Bir film gibi görünse de, 9 Temmuz 2012'deki FBI, dünyadaki DNSCHanger kötü amaçlı yazılım bulaşmış tüm bilgisayarları İnternet'ten kesti. Bu virüsün tarihi, DNS adı verilen gizemli, ancak temel, internet protokolü hakkında tekrar konuşmamıza neden oluyor, ki bu iki kelimeyle web sitesi adı çözümleme sistemi . DNSChanger, internette iyi bilinen ve DNS parametrelerini değiştirebilen, virüslü bilgisayardan gelen ziyaretleri hileli sitelere yönlendirebilen, Windows ve Mac için bir virüsün adıdır. Bugün Microsoft, Google ve Mozilla gibi şirketler HTTPS ( DoH ) üzerinden DNS konusunda ilerleme kaydediyor . Bu teknoloji DNS aramalarını şifreler, çevrimiçi gizliliği ve güvenliği artırır. Bu nedenle bu makalede DNS trafiğini koruyarak internet bağlantınızı nasıl daha iyi koruyabileceğinizi görüyoruz.
DNS nedir "> Navigaweb.net ", dünyanın herhangi bir yerinde bir bilgisayar internet adresini bir IP adresine çeviriyor. Bu bilgisayarlara DNS sunucuları denir ve internetin omurgasıdır.
Her İnternet sağlayıcısı (Telekom veya Fastweb gibi) varsayılan olarak bazı DNS sunucularına bağlanır. DNSChanger gibi bir virüs bu ayarları değiştirir ve bağlantıyı özellikle web'i ele geçirmek için oluşturulan DNS ile bağlantı kuracak şekilde yapılandırır. Bir bilgisayar korsanı bir kullanıcının DNS sunucularını kontrol edebiliyorsa, hangi sitelere bağlandığını da kontrol edebilir ve kullanıcı www.google.it adresini yazarsa, tamamen başka bir sitede sona erdiğinden emin olabilir. farklı ve tehlikeli.
Bir DNS virüsünden etkileniyorsanız, ideal olanı, bilgisayarın önyüklemesinde virüs taramasıyla veya önceden güncellenmiş taşınabilir bir antimalware kullanarak canlı bir antivirüs uygulamasıdır.
Web taramanızı bu tür sorunlardan, virüslerden ve olası harici casuslardan korumak için, basit ve temel bir yöntem, sağlayıcı tarafından önceden tanımlanmış olanlardan farklı olarak el ile belirtilen DNS sunucularını kullanmak olabilir.
Windows 7'de Denetim Masası -> Ağ Bağlantı Merkezi -> Adaptör ayarlarını değiştir seçeneğine gidin, internete bağlanmak için kullanılan ağ kartına sağ tıklayın, TCP / IPv4 internet protokolünü seçin, Özellikler'e tıklayın ve ardından Birincil ve ikincil DNS yazmak için " Aşağıdaki DNS sunucu adreslerini kullanın ".
Güvenli internet için OpenDNS veya SecureDNS ile DNS ayarlayabilirsiniz, bazıları Google DNS, diğerleri OpenDNS veya Comodo SecureDNS sunucularını kullanır.
Bir programı, birincil ve ikincil DNS'yi daha hızlı olanlarla değiştirmek, dinamik olarak değiştirmek ve her zaman daha hızlı yanıt veren programı kullanmak için de kullanabilirsiniz.
Popüler OpenDNS, interneti DNS ile ilgili güvenlik sorunlarından korumak için bir araç da yarattı.
Windows ve Mac DNSCrypt programı , web sitelerinin bağlantılarını şifreler, böylece kimse onları dışarıdan yakalayamaz. Teorik olarak, DNSCrypt ile internet bağlantınızın hileli sitelere yönlendirilmesi imkansızdır (örneğin, bazı virüsler poste.it gibi siteleri açarak aynı ada sahip sahte, aynı bir sitenin açılmasını sağlar).
Gördüğüm gibi, antivirüs ile korunan bilgisayarınız ile evden veya ofisten sörf yapıyorsanız, bu araç gerekli değildir. Bunun yerine, genellikle genel WiFi (havaalanında, otellerde veya internet kafelerde) gibi farklı ağlardan bağlanmak için kullanılan bir dizüstü bilgisayara yüklemek yararlıdır.
HTTPS veya DoH üzerinden DNS
Yakında bu tür bir programa gerek olmayacak, çünkü DNS koruması web tarayıcılarına entegre edilecek. Bugün zaten Chrome Firefox ve Edge'de HTTPS üzerinden DNS korumasını etkinleştirmek mümkündür.HTTPS üzerinden DNS nedir?
Web, varsayılan olarak her şeyi şifrelemeye doğru itmiştir. Bu noktada, eriştiğiniz çoğu web sitesi HTTPS şifrelemesi kullanır ve Chrome gibi modern web tarayıcıları artık standart HTTP kullanan herhangi bir siteyi "güvensiz" olarak işaretlemektedir. Bu şifreleme, hiç kimsenin bir web sayfasını görüntülerken kurcalamamasını veya çevrimiçi olarak baktıklarınıza burnunuzu sokmamasını sağlar. Örneğin, ağ operatörü Navigaweb.net'e bağlanırsak, ister şirketin halka açık bir Wi-Fi etkin noktası ister Telekom ve Fastweb olsun, yalnızca navigaweb.net sitesine bağlı olduğumuzu görebilir, ancak hangi makaleyi okuduğumuzu bilemezler ve taşıma sırasında bir Navigaweb makalesini değiştiremezler.
Bir web sitesine bağlantı zincirindeki tek güvenlik açığı DNS'dir. DNS aramaları şifrelenmez, bu nedenle ağ sağlayıcısı veya bir kablosuz erişim noktasının yöneticisi her zaman hangi siteye bağlandığımızı bilebilir.
HTTPS üzerinden DNS, şifreleme döngüsünü kapatır ve tarayıcının DNS sunucusuna güvenli ve şifreli bir bağlantı kurmasını sağlar . Ortadaki kimse, hangi alan adlarını aradığımızı göremez ve hatta farklı bir siteyi ziyaret etmemize neden olan cevabı kurcalayamaz.
Chrome'da DoH'ı etkinleştirmek için chrome: // flags / # dns-over-https adresinde bir sekme açmanız ve Güvenli DNS aramaları seçeneğini etkinleştirmeniz gerekir. HTTPS üzerinden DNS korumasını etkinleştirmek için alttaki düğmeye basarak CHrome'u yeniden başlatın. Son olarak, DoH'yi destekleyen Google veya OPENDNS sunucuları gibi DNS sunucularını kullanmak gerekir.
Son olarak, DNS sunucusuna yapılan isteklerin korunmasının ve şifrelenmesinin, diğer tüm protokollerin dışarıdan ücretsiz ve görünür kaldığı için internet tarama verilerini gizlemediğini belirtmek isterim. İstediğiniz şey tam bir anonimlik ise, kullanılacak tek araç mutlak çevrimiçi gizliliği garanti eden TOR'dur.
