Vysvetlenie zneužitia DNS

dns-spoofing

DNS Hijacking, nazývaný tiež DNS Otrava alebo spoofing DNS, je taktika, ktorú autoritárske režimy bežne používajú na obmedzenie prístupu, blokovania a cenzúry obsahu na internete..

Túto cenzúru možno dosiahnuť nútením miestnych poskytovateľov internetových služieb (ISP), aby vykonali únosy, alebo monitorovaním a kontrolou prevádzky priamo na strategických trasách. Najväčším príkladom únosu DNS je Veľký firewall.

Čo je to DNS?

Každá webová stránka má IP adresu, ktorá je spojená s jej URL pomocou servera DNS (Domain Name Server). Keď do panela s adresou v prehľadávači zadáte adresu URL, napríklad expressvpn.com, adresa sa odošle na server DNS..

Server DNS uchováva záznamy o adrese IP každej webovej stránky a jej príslušnej adrese URL, ktorú váš počítač vyhľadá a pripojí sa k vami zadanej adrese URL. Je veľmi podobný telefónnemu zoznamu, v ktorom sú mená ľudí uvedené s ich fyzickou adresou. Na serveri DNS funguje adresa URL ako názov a adresa IP je adresa.

Niektoré spoločnosti zverejňujú adresy DNS webových stránok a algoritmus im umožňuje zostať v rovnakom čase v aktuálnom stave. Pokiaľ nie je server DNS škodlivý alebo zle nakonfigurovaný, nezáleží na tom, ktorý server používate.

Systém doménových mien spravuje váš poskytovateľ internetových služieb, ale môžete ho zmeniť v nastaveniach (viac o tomto nižšie).

Grafické vysvetlenie toho, čo je DNS, nájdete v nasledujúcom videu.

Presmerovanie DNS

Keď počítač osloví server DNS s cieľom vyriešiť adresu IP, často nevykonáva primerané kontroly, aby sa ubezpečil, že sa pripája k správnemu serveru DNS. Namiesto toho by mohol byť útočníkom unesený a mohol by poskytnúť nesprávnu odpoveď medzi počítačom a serverom DNS, napríklad z narušeného alebo nepoctivého smerovača..

Je tiež možné, aby server DNS otrávil svoje záznamy, čo znamená nahradenie adresy IP stránky, ktorú chcete navštíviť, adresy IP iného webu alebo úplné odstránenie adresy IP. Je to podobné ako v telefónnom zozname, ktorý zo záznamov odstráni určité mená alebo spoločnosti, alebo ak zmeníte adresu záznamu na adresu inej spoločnosti..

Takto presmerované DNS umožňuje sofistikovanému útočníkovi vydávať sa za webové stránky, zhromažďovať osobné informácie, ako sú heslá a adresy IP..

Spoofing DNS na cenzúru internetu

Mnoho krajín vykonáva internetovú cenzúru tak, že od poskytovateľov internetových služieb vyžaduje, aby zo svojich serverov DNS vyradili určité domény, hoci ide o pomerne ľahko obchádzanú formu cenzúry..

Keď je však celá sieť riadená autoritárskym režimom, mohli by úplne zablokovať nekomplikované servery DNS alebo využiť selektívnu kontrolu blokovania alebo nesprávneho smerovania pomocou kontroly hlbokých paketov.

Ako zabrániť zneužitiu DNS

DNSSEC (Domain Name System Security Extensions) je niečo ako test únosov DNS alebo skôr ochrana, ktorá umožňuje počítaču pomocou šifrovania overiť integritu servera DNS, ku ktorému sa pripája. Výrazne sa znižuje riziko, že útočník zosobní DNS, hoci na rozdiel od HTTPS na webových serveroch nie je pre používateľa ľahké nastaviť, overiť a monitorovať.

Ako zmeniť návody servera DNS

Zmenou servera DNS sa môžete chrániť pred cenzúrou od vášho miestneho poskytovateľa internetových služieb.

Pokyny na zmenu servera DNS získate kliknutím na odkaz na vaše zariadenie alebo operačný systém:

  • windows
  • gumák
  • Playstation 4
  • XBox One
  • Apple TV

Môžete tiež zmeniť svoj server DNS na nezávisle prevádzkovanú službu DNS, napríklad Google DNS alebo OpenDNS. Pri výbere správneho servera DNS existujú vážne obavy týkajúce sa ochrany osobných údajov. Koniec koncov, uvidia každú doménu, ku ktorej sa pokúsite pripojiť. To je však tiež veľký dôvod na to, aby ste túto moc vyradili z rúk vášho poskytovateľa internetových služieb.

ExpressVPN - Oprava a prevencia zneužitia DNS

ExpressVPN prevádzkuje svoje vlastné servery DNS a keď ste pripojení k ExpressVPN, automaticky tieto servery používate - takže nikto iný nemôže získať vaše informácie ani ukradnúť pripojenie. Týmto sa zabezpečí, že všetky navštívené stránky sa správne vyriešia a vláda alebo poskytovateľ internetových služieb ich nebude môcť cenzurovať.

Hlavný obrázok: peshkova / Deposit Deposit

Vysvetlenie zneužitia DNS
admin Author
Sorry! The Author has not filled his profile.