DNS ugrabitev pojasnil

dns-spoofing

DNS ugrabitev, ki se imenuje tudi zastrupitev z DNS ali spopadanje z DNS, je taktika, ki jo avtoritarni režimi pogosto uporabljajo za omejevanje dostopa, blokiranje in cenzuriranje vsebin na internetu.

To cenzuro lahko dosežemo tako, da prisilimo lokalne ponudnike internetnih storitev (ISP), da izvajajo ugrabitev ali pa neposredno in nadzorujejo promet na strateških točkah. Največji primer ugrabitve DNS je Great Firewall.

Kaj je DNS?

Vsako spletno mesto ima IP naslov, ki je na njegov URL povezan strežnik domenskih imen (DNS). Ko v naslovno vrstico brskalnika vtipkate URL, kot je expressvpn.com, se naslov pošlje strežniku DNS.

Strežnik DNS vodi evidenco IP-naslova vsakega spletnega mesta in ustreznega URL-ja, ki ga bo računalnik poiskal in povezal z vnesenim URL-jem. Zelo je podoben telefonskemu imeniku, v katerem so imena ljudi navedena s fizičnim naslovom. Na strežniku DNS URL deluje kot ime in IP je naslov.

Več podjetij objavi naslove DNS na spletnih mestih, algoritem pa jim omogoča, da so hkrati posodobljeni. Razen če je strežnik DNS zlonamerno ali slabo konfiguriran, ni pomembno, katerega uporabnika uporabljate.

Sistem domenskih imen običajno uporablja ponudnik internetnih storitev, vendar ga lahko spremenite v svojih nastavitvah (več o tem si oglejte spodaj).

Za bolj grafično razlago, kaj je DNS, si oglejte naslednji videoposnetek.

Preusmeritev DNS

Ko se računalnik obrne na strežnik DNS za razrešitev naslova IP, pogosto ne opravi ustreznih pregledov, da bi se prepričal, ali je povezan s pravim strežnikom DNS. Namesto tega bi ga napadalec lahko napadel in poslal napačen odziv med računalnikom in strežnikom DNS, morda iz ogroženega ali lopov usmerjevalnika.

Mogoče je tudi, da strežnik DNS zastrupi svoje zapise, kar pomeni zamenjati IP naslov spletnega mesta, ki ga želite obiskati, z IP naslovom drugega spletnega mesta ali preprosto odstraniti IP naslov v celoti. To je podobno telefonskemu imeniku, ki določena imena ali podjetja odstrani iz njihovih zapisov, ali zamenjavo naslova vnosa z imenom drugega podjetja.

Tako preusmerjanje DNS omogoča, da izpopolnjeni napadalec lažno predstavlja lažno spletno mesto in zbira osebne podatke, kot so gesla in naslovi IP.

DNS Spoofing za cenzuro po internetu

Mnoge države izvajajo internetno cenzuro tako, da od ponudnikov internetnih storitev zahtevajo, da določene domene spuščajo s svojih strežnikov DNS, čeprav je to razmeroma enostavno izogniti obliki cenzure..

Ko pa celotno omrežje nadzoruje avtoritarni režim, bi lahko v celoti blokirali DNS strežnike, ki niso vpleteni, ali pa uporabijo Deep Packet Inspection za selektivno blokiranje ali napačne zahteve.

Kako preprečiti ugrabitev DNS

DNSSEC (Domain Name System Security Extensions) je nekako podoben preizkusu ugrabitve DNS ali bolje rečeno zaščiti, ki računalniku omogoča preverjanje celovitosti strežnika DNS, na katerega se povezuje z uporabo šifriranja. Močno zmanjša tveganje, da se napadalec lažno predstavi DNS, čeprav za razliko od HTTPS v spletnih strežnikih uporabnika ni enostavno nastaviti, preveriti in nadzirati.

Kako spremeniti vadbe strežnika DNS

Pred cenzuro se lahko zaščitite pri lokalnem ponudniku internetnih storitev s spremembo strežnika DNS.

Za navodila, kako spremeniti strežnik DNS, kliknite povezavo za svojo napravo ali OS:

  • Windows
  • Mac
  • PlayStation 4
  • Xbox ena
  • Apple TV

DNS strežnik lahko spremenite tudi v neodvisno zagnano storitev DNS, kot sta Google DNS ali OpenDNS. Pri izbiri pravega strežnika DNS obstajajo močni pomisleki glede zasebnosti. Konec koncev bodo videli vsako domeno, s katero se poskusite povezati. Vendar je to tudi odličen razlog, da to moč vzamete iz rok ponudnika internetnih storitev.

ExpressVPN - Odpravljanje in odstranjevanje ugrabitev DNS

ExpressVPN izvaja lastne strežnike DNS in ko ste povezani z ExpressVPN, te strežnike samodejno uporabljate - tako da nihče drug ne more pridobiti vaših podatkov ali ugrabiti povezave. Tako zagotovite, da se vsa spletna mesta, ki jih obiščete, lotijo ​​pravilno in jih ne more cenzurirati vlada ali ponudnik internetnih storitev.

Predstavljena slika: peshkova / Fotografije fotografij

DNS ugrabitev pojasnil
admin Author
Sorry! The Author has not filled his profile.