DNS отвличане обясни
DNS Отвличане, наричано също DNS отравяне или DNS spoofing, е тактика, често използвана от авторитарните режими за ограничаване на достъпа, блокирането и цензурирането на съдържание в Интернет.
Тази цензура може да бъде постигната чрез принуждаване на местни доставчици на интернет услуги (ISP) да осъществят отвличането или чрез наблюдение и инспекция на трафика директно в стратегически точки за маршрутизиране. Най-големият пример за отвличане на DNS е Great Firewall.
Какво е DNS?
Всеки уебсайт има IP адрес, който е свързан с неговия URL адрес от сървър на имена на домейни (DNS). Когато въведете URL адрес, като expressvpn.com, в адресната лента на вашия браузър, адресът се изпраща до DNS сървър.
DNS сървърът съхранява IP адреса на всеки уебсайт и съответния URL адрес, който вашият компютър ще търси и свързва с въведения от вас URL адрес. Много прилича на телефонен указател, в който имената на хората са изброени с физическия им адрес. На DNS сървъра URL адресът действа като име, а IP е адресът.
Няколко компании публикуват DNS адресите на уебсайтове и алгоритъм им позволява да бъдат актуални едновременно. Освен ако DNS сървърът не е злонамерен или лошо конфигуриран, няма значение кой от тях използвате.
Системата за имена на домейни обикновено се управлява от вашия доставчик на интернет услуги, но можете да я промените в настройките си (вижте повече за това по-долу).
Гледайте следното видео за по-графично обяснение какво е DNS.
DNS пренасочване
Когато компютър се свърже към DNS сървър за разрешаване на IP адрес, той често не прави адекватни проверки, за да се увери, че е свързан с правилния DNS сървър. Вместо това той може да бъде отвлечен и да послужи за неправилен отговор от нападател между компютъра и DNS сървъра, може би от компрометиран или измамен рутер.
Възможно е също DNS сървърът да отрави своите записи, което означава да замести IP адреса на сайта, който искате да посетите, с IP адреса на друг сайт или просто да премахне IP адреса напълно. Това е подобно на телефонен указател, който премахва определени имена или компании от техните записи или заменя адреса на обявата с този на друга компания.
DNS пренасочване по този начин дава възможност на сложен нападател да се представя за уебсайтове, събиране на лична информация като пароли и IP адреси.
DNS Spoofing да цензурира Интернет
Много държави прилагат интернет цензура, като изискват доставчиците на интернет услуги да изпуснат определени домейни от своите DNS сървъри, въпреки че това е сравнително лесно заобиколена форма на цензура.
Но когато цялата мрежа се контролира от авторитарен режим, те могат да блокират изцяло несъвместими DNS сървъри или да наемат Deep Packet Inspection за селективно блокиране или неправилни заявки.
Как да се предотврати отвличането на DNS
DNSSEC (разширения за сигурност на имена на домейни) е малко като тест за отвличане на DNS или по-скоро защита, която позволява на компютъра да провери целостта на DNS сървъра, към който се свързва, като използва криптиране. Това значително намалява риска от нападател, представящ се за DNS, въпреки че за разлика от HTTPS в уеб сървърите, потребителят не е лесен за настройка, проверка и наблюдение.
Как да промените уроците за DNS сървър
Можете да се защитите от цензура от местния доставчик на интернет услуги, като промените DNS сървъра.
За инструкции как да промените вашия DNS сървър, щракнете върху връзката за вашето устройство или ОС:
- Windows
- Mac
- Плейстейшън 4
- XBox One
- Apple TV
Можете също да промените DNS сървъра си на независима DNS услуга като Google DNS или OpenDNS. Съществуват сериозни опасения за поверителност при избора на правилния DNS сървър. В крайна сметка те ще виждат всеки домейн, с който се опитате да се свържете. Но това е и чудесна причина да вземете тази власт от ръцете на вашия доставчик на интернет услуги.
ExpressVPN – Поправяне и предотвратяване на отвличане на DNS
ExpressVPN работи със собствени DNS сървъри и когато сте свързани с ExpressVPN, автоматично използвате тези сървъри – така че никой друг не може да се хване за вашата информация или да отвлече вашата връзка. Това гарантира, че всички сайтове, които посещавате, разрешават правилно и не могат да бъдат цензурирани от правителството или доставчика на интернет услуги.
Препоръчано изображение: peshkova / Депозит снимки
17.04.2023 @ 17:58
DNS отвличането е сериозна заплаха за свободата на Интернет и защитата на личните данни. Тази техника се използва от авторитарните режими за цензуриране и блокиране на съдържание в Интернет. За да се предотврати отвличането на DNS, може да се използва DNSSEC или да се промени DNS сървъра. Въпреки това, изборът на правилния DNS сървър може да има сериозни последици за поверителността на данните. Трябва да се внимава и да се избере надежден DNS сървър, който да защитава личните данни на потребителите.