DNS-kapning förklarade

[ware_item id=33][/ware_item]

dns-spoofing


DNS-kapring, även kallad DNS-förgiftning eller DNS-förfalskning, är en taktik som vanligtvis används av auktoritära regimer för att begränsa åtkomst, blockera och censurera innehåll på Internet.

Denna censur kan uppnås genom att tvinga lokala Internet-leverantörer (ISP: er) att genomföra kapningen, eller genom att övervaka och inspektera trafiken direkt vid strategiska routingpunkter. Det största exemplet på DNS-kapning är Great Firewall.

Vad är DNS?

Varje webbplats har en IP-adress som är länkad till dess URL av en Domain Name Server (DNS). När du skriver en URL, som expressvpn.com, i adressfältet i din webbläsare, skickas adressen till en DNS-server.

En DNS-server håller register över IP-adressen för varje webbplats och motsvarande URL, som din dator kommer att leta upp och ansluta till den URL du angav. Det liknar mycket en telefonbok, där namnen på personer är listade med sin fysiska adress. På DNS-servern fungerar URL: en som namnet och IP: n är adressen.

Flera företag publicerar DNS-adresserna på webbplatser och en algoritm gör det möjligt för dem att hålla sig uppdaterade samtidigt. Om inte DNS-servern är skadlig eller dåligt konfigurerad spelar det ingen roll vilken du använder.

Domännamnsystemet drivs vanligtvis av din Internetleverantör, men du kan ändra det i dina inställningar (se mer om detta nedan).

Se följande video för en mer grafisk förklaring av vad en DNS är.

DNS-omdirigering

När en dator når en DNS-server för att lösa en IP-adress gör den ofta inte tillräckliga kontroller för att se till att den ansluter till rätt DNS-server. Istället kan det ha kapats och serverat ett felaktigt svar av en angripare mellan datorn och DNS-servern, kanske från en komprometterad eller skurkrouter.

Det är också möjligt för en DNS-server att förgifta sina poster, vilket innebär att du byter ut IP-adressen till den webbplats du vill besöka med IP-adressen på en annan webbplats, eller helt enkelt ta bort IP-adressen helt. Detta liknar en telefonbok som tar bort vissa namn eller företag från sina poster, eller byter en listans adress till ett annat företag.

DNS-omdirigering som detta gör det möjligt för en sofistikerad angripare att efterge sig webbplatser, samla in personlig information som lösenord och IP-adresser.

DNS-bedrägeri för att sensurera Internet

Många länder implementerar internetcensur genom att kräva att Internetleverantörer släpper vissa domäner från sina DNS-servrar, även om detta är en relativt lätt kringgå form av censur.

Men när hela nätverket kontrolleras av en auktoritär regim skulle de kunna blockera DNS-servrar som inte är komplicerade helt eller använda Deep Packet Inspection för att selektivt blockera eller feldirektera förfrågningar.

Hur man förhindrar DNS-kapning

DNSSEC (Domain Name System Security Extensions) är lite som ett DNS-kapningstest, eller snarare skydd, som gör att en dator kan verifiera integriteten för DNS-servern den ansluter till med hjälp av kryptering. Det minskar avsevärt risken för att en angripare efterliknar sig en DNS, men till skillnad från HTTPS på webbservrar är det inte lätt för användaren att konfigurera, verifiera och övervaka.

Hur man ändrar tutorials för DNS-server

Du kan skydda dig mot censur av din lokala Internetleverantör genom att ändra DNS-servern.

För instruktioner om hur du ändrar din DNS-server klickar du på länken för din enhet eller operativsystem:

  • Windows
  • Mac
  • Playstation 4
  • Xbox ett
  • Apple TV

Du kan också ändra din DNS-server till en oberoende körd DNS-tjänst, till exempel Google DNS eller OpenDNS. Det finns starka frågor om sekretess att välja rätt DNS-server. När allt kommer omkring kommer de att se alla domäner du försöker ansluta till. Men detta är också ett bra skäl för att ta denna makt ur din Internetleverantörs händer.

ExpressVPN - DNS-kapningsfix och förebyggande

ExpressVPN driver sina egna DNS-servrar och när du är ansluten till ExpressVPN använder du automatiskt dessa servrar - så ingen annan kan få tag på din information eller kapa din anslutning. Detta säkerställer att alla webbplatser du besöker löser ordentligt och inte kan censureras av en regering eller internetleverantör.

Bild: peshkova / deponeringsfoton

DNS-kapning förklarade
admin Author
Sorry! The Author has not filled his profile.