Även om det låter som en film, klippte FBI den 9 juli 2012 alla datorer i världen som var infekterade med DNSCHanger skadlig kod från internet . Historien med detta virus leder till att vi pratar igen om det mystiska, men grundläggande, internetprotokollet som heter DNS, som i två ord är webbplatsens upplösningssystem . DNSChanger är namnet på ett virus för Windows och Mac, ganska välkänt på internet som kan ändra DNS-parametrar, leda besök från den infekterade datorn till bedrägliga webbplatser. Idag gör företag som Microsoft, Google och Mozilla framsteg med DNS via HTTPS ( DoH ). Denna teknik krypterar DNS-sökningar, vilket förbättrar sekretess och säkerhet online. I den här artikeln ser vi därför hur du bättre kan skydda din internetanslutning genom att skydda DNS-trafik .
Vad är DNS "> Navigaweb.net ", en dator någonstans i världen översätter internetadressen till en IP-adress. Dessa datorer kallas DNS-servrar och är ryggraden på internet.
Varje Internetleverantör (som Telecom eller Fastweb) ansluter som standard till vissa DNS-servrar. Ett virus som DNSChanger ändrar dessa inställningar och konfigurerar anslutningen för att ansluta till DNS som skapats specifikt för att kapa webben. Om en hackare kan kontrollera användarens DNS-servrar kan han också kontrollera vilka webbplatser han ansluter till och kan se till att om användaren skriver adressen www.google.it hamnar den på en annan webbplats helt annorlunda och farligt.
Om du drabbas av ett DNS-virus är idealet att utföra ett levande antivirus, med virusscanning vid datorn startar eller använda ett bärbart antimalprogram som redan kan laddas ner.
För att skydda din webbsökning från problem av denna typ, från virus och från möjliga externa spioner, kan en enkel och grundläggande metod vara att använda manuellt specificerade DNS-servrar, skiljer sig från de som förutbestämts av leverantören.
I Windows 7, gå till Kontrollpanelen -> Nätverksanslutningscenter -> Ändra adapterinställningar, högerklicka på nätverkskortet som används för att ansluta till internet, välj TCP / IPv4 internetprotokoll, klicka på Egenskaper och sedan på " Använd följande DNS-serveradresser " för att skriva primär och sekundär DNS.
Du kan ställa in DNS med OpenDNS eller SecureDNS för säkert internet, vissa använder Google DNS, andra använder OpenDNS eller Comodo SecureDNS-servrar.
Du kan också använda ett program för att ändra primär och sekundär DNS med de snabbare, ändra det dynamiskt och alltid använda det som svarar snabbare.
Den populära OpenDNS har också skapat ett verktyg för att skydda internet mot DNS-relaterade säkerhetsproblem.
Programmet för Windows och Mac DNSCrypt krypterar anslutningar till webbplatser så att ingen kan fånga dem från utsidan. Teoretiskt, med DNSCrypt är det omöjligt att din internetanslutning kan vidarekopplas till bedrägliga webbplatser (till exempel, vissa virus ser till att genom att öppna webbplatser som poste.it öppnas en falsk, identisk webbplats med samma namn).
Som jag ser det, om du surfar hemifrån eller kontor med din dator skyddad av antivirus, är detta verktyg inte nödvändigt. Istället är det användbart att installera den på en bärbar dator som ofta används för att ansluta från olika nätverk, som till exempel allmän Wifi (på flygplatsen, på hotell eller på internetkaféer).
DNS via HTTPS eller DoH
Snart kommer denna typ av program inte längre att behövas, eftersom DNS-skydd kommer att integreras i webbläsare. redan idag är det möjligt att aktivera DNS-skydd via HTTPS på Chrome Firefox och Edge .Vad är DNS via HTTPS?
Webben har drivit mot att kryptera allt som standard. Just nu använder de flesta webbplatser som du använder HTTPS-kryptering och moderna webbläsare som Chrome markerar nu alla webbplatser som använder standard HTTP som "osäkra". Denna kryptering säkerställer att ingen kan manipulera med en webbsida medan du tittar på den eller sticka näsan på det du tittar på online. Om vi till exempel ansluter till Navigaweb.net, nätoperatören, oavsett om det är ett företags allmänna Wi-Fi-hotspot eller Telecom och Fastweb, kan den bara se att vi är anslutna till navigaweb.net-webbplatsen, men de kan inte veta vilken artikel vi läser och kan inte ändra en Navigaweb-artikel under transiteringen.
Den enda sårbarheten i anslutningskedjan till en webbplats är DNS. DNS-sökningar är inte krypterade, så nätverksleverantören eller chefen för en wifi-hotspot kan alltid veta vilken webbplats vi ansluter till.
DNS via HTTPS stänger krypteringscirkeln och låter webbläsaren upprätta en säker och krypterad anslutning till DNS-servern . Vem som helst i mitten kan inte se vilka domännamn vi letar efter och kommer inte ens kunna manipulera med svaret som leder oss till en annan webbplats.
För att aktivera DoH i Chrome måste du öppna en flik på chrome: // flags / # dns-over-https och aktivera alternativet Secure DNS-sökningar . Starta om Chrome genom att trycka på knappen längst ner för att aktivera DNS via HTTPS-skydd. Slutligen är det nödvändigt att använda DNS-servrar som de från Google eller OPENDNS som ses ovan som stöder DoH.
Avslutningsvis vill jag påpeka att skydd och kryptering av förfrågningar till DNS-servern dock inte döljer webbsökningsdata eftersom alla andra protokoll förblir fria och synliga från utsidan. Om det du vill ha är komplett anonymitet, är det enda verktyget att använda TOR som garanterar absolut online-integritet.
