Deși sună ca un film, FBI pe 9 iulie 2012 a tăiat toate computerele din lume care au fost infectate cu malware DNSCHanger de pe internet . Istoria acestui virus ne duce să vorbim din nou despre acel protocol misterios, dar fundamental, de internet numit DNS, care, în două cuvinte, este sistemul de rezoluție a numelor de site-uri . DNSChanger este numele unui virus, pentru Windows și Mac, foarte cunoscut pe internet capabil să schimbe parametrii DNS, direcționând vizitele de la computerul infectat către site-uri frauduloase. Astăzi, companii precum Microsoft, Google și Mozilla înregistrează progrese cu DNS prin HTTPS ( DoH ). Această tehnologie criptează căutările DNS, îmbunătățind confidențialitatea și securitatea online. Prin urmare, în acest articol vedem cum vă puteți proteja mai bine conexiunea la internet protejând traficul DNS .
Ce este DNS "> Navigaweb.net ", un computer undeva din lume traduce adresa de internet într-o adresă IP. Aceste computere se numesc servere DNS și sunt coloana vertebrală a internetului.
Fiecare furnizor de internet (cum ar fi Telecom sau Fastweb) se conectează în mod implicit cu unele servere DNS. Un virus precum DNSChanger modifică aceste setări și configurează conexiunea pentru a se conecta cu DNS creat special pentru deturnarea web-ului. Dacă un hacker poate controla serverele DNS ale unui utilizator, el poate controla și pe ce site-uri se conectează și se poate asigura că, în cazul în care utilizatorul scrie adresa www.google.it, acesta va ajunge complet pe un alt site. diferit și periculos.
Dacă sunteți afectat de un virus DNS, atunci ideal este să efectuați un antivirus viu, cu scanarea virusului la pornirea computerului sau folosind un antimalware portabil care poate fi descărcat deja actualizat.
Pentru a vă proteja navigarea pe Internet de probleme de acest tip, de viruși și de eventuale spionii externe, o metodă simplă și de bază poate fi utilizarea serverelor DNS specificate manual, diferite de cele predefinite de furnizor.
În Windows 7, accesați Panoul de control -> Centrul de conectare la rețea -> Modificați setările adaptorului, faceți clic dreapta pe placa de rețea folosită pentru a vă conecta la internet, selectați protocolul internet TCP / IPv4, faceți clic pe Proprietăți și apoi pe „ Folosiți următoarele adrese ale serverului DNS ” pentru a scrie DNS primar și secundar.
Puteți configura DNS cu OpenDNS sau SecureDNS pentru internet securizat, unii folosesc Google DNS, alții folosesc servere OpenDNS sau Comodo SecureDNS.
Puteți utiliza, de asemenea, un program pentru a schimba DNS primar și secundar cu cele mai rapide, schimbându-l în mod dinamic și folosind întotdeauna cel care răspunde mai rapid.
Popularul OpenDNS a creat, de asemenea, un instrument pentru a proteja internetul împotriva problemelor de securitate legate de DNS.
Programul pentru Windows și Mac DNSCrypt criptează conexiunile către site-urile web, astfel încât nimeni nu le poate intercepta din exterior. Teoretic, cu DNSCrypt este imposibil ca conexiunea dvs. la internet să poată fi redirecționată către site-uri frauduloase (de exemplu, unii viruși se asigură că, prin deschiderea de site-uri precum poste.it, se deschide un site fals, identic, cu același nume).
După cum văd, dacă navigați de acasă sau de la birou cu computerul protejat de antivirus, acest instrument nu este necesar. În schimb, este util să îl instalați pe un laptop care este adesea folosit pentru a vă conecta din diferite rețele, cum ar fi, de exemplu, Wifi public (la aeroport, în hoteluri sau în cafenele de internet).
DNS prin HTTPS sau DoH
În curând, acest tip de program nu va mai fi necesar, deoarece protecția DNS va fi integrată în browserele web. deja astăzi este posibil să activăm protecția DNS prin HTTPS pe Chrome Firefox și Edge .Ce este DNS prin HTTPS?
Web-ul a impulsionat să cripteze totul în mod implicit. În acest moment, majoritatea site-urilor web pe care le accesați utilizează criptarea HTTPS și browserele web moderne precum Chrome marchează acum orice site care utilizează HTTP standard drept „nesigur”. Această criptare vă asigură că nimeni nu poate influența o pagină web în timp ce o vizualizați sau nu vă lipiți nasul de ceea ce căutați online. De exemplu, dacă ne conectăm la Navigaweb.net, operatorul de rețea, fie că este vorba de un hotspot public Wi-Fi public sau al Telecom și Fastweb al companiei, poate vedea doar că suntem conectați la site-ul navigaweb.net, dar nu pot ști ce articol citim și nu pot modifica un articol Navigaweb în timpul tranzitului.
Singura vulnerabilitate din lanțul de conexiune la un site web este DNS. Căutările DNS nu sunt criptate, astfel încât furnizorul de rețea sau administratorul unui hotspot wifi pot ști întotdeauna la ce site ne conectăm.
DNS prin HTTPS închide cercul de criptare și permite browserului să stabilească o conexiune sigură și criptată la serverul DNS . Oricine din mijloc nu va putea vedea ce nume de domeniu căutăm și nici nu va putea să modifice răspunsul care ne duce să vizităm un alt site.
Pentru a activa DoH în Chrome, trebuie să deschideți o filă la chrome: // flags / # dns-over-https și să activați opțiunea de căutare DNS securizată . Reporniți Chrome apăsând butonul din partea de jos pentru a activa DNS peste protecția HTTPS. În cele din urmă, este necesar să folosiți servere DNS, cum ar fi cele ale Google sau OPENDNS văzute mai sus, care acceptă DoH.
În sfârșit, aș dori să subliniez că protejarea și criptarea cererilor către serverul DNS nu ascunde însă datele de navigare pe internet, deoarece toate celelalte protocoale rămân gratuite și vizibile din exterior. Dacă ceea ce doriți este un anonimat complet, singurul instrument de utilizat este TOR care garantează confidențialitate absolută online.
