DNS otmica: Izloženo i objašnjeno

Tutorial u nastavku namijenjen je ne-tehničkoj publici. Radi jednostavnijeg razumijevanja složenih tehničkih pojmova i scenarija, nisu sva objašnjenja 100% točna ako ih pročitaju tehnički stručnjaci. 


DNS otmica – Uvjeti

Naziv domene : Naziv web stranice kao što je www.google.com koja je poznatija adresa web mjesta koje želite posjetiti.

IP adresa : Numerička adresa kao što je 8.8.8.8 koja je u osnovi adresa baš kao i vaš poštanski broj i kućni broj. Svaka web stranica mora imati IP adresu.

DNS: Doman Name Service, ovo je internetska usluga koja radi na priključku 53 i prevodi ime domene poput Google.com na IP adresu kao što je 8.8.8.8. Sav promet na Internetu razmjenjuje se putem IP adresa. Kao rezultat, prvo što vam se mora dogoditi da otvorite web stranicu jest riješiti naziv domene na IP adresi.

ISP: Davatelj internetskih usluga, u osnovi pružatelj vaše internetske veze.

Ping:  Alat naredbenog retka koji se nalazi u svim operativnim sustavima koji se mogu koristiti za prevođenje s naziva domene u IP adresu. Korisno za otkrivanje je li došlo do otmice DNS-a.

To je češće u EU, SAD-u i Kaliforniji nego što možda mislite, ja radim u interakciji sa stotinama korisnika tjedno i znam zbog činjenice da je puno korisnika u navedenim regijama žrtve transparentnih proxy-a i DNS-a. Pomisao na razmatranje

DNS otmica – opasnosti

Izloženi DNS otmice internetskih pružatelja usluga

Izloženi DNS otmice internetskih pružatelja usluga

Kao što vidite na gornjoj slici, vaš ISP preusmjerava sav svoj DNS promet na vlastite DNS poslužitelje i rješava imena domena na vlastitim poslužiteljima. Molimo pogledajte u nastavku za probleme s ovim pristupom

  • Ako ISP DNS poslužitelj padne ili je preopterećen, nećete moći pregledavati Internet.
  • Ako želite koristiti drugi DNS poslužitelj, poput Googleovog DNS poslužitelja, ili pametni DNS proxy poslužitelj, poput Unlocatora, to nećete moći učiniti jer vas DNS promet presreće.
  • ISP DNS možda bilježi sav vaš DNS promet i u bilo kojem trenutku može odrediti što gledate.
  • ISP DNS je jedina točka neuspjeha i slabosti kojoj ste izloženi; ako se taj DNS poslužitelj iskorištava, on se može koristiti za slanje neželjenih web stranica koje liče na web stranicu koju ste namjeravali posjetiti “poput stranice vaše banke ili vaš e-mail ”i pogrešno mislite da je to ispravna web lokacija. Ono što će se dogoditi sljedeće je da unesete svoje podatke za prijavu i to se zabilježi na nekoj web stranici. Ostatak ću prepustiti vašoj mašti.

DNS otmica – Kako otkriti

Najbrži način za otkrivanje otmice DNS-a je pomoću uslužnog programa ping. Ako pingujete nepostojeću domenu i ona se riješi, to je vjerojatno vrlo jak pokazatelj da vaš ISP otima vaš DNS promet. Ovo je odličan vodič o tome kako pingati na različitim OS-ovima. Ideja je pingirati ime hosta thevpnguru-DNS-exposed.tld to bi trebalo iznevjeriti ako zaista vrati IP adresu koja ste žrtva otmice DNS-a.

Drugi način koji vam daje 100% potvrdu ako je vaš DNS ukraden, je promjena vaše DNS adrese na uređaju koji koristite u 0.0.0.0 i 0.0.0.1. Ako nakon toga vaš Internet i dalje radi i možete normalno otvoriti web stranice, oteti vaš DNS promet.

DNS otmica – rješenje

Izloženi DNS otmice putem ISP-ova - deblokiranje s VPN-om

Izloženi DNS otmice putem ISP-ova – deblokiranje s VPN-om

Sad kad su otkriveni otmici DNS-a i njegove opasnosti, vrijeme je da razgovaramo o okruženju posla. Srećom postoje dva radna okruženja, jedno je vrlo lako postići, a jedno zahtijeva malo više tehničke stručnosti.

  • Jednostavan način: Pristupite VPN vezi, VPN označava Virtual Private Tunnel, što bi VPN usluga radi šifrirala sav vaš promet i poslala ga putem virtualnog tunela. To vrijedi za sav vaš DNS / mrežni promet i slično. Kao rezultat toga, vaš ISP neće moći dešifrirati vaš promet. Sada sav vaš promet prolazi kroz virtualni tunel i na vašeg davatelja internetskih usluga izgleda poput gluposti. Pogledajte gornju ilustraciju, možete primijetiti da je čovjek s crvenom kravatom sada izbačen, a sav vaš promet zaključan. Još jedna prednost VPN-a je što ga možete koristiti tijekom putovanja kako biste zaštitili svoj promet, u internetskim kafićima i tako dalje. Krajnja prednost je ta što vam omogućuje promjenu vaše internetske lokacije, tako da možete gledati Netflix USA, a ne u SAD-u ili BBC Iplayer, a ne u Velikoj Britaniji. Osobno koristim VPN uslugu pod nazivom ExpressVPN, s aplikacijama koje vam omogućuju da započnete u sekundi na IOS-Android-Mac i Windows,ExpressVPN skriva moj promet od svih namjernih ili nenamjernih presretanja :). Što je još važnije ExpressVPN koristite najviše dostupne standarde šifriranja u vrijeme pisanja ovog članka.

najbolji davatelji VPN-a da zaobiđu DNS otmicu.

  • Teži način : S obzirom da vaš DNS dobavljač podržava DNS na priključku 54 „Smart DNS Proxy osigurati podršku za podršku Unlocator 54 ″ možete koristiti usmjerivač koji podržava DD-WRT i isprazniti ga nadogradnjom na DD-WRT, a zatim upotrijebiti iptables pravila da prisilite DNS promet do priključka 54. Na taj način će se vaš DNS promet provući daleko ispred vašeg DNS poslužitelja internetskih usluga. Ako ću dobiti dovoljno zahtjeva ili pitanja u vezi s tim, možda ću napisati članak o tome. DNSSEQ je još jedan način da se to prevlada, ali zbog složene prirode za novorođenče, odlučio sam ne ulaziti u detalje. Pogledajte upute za video i slike za postavljanje ovdje. Pametni DNS trebao bi otključati oko 90 kanala i web mjesta.

DNS otmica – završne misli

Konačno, podijelite ovaj članak i pošaljite neku ljubav u obliku lajkova! ako ste imali koristi od čitanja gornjeg sadržaja. Hvala na čitanju.

Uštedjeti

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map