Explicat deturnarea DNS

dns-spoofing

Deturnarea DNS, de asemenea, denumită intoxicație DNS sau spoofing DNS, este o tactică frecvent utilizată de regimurile autoritare pentru a restricționa accesul, blocarea și conținutul de cenzură pe internet..

Această cenzură poate fi obținută prin forțarea furnizorilor locali de servicii Internet (ISP) să implementeze deturnarea sau prin monitorizarea și inspecția traficului direct în punctele strategice de rutare. Cel mai mare exemplu de deturnare DNS este Marele Firewall.

Ce este DNS?

Fiecare site web are o adresă IP care este legată de adresa URL de către un server de nume de domeniu (DNS). Când introduceți o adresă URL, cum ar fi expresvpn.com, în bara de adrese a browserului dvs., adresa este trimisă unui server DNS.

Un server DNS păstrează o înregistrare a adresei IP a fiecărui site web și a adresei URL corespunzătoare, pe care computerul o va căuta și conecta la adresa URL introdusă. Este foarte asemănător cu o carte de telefon, în care numele persoanelor sunt listate cu adresa lor fizică. Pe serverul DNS, URL-ul acționează ca nume și IP-ul este adresa.

Mai multe companii publică adresele DNS ale site-urilor web, iar un algoritm le permite să rămână la curent în același timp. Cu excepția cazului în care serverul DNS este rău intenționat sau prost configurat, nu contează prea mult pe care îl utilizați.

Sistemul de nume de domeniu este, în general, operat de Furnizorul de servicii Internet, dar îl puteți schimba în setările dvs..

Urmăriți următorul videoclip pentru o explicație mai grafică despre ce este un DNS.

Redirecționare DNS

Atunci când un computer ajunge la un server DNS pentru a rezolva o adresă IP, de cele mai multe ori nu efectuează verificări adecvate pentru a vă asigura că se conectează la serverul DNS potrivit. În schimb, s-ar putea să fi fost deturnat și servit un răspuns incorect de către un atacator între computer și serverul DNS, poate de la un router compromis sau necinstit.

De asemenea, este posibil ca un server DNS să-și otrăvească înregistrările, ceea ce înseamnă înlocuirea adresei IP a site-ului pe care doriți să o vizitați cu adresa IP a altui site sau pur și simplu eliminarea adresei IP. Aceasta este similară cu o agendă de telefon care elimină anumite nume sau companii din înregistrările lor sau schimbă adresa unei liste cu cea a altei companii.

Redirecționarea DNS astfel face posibilă pentru un atacator sofisticat să imprime site-urile web, adunând informații personale cum ar fi parole și adrese IP.

DNS Spoofing to Censor Internet

Multe țări implementează cenzura pe Internet, cerând furnizorilor de servicii Internet să renunțe la anumite domenii de pe serverele lor DNS, deși aceasta este o formă de cenzură relativ ușor eludată..

Dar când întreaga rețea este controlată de un regim autoritar, ei ar putea bloca serverele DNS non-complicate în întregime sau să utilizeze Deep Packet Inspection pentru a bloca sau a solicita greșit în mod selectiv.

Cum să preveniți deturnarea DNS

DNSSEC (Extensii de securitate a sistemului de nume de domeniu) este ca un test de deturnare DNS, sau mai degrabă de protecție, care permite unui computer să verifice integritatea serverului DNS cu care se conectează utilizând criptarea. Reduce considerabil riscul ca un atacator să înlocuiască un DNS, deși spre deosebire de HTTPS pe serverele web, nu este ușor pentru utilizator să configureze, să verifice și să monitorizeze.

Cum se schimbă tutorialele serverului DNS

Vă puteți proteja de cenzură de către Furnizorul local de servicii Internet prin schimbarea serverului DNS.

Pentru instrucțiuni despre cum vă puteți schimba serverul DNS, faceți clic pe linkul pentru dispozitiv sau sistem de operare:

  • ferestre
  • Mac
  • PlayStation 4
  • XBox One
  • Apple TV

De asemenea, puteți schimba serverul dvs. DNS într-un serviciu DNS rulat independent, cum ar fi Google DNS sau OpenDNS. Există îngrijorări puternice de confidențialitate în alegerea serverului DNS potrivit. La urma urmei, vor vedea fiecare domeniu la care încercați să vă conectați. Dar acesta este, de asemenea, un motiv minunat pentru a scoate această putere din mâinile Furnizorului de servicii Internet.

ExpressVPN – remedierea și prevenirea deturnării DNS

ExpressVPN rulează propriile servere DNS și atunci când sunteți conectat la ExpressVPN, utilizați automat aceste servere – astfel încât nimeni altcineva să nu poată pune mâna pe informațiile dvs. sau să vă deturneze conexiunea. Acest lucru asigură că toate site-urile pe care le vizitați se rezolvă în mod corespunzător și nu pot fi cenzurate de un guvern sau Furnizor de servicii Internet.

Imagine prezentată: fotografii peshkova / depozit