DNS-kaappaus selitetty
DNS-kaappaus, jota kutsutaan myös DNS-myrkytykseksi tai DNS-väärentämiseksi, on autoritaaristen hallitusten yleisesti käyttämä taktiikka rajoittaa Internetin käyttöä, estää ja sensuroida sisältöä..
Tämä sensuuri voidaan saavuttaa pakottamalla paikalliset Internet-palveluntarjoajat toteuttamaan kaappaus tai seuraamalla ja tarkastamalla liikennettä suoraan strategisissa reitityspisteissä. Suurin esimerkki DNS-kaappaamisesta on suuri palomuuri.
Contents
Mikä on DNS?
Jokaisella verkkosivustolla on IP-osoite, joka on linkitetty URL-osoitteeseen verkkotunnuspalvelimella (DNS). Kun kirjoitat URL-osoitteen, kuten expressvpn.com, selaimen osoiteriville, osoite lähetetään DNS-palvelimelle.
DNS-palvelin pitää kirjaa jokaisen verkkosivuston IP-osoitteesta ja sitä vastaavasta URL-osoitteesta, jota tietokone etsii ja muodostaa yhteyden syöttämääsi URL-osoitteeseen. Se on hyvin samanlainen kuin puhelinluettelo, jossa ihmisten nimet on ilmoitettu fyysisellä osoitteellaan. DNS-palvelimessa URL toimii nimellä ja IP on osoite.
Useat yritykset julkaisevat verkkosivustojen DNS-osoitteet, ja algoritmi antaa heidän pysyä ajan tasalla samanaikaisesti. Ellei DNS-palvelin ole haitallista tai huonosti määritetty, sillä ei ole väliä mitä käytät.
Verkkotunnusjärjestelmää ylläpitää yleensä Internet-palveluntarjoaja, mutta voit muuttaa sitä asetuksissa (katso lisätietoja tästä alla).
Katso seuraavasta videosta graafisempi selitys siitä, mitä DNS on.
DNS-uudelleenohjaus
Kun tietokone tavoittaa DNS-palvelimen IP-osoitteen selvittämiseksi, se ei usein tee riittäviä tarkistuksia varmistaakseen, että se on yhteydessä oikeaan DNS-palvelimeen. Sen sijaan hyökkääjä on saattanut kaapata palvelun ja tarjoamaan väärän vastauksen tietokoneen ja DNS-palvelimen välillä, ehkä vaarannetusta tai epärehellisestä reitittimestä..
DNS-palvelin on myös mahdollista myrkyttää tietueet, mikä tarkoittaa vierailemasi sivuston IP-osoitteen korvaamista toisen sivuston IP-osoitteella tai yksinkertaisesti IP-osoitteen poistamista kokonaan. Tämä muistuttaa puhelinluetteloa, jolla poistetaan tietyt nimet tai yritykset tiedoistaan tai vaihdetaan listan osoite toisen yrityksen osoitteeseen.
Tällainen DNS-uudelleenohjaus antaa hienostuneelle hyökkääjälle esiintyä verkkosivustoina kerätäkseen henkilökohtaisia tietoja, kuten salasanoja ja IP-osoitteita.
DNS-huijaus Internetin sensuroimiseksi
Monet maat toteuttavat Internet-sensuurin vaatimalla Internet-palveluntarjoajia pudottamaan tietyt verkkotunnukset DNS-palvelimiltaan, vaikkakin tämä on suhteellisen helposti kiertävä sensuurimuoto..
Mutta kun koko verkkoa valvoo autoritaarinen hallinto, he voisivat estää ei-avustavat DNS-palvelimet kokonaan tai käyttää Deep Packet Inspection -toimintoa valinnaisesti estämään tai ohjaamaan väärin pyyntöjä.
Kuinka estää DNS-kaappaus
DNSSEC (Domain Name System Security Extensions) on vähän kuin DNS-kaappaustesti tai pikemminkin suojaus, jonka avulla tietokone voi tarkistaa salatun DNS-palvelimen eheyden. Se vähentää huomattavasti riskiä, että hyökkääjä esiintyy DNS: nä, vaikka toisin kuin verkkopalvelimien HTTPS, käyttäjän ei ole helppo määrittää, tarkistaa ja valvoa.
Kuinka muuttaa DNS-palvelimen oppaita
Voit suojata paikallisen Internet-palveluntarjoajan sensuurilta muuttamalla DNS-palvelinta.
Napsauta laitteen tai käyttöjärjestelmän linkkiä saadaksesi ohjeita DNS-palvelimen vaihtamiseen:
- Windows
- mac
- Playstation 4
- Xbox One
- Apple TV
Voit myös muuttaa DNS-palvelimesi itsenäisesti toimivaksi DNS-palveluksi, kuten Google DNS tai OpenDNS. Oikean DNS-palvelimen valinnassa on vakavia yksityisyyden huolenaiheita. Loppujen lopuksi he näkevät kaikki verkkotunnukset, joihin yrität muodostaa yhteyden. Mutta tämä on myös loistava syy viedä tämä virta Internet-palveluntarjoajasi käsistä.
ExpressVPN - DNS-kaappauksen korjaus ja ehkäisy
ExpressVPN käyttää omia DNS-palvelimia ja kun olet yhteydessä ExpressVPN: ään, käytät näitä palvelimia automaattisesti - joten kukaan muu ei voi saada tietojasi tai kaapata yhteyttäsi. Tämä varmistaa, että kaikki vierailemasi sivustot ratkaistaan kunnolla ja että hallitus tai Internet-palveluntarjoaja ei voi sensuroida niitä.
Esitelty kuva: peshkova / Talletuskuvat
DNS-kaappaus selitetty
DNS-kaappaus, jota kutsutaan myös DNS-myrkytykseksi tai DNS-väärentämiseksi, on autoritaaristen hallitusten yleisesti käyttämä taktiikka rajoittaa Internetin käyttöä, estää ja sensuroida sisältöä..
Tämä sensuuri voidaan saavuttaa pakottamalla paikalliset Internet-palveluntarjoajat toteuttamaan kaappaus tai seuraamalla ja tarkastamalla liikennettä suoraan strategisissa reitityspisteissä. Suurin esimerkki DNS-kaappaamisesta on suuri palomuuri.
Contents
Mikä on DNS?
Jokaisella verkkosivustolla on IP-osoite, joka on linkitetty URL-osoitteeseen verkkotunnuspalvelimella (DNS). Kun kirjoitat URL-osoitteen, kuten expressvpn.com, selaimen osoiteriville, osoite lähetetään DNS-palvelimelle.
DNS-palvelin pitää kirjaa jokaisen verkkosivuston IP-osoitteesta ja sitä vastaavasta URL-osoitteesta, jota tietokone etsii ja muodostaa yhteyden syöttämääsi URL-osoitteeseen. Se on hyvin samanlainen kuin puhelinluettelo, jossa ihmisten nimet on ilmoitettu fyysisellä osoitteellaan. DNS-palvelimessa URL toimii nimellä ja IP on osoite.
Useat yritykset julkaisevat verkkosivustojen DNS-osoitteet, ja algoritmi antaa heidän pysyä ajan tasalla samanaikaisesti. Ellei DNS-palvelin ole haitallista tai huonosti määritetty, sillä ei ole väliä mitä käytät.
Verkkotunnusjärjestelmää ylläpitää yleensä Internet-palveluntarjoaja, mutta voit muuttaa sitä asetuksissa (katso lisätietoja tästä alla).
Katso seuraavasta videosta graafisempi selitys siitä, mitä DNS on.
DNS-uudelleenohjaus
Kun tietokone tavoittaa DNS-palvelimen IP-osoitteen selvittämiseksi, se ei usein tee riittäviä tarkistuksia varmistaakseen, että se on yhteydessä oikeaan DNS-palvelimeen. Sen sijaan hyökkääjä on saattanut kaapata palvelun ja tarjoamaan väärän vastauksen tietokoneen ja DNS-palvelimen välillä, ehkä vaarannetusta tai epärehellisestä reitittimestä..
DNS-palvelin on myös mahdollista myrkyttää tietueet, mikä tarkoittaa vierailemasi sivuston IP-osoitteen korvaamista toisen sivuston IP-osoitteella tai yksinkertaisesti IP-osoitteen poistamista kokonaan. Tämä muistuttaa puhelinluetteloa, jolla poistetaan tietyt nimet tai yritykset tiedoistaan tai vaihdetaan listan osoite toisen yrityksen osoitteeseen.
Tällainen DNS-uudelleenohjaus antaa hienostuneelle hyökkääjälle esiintyä verkkosivustoina kerätäkseen henkilökohtaisia tietoja, kuten salasanoja ja IP-osoitteita.
DNS-huijaus Internetin sensuroimiseksi
Monet maat toteuttavat Internet-sensuurin vaatimalla Internet-palveluntarjoajia pudottamaan tietyt verkkotunnukset DNS-palvelimiltaan, vaikkakin tämä on suhteellisen helposti kiertävä sensuurimuoto..
Mutta kun koko verkkoa valvoo autoritaarinen hallinto, he voisivat estää ei-avustavat DNS-palvelimet kokonaan tai käyttää Deep Packet Inspection -toimintoa valinnaisesti estämään tai ohjaamaan väärin pyyntöjä.
Kuinka estää DNS-kaappaus
DNSSEC (Domain Name System Security Extensions) on vähän kuin DNS-kaappaustesti tai pikemminkin suojaus, jonka avulla tietokone voi tarkistaa salatun DNS-palvelimen eheyden. Se vähentää huomattavasti riskiä, että hyökkääjä esiintyy DNS: nä, vaikka toisin kuin verkkopalvelimien HTTPS, käyttäjän ei ole helppo määrittää, tarkistaa ja valvoa.
Kuinka muuttaa DNS-palvelimen oppaita
Voit suojata paikallisen Internet-palveluntarjoajan sensuurilta muuttamalla DNS-palvelinta.
Napsauta laitteen tai käyttöjärjestelmän linkkiä saadaksesi ohjeita DNS-palvelimen vaihtamiseen:
Voit myös muuttaa DNS-palvelimesi itsenäisesti toimivaksi DNS-palveluksi, kuten Google DNS tai OpenDNS. Oikean DNS-palvelimen valinnassa on vakavia yksityisyyden huolenaiheita. Loppujen lopuksi he näkevät kaikki verkkotunnukset, joihin yrität muodostaa yhteyden. Mutta tämä on myös loistava syy viedä tämä virta Internet-palveluntarjoajasi käsistä.
ExpressVPN - DNS-kaappauksen korjaus ja ehkäisy
ExpressVPN käyttää omia DNS-palvelimia ja kun olet yhteydessä ExpressVPN: ään, käytät näitä palvelimia automaattisesti - joten kukaan muu ei voi saada tietojasi tai kaapata yhteyttäsi. Tämä varmistaa, että kaikki vierailemasi sivustot ratkaistaan kunnolla ja että hallitus tai Internet-palveluntarjoaja ei voi sensuroida niitä.
Esitelty kuva: peshkova / Talletuskuvat