Hầu hết các bạn sẽ thành thạo các cách phổ biến để cải thiện bảo mật trực tuyến của máy tính. Bạn có thể cài đặt bộ phần mềm chống vi-rút được đánh giá cao, sử dụng trình quản lý mật khẩu, thay đổi cài đặt quyền riêng tư của hệ điều hành và hơn thế nữa.
Tuy nhiên, cũng có những cách ít quen thuộc hơn để tăng cường khả năng bảo mật của bạn. Một trong những phương pháp như vậy là thay đổi nhà cung cấp DNS của bạn.
Tại sao thay đổi DNS của bạn lại là một ý tưởng hay? Những lợi ích bảo mật mà nó mang lại? Hãy tiếp tục đọc để tìm hiểu.
DNS là gì?
Trước khi giải thích lý do tại sao nên thay đổi DNS của bạn, hãy cùng làm rõ DNS là gì. Nếu bạn đã quen thuộc với thuật ngữ này, vui lòng bỏ qua phần này.
DNS là viết tắt của Domain Name System. Bạn có thể coi nó như danh bạ điện thoại của Internet. Đó là công nghệ chuyển URL dễ nhớ của trang web (www. [Name] .com) thành địa chỉ IP dạng số. Địa chỉ IP là cách các thiết bị, máy tính và dịch vụ được định vị trên mạng.
ISP của bạn sẽ tự động định tuyến lưu lượng truy cập của bạn thông qua các máy chủ DNS của chính nó, nhưng có rất nhiều dịch vụ của bên thứ ba để bạn lựa chọn. Từ quan điểm bảo mật, các tùy chọn của bên thứ ba thường tốt hơn nhiều so với máy chủ DNS của ISP.
1. DNSSEC
Công nghệ DNS chủ yếu dễ bị tấn công bởi hai vectơ tấn công chính: tấn công giả mạo và từ chối dịch vụ (DoS) tấn công.
Các cuộc tấn công giả mạo có mục đích chuyển hướng bạn từ các trang web hợp pháp sang trang web độc hại. Chúng dẫn đến ngộ độc bộ nhớ cache; dữ liệu bị hỏng được đưa vào bộ nhớ đệm của trình phân giải DNS và bạn sẽ nhiều lần được chuyển hướng đến một địa chỉ IP không chính xác.
Các phương tiện truyền thông thường xuyên đưa tin về các cuộc tấn công DoS và công chúng đã hiểu rõ hơn về chúng. Tin tặc sử dụng chúng để truy cập trực tiếp vào một lượng lớn lưu lượng truy cập vào một trang web bằng cách sử dụng địa chỉ IP nguồn giả mạo. Trang web được đề cập thường không thể truy cập được.
DNSSEC là giải pháp thực tế cho những mối đe dọa này - nhưng các nhà cung cấp đã không triển khai nó trên toàn cầu. Tại thời điểm viết bài, hầu hết các ISP không cung cấp DNSSEC trên máy chủ DNS của họ. Rất nhiều bên thứ ba, bao gồm cả Google và OpenDNS, cung cấp nó.
Công nghệ hiệu quả có nghĩa là máy của bạn không thể bị bắt trong các cuộc tấn công giả mạo hoặc các cuộc tấn công DoS; Không thể giả mạo chữ ký nếu không có quyền truy cập vào khóa cá nhân và trình phân giải sẽ từ chối bất kỳ phản hồi nào chứa khóa không chính xác.
2. DNS-over-HTTPS
Máy chủ DNS của bên thứ ba cũng đã bắt đầu giới thiệu công nghệ DNS qua HTTPS.
Hầu hết các truy vấn DNS được gửi bằng kết nối UDP hoặc TCP mà không có mã hóa. Rõ ràng, điều này có ý nghĩa bảo mật:bạn sẽ dễ bị nghe trộm, giả mạo và giả mạo, trong số những thứ khác. Bạn đặc biệt gặp rủi ro nếu thường xuyên nhận được phản hồi từ các trình phân giải DNS đệ quy.
Thay vào đó, DNS-over-HTTPS cho phép giải quyết các truy vấn DNS bằng kết nối HTTPS được mã hóa. Nó hoạt động cùng với DNSSEC để cung cấp cho người dùng bản tra cứu DNS end-to-end đã được xác thực. Do đó, tính bảo mật giữa máy khách và trình phân giải đệ quy được tăng cường đáng kể.
Máy chủ DNS của Google đã sử dụng công nghệ này kể từ tháng 4 năm 2016.
3. Bảo vệ chống lừa đảo
Bạn nên làm quen với các trò gian lận lừa đảo. Nói tóm lại, chúng là những tên tội phạm mạng cố gắng khiến bạn từ bỏ những thông tin có độ nhạy cảm cao. Thông thường, một email hoặc trang web sẽ được coi là một doanh nghiệp hợp pháp và yêu cầu bạn nhập chi tiết ngân hàng, địa chỉ hoặc dữ liệu cá nhân khác của bạn.
Một số máy chủ DNS của bên thứ ba - bao gồm OpenDNS - cung cấp tính năng bảo vệ chống lừa đảo. Mặc dù đúng là hầu hết các trình duyệt hiện đại hiện nay đều tích hợp tính năng bảo vệ chống lừa đảo, nhưng tính năng OpenDNS rất hữu ích nếu bạn phải sử dụng trình duyệt cũ trên mạng văn phòng hoặc bạn đang chạy Windows XP và không thể sử dụng trình duyệt ngoài Internet Explorer 6.
Hãy cảnh báo, các tính năng như bảo vệ chống lừa đảo là một sự đánh đổi:DNS của bạn càng bao gồm nhiều dịch vụ bổ sung, thì DNS của bạn càng chạy chậm.
4. Quyền kiểm soát của Phụ huynh
Các tính năng kiểm soát gốc của phụ huynh trong Windows đã có một chặng đường dài kể từ khi Windows 10 ra mắt, trong khi tính năng cung cấp trên Mac luôn khá mạnh mẽ.
Tuy nhiên, cả hai công cụ của hệ điều hành đều phụ thuộc vào việc quản lý các điều khiển trên cơ sở từng người dùng. Nếu con bạn tình cờ bắt đầu sử dụng máy của bạn trên tài khoản dành cho người lớn, chúng có thể vô tình nhìn thấy nội dung quá khích.
Một số máy chủ DNS cung cấp một giải pháp cho nghịch lý. Ví dụ, OpenDNS cho phép bạn định cấu hình các trang web nằm trong danh sách đen và danh sách trắng từ trang web của nó. Bạn thậm chí có thể chặn toàn bộ danh mục trang web - rất hữu ích để ngăn con bạn không sử dụng mạng xã hội khi chúng phải làm bài tập về nhà.
Hơn hết, OpenDNS cho phép bạn đặt quyền kiểm soát của phụ huynh ở cấp độ mạng:nó sẽ bảo vệ tất cả điện thoại, máy tính xách tay, máy tính bảng và bảng điều khiển trò chơi của bạn.
Cách thay đổi DNS của bạn
Cách bạn thay đổi máy chủ DNS của mình phụ thuộc vào hệ điều hành bạn đang sử dụng. Tôi sẽ chỉ trình bày chi tiết quy trình cho Windows và Mac (có quá nhiều biến thể Linux để bao gồm tất cả chúng). Bạn cũng có thể thay đổi cài đặt DNS trên bộ định tuyến của mình, nhưng một lần nữa, các hoán vị có quá nhiều để đề cập ở đây.
Windows
Nếu đang chạy Windows, bạn cần truy cập Trung tâm Mạng và Chia sẻ để thực hiện các thay đổi. Nhấp chuột phải trên biểu tượng Wi-Fi của bạn trong thanh công cụ và chọn Mở Trung tâm mạng và chia sẻ . Tiếp theo, nhấp vào tên mạng Wi-Fi của bạn.
Trên cửa sổ mới, nhấp vào Thuộc tính .
Đánh dấu Giao thức Internet Phiên bản 4 (TCP / IPv4) và nhấp vào Thuộc tính .
Cuối cùng, đánh dấu hộp kiểm bên cạnh Sử dụng địa chỉ máy chủ DNS sau và nhập nhà cung cấp mà bạn lựa chọn. Nếu bạn muốn thêm nhiều hơn hai, hãy nhấp vào Nâng cao .
Máy Mac
Quá trình này sẽ khác nếu bạn sử dụng máy Mac.
Để bắt đầu, hãy mở menu Apple và nhấp vào Tùy chọn hệ thống .
Tiếp theo, đi tới Mạng> Nâng cao> DNS .
Cuối cùng, nhấp vào nút + dưới cột bên trái và nhập địa chỉ máy chủ DNS mới của bạn.
Bạn đã Thay đổi Nhà cung cấp DNS của mình chưa?
Sau khi đọc bài viết, tôi hy vọng bạn đã hiểu rõ máy chủ DNS là gì, những lợi ích mà bạn có thể hưởng khi thay đổi nó và cách thay đổi nó.
Bây giờ đến lượt bạn cung cấp một số đầu vào. Tôi muốn biết bạn sử dụng nhà cung cấp DNS nào. Tại sao bạn chọn nó hơn các đối thủ cạnh tranh của nó? Nó cung cấp những tính năng gì?
Như mọi khi, bạn có thể để lại câu chuyện và ý kiến của mình trong phần nhận xét bên dưới.