Selv om det høres ut som en film, kuttet FBI 9. juli 2012 alle datamaskiner i verden som var infisert med DNSCHanger malware fra internett . Historien til dette viruset fører til at vi snakker igjen om den mystiske, men grunnleggende internettprotokollen kalt DNS, som med to ord er oppløsningssystemet for nettstedets navn . DNSChanger er navnet på et virus for Windows og Mac, ganske godt kjent på internett som er i stand til å endre DNS-parametere, og dirigere besøk fra den infiserte datamaskinen til uredelige nettsteder. I dag gjør selskaper som Microsoft, Google og Mozilla fremgang med DNS over HTTPS ( DoH ). Denne teknologien krypterer DNS-søk, forbedrer personvern og sikkerhet på nettet. I denne artikkelen ser vi derfor hvordan du bedre kan beskytte internettforbindelsen din ved å beskytte DNS-trafikk .
Hva er DNS "> Navigaweb.net ", oversetter en datamaskin et sted i verden internettadressen til en IP-adresse. Disse datamaskinene kalles DNS-servere, og er ryggraden på internett.
Hver internettleverandør (som Telecom eller Fastweb) kobler seg til noen DNS-servere som standard. Et virus som DNSChanger endrer disse innstillingene og konfigurerer tilkoblingen for å koble til DNS som er opprettet spesielt for å kapre nettet. Hvis en hacker kan kontrollere en brukers DNS-servere, kan han også kontrollere hvilke nettsteder han kobler seg til og kan sørge for at hvis brukeren skriver adressen www.google.it, havner den på et annet nettsted annerledes og farlig.
Hvis du er berørt av et DNS-virus, er idealet å utføre et levende antivirus, med virusscanning ved oppstart av datamaskinen eller ved å bruke en bærbar antimalware som kan lastes ned allerede oppdatert.
For å beskytte nettlesingen din fra problemer av denne typen, fra virus og fra mulige eksterne spioner, kan en enkel og grunnleggende metode være å bruke manuelt spesifiserte DNS-servere, annerledes enn de som er forhåndsdefinert av leverandøren.
I Windows 7, gå til Kontrollpanel -> Nettverkstilkoblingssenter -> Endre adapterinnstillinger, høyreklikk på nettverkskortet som ble brukt til å koble til internett, velg TCP / IPv4 internettprotokoll, klikk på Egenskaper og deretter på " Bruk følgende DNS-serveradresser " for å skrive primær og sekundær DNS.
Du kan sette opp DNS med OpenDNS eller SecureDNS for sikkert internett, noen bruker Google DNS, andre bruker OpenDNS eller Comodo SecureDNS-servere.
Du kan også bruke et program til å endre primær og sekundær DNS med de raskere, dynamisk endre det og alltid bruke det som svarer raskere.
Den populære OpenDNS har også laget et verktøy for å beskytte internett mot DNS-relaterte sikkerhetsproblemer.
Programmet for Windows og Mac DNSCrypt krypterer tilkoblinger til nettsteder, slik at ingen kan avskjære dem utenfra. Teoretisk sett er det med DNSCrypt umulig at internettforbindelsen din kan kapres på uredelige nettsteder (for eksempel sørger noen virus for at ved å åpne nettsteder som poste.it åpnes et falskt, identisk nettsted med samme navn).
Slik jeg ser det, hvis du surfer hjemmefra eller på kontoret med PCen din beskyttet av antivirus, er dette verktøyet ikke nødvendig. I stedet er det nyttig å installere den på en bærbar datamaskin som ofte brukes til å koble til fra forskjellige nettverk som for eksempel offentlig Wifi (på flyplassen, på hotell eller på internettkafeer).
DNS over HTTPS eller DoH
Snart vil denne typen program ikke lenger være nødvendig, fordi DNS-beskyttelse vil bli integrert i nettlesere. allerede i dag er det mulig å aktivere DNS-beskyttelse over HTTPS på Chrome Firefox og Edge .Hva er DNS over HTTPS?
Internett har presset mot å kryptere alt som standard. På dette tidspunktet merker de fleste nettsteder du har tilgang til HTTPS-kryptering og moderne nettlesere som Chrome, nå et nettsted som bruker standard HTTP som "utrygg". Denne krypteringen sikrer at ingen kan tukle med en webside mens du ser på den eller stikke nesen på det du ser på på nettet. Hvis vi for eksempel kobler til Navigaweb.net, nettverksoperatøren, enten det er selskapets offentlige Wi-Fi-hotspot eller Telecom og Fastweb, kan den bare se at vi er koblet til navigaweb.net-nettstedet, men de kan ikke vite hvilken artikkel vi leser, og kan ikke endre en Navigaweb-artikkel under transporten.
Den eneste sårbarheten i tilkoblingskjeden til et nettsted er DNS. DNS-søk er ikke kryptert, så nettverksleverandøren eller lederen av en wifi-hotspot kan alltid vite hvilket nettsted vi kobler til.
DNS over HTTPS lukker krypteringssirkelen og lar nettleseren opprette en sikker og kryptert forbindelse til DNS-serveren . Alle i midten vil ikke kunne se hvilke domenenavn vi leter etter og vil ikke en gang kunne tukle med svaret som fører til at vi besøker et annet nettsted.
For å aktivere DoH i Chrome må du åpne en fane på chrome: // flags / # dns-over-https og aktivere alternativet Secure DNS-oppslag . Start CHrome på nytt ved å trykke på knappen nederst for å aktivere DNS over HTTPS-beskyttelse. Til slutt er det nødvendig å bruke DNS-servere som de fra Google eller OPENDNS sett ovenfor som støtter DoH.
Til slutt vil jeg påpeke at beskyttelse og kryptering av forespørsler til DNS-serveren imidlertid ikke skjuler data om nettlesing fordi alle andre protokoller forblir gratis og synlige utenfra. Hvis det du ønsker er fullstendig anonymitet, er det eneste verktøyet å bruke TOR som garanterer absolutt online personvern.
