Aiškinamas DNS užgrobimas

dns-šnipinėjimas

DNS užgrobimas, dar vadinamas DNS apsinuodijimu arba DNS sukčiavimu, yra autoritarinių režimų dažniausiai naudojama taktika apriboti prieigą prie interneto, blokuoti ir cenzūruoti turinį internete..

Ši cenzūra gali būti pasiekta verčiant vietinius interneto paslaugų teikėjus (IPT) vykdyti užgrobimą arba stebint ir tikrinant srautą tiesiogiai strateginiuose maršruto taškuose. Didžiausias DNS užgrobimo pavyzdys yra Didžioji ugniasienė.

Kas yra DNS?

Kiekviena svetainė turi IP adresą, kurį savo URL susieja domeno vardų serveris (DNS). Kai įvedate URL, pvz., Expressvpn.com, į savo naršyklės adreso juostą, adresas siunčiamas į DNS serverį.

DNS serveris saugo kiekvienos svetainės IP adresą ir atitinkamą URL, kurį jūsų kompiuteris ieškos ir prisijungs prie jūsų įvesto URL. Tai labai panašu į telefonų knygą, kurioje išvardijami žmonių vardai ir pavardės kartu su jų fiziniu adresu. DNS serveryje URL veikia kaip vardas, o IP yra adresas.

Kelios įmonės skelbia svetainių DNS adresus, o algoritmas leidžia joms atnaujinti tuo pačiu metu. Jei DNS serveris nėra kenkėjiškas ar netinkamai sukonfigūruotas, nesvarbu, kurį naudojate.

Domenų vardų sistemą paprastai valdo jūsų interneto paslaugų teikėjas, tačiau ją galite pakeisti nustatymuose (daugiau apie tai skaitykite žemiau)..

Peržiūrėkite šį vaizdo įrašą, jei norite daugiau grafinio paaiškinimo, kas yra DNS.

DNS peradresavimas

Kai kompiuteris kreipiasi į DNS serverį norėdamas išsiaiškinti IP adresą, jis dažnai neatlieka reikiamų patikrinimų, kad įsitikintų, jog prisijungia prie tinkamo DNS serverio. Vietoj to jis galėjo būti užgrobtas ir pateikęs neteisingą užpuoliko atsakymą tarp kompiuterio ir DNS serverio, galbūt iš pažeisto ar nesąžiningo maršrutizatoriaus..

Taip pat DNS serveris gali apnuodyti savo įrašus, o tai reiškia, kad norimos aplankyti svetainės IP adresą pakeisite kitos svetainės IP adresu arba paprasčiausiai visiškai pašalinsite IP adresą. Tai panašu į telefonų knygą, iš kurios įrašų pašalinami tam tikri vardai ar įmonės, arba keičiama įrašo adresas į kitos įmonės adresą.

Panašus DNS peradresavimas įmanomam užpuolikui suteikia galimybę apsimesti svetainėmis, renkant asmeninę informaciją, pvz., Slaptažodžius ir IP adresus..

DNS klastojimas, norint cenzūruoti internetą

Daugelis šalių įgyvendina interneto cenzūrą reikalaudamos interneto paslaugų teikėjų atsisakyti tam tikrų domenų iš savo DNS serverių, nors tai yra gana lengvai apeinama cenzūros forma..

Bet kai visą tinklą kontroliuoja autoritarinis režimas, jie gali visiškai užblokuoti nekomplikuotus DNS serverius arba pasitelkti „Deep Packet Inspection“, kad pasirinktinai blokuotų ar klaidingai nukreiptų užklausas..

Kaip išvengti DNS užgrobimo

DNSSEC (domenų vardų sistemos saugos plėtiniai) yra šiek tiek panašus į DNS užgrobimo testą arba veikiau apsaugą, leidžiančią kompiuteriui šifruoti patikrinti DNS serverio, prie kurio jis prisijungia, vientisumą. Tai labai sumažina užpuoliko apsimetinėjimo DNS riziką, nors skirtingai nei HTTPS žiniatinklio serveriuose, vartotojui nėra lengva jį nustatyti, tikrinti ir stebėti.

Kaip pakeisti DNS serverio vadovus

Pakeisdami DNS serverį galite apsisaugoti nuo vietinio interneto paslaugų teikėjo cenzūros.

Norėdami gauti instrukcijas, kaip pakeisti savo DNS serverį, spustelėkite savo įrenginio arba OS nuorodą:

  • „Windows“
  • „Mac“
  • Playstation 4
  • „XBox One“
  • „Apple TV“

Taip pat galite pakeisti savo DNS serverį į savarankiškai vykdomą DNS paslaugą, tokią kaip „Google DNS“ arba „OpenDNS“. Tinkamas DNS serverio pasirinkimas kelia didelį nerimą dėl privatumo. Galų gale, jie matys kiekvieną domeną, prie kurio bandote prisijungti. Tačiau tai taip pat yra puiki priežastis atimti šią galią iš savo interneto paslaugų teikėjo rankų.

„ExpressVPN“ - DNS užgrobimo pataisymas ir prevencija

„ExpressVPN“ palaiko savo DNS serverius, o kai esate prisijungę prie „ExpressVPN“, automatiškai naudojate šiuos serverius - taigi niekas kitas negali suvaldyti jūsų informacijos ar užgrobti jūsų ryšio. Tai garantuoja, kad visos jūsų lankomos svetainės bus tinkamai išspręstos ir vyriausybė ar interneto paslaugų teikėjas negali jų cenzūruoti.

Teminis vaizdas: peshkova / „Deposit Deposit“

Aiškinamas DNS užgrobimas
admin Author
Sorry! The Author has not filled his profile.