflare trên Android và iOS, bạn có thể tải xuống ứng dụng miễn phí từ các cửa hàng ứng dụng tương ứng. Ứng dụng là một dự án gần đây hơn từ Cloudflare; nó chỉ hoạt động vào tháng 11 năm 2018.

Được gọi là 1.1.1.1, ứng dụng cung cấp nút bật / tắt dễ sử dụng cho các máy chủ DNS của công ty. Tất nhiên, bạn có thể tăng DNS bằng các công cụ gốc của điện thoại, nhưng không phải lúc nào cài đặt cũng dễ tìm và một số nhà sản xuất thậm chí còn chặn quyền truy cập vào chúng. Ứng dụng này thân thiện với người mới sử dụng hơn nhiều.

Và Hãy nhớ Luôn Sử dụng VPN

Quan trọng hơn một DNS tốt, bạn phải luôn sử dụng một VPN mạnh trong cuộc chiến giành quyền riêng tư trực tuyến.

Tất cả các nhà cung cấp VPN có uy tín cũng sẽ cung cấp địa chỉ DNS của riêng họ. Tuy nhiên, đôi khi bạn cần cập nhật DNS của mình theo cách thủ công bằng các phương pháp mà chúng tôi đã trình bày chi tiết ở trên. Nếu không làm như vậy sẽ dẫn đến rò rỉ DNS.

Nhưng chỉ vì nhà cung cấp VPN của bạn cung cấp các địa chỉ DNS riêng nên bạn vẫn có thể sử dụng các địa chỉ của Cloudflare để thay thế. Trong thực tế, nó được khuyến khích; rất ít khả năng DNS của VPN của bạn sẽ phức tạp hoặc mạnh mẽ như dịch vụ 1.1.1.1 mới.

Nếu bạn đang tìm kiếm một nhà cung cấp VPN vững chắc và có uy tín, chúng tôi khuyên bạn nên sử dụng ExpressVPN , CyberGhost hoặc Truy cập Internet Riêng tư .

Và nếu bạn muốn tìm hiểu thêm, hãy đảm bảo bạn xem hướng dẫn của chúng tôi về máy chủ DNS là gì và cách hoạt động của nhiễm độc bộ nhớ cache DNS.