חטיפת DNS הסבירה

dns- זיוף

חטיפת DNS הנקראת גם רעלת DNS או זיוף DNS, היא טקטיקה הנפוצה על ידי משטרים סמכותיים כדי להגביל גישה, חסימת וצנזורה של תכנים באינטרנט.

ניתן להשיג צנזורה זו על ידי אילוץ ספקי שירותי אינטרנט מקומיים ליישם את החטיפה, או על ידי פיקוח ובדיקה ישירות של תנועה בנקודות ניתוב אסטרטגיות. הדוגמה הגדולה ביותר לחטיפת DNS היא חומת האש הגדולה.

מה זה DNS?

לכל אתר יש כתובת IP המקושרת לכתובת האתר שלו על ידי שרת שמות דומיין (DNS). כשאתה מקליד כתובת URL, כמו expressvpn.com, בסרגל הכתובות של הדפדפן שלך, הכתובת נשלחת לשרת DNS.

שרת DNS מחזיק רישום של כתובת ה- IP של כל אתר וכתובת האתר התואמת שלו, שהמחשב שלך יאתר ויחבר לכתובת האתר שהזנת. זה דומה מאוד לספר טלפונים, בו שמות האנשים רשומים עם הכתובת הפיזית שלהם. בשרת ה- DNS, ה- URL פועל כשם וה- IP הוא הכתובת.

מספר חברות מפרסמות את כתובות ה- DNS של אתרי אינטרנט, ואלגוריתם מאפשר להן להיות מעודכנות בו זמנית. אלא אם כן שרת ה- DNS זדוני או מוגדר בצורה לא טובה, לא משנה לאיזה אחד אתה משתמש.

מערכת שמות הדומיינים מופעלת בדרך כלל על ידי ספק שירותי האינטרנט שלך, אך אתה יכול לשנות אותה בהגדרות שלך (ראה עוד בהמשך).

צפו בסרטון הבא לקבלת הסבר גרפי יותר מהו DNS.

ניתוב מחדש של DNS

כאשר מחשב פונה לשרת DNS כדי לפתור כתובת IP, לעתים קרובות הוא אינו מבצע בדיקות מספיקות כדי לוודא שהוא מתחבר לשרת ה- DNS הנכון. במקום זאת, ייתכן שהוא נחטף ומגיש תגובה לא נכונה על ידי תוקף בין המחשב לשרת ה- DNS, אולי מנתב פגום או נוכל..

ייתכן ששרת DNS יאפשר להרעיל את הרשומות שלו, שמשמעותה החלפת כתובת ה- IP של האתר שאליו תרצו לבקר, באמצעות כתובת ה- IP של אתר אחר, או פשוט הסרת כתובת ה- IP לגמרי. זה דומה לספר טלפונים שמוציא שמות או חברות מסוימים מהרשומות שלהם, או להחליף את כתובת הרישום לזה של חברה אחרת.

הפניית DNS כזו מאפשרת לתוקף מתוחכם להתחזות לאתרים, לאסוף מידע אישי כגון סיסמאות וכתובות IP.

זיוף DNS לצנזר את האינטרנט

מדינות רבות מיישמות צנזורה באינטרנט על ידי דרישה מספקי שירותי אינטרנט להפיל דומיינים מסוימים משרתי ה- DNS שלהם, אם כי זו צורת צנזורה יחסית עקיפה יחסית.

אך כאשר הרשת כולה נשלטת על ידי משטר סמכותי, הם היו יכולים לחסום שרתי DNS שאינם מורכבים לחלוטין או להעסיק בדיקת מנות עמוקה כדי לחסום או לבטל כוונה של בקשות באופן סלקטיבי..

כיצד למנוע חטיפת DNS

DNSSEC (סיומות אבטחה של שמות דומיינים) דומה למבחן חטיפת DNS, או ליתר דיוק הגנה, המאפשרת למחשב לאמת את שלמות שרת ה- DNS אליו הוא מתחבר באמצעות קידוד. זה מצמצם במידה ניכרת את הסיכון של תוקף להתחזות ל- DNS, אם כי בניגוד ל- HTTPS בשרתי אינטרנט, לא קל למשתמש להגדיר, לאמת ולפקח על המשתמש.

כיצד לשנות הדרכות לשרת DNS

אתה יכול להגן על עצמך מפני צנזורה על ידי ספק שירותי האינטרנט המקומי שלך על ידי שינוי שרת ה- DNS.

לקבלת הוראות לשינוי שרת ה- DNS שלך, לחץ על הקישור עבור המכשיר או מערכת ההפעלה שלך:

  • חלונות
  • מק
  • פלייסטיישן 4
  • Xbox אחד
  • טלויזיית אפל

אתה יכול גם לשנות את שרת ה- DNS שלך לשירות DNS המופעל באופן עצמאי, כגון Google DNS או OpenDNS. יש חששות עזים בנושא פרטיות בבחירת שרת ה- DNS המתאים. אחרי הכל, הם יראו כל תחום שאליו אתה מנסה להתחבר. אך זו גם סיבה נהדרת להוצאת הכוח הזה מידי ספק שירותי האינטרנט שלך.

ExpressVPN - תיקון חיפוי DNS ומניעה

ExpressVPN מנהל שרתי DNS משלו וכשאתה מחובר ל- ExpressVPN אתה משתמש באופן אוטומטי בשרתים אלה - כך שאף אחד אחר לא יוכל להשיג את המידע שלך או לחטוף את הקשר שלך. זה מבטיח כי כל האתרים שבהם אתה מבקר נפתרים כראוי ולא ניתן לצנזר על ידי ממשלה או ספק שירותי אינטרנט.

תמונה ראשית: תמונות פשקובה / הפקדות

חטיפת DNS הסבירה
admin Author
Sorry! The Author has not filled his profile.