Przechwytywanie DNS: ujawnione i wyjaśnione

Poniższy samouczek jest przeznaczony dla odbiorców nietechnicznych. Aby ułatwić zrozumienie skomplikowanych terminów i scenariuszy technicznych, nie wszystkie wyjaśnienia są w 100% poprawne, jeśli są czytane przez ekspertów technicznych. 


Przejęcie DNS – Warunki

Nazwa domeny : Nazwa witryny, np. Www.google.com, czyli lepiej znany adres witryny, którą chcesz odwiedzić.

Adres IP : Adres numeryczny, taki jak 8.8.8.8, który jest w istocie adresem takim jak kod pocztowy i nr ulicy i nr domu. Każda witryna musi mieć adres IP.

DNS: Doman Name Service, jest to usługa internetowa działająca na porcie 53 i tłumacząca nazwę domeny, np. Google.com, na adres IP, taki jak 8.8.8.8. Cały ruch w Internecie jest wymieniany za pomocą adresów IP. W rezultacie pierwszą rzeczą, która musi się zdarzyć, aby otworzyć stronę internetową, jest przetłumaczenie nazwy domeny na adres IP.

ISP: Dostawca usług internetowych, w zasadzie dostawca twojego połączenia internetowego.

Ping:  Narzędzie wiersza polecenia znalezione we wszystkich systemach operacyjnych, którego można użyć do przetłumaczenia nazwy domeny na adres IP. Przydatne do wykrycia, czy występuje porwanie DNS.

Jest to bardziej powszechne w UE, Stanach Zjednoczonych i Kalifornii, niż może się wydawać, kontaktuję się z setkami użytkowników tygodniowo i wiem na pewno, że wielu użytkowników w wymienionych regionach jest ofiarami przezroczystych serwerów proxy i porwania DNS. Myśl do rozważenia

Porwanie DNS – zagrożenia

Ujawniono przejęcie DNS przez dostawców usług internetowych

Ujawniono przejęcie DNS przez dostawców usług internetowych

Jak widać na powyższej ilustracji, dostawca usług internetowych przekierowuje cały ruch DNS na własne serwery DNS i rozwiązuje nazwy domen na swoich serwerach. Poniżej przedstawiono problemy z tym podejściem

  • Jeśli serwer DNS ISP ulegnie awarii lub zostanie przeciążony, przeglądanie Internetu nie będzie możliwe.
  • Jeśli chcesz użyć innego serwera DNS, takiego jak serwer DNS Google, lub serwera proxy Smart DNS, takiego jak Unlocator, nie będziesz w stanie tego zrobić, ponieważ Twój ruch DNS jest przechwytywany.
  • ISP DNS może rejestrować cały ruch DNS i może w dowolnym momencie określić, co oglądasz.
  • ISP DNS to pojedynczy punkt awarii i słabości, na który jesteś narażony, jeśli ten serwer DNS zostanie wykorzystany, możesz go użyć do wysyłania cię na nieuczciwe strony internetowe, które wyglądają jak strona internetowa, którą zamierzasz odwiedzić „Takich jak strona banku lub Twój adres e-mail ”i błędnie uważasz, że to właściwa strona. To, co dzieje się potem, polega na tym, że wprowadzasz dane logowania, które są rejestrowane na nieuczciwej stronie internetowej. Resztę pozostawię twojej wyobraźni.

Przejęcie DNS – jak wykryć

Najszybszym sposobem na wykrycie przejęcia DNS jest użycie narzędzia ping. Jeśli wyślesz ping do nieistniejącej domeny i zostanie ona rozwiązana, jest to prawdopodobnie bardzo silny wskaźnik, że twój dostawca usług internetowych przejmuje kontrolę nad ruchem DNS. Jest to doskonały samouczek na temat pingowania w różnych systemach operacyjnych. Chodzi tutaj o pingowanie nazwy hosta thevpnguru-dns -posed.tld to powinno zawieść jeśli faktycznie zwraca adres IP, którym jesteś ofiara porwania DNS.

Innym sposobem, który daje 100% potwierdzenie, że Twój DNS jest przejmowany, jest zmiana adresu DNS na używanym urządzeniu na 0.0.0.0 i 0.0.0.1. Jeśli po tym Twój Internet nadal działa i możesz normalnie otwierać strony internetowe, Twój ruch DNS został przejęty.

Przejęcie DNS – rozwiązanie

Ujawniono przejęcie DNS przez dostawców usług internetowych - Odblokuj za pomocą VPN

Ujawniono przejęcie DNS przez dostawców usług internetowych – Odblokuj za pomocą VPN

Teraz, gdy przechwytywanie DNS i związane z nim niebezpieczeństwa są ujawnione, czas porozmawiać o obejściu. Na szczęście istnieją dwie obejścia, jedna jest dość łatwa do zrealizowania, a druga wymaga nieco więcej wiedzy technicznej.

  • Łatwa droga : Uzyskaj połączenie VPN, VPN oznacza Virtual Private Tunnel, usługa VPN zaszyfruje cały ruch i wyśle ​​go przez wirtualny tunel. Dotyczy to całego ruchu DNS / ruchu sieciowego i tak dalej. W rezultacie Twój dostawca usług internetowych nie będzie w stanie odszyfrować twojego ruchu. Teraz cały ruch przechodzi przez wirtualny tunel i wygląda na twój ISP jak bełkot. Spójrz na powyższą ilustrację, zauważysz, że mężczyzna z czerwonym krawatem jest teraz Xed i cały twój ruch jest zablokowany. Kolejną zaletą VPN jest to, że możesz go używać podczas podróży, aby chronić swój ruch oraz w kafejkach internetowych i tak dalej. Ostatnią korzyścią jest to, że umożliwia zmianę lokalizacji internetowej, dzięki czemu można oglądać Netflix USA, gdy nie ma go w USA, lub BBC Iplayer, gdy nie ma go w Wielkiej Brytanii. Ja osobiście korzystam z usługi VPN o nazwie ExpressVPN, z aplikacjami, które pozwalają zacząć w kilka sekund na IOS-Android-Mac i Windows,ExpressVPN ukrywa mój ruch przed wszelkim celowym lub nieumyślnym przechwyceniem :). Co ważniejsze ExpressVPN użyj najwyższych dostępnych standardów szyfrowania w momencie pisania tego artykułu.

The najlepsi dostawcy VPN, aby ominąć porwanie DNS.

  • Trudna droga : Biorąc pod uwagę, że twój dostawca DNS obsługuje port DNS na porcie 54 „Inteligentny serwer proxy DNS zapewnia obsługę portu Unlocator 54 ″, możesz użyć routera, który obsługuje DD-WRT i opróżnić go z aktualizacji do DD-WRT, a następnie użyć reguł iptables, aby wymusić ruch DNS do portu 54. W ten sposób twój ruch DNS będzie się wymykał, omijając serwer DNS twoich dostawców usług internetowych. Jeśli otrzymam wystarczającą liczbę zapytań lub pytań na ten temat, mogę napisać o tym artykuł. DNSSEQ to kolejny sposób na przezwyciężenie tego, ale ze względu na złożoną naturę dla początkujących zrezygnowałem z wchodzenia w szczegóły. Aby uzyskać informacje na temat konfiguracji, zobacz Przewodniki wideo i obrazu. Inteligentny DNS powinien odblokować około 90 kanałów i witryn.

Przejęcie DNS – końcowe myśli

Na koniec podziel się tym artykułem i wyślij trochę miłości w formie polubień! jeśli skorzystałeś z przeczytania powyższej treści. Dziękuje za przeczytanie.

Zapisać

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map