Izskaidrota DNS nolaupīšana

dns-krāpšana


DNS nolaupīšana, ko sauc arī par DNS saindēšanos vai DNS krāpšanu, ir taktika, ko parasti izmanto autoritārie režīmi, lai ierobežotu piekļuvi, bloķētu un cenzētu saturu internetā..

Šo cenzūru var panākt, piespiežot vietējos interneta pakalpojumu sniedzējus (ISP) veikt nolaupīšanu, vai arī pārraugot un pārbaudot satiksmi tieši stratēģiskajos maršrutēšanas punktos. Lielākais DNS nolaupīšanas piemērs ir Lielais ugunsmūris.

Kas ir DNS?

Katrā vietnē ir IP adrese, kuru ar tās URL saista domēna vārda serveris (DNS). Ievadot URL, piemēram, expressvpn.com, pārlūkprogrammas adreses joslā, adrese tiek nosūtīta uz DNS serveri.

DNS serveris reģistrē katras vietnes IP adresi un tai atbilstošo URL, kuru jūsu dators meklēs un izveidos savienojumu ar jūsu ievadīto URL. Tas ir ļoti līdzīgs tālruņu grāmatai, kurā ir norādīti cilvēku vārdi un viņu fiziskā adrese. DNS serverī vietrādis URL darbojas kā vārds, un IP ir adrese.

Vairāki uzņēmumi publicē vietņu DNS adreses, un algoritms ļauj tām vienlaikus būt atjauninātām. Ja vien DNS serveris nav ļaunprātīgs vai slikti konfigurēts, nav nozīmes tam, kuru serveri izmantojat.

Domēna vārda sistēmu parasti pārvalda jūsu interneta pakalpojumu sniedzējs, taču jūs to varat mainīt iestatījumos (vairāk par to skatiet zemāk)..

Noskatieties šo videoklipu, lai iegūtu grafiskāku skaidrojumu par to, kas ir DNS.

DNS novirzīšana

Kad dators sazinās ar DNS serveri, lai atrisinātu IP adresi, tas bieži neveic atbilstošas ​​pārbaudes, lai pārliecinātos, vai tas izveido savienojumu ar pareizo DNS serveri. Tā vietā, iespējams, to nolaupīja un uzbrucējs nepareizi reaģēja starp datoru un DNS serveri, iespējams, no apdraudēta vai negodīga maršrutētāja.

DNS serverim ir arī iespējams saindēt savus ierakstus, kas nozīmē apmeklētās vietnes IP adreses aizstāšanu ar citas vietnes IP adresi vai vienkārši IP adreses noņemšanu pavisam. Tas ir līdzīgi kā tālruņu grāmata, kas noņem dažus nosaukumus vai uzņēmumus no viņu ierakstiem vai ieraksta adresi apmaina ar cita uzņēmuma adresi.

Šāda DNS novirzīšana ļauj sarežģītam uzbrucējam uzdoties par vietnēm, apkopojot personisko informāciju, piemēram, paroles un IP adreses..

DNS maldināšana, lai cenzētu internetu

Daudzas valstis ievieš interneta cenzūru, pieprasot interneta pakalpojumu sniedzējiem nomainīt noteiktus domēnus no saviem DNS serveriem, lai gan tas ir samērā viegli apietas cenzūras veids..

Bet, ja visu tīklu kontrolē autoritārs režīms, viņi varētu pilnībā bloķēt nekomplicētus DNS serverus vai izmantot Deep Packet Inspection, lai selektīvi bloķētu vai nepareizi virzītu pieprasījumus.

Kā novērst DNS nolaupīšanu

DNSSEC (domēna vārda sistēmas drošības paplašinājumi) ir nedaudz līdzīgs DNS nolaupīšanas testam vai drīzāk aizsardzībai, kas ļauj datoram pārbaudīt šifrēšanu tā DNS servera integritāti, kuram tas ir izveidojis savienojumu. Tas ievērojami samazina uzbrucēja uzdošanos par DNS, lai gan atšķirībā no HTTPS tīmekļa serveros lietotājam nav viegli iestatīt, pārbaudīt un pārraudzīt.

Kā nomainīt DNS servera apmācības

Mainot DNS serveri, jūs varat pasargāt sevi no vietējā interneta pakalpojumu sniedzēja cenzūras.

Lai iegūtu norādījumus par DNS servera nomaiņu, noklikšķiniet uz savas ierīces vai OS saites:

  • Windows
  • Mac
  • PlayStation 4
  • XBox One
  • Apple TV

Varat arī mainīt savu DNS serveri uz neatkarīgi vadītu DNS pakalpojumu, piemēram, Google DNS vai OpenDNS. Pareiza DNS servera izvēlei ir lielas bažas par privātumu. Galu galā viņi redzēs katru domēnu, ar kuru mēģināt izveidot savienojumu. Bet tas ir arī lielisks iemesls, lai šo varu varētu izņemt no sava interneta pakalpojumu sniedzēja.

ExpressVPN – DNS nolaupīšanas labošana un novēršana

ExpressVPN vada savus DNS serverus, un, kad esat izveidojis savienojumu ar ExpressVPN, jūs automātiski izmantojat šos serverus – tātad neviens cits nevar iegūt jūsu informāciju vai nolaupīt jūsu savienojumu. Tas nodrošina, ka visas jūsu apmeklētās vietnes tiek pareizi atrisinātas, un valdība vai interneta pakalpojumu sniedzējs tās nevar cenzēt.

Piedāvātais attēls: peshkova / Depozīta fotoattēli

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map