Cloudflare har gitt ut et gratis nytt sikkerhetsverktøy. Slik hjelper Cloudflare DNS med å forbedre sikkerheten, personvernet og jevn hastighet.

Hvordan Cloudflare DNS hjelper med å løse 4 store DNS-personvernrisikoer

Annonse I april 2018 ga Cloudflare ut et nytt sikkerhetsverktøy. Kalt 1.1.1.1, er det en forbruker-DNS-adresse som alle kan bruke gratis. Det kan bidra til å øke DNS-sikkerheten, forbedre brukernes personvern og potensielt til og med øke hastigheten på nettverkstilkoblingen. Men hvordan fungerer det? Hvo

Annonse

I april 2018 ga Cloudflare ut et nytt sikkerhetsverktøy. Kalt 1.1.1.1, er det en forbruker-DNS-adresse som alle kan bruke gratis. Det kan bidra til å øke DNS-sikkerheten, forbedre brukernes personvern og potensielt til og med øke hastigheten på nettverkstilkoblingen.

Men hvordan fungerer det? Hvordan bruker du det? Og hvilke DNS-personvernrisikoer kan det bidra til å forbedre? La oss se nærmere på.

Problemet med DNS og personvern

Domain Name System (DNS) kalles ofte “internettets telefonbok.” Det er teknologien som er ansvarlig for å koble domenene vi alle bruker hver dag (f.eks makeuseof.com ) med IP-adressen til nettstedets webserver.

Selvfølgelig kan du angi IP-adressen til et nettsted, og du vil fremdeles ende opp på hjemmesiden, men tekstbaserte URL-er er mye lettere å huske, og derfor bruker vi dem.

Dessverre kommer DNS-teknologi med mange personvernproblemer. Problemene kan undergrave din online sikkerhet, selv om du tar alle de vanlige forholdsreglene andre steder på systemet ditt. Her er noen av de verste personvernproblemene knyttet til DNS.

1. Internett-leverandøren din ser på

På grunn av måten DNS fungerer på, fungerer det som en logg over nettstedene du besøker. Det har ikke noe å si om nettstedet du besøker bruker HTTPS — ISP-, mobiloperatøren og offentlige Wi-Fi-leverandørene vil fortsatt alle vite nøyaktig hvilke domener du har besøkt.

Bekymringsverdig har ISP-er i USA siden midten av 2017 lov til å selge sine kunders surfedata for økonomisk gevinst. Praksisen er faktisk vanlig over hele verden.

Til slutt hjelper nettleserhistorikken din store selskaper med å tjene penger. Det er grunnen til at du alltid bør bruke en tredjeparts DNS-leverandør. 4 grunner til at bruk av tredjeparts DNS-servere er sikrere. 4 grunner til at bruk av tredjeparts DNS-servere er sikrere. Hvorfor er det en god ide å endre DNS? Hvilke sikkerhetsfordeler gir det? Kan det virkelig gjøre dine online aktiviteter sikrere? Les mer .

2. Regjeringen følger med

I likhet med ISP-er, kan myndigheter også bruke DNS-loggen din for å se hvilke nettsteder du har besøkt.

Hvis du bor i et land som tar en mindre-enn-tolerant tilnærming til politiske motstandere, LHBTQ-aktivister, alternative religioner og så videre, kan det å besøke steder av den typen art lande deg i trøbbel.

Dessverre kan DNS-oppslagshistorien din avsløre din private tro til enheter som potensielt vil slå ned på deg som et resultat.

3. Snooping og Tampering

Du er også utsatt for DNSs mangel på "last mile" -kryptering. La oss forklare.

Det er to sider til DNS: Autoritativ (på innholdssiden) og en rekursiv resolver (på Internett-leverandørens side). I store trekk kan du tenke på DNS-oppløsere som stiller spørsmålene (dvs. "hvor kan jeg finne dette nettstedet?") Og autoritative DNS-navneservere som gir svarene.

Data som beveger seg mellom resolveren og den autoritative serveren er (teoretisk) beskyttet av DNSSEC. Imidlertid er den "siste milen" - delen mellom maskinen din (kalt stubboppløseren) og den rekursive oppløseren - ikke sikker.

Dessverre gir den siste milen mange muligheter for snoopere og sabotører.

4. Mann-i-midten-angrep

Når du surfer på nettet, bruker datamaskinen ofte DNS-data som er bufret et sted i nettverket. Hvis du gjør det, kan det redusere lastetidene for sider.

Imidlertid kan cachene i seg selv bli offer for "cache-forgiftning." Det er en form for midt-i-midten angrep. Hva er et menneske i midten-angrep? Sikkerhetssjargong forklart Hva er et menneske i midten-angrep? Security Jargon Explained Hvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer .

Enkelt sagt kan hackere dra nytte av sårbarheter og dårlige konfigurasjoner for å legge til falske data i cachen. Neste gang du prøver å besøke det "forgiftede" nettstedet, blir du sendt til en server kontrollert av kriminelen.

De ansvarlige partene kan til og med kopiere målsiden din; du vet kanskje aldri at du har blitt omdirigert og ved et uhell oppgir brukernavn, passord og annen sensitiv informasjon.

Denne prosessen er hvor mange phishing-angrep som finner sted.

Hvordan fungerer Cloudflare?

Den nye 1.1.1.1-tjenesten fra Cloudflare kan avhjelpe mange av personvernproblemene relatert til DNS-teknologi.

Selskapet brukte lang tid på å snakke med nettleserutviklere før tjenesten ble offentlig og utviklet verktøyet i samsvar med deres anbefalinger.

1. Cloudflare DNS: Er det trygt?

Ja, det er ingen sporing og ingen datalagring. Cloudflare har forpliktet seg til aldri å spore sine DNS-brukere eller selge reklame basert på deres visningsvaner. For å styrke forbrukernes tillit i uttalelsen, har selskapet lovet å aldri lagre spørsmål om IP-adresser på disken og lovet å slette alle DNS-logger innen 24 timer.

I praksis betyr det at DNS-historien din vil holde seg utenfor hendene til ISP-er og myndigheter. Det vil ikke en gang være en post med Cloudflare for dem å be om tilgang til.

2. Cutting-Edge Technology

Når du skriver en URL og trykker Enter, vil nesten alle DNS-oppløsere sende hele domenenavnet ("www", "makeuseof" og "com") til rotserverne, .com-serverne og eventuelle formidlingstjenester. .

All den informasjonen er unødvendig. Rotserverne trenger bare å rette resolveren til .com. Flere søk kan startes på det tidspunktet.

For å bekjempe problemet har Cloudflare implantert et bredt spekter av både avtalt og foreslått DNS-personvernbeskyttelsesmekanismer for å koble stubboppløseren og den rekursive resolveren. Resultatet er at 1.1.1.1 bare vil sende den nødvendige mengden informasjon som er nødvendig.

3. Anti-Snooping

Jeg hater når DNS er falsk opptatt aka snooping rundt

- En av et slag? (@BlameDaAriesNme) 26. september 2017

Hvis du lurer på om Cloudflare DNS er sikker, er svaret absolutt. 1.1.1.1-tjenesten tilbyr en funksjon som hjelper til med å bekjempe snooping på den siste milen: DNS over TLS.

DNS over TLS vil kryptere den siste milen. Det fungerer ved å la stubboppløseren opprette en TCP-forbindelse med Cloudflare på port 853. Stubben setter i gang et TCP-håndtrykk og Cloudflare gir sitt TLS-sertifikat.

Så snart forbindelsen er opprettet, vil all kommunikasjon mellom stub-resolver og den rekursive resolver krypteres. Resultatet er at avlytting og tukling blir umulig.

4. Bekjempe mann-i-midten-angrep

I følge Cloudflares tall bruker mindre enn 10 prosent av domenene DNSSEC for å sikre forbindelsen mellom en rekursiv resolver og en autoritativ server.

DNS over HTTPS er en ny teknologi som tar sikte på å bidra til å sikre HTTPS-domener som ikke bruker DNSSEC.

Uten kryptering kan hackere lytte til datapakkene dine og vite hvilket nettsted du besøker. Mangelen på kryptering gjør deg også sårbar for angrep mellom mennesker som de vi har beskrevet tidligere.

Slik bruker du Cloudflare DNS

Det er enkelt å bruke den nye 1.1.1.1-tjenesten. Vi forklarer prosessen for både Windows og Mac-maskiner.

Slik bruker du Cloudflare DNS på Windows

Følg trinnene nedenfor for å bytte DNS-leverandør på Windows:

  1. Åpne Innstillinger- appen fra Start-menyen.
  2. Gå til Nettverk og Internett> Status> Endre nettverksinnstillingene> Endre adapteralternativer .
  3. Høyreklikk på forbindelsen din og velg Egenskaper
  4. Bla nedover, marker Internet Protocol Version 4 (TCP / IPv4), og klikk på Egenskaper
  5. Klikk på Bruk følgende DNS-serveradresser
  6. Skriv inn 1.1.1.1 i den første raden og 1.0.0.1 i den andre raden
  7. Hit OK

Det kan hende du må starte maskinen på nytt.

Slik bruker du Cloudflare DNS på Mac

Hvis du har en Mac, følg disse instruksjonene for å endre DNS i stedet:

  1. Gå til Apple> Systemvalg> Nettverk
  2. Klikk på tilkoblingen din i panelet på venstre side av vinduet
  3. Klikk på Avansert
  4. Merk DNS og klikk +
  5. Angi 1.1.1.1 og 1.0.0.1 på det medfølgende rommet
  6. Klikk OK

Slik bruker du Cloudflare DNS på en smarttelefon

For å bruke Cloudflare på Android og iOS, kan du laste ned gratisappen fra de respektive appbutikkene. Appen er et nyere prosjekt fra Cloudflare; den gikk først i live i november 2018.

Appen, som ble kalt 1.1.1.1, gir en brukervennlig av / på-veksling for selskapets DNS-servere. Selvfølgelig kan du øke DNS ved hjelp av telefonens originale verktøy, men innstillingene er ikke alltid like enkle å finne, og noen produsenter blokkerer til og med tilgang til dem. Appen er mye mer nybegynner-vennlig.

Last ned: 1.1.1.1 for Android | iOS (gratis)

Og husk å alltid bruke en VPN

Viktigere enn en god DNS, bør du alltid bruke en sterk VPN i kampen om online-personvern.

Alle anerkjente VPN-leverandører vil også oppgi sine egne DNS-adresser. Noen ganger må du imidlertid oppdatere DNS manuelt ved å bruke metodene vi har beskrevet ovenfor. Unnlatelse av å gjøre dette vil føre til en DNS-lekkasje.

Men bare fordi VPN-leverandøren din oppgir sine egne DNS-adresser, kan du fremdeles bruke Cloudflares adresser i stedet. Det anbefales faktisk; Det er veldig usannsynlig at VPNs DNS vil være så sofistikert eller like robust som den nye 1.1.1.1-tjenesten.

Hvis du leter etter en solid og anerkjent VPN-leverandør, anbefaler vi ExpressVPN, CyberGhost eller privat internettilgang .

Og hvis du ønsker å lære mer, må du sjekke guidene våre om hva en DNS-server er og hvordan DNS-cache-forgiftning fungerer. Hva er DNS-cache-forgiftning? Hvordan DNS-forfalskning kan kapre deg Hva er DNS-cache-forgiftning? Hvordan DNS-forfalskning kan kapre deg Ruter, PC og til og med ISP-serverne dine kan bli undergravet av DNS-cache-forgiftning (eller forfalskning). Slik unngår du det. Les mer .

Utforsk mer om: DNS, personvern på nettet, online sikkerhet, overvåking.