Wyjaśnienie przejęcia DNS

dns-spoofing

Przejmowanie DNS zwane również zatruwaniem DNS lub fałszowaniem DNS jest taktyką powszechnie stosowaną przez reżimy autorytarne w celu ograniczenia dostępu, blokowania i cenzury treści w Internecie.

Ta cenzura może zostać osiągnięta poprzez zmuszenie lokalnych dostawców usług internetowych (ISP) do wdrożenia porwania lub przez monitorowanie i kontrolę ruchu bezpośrednio w strategicznych punktach routingu. Największym przykładem przejęcia DNS jest Wielka Zapora.

Co to jest DNS?

Każda witryna ma adres IP, który jest połączony z jego adresem URL przez serwer nazw domen (DNS). Po wpisaniu adresu URL, takiego jak expressvpn.com, w pasku adresu przeglądarki, adres jest wysyłany do serwera DNS.

Serwer DNS przechowuje rejestr adresu IP każdej witryny i odpowiadającego mu adresu URL, który komputer wyszuka i połączy z wprowadzonym adresem URL. Jest bardzo podobny do książki telefonicznej, w której nazwiska osób są wymienione wraz z ich fizycznym adresem. Na serwerze DNS adres URL działa jak nazwa, a adres IP to adres.

Kilka firm publikuje adresy DNS witryn internetowych, a algorytm pozwala im być na bieżąco. O ile serwer DNS nie jest złośliwy lub źle skonfigurowany, nie ma większego znaczenia, którego używasz.

System nazw domen jest zazwyczaj obsługiwany przez dostawcę usług internetowych, ale możesz go zmienić w ustawieniach (więcej informacji na ten temat poniżej).

Obejrzyj poniższy film, aby uzyskać bardziej graficzne wyjaśnienie, czym jest DNS.

Przekierowanie DNS

Gdy komputer kontaktuje się z serwerem DNS w celu ustalenia adresu IP, często nie przeprowadza odpowiednich kontroli, aby upewnić się, że łączy się z właściwym serwerem DNS. Zamiast tego mógł zostać przejęty i otrzymał niepoprawną odpowiedź od atakującego między komputerem a serwerem DNS, być może z zainfekowanego lub nieuczciwego routera.

Serwer DNS może również zatruć swoje rekordy, co oznacza zastąpienie adresu IP witryny, którą chcesz odwiedzić, adresem IP innej witryny lub po prostu całkowite usunięcie adresu IP. Jest to podobne do książki telefonicznej usuwającej niektóre nazwiska lub firmy z ich rejestrów lub zamieniającej adres wpisu na adres innej firmy.

Takie przekierowanie DNS umożliwia wyrafinowanemu atakującemu podszywanie się pod strony internetowe, zbieranie danych osobowych, takich jak hasła i adresy IP.

Spoofowanie DNS do cenzury Internetu

Wiele krajów stosuje cenzurę internetową, wymagając od dostawców usług internetowych usunięcia niektórych domen ze swoich serwerów DNS, chociaż jest to stosunkowo łatwo obejście tego typu cenzury.

Ale gdy cała sieć jest kontrolowana przez autorytarny reżim, mogą całkowicie blokować niewspółpracujące serwery DNS lub stosować Głęboką Inspekcję Pakietu, aby selektywnie blokować lub przekierowywać żądania.

Jak zapobiec przejęciu DNS

DNSSEC (rozszerzenia zabezpieczeń systemu nazw domen) przypomina trochę test przechwytywania DNS, a raczej ochronę, która pozwala komputerowi zweryfikować integralność serwera DNS, z którym się łączy, za pomocą szyfrowania. To znacznie zmniejsza ryzyko, że osoba atakująca podszywa się pod DNS, chociaż w przeciwieństwie do HTTPS na serwerach internetowych, użytkownikowi nie jest łatwo skonfigurować, zweryfikować i monitorować.

Jak zmienić samouczki dotyczące serwera DNS

Możesz zabezpieczyć się przed cenzurą ze strony lokalnego dostawcy usług internetowych, zmieniając serwer DNS.

Aby uzyskać instrukcje dotyczące zmiany serwera DNS, kliknij łącze do urządzenia lub systemu operacyjnego:

  • Windows
  • Prochowiec
  • PlayStation 4
  • XBox One
  • Telewizor apple

Możesz także zmienić serwer DNS na niezależną usługę DNS, taką jak Google DNS lub OpenDNS. Wybór odpowiedniego serwera DNS wiąże się z poważnymi obawami dotyczącymi prywatności. W końcu będą widzieć każdą domenę, z którą próbujesz się połączyć. Ale jest to również doskonały powód, aby wziąć tę moc z rąk dostawcy usług internetowych.

ExpressVPN – Poprawka i zapobieganie przejęciu DNS

ExpressVPN działa na własnych serwerach DNS, a kiedy łączysz się z ExpressVPN, automatycznie korzystasz z tych serwerów – więc nikt inny nie może uzyskać twoich informacji ani przejąć połączenia. Gwarantuje to, że wszystkie odwiedzane witryny są rozwiązywane poprawnie i nie mogą być ocenzurowane przez rząd lub dostawcę usług internetowych.

Wyróżnione zdjęcie: peshkova / Depozyt Photos

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me