Racjonalista - Strona głównaDo treści
Prywatny DNS

Ten wątek jest przedawniony

Działy Forum » ABC Racjonalisty
NapisanoAutorTytuł
27-03-2023 19:46romaro (25211 punktów)Prywatny DNS
Według najnowszego raportu Global DNS Threat Report 88% organizacji doświadczyło w zeszłym roku co najmniej jednego ataku DNS. Średnio na każdą firmę dochodziło do siedmiu ataków rocznie. Ale jeśli myślicie, że was to nie dotyczy uważacie, że waszym smartfonom tego typu ataki nie grożą, bo nie używacie ich do zadań zawodowych, to popełniacie olbrzymi błąd. W dzisiejszych czasach ludzie używają smartfonów do wszystkich stron internetowych, w tym witryn bankowych. Na całym świecie wyszukiwania mobilne stanowią większą liczbę wyszukiwań niż wyszukiwania na komputerach. Smartfony są zatem preferowanym celem hakerów.
Aby się na tym polu zabezpieczyć przed nimi należy wzmocnić bezpieczeństwo DNS. Korzystanie z prywatnego trybu DNS na smartfonie może być jednym ze sposobów osiągnięcia tego celu. Szyfrowanie wszystkich zapytań DNS pomaga chronić wyszukiwania online przed wścibskimi oczami.
DNS to skrót od "Domain Name Service" i to narzędzie jest sercem naszej sieci internetowej. DNS zapewnia, że nie musisz wpisywać adresu IP, aby dostać się tam, gdzie chcecie. Łatwiej zapamiętać "racjonalista.pl" niż zapamiętać adres taki jak 142.251.16.100 , choć jeden i drugi ciąg znaków zaprowadzi nas w to samo miejsce. Działa to w ten sposób, że przeglądarka wysyła zapytanie do serwerów DNS w celu zażądania adresu IP powiązanego z racjonalista.pl Serwery DNS wyszukują i lokalizują poprawny adres IP ze swoich rekordów na podstawie zapytania DNS otrzymanego z przeglądarki. Jeśli się powiedzie, serwery DNS zwrócą zlokalizowany adres IP do przeglądarki, która wysłała żądanie.
Następnie przeglądarka kontaktuje się z docelowym serwerem WWW przy użyciu zwróconego adresu IP. Serwer WWW odpowiada, nawiązując połączenie z przeglądarką wysyłającą żądanie. Na koniec przeglądarka wyświetla na ekranie pierwotnie żądaną zawartość. W proces ten zaangażowanych jest kilka serwerów DNS. Cały proces odbywa się w tle, tak szybko, że nie zauważa się żadnych opóźnień - naciskamy "Enter" po wpisaniu nazwy strony internetowej, a urządzenie ładuje witrynę w następnej chwili.
Większość interakcji z Internetem zaczyna się od zapytań DNS, który sprawia, że Internet jest bardziej przyjazny dla użytkownika. Problem polega na tym, że standardowy DNS często nie jest bezpieczny, bowiem publiczne serwery DNS nie są zaprojektowane w celu ochrony prywatności, co oznacza, że wszystkie zapytania są wysyłane w postaci zwykłego tekstu przez sieć.
Załóżmy, że surfujecie w sieci publicznej (na przykład w kawiarni) i wpisujecie różne zapytania na swoim telefonie. Jeśli ktoś inny jest w tej samej sieci i ma niezbędne umiejętności, może przechwycić wasze zapytania i dokładnie wiedzieć, czego szukacie. Tutaj przydaje się prywatny tryb DNS. Po włączeniu wszystkie zapytania DNS są szyfrowane. Oznacza to, że cyberprzestępcy, którzy wykorzystują luki w zabezpieczeniach DNS do przeprowadzania różnych ataków DNS nawet jeśli są w stanie przechwycić wasze zapytania, nie dowiedzą się czego szukacie w Internecie. Dlatego prywatny tryb DNS może pomóc w ochronie przed podsłuchem.. Innymi słowy, prywatny tryb DNS powinien być absolutną koniecznością dla każdego, kto ceni sobie prywatność i bezpieczeństwo. Po jego włączeniu możecie mieć pewność, że wszystkie zapytania DNS będą szyfrowane.
Włączenie prywatnego trybu DNS na telefonie z Androidem (w wersji co najmniej 9.0), czy na ajfonie, jest całkiem proste, jednak droga do tej opcji w ustawieniach telefonu może być różna dlatego nie będę tutaj opisywał tego procesu szczegółowo. Mogę jedynie zalecić wejść w ustawienia telefonu i w pasku wyszukiwania wpisać frazę: DNS, a być może wyświetli się wam stosowna opcja.
Po wejściu w Prywatny DNS mamy do wyboru trzy tryby:
1 . Wyłączony
2. Automatyczny
3. Nazwa hosta dostawcy prywatnego

Wybieramy tryb nr. 3 i w polu wpisujemy wybrany przez nas adres

Który prywatny DNS wybrać? Wybór nie jest zbyt duży. Prawdziwych "filantropów" można wyliczyć na palcach jednej ręki, a część usług, to usługi typu freemium, czyli dajemy coś za darmo, a opcje bonusowe są płatne. Sprawy więc stają się nieco trudne. Jednym z tych dostawców jest Cloudflare, a jego prywatny adres serwera DNS to: 1dot1dot1dot1dot1.cloudflare-dns.com

- Cloudflare : 1dot1dot1dot1.cloudflare-dns.com
- Google: dns.google
- Quad9 : dns.quad9.net
- Oczyść nawigację DNS: security-filter-dns.cleanbrowsing.org


Jeśli chcielibyśmy mieć prywatny DNS w całej naszej sieci domowej, a nie tylko na telefonie lub przeglądarce, to jest na to rozwiązanie systemowe, czyli zmiana ustawień DNS routera i podanie prywatnego DNS w odpowiednim polu. Dzięki temu każde urządzenie, które podłączymy do sieci domowej, będzie korzystało z dobrodziejstw prywatnego DNS.
Po wprowadzeniu jakichkolwiek zmian trzeba sprawdzić, czy one faktycznie działają. Jak to zrobić? Można wejść na jedną z wielu stron internetowych sprawdzających serwery DNS np:
- dnsleaktest.com/
- browserleaks.com/dns
Jeśli w testach pojawi się ustawiony wcześniej prywatny DNS i nie będzie innych (gdyby jakiś był, to by oznaczało wyciek DNS i trzeba go koniecznie załatać), to wszystko gra i buczy jak należy.
Autor wątku ma uprawnienia do usuwania wypowiedzi, jeżeli łamią regulamin Forum lub znacznie odbiegają od tematu.



Wróć do listy wątków działu ABC Racjonalisty
Aby pisać w tym wątku, musisz się zalogować

  

Zaloguj przez OpenID..
Jeżeli nie jesteś zarejestrowany/a - załóż konto..

Szukaj na Forum  Przewodnik  Regulamin i instrukcja obsługi Forum  Kolegium Moderatorów
[ Regulamin publikacji ] [ Bannery ] [ Mapa portalu ] [ Reklama ] [ Sklep ] [ Zarejestruj się ] [ Kontakt ]
Racjonalista © Copyright 2000-2018 (e-mail: redakcja | administrator)
Fundacja Wolnej Myśli, konto bankowe 101140 2017 0000 4002 1048 6365