ربودن DNS توضیح داد

dns-spoofing

DNS Hijacking همچنین به نام DNS Poisoning یا DNS spoofing ، یک تاکتیکی است که معمولاً توسط رژیم های استبدادی برای محدود کردن دسترسی ، مسدود کردن و سانسور در اینترنت استفاده می شود..

این سانسور را می توان با وادار کردن ارائه دهندگان خدمات محلی به اینترنت (ISP) برای اجرای هواپیماربایی ، یا با نظارت و بازرسی از ترافیک به طور مستقیم در نقاط مسیریابی استراتژیک انجام داد. بزرگترین نمونه از ربودن DNS ، فایروال عالی است.

DNS چیست؟?

هر وب سایت دارای آدرس IP است که توسط یک سرور نام دامنه (DNS) به آدرس اینترنتی آن پیوند می یابد. هنگامی که یک URL مانند expressvpn.com را در نوار آدرس مرورگر خود وارد می کنید ، آدرس به سرور DNS ارسال می شود.

یک سرور DNS ضبط شده از آدرس IP هر وب سایت و URL مربوطه را که رایانه شما به جستجوی آن متصل و به URL وارد شده وصل می کند. بسیار شبیه به یک دفترچه تلفن است که در آن نام افراد با آدرس فیزیکی آنها ذکر شده است. در سرور DNS ، URL به عنوان نام عمل می کند و IP آدرس است.

چندین شرکت آدرس DNS وب سایت ها را منتشر می کنند ، و یک الگوریتم به آنها اجازه می دهد تا در همان زمان به روز بمانند. مگر اینکه سرور DNS مخرب یا بد پیکربندی شده باشد ، فرقی نمی کند از کدام یک استفاده کنید.

سیستم دامنه نام به طور کلی توسط ارائه دهنده خدمات اینترنت شما اداره می شود ، اما می توانید آن را در تنظیمات خود تغییر دهید (به بخش های زیر در ادامه مراجعه کنید).

برای توضیحات گرافیکی بیشتر درباره DNS ، فیلم زیر را تماشا کنید.

تغییر مسیر DNS

وقتی رایانه برای حل کردن آدرس IP به یک سرور DNS می رسد ، غالباً برای اطمینان از اتصال به سرور DNS مناسب ، چک های کافی انجام نمی دهد. درعوض ، ممکن است یک مهاجم بین رایانه و سرور DNS پاسخی نادرست داشته باشد ، شاید از روتر به خطر بیافتد یا سرکش.

همچنین ممکن است یک سرور DNS سوابق خود را مسموم کند ، این یعنی جایگزینی آدرس IP سایتی که می خواهید بازدید کنید با آدرس IP یک سایت دیگر یا به سادگی حذف آدرس IP به طور کلی. این شبیه به یک دفترچه تلفن است که نام یا شرکت خاصی را از سوابق آنها حذف می کند ، یا آدرس لیست را برای آدرس شرکت دیگری تغییر می دهد.

تغییر مسیر DNS مانند این امکان را برای یک مهاجم پیشرفته فراهم می کند تا وب سایت ها را جعل کند و اطلاعات شخصی مانند گذرواژه ها و آدرس های IP را جمع کند..

دزدگیر DNS برای سانسور اینترنت

بسیاری از کشورها با ملزم کردن ارائه دهندگان خدمات اینترنتی ، سانسور به اینترنت را رها می کنند تا برخی از دامنه ها را از سرورهای DNS خود رها کنند ، اگرچه این یک سانسور نسبتاً آسان است..

اما هنگامی که کل شبکه توسط یک رژیم اقتدارگرا کنترل می شود ، آنها می توانند سرورهای DNS غیرمجاز را به طور کامل مسدود کنند یا از Deep Packet Inspection استفاده کنند تا به طور انتخابی مسدود یا درخواست های اشتباه.

نحوه جلوگیری از ربودن DNS

DNSSEC (پسوند امنیتی سیستم نام دامنه) تقریباً شبیه به یک آزمایش ربودن DNS یا به اصطلاح محافظت است که به رایانه اجازه می دهد صحت سرور DNS را که با استفاده از رمزگذاری به آن متصل شده است ، بررسی کند. این امر خطر حمله هوشیاری DNS را بسیار کاهش می دهد ، اگرچه برخلاف HTTPS در سرورهای وب ، تنظیم ، تأیید و نظارت بر کاربر ساده نیست..

نحوه تغییر آموزش های سرور DNS

شما می توانید با تغییر سرور DNS ، خود را در مقابل سانسور محافظت کنید.

برای راهنمایی در مورد تغییر سرور DNS خود ، روی پیوند دستگاه یا سیستم عامل خود کلیک کنید:

  • پنجره ها
  • مک
  • پلی استیشن 4
  • XBox One
  • اپل تی وی

همچنین می توانید سرور DNS خود را به یک سرویس DNS مستقل مانند Google DNS یا OpenDNS تغییر دهید. در مورد انتخاب سرور DNS مناسب ، نگرانی های زیادی درباره حفظ حریم خصوصی وجود دارد. پس از همه ، آنها دامنه ای را که می خواهید به آن متصل شوید ، مشاهده می کنند. اما این هم دلیل بزرگی برای از بین بردن این قدرت از دست ارائه دهنده خدمات اینترنت شما است.

ExpressVPN – رفع و جلوگیری از ربودن DNS

ExpressVPN سرورهای DNS مخصوص خود را اجرا می کند و وقتی به ExpressVPN متصل هستید به طور خودکار از این سرورها استفاده می کنید – بنابراین هیچ کس دیگر نمی تواند اطلاعات شما را نگه داشته و ارتباط شما را ربوده کند. این تضمین می کند که تمام سایتهایی که بازدید می کنید به درستی حل و فصل شوند و نمی توانند توسط یک دولت یا ارائه دهنده خدمات اینترنت سانسور شوند.

تصویر برجسته: peshkova / عکس های سپرده