חטיפת DNS הסבירה
חטיפת DNS הנקראת גם רעלת DNS או זיוף DNS, היא טקטיקה הנפוצה על ידי משטרים סמכותיים כדי להגביל גישה, חסימת וצנזורה של תכנים באינטרנט.
ניתן להשיג צנזורה זו על ידי אילוץ ספקי שירותי אינטרנט מקומיים ליישם את החטיפה, או על ידי פיקוח ובדיקה ישירות של תנועה בנקודות ניתוב אסטרטגיות. הדוגמה הגדולה ביותר לחטיפת DNS היא חומת האש הגדולה.
מה זה DNS?
לכל אתר יש כתובת IP המקושרת לכתובת האתר שלו על ידי שרת שמות דומיין (DNS). כשאתה מקליד כתובת URL, כמו expressvpn.com, בסרגל הכתובות של הדפדפן שלך, הכתובת נשלחת לשרת DNS.
שרת DNS מחזיק רישום של כתובת ה- IP של כל אתר וכתובת האתר התואמת שלו, שהמחשב שלך יאתר ויחבר לכתובת האתר שהזנת. זה דומה מאוד לספר טלפונים, בו שמות האנשים רשומים עם הכתובת הפיזית שלהם. בשרת ה- DNS, ה- URL פועל כשם וה- IP הוא הכתובת.
מספר חברות מפרסמות את כתובות ה- DNS של אתרי אינטרנט, ואלגוריתם מאפשר להן להיות מעודכנות בו זמנית. אלא אם כן שרת ה- DNS זדוני או מוגדר בצורה לא טובה, לא משנה לאיזה אחד אתה משתמש.
מערכת שמות הדומיינים מופעלת בדרך כלל על ידי ספק שירותי האינטרנט שלך, אך אתה יכול לשנות אותה בהגדרות שלך (ראה עוד בהמשך).
צפו בסרטון הבא לקבלת הסבר גרפי יותר מהו DNS.
ניתוב מחדש של DNS
כאשר מחשב פונה לשרת DNS כדי לפתור כתובת IP, לעתים קרובות הוא אינו מבצע בדיקות מספיקות כדי לוודא שהוא מתחבר לשרת ה- DNS הנכון. במקום זאת, ייתכן שהוא נחטף ומגיש תגובה לא נכונה על ידי תוקף בין המחשב לשרת ה- DNS, אולי מנתב פגום או נוכל..
ייתכן ששרת DNS יאפשר להרעיל את הרשומות שלו, שמשמעותה החלפת כתובת ה- IP של האתר שאליו תרצו לבקר, באמצעות כתובת ה- IP של אתר אחר, או פשוט הסרת כתובת ה- IP לגמרי. זה דומה לספר טלפונים שמוציא שמות או חברות מסוימים מהרשומות שלהם, או להחליף את כתובת הרישום לזה של חברה אחרת.
הפניית DNS כזו מאפשרת לתוקף מתוחכם להתחזות לאתרים, לאסוף מידע אישי כגון סיסמאות וכתובות IP.
זיוף DNS לצנזר את האינטרנט
מדינות רבות מיישמות צנזורה באינטרנט על ידי דרישה מספקי שירותי אינטרנט להפיל דומיינים מסוימים משרתי ה- DNS שלהם, אם כי זו צורת צנזורה יחסית עקיפה יחסית.
אך כאשר הרשת כולה נשלטת על ידי משטר סמכותי, הם היו יכולים לחסום שרתי DNS שאינם מורכבים לחלוטין או להעסיק בדיקת מנות עמוקה כדי לחסום או לבטל כוונה של בקשות באופן סלקטיבי..
כיצד למנוע חטיפת DNS
DNSSEC (סיומות אבטחה של שמות דומיינים) דומה למבחן חטיפת DNS, או ליתר דיוק הגנה, המאפשרת למחשב לאמת את שלמות שרת ה- DNS אליו הוא מתחבר באמצעות קידוד. זה מצמצם במידה ניכרת את הסיכון של תוקף להתחזות ל- DNS, אם כי בניגוד ל- HTTPS בשרתי אינטרנט, לא קל למשתמש להגדיר, לאמת ולפקח על המשתמש.
כיצד לשנות הדרכות לשרת DNS
אתה יכול להגן על עצמך מפני צנזורה על ידי ספק שירותי האינטרנט המקומי שלך על ידי שינוי שרת ה- DNS.
לקבלת הוראות לשינוי שרת ה- DNS שלך, לחץ על הקישור עבור המכשיר או מערכת ההפעלה שלך:
- חלונות
- מק
- פלייסטיישן 4
- Xbox אחד
- טלויזיית אפל
אתה יכול גם לשנות את שרת ה- DNS שלך לשירות DNS המופעל באופן עצמאי, כגון Google DNS או OpenDNS. יש חששות עזים בנושא פרטיות בבחירת שרת ה- DNS המתאים. אחרי הכל, הם יראו כל תחום שאליו אתה מנסה להתחבר. אך זו גם סיבה נהדרת להוצאת הכוח הזה מידי ספק שירותי האינטרנט שלך.
ExpressVPN – תיקון חיפוי DNS ומניעה
ExpressVPN מנהל שרתי DNS משלו וכשאתה מחובר ל- ExpressVPN אתה משתמש באופן אוטומטי בשרתים אלה – כך שאף אחד אחר לא יוכל להשיג את המידע שלך או לחטוף את הקשר שלך. זה מבטיח כי כל האתרים שבהם אתה מבקר נפתרים כראוי ולא ניתן לצנזר על ידי ממשלה או ספק שירותי אינטרנט.
תמונה ראשית: תמונות פשקובה / הפקדות
17.04.2023 @ 17:51
DNS hijacking, also known as DNS poisoning or DNS spoofing, is a common tactic used by authoritarian governments to restrict access, block, and censor content on the internet. This censorship can be achieved by forcing local internet service providers to implement hijacking, or by directly monitoring and checking traffic at strategic routing points. The biggest example of DNS hijacking is the Great Firewall. DNS is a crucial part of the internet infrastructure, and it is important to protect it from hijacking. DNSSEC is a good way to protect against DNS hijacking, but it is not easy for users to configure and monitor. Changing your DNS server to a self-operated service like Google DNS or OpenDNS can also help protect against censorship, but there are privacy concerns to consider. ExpressVPN offers its own DNS servers, which automatically protect against hijacking and censorship.