Cloudflare DNS, 4 Büyük DNS Gizlilik Riskini Çözmeye Nasıl Yardımcı Oluyor?

Reklamcılık

Nisan 2018'de Cloudflare yeni bir güvenlik aracı yayınladı. 1.1.1.1 olarak adlandırılan bu, herkesin ücretsiz olarak kullanabileceği bir tüketici DNS adresidir. DNS güvenliğini artırmaya, kullanıcıların gizliliğini iyileştirmeye yardımcı olabilir ve potansiyel olarak ağ bağlantınızı hızlandırabilir.

Ama nasıl çalışıyor? Nasıl kullanıyorsun? Ve hangi DNS gizlilik risklerini iyileştirmeye yardımcı olabilir? Hadi daha yakından bakalım.

DNS ve Gizlilik Sorunu

Alan Adı Sistemi (DNS) genellikle "internetin telefon rehberi" olarak adlandırılır. Her gün kullandığımız alan adlarını birbirine bağlamaktan sorumlu teknolojidir (ör. makeuseof.com) o sitenin web sunucusunun IP adresi ile.

Tabii ki, bir sitenin IP adresini girebilirsiniz ve yine de ana sayfasında olursunuz, ancak metin tabanlı URL'leri hatırlamak çok daha kolaydır, bu yüzden onları neden kullanıyoruz.

Ne yazık ki, DNS teknolojisi birçok gizlilik sorunuyla birlikte gelir. Sisteminizin başka bir yerinde tüm olağan önlemleri alsanız bile, sorunlar çevrimiçi güvenliğinizi baltalayabilir. İşte DNS ile ilgili en kötü gizlilik sorunlarından bazıları.

1. ISP'niz İzliyor

DNS'in çalışma şekli nedeniyle, ziyaret ettiğiniz web sitelerinin günlüğü görevi görür. Ziyaret ettiğiniz sitenin HTTPS kullanıp kullanmaması önemli değil; ISS'niz, mobil operatörünüz ve genel Wi-Fi sağlayıcılarınız, ziyaret ettiğiniz alan adlarını tam olarak bilecektir.

Endişe verici bir şekilde, 2017'nin ortasından bu yana, Amerika Birleşik Devletleri'ndeki İSS'lerin, müşterilerinin tarama verilerini finansal kazanç için satmalarına izin veriliyor. Gerçekten de, uygulama dünya çapında yaygındır.

Sonuç olarak, tarama geçmişiniz büyük şirketlerin para kazanmasına yardımcı oluyor. Bu yüzden her zaman yapmalısın üçüncü taraf bir DNS sağlayıcısı kullanın Üçüncü Taraf DNS Sunucularını Kullanmanın Daha Güvenli Olmasının 4 NedeniDNS'nizi değiştirmek neden iyi bir fikir? Ne tür güvenlik yararları sağlar? Çevrimiçi etkinliklerinizi gerçekten daha güvenli hale getirebilir mi? Devamını oku .

2. Hükümet izliyor

ISS'ler gibi, yetkililer de ziyaret ettiğiniz siteleri görmek için DNS günlüğünüzü kullanabilir.

Siyasi muhaliflere, LGBTQ aktivistlerine, alternatif dinlere vb. karşı hoşgörülü olmayan bir yaklaşım sergileyen bir ülkede yaşıyorsanız, bu tür siteleri ziyaret etmek başınızı belaya sokabilir.

Ne yazık ki, DNS arama geçmişiniz, sonuç olarak sizi potansiyel olarak sıkıştıracak varlıklara özel inançlarınızı açığa çıkarabilir.

3. Gözetleme ve Kurcalama

Ayrıca, DNS'nin "son mil" şifreleme eksikliğinden dolayı risk altındasınız. açıklayalım.

DNS'nin iki yönü vardır: Yetkili (içerik tarafında) ve özyinelemeli bir çözümleyici (ISS'niz tarafında). Geniş anlamda, soruları soran DNS çözümleyicileri (yani, “bu siteyi nerede bulabilirim?”) ve yanıtları sağlayan yetkili DNS ad sunucularını düşünebilirsiniz.

Çözümleyici ve yetkili sunucu arasında hareket eden veriler (teorik olarak) DNSSEC tarafından korunur. Ancak, "son mil" -makineniz (saplama çözümleyici olarak adlandırılır) ile özyinelemeli çözümleyici arasındaki kısım güvenli değildir.

Ne yazık ki, son mil, meraklılar ve kurcalayıcılar için birçok fırsat sunuyor.

4. Ortadaki Adam Saldırıları

Web'de gezinirken, bilgisayarınız sıklıkla ağda bir yerde önbelleğe alınan DNS verilerini kullanır. Bunu yapmak, sayfa yükleme sürelerini azaltmaya yardımcı olabilir.

Ancak, önbelleklerin kendileri “önbellek zehirlenmesine” kurban gidebilir. Bu bir şekli ortadaki adam saldırısı Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklaması"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu makale tam size göre. Devamını oku .

Basit bir ifadeyle, bilgisayar korsanları, önbelleğe sahte veriler eklemek için güvenlik açıklarından ve zayıf yapılandırmalardan yararlanabilir. Ardından, "zehirli" siteyi bir sonraki ziyaretinizde, suçlu tarafından kontrol edilen bir sunucuya gönderileceksiniz.

Sorumlu taraflar, hedef sitenizi bile kopyalayabilir; Yönlendirildiğinizi asla bilemeyebilir ve yanlışlıkla kullanıcı adlarını, şifreleri ve diğer hassas bilgileri girebilirsiniz.

Bu süreç, kaç tane phishing saldırısının gerçekleştiğini gösterir.

Cloudflare Nasıl Çalışır?

Cloudflare'ın yeni 1.1.1.1 hizmeti, DNS teknolojisiyle ilgili birçok gizlilik sorununu çözebilir.

Şirket, hizmet halka açılmadan önce tarayıcı geliştiricileri ile uzun uzun konuşmuş ve onların tavsiyeleri doğrultusunda aracını geliştirmişti.

1. Cloudflare DNS: Güvenli mi?

Evet, izleme ve veri depolama yok. Cloudflare, DNS kullanıcılarını asla takip etmeme veya görüntüleme alışkanlıklarına göre reklam satmama taahhüdünde bulunmuştur. Açıklamada tüketici güvenini güçlendirmek için şirket, IP adresi sorgularını asla diske kaydetmeme ve tüm DNS günlüklerini 24 saat içinde silme sözü verdi.

Pratikte bu, DNS geçmişinizin ISS'lerin ve hükümetlerin eline geçmeyeceği anlamına gelir. Cloudflare ile erişim talep edebilecekleri bir kayıt bile olmayacak.

2. Son teknoloji

Bir URL yazıp Enter'a bastığınızda, hemen hemen tüm DNS çözümleyicileri alan adının tamamını gönderir ( "www", "makeuseof" ve "com") kök sunuculara, .com sunucularına ve herhangi bir aracıya Hizmetler.

Bütün bu bilgiler gereksiz. Kök sunucuların yalnızca çözümleyiciyi .com'a yönlendirmesi gerekir. Bu noktada daha fazla arama sorgusu başlatılabilir.

Sorunla mücadele etmek için Cloudflare, saplama çözümleyiciyi ve özyinelemeli çözümleyiciyi bağlamak için hem üzerinde anlaşmaya varılan hem de önerilen DNS gizlilik koruma mekanizmalarından oluşan geniş bir yelpazeyi yerleştirdi. Sonuç, 1.1.1.1'in yalnızca gerekli olan çıplak miktarda bilgiyi göndereceğidir.

3. Gözetleme Önleme

DNS'in sahte meşgul, yani etrafı gözetlemekle meşgul olmasından nefret ediyorum

- Türünün tek örneği? (@BlameDaAriesNme) 26 Eylül 2017

Cloudflare DNS'in güvenli olup olmadığını merak ediyorsanız, cevap kesinlikle. 1.1.1.1 hizmeti, son kilometrede gözetlemeyle mücadeleye yardımcı olan bir özellik sunar: TLS üzerinden DNS.

TLS üzerinden DNS, son mili şifreler. Saplama çözümleyicinin 853 numaralı bağlantı noktasında Cloudflare ile bir TCP bağlantısı kurmasına izin vererek çalışır. Saplama daha sonra bir TCP anlaşması başlatır ve Cloudflare TLS sertifikasını sağlar.

Bağlantı kurulur kurulmaz, saplama çözümleyici ile özyinelemeli çözümleyici arasındaki tüm iletişimler şifrelenir. Sonuç, dinleme ve kurcalamanın imkansız hale gelmesidir.

4. Ortadaki Adam Saldırılarıyla Mücadele

Cloudflare'ın rakamlarına göre, alan adlarının yüzde 10'undan daha azı, özyinelemeli bir çözümleyici ile yetkili bir sunucu arasındaki bağlantıyı güvence altına almak için DNSSEC kullanıyor.

HTTPS üzerinden DNS, DNSSEC kullanmayan HTTPS etki alanlarının güvenliğini sağlamaya yardımcı olmayı amaçlayan gelişmekte olan bir teknolojidir.

Şifreleme olmadan, bilgisayar korsanları veri paketlerinizi dinleyebilir ve hangi siteyi ziyaret ettiğinizi öğrenebilir. Şifreleme eksikliği, sizi daha önce detaylandırdığımız gibi ortadaki adam saldırılarına karşı savunmasız bırakır.

Cloudflare DNS Nasıl Kullanılır

Yeni 1.1.1.1 hizmetini kullanmak kolaydır. Hem Windows hem de Mac makineleri için süreci açıklayacağız.

Windows'ta Cloudflare DNS Nasıl Kullanılır

Windows'ta DNS sağlayıcınızı değiştirmek için aşağıdaki adımları izleyin:

1. Aç Ayarlar Başlat menüsünden uygulama.
2. git Ağ ve İnternet > Durum > Ağ ayarlarınızı değiştirin > Bağdaştırıcı seçeneklerini değiştirin.
3. Bağlantınıza sağ tıklayın ve seçin Özellikler
4. Aşağı kaydırın, vurgulayın İnternet Protokolü Sürüm 4 (TCP/IPv4)ve üzerine tıklayın Özellikler
5. Tıklamak Aşağıdaki DNS sunucu adreslerini kullanın
6. Girmek 1.1.1.1 ilk satırda ve 1.0.0.1 ikinci sırada
7. Vurmak Tamam

Makinenizi yeniden başlatmanız gerekebilir.

Mac'te Cloudflare DNS Nasıl Kullanılır

Mac'iniz varsa, bunun yerine DNS'nizi değiştirmek için şu talimatları izleyin:

1. git Elma > Sistem Tercihleri ​​> Ağ
2. Pencerenin sol tarafındaki panelde bağlantınıza tıklayın
3. Tıklamak ileri
4. Vurgulamak DNS ve tıklayın+
5. Girmek 1.1.1.1 ve 1.0.0.1 sağlanan alanda
6. Tıklamak Tamam

Akıllı Telefonda Cloudflare DNS Nasıl Kullanılır

Cloudflare'ı Android ve iOS'ta kullanmak için ilgili uygulama mağazalarından ücretsiz uygulamayı indirebilirsiniz. Uygulama, Cloudflare'den daha yeni bir projedir; sadece Kasım 2018'de yayına girdi.

1.1.1.1 olarak adlandırılan uygulama, şirketin DNS sunucuları için kullanımı kolay bir açma/kapama düğmesi sağlar. Elbette, telefonunuzun yerel araçlarını kullanarak DNS'yi yükseltebilirsiniz, ancak ayarları bulmak her zaman kolay değildir ve bazı üreticiler bunlara erişimi bile engeller. Uygulama çok daha acemi dostu.

İndirmek: 1.1.1.1 için Android | iOS (Özgür)

Ve Daima Bir VPN Kullanmayı Unutmayın

İyi bir DNS'den daha önemlisi, çevrimiçi gizlilik savaşında her zaman güçlü bir VPN kullanmalısınız.

Tüm saygın VPN sağlayıcıları da kendi DNS adreslerini sağlayacaktır. Ancak bazen yukarıda detaylandırdığımız yöntemleri kullanarak DNS'nizi manuel olarak güncellemeniz gerekebilir. Bunu yapmamak, DNS sızıntısına neden olur.

Ancak VPN sağlayıcınız kendi DNS adreslerini sağladığı için bunun yerine Cloudflare adreslerini kullanmaya devam edebilirsiniz. Aslında tavsiye edilir; VPN'nizin DNS'sinin yeni 1.1.1.1 hizmeti kadar karmaşık veya sağlam olması pek olası değildir.

Sağlam ve saygın bir VPN sağlayıcı arıyorsanız, şunu öneririz: ExpressVPN, SiberGhost, veya Özel İnternet Erişimi.

Daha fazlasını öğrenmek isterseniz, kılavuzlarımıza göz atmayı unutmayın. DNS sunucusu nedir ve DNS önbellek zehirlenmesi nasıl çalışır? DNS Önbellek Zehirlenmesi Nedir? DNS Sahtekarlığı Sizi Nasıl Ele Geçirebilir?Yönlendiriciniz, PC'niz ve hatta ISS'nizin sunucuları, DNS önbellek zehirlenmesi (veya yanıltma) tarafından altüst edilebilir. İşte bundan nasıl kaçınılacağı. Devamını oku .