DNS-kapring forklarte

[ware_item id=33][/ware_item]

dns-spoofing


DNS-kapring også kalt DNS-forgiftning eller DNS-forfalskning, er en taktikk som ofte brukes av autoritære regimer for å begrense tilgang, blokkering og sensurering av innhold på Internett.

Denne sensuren kan oppnås ved å tvinge lokale Internett-leverandører til å implementere kapringen, eller ved å overvåke og inspisere trafikken direkte på strategiske rutepunkter. Det største eksemplet på DNS-kapring er Great Firewall.

Hva er DNS?

Hvert nettsted har en IP-adresse som er koblet til URL-en av en Domain Name Server (DNS). Når du skriver inn en URL, som expressvpn.com, i adressefeltet i nettleseren din, sendes adressen til en DNS-server.

En DNS-server fører oversikt over IP-adressen til alle nettsteder og tilhørende URL, som datamaskinen din vil slå opp og koble til nettadressen du skrev inn. Det ligner veldig på en telefonbok, der navnene på folk er oppført med deres fysiske adresse. På DNS-serveren fungerer URL-adressen som navnet, og IP-adressen er adressen.

Flere selskaper publiserer DNS-adressene til nettsteder, og en algoritme lar dem holde seg oppdatert samtidig. Med mindre DNS-serveren er ondsinnet eller dårlig konfigurert, spiller det ingen rolle hvilken du bruker.

Domenenavnsystemet drives vanligvis av internettleverandøren din, men du kan endre det i innstillingene dine (se mer om dette nedenfor).

Se følgende video for en mer grafisk forklaring av hva en DNS er.

DNS-omdirigering

Når en datamaskin når ut til en DNS-server for å løse en IP-adresse, gjør den ofte ikke tilstrekkelige kontroller for å sikre at den kobler seg til riktig DNS-server. I stedet kan det ha blitt kapret og servert et feil svar fra en angriper mellom datamaskinen og DNS-serveren, kanskje fra en kompromittert eller useriøs ruter.

Det er også mulig for en DNS-server å forgifte postene sine, noe som betyr å bytte ut IP-adressen til nettstedet du vil besøke med IP-adressen til et annet nettsted, eller bare fjerne IP-adressen helt. Dette ligner på en telefonbok som fjerner bestemte navn eller selskaper fra postene, eller bytter en oppføringsadresse til en annen virksomhets adresse.

DNS-omdirigering som dette gjør det mulig for en sofistikert angriper å etterligne nettsteder, samle inn personlig informasjon som passord og IP-adresser.

DNS-speiling for å sensurere Internett

Mange land implementerer Internett-sensur ved å kreve at Internett-leverandører slipper visse domener fra sine DNS-servere, selv om dette er en relativt lett omgått form av sensur.

Men når hele nettverket blir kontrollert av et autoritært regime, kan de blokkere ikke-kompliserte DNS-servere helt eller benytte Deep Packet Inspection for å selektivt blokkere eller feildirigere forespørsler.

Hvordan forhindre kapring av DNS

DNSSEC (Domain Name System Security Extensions) er litt som en DNS-kapringstest, eller rettere beskyttelse, som lar en datamaskin bekrefte integriteten til DNS-serveren den kobler til ved å bruke kryptering. Det reduserer risikoen for at en angriper ettergir seg en DNS, men til forskjell fra HTTPS på webservere, er det ikke lett for brukeren å konfigurere, verifisere og overvåke.

Slik endrer du tutorials for DNS-server

Du kan beskytte deg mot sensur av din lokale Internett-leverandør ved å endre DNS-serveren.

For instruksjoner om hvordan du endrer DNS-serveren din, klikker du på lenken for enheten eller operativsystemet:

  • Windows
  • Mac
  • Playstation 4
  • XBox One
  • Apple TV

Du kan også endre DNS-serveren din til en uavhengig kjørt DNS-tjeneste, for eksempel Google DNS eller OpenDNS. Det er sterke bekymringer for personvern å velge riktig DNS-server. Tross alt vil de se hvert domene du prøver å koble til. Men dette er også en flott grunn til å ta denne makten ut av hendene til Internett-leverandøren din.

ExpressVPN - DNS kapring Fix and Prevention

ExpressVPN kjører sine egne DNS-servere, og når du er koblet til ExpressVPN bruker du automatisk disse serverne - slik at ingen andre kan få tak i informasjonen din eller kapre forbindelsen din. Dette sikrer at alle nettsteder du besøker løser seg ordentlig og ikke kan sensureres av en myndighet eller Internett-leverandør.

Utvalgt bilde: peshkova / Deposit Photos

DNS-kapring forklarte
admin Author
Sorry! The Author has not filled his profile.