Η αεροπειρατεία DNS εξηγείται

[ware_item id=33][/ware_item]

dns-spoofing


Η DNS Hijacking, που ονομάζεται DNS δηλητηρίαση ή DNS spoofing, είναι μια τακτική που χρησιμοποιείται συνήθως από τα αυταρχικά καθεστώτα για να περιορίσει την πρόσβαση, να αποκλείσει και να λογοκρίνει περιεχόμενο στο Διαδίκτυο.

Αυτή η λογοκρισία μπορεί να επιτευχθεί υποχρεώνοντας τους τοπικούς παροχείς υπηρεσιών διαδικτύου (ISPs) να εφαρμόσουν την αεροπειρατεία ή παρακολουθώντας και επιθεωρώντας την κυκλοφορία απευθείας στα στρατηγικά σημεία δρομολόγησης. Το μεγαλύτερο παράδειγμα της αεροπειρατείας DNS είναι το Great Firewall.

Τι είναι το DNS?

Κάθε δικτυακός τόπος έχει μια διεύθυνση IP που συνδέεται με τη διεύθυνσή του URL από έναν διακομιστή ονομάτων τομέα (DNS). Όταν πληκτρολογείτε μια διεύθυνση URL, όπως το expressvpn.com, στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας, η διεύθυνση αποστέλλεται σε ένα διακομιστή DNS.

Ένας διακομιστής DNS διατηρεί μια εγγραφή της διεύθυνσης IP κάθε ιστοτόπου και της αντίστοιχης διεύθυνσης URL, την οποία ο υπολογιστής σας θα αναζητήσει και θα συνδεθεί με τη διεύθυνση URL που καταχωρίσατε. Είναι πολύ παρόμοιο με έναν τηλεφωνικό κατάλογο, στον οποίο αναφέρονται τα ονόματα των ατόμων με τη φυσική τους διεύθυνση. Στον διακομιστή DNS, η διεύθυνση URL λειτουργεί ως όνομα και η διεύθυνση IP είναι η διεύθυνση.

Αρκετές εταιρείες δημοσιεύουν τις διευθύνσεις DNS των ιστότοπων και ένας αλγόριθμος τους επιτρέπει να παραμένουν ενημερωμένοι ταυτόχρονα. Εάν ο διακομιστής DNS δεν είναι κακόβουλος ή δεν έχει ρυθμιστεί σωστά, δεν έχει σημασία ποιο από αυτά χρησιμοποιείτε.

Το Σύστημα Ονομάτων Τομέα λειτουργεί γενικά από τον Παροχέα Υπηρεσιών Διαδικτύου, αλλά μπορείτε να το αλλάξετε στις ρυθμίσεις σας (δείτε περισσότερα σε αυτό παρακάτω).

Παρακολουθήστε το παρακάτω βίντεο για μια πιο γραφική επεξήγηση του τι είναι ένα DNS.

Ανακατεύθυνση DNS

Όταν ένας υπολογιστής φτάνει σε έναν διακομιστή DNS για να επιλύσει μια διεύθυνση IP, συχνά δεν κάνει επαρκείς ελέγχους για να βεβαιωθεί ότι συνδέεται με το σωστό διακομιστή DNS. Αντ 'αυτού, θα μπορούσε να έχει πειραχτεί και να επιδείξει λανθασμένη απάντηση από έναν εισβολέα ανάμεσα στον υπολογιστή και τον διακομιστή DNS, ίσως από ένα συμβιβασμό ή rogue router.

Είναι επίσης πιθανό ένας διακομιστής DNS να δηλητηριάζει τα αρχεία του, πράγμα που σημαίνει την αντικατάσταση της διεύθυνσης IP του ιστότοπου που θέλετε να επισκεφθείτε με τη διεύθυνση IP κάποιας άλλης τοποθεσίας ή απλά να αφαιρέσετε τη διεύθυνση IP εντελώς. Αυτό είναι παρόμοιο με έναν τηλεφωνικό κατάλογο που αφαιρεί ορισμένα ονόματα ή εταιρείες από τα αρχεία τους ή ανταλλάσσει διεύθυνση μιας λίστας με εκείνη άλλης εταιρείας.

Η ανακατεύθυνση του DNS, όπως αυτή, καθιστά δυνατή για έναν εξελιγμένο εισβολέα να πλαστοπροσωπήσει ιστοσελίδες, συλλέγοντας προσωπικά στοιχεία όπως κωδικούς πρόσβασης και διευθύνσεις IP.

DNS Spoofing για τη λογοκρισία του Διαδικτύου

Πολλές χώρες εφαρμόζουν τη λογοκρισία του Διαδικτύου απαιτώντας από τους Παρόχους Υπηρεσιών Διαδικτύου να αποσύρουν ορισμένους τομείς από τους διακομιστές DNS τους, παρόλο που πρόκειται για μια σχετικά εύκολα καταστρατήγητη μορφή λογοκρισίας.

Αλλά όταν ολόκληρο το δίκτυο ελέγχεται από ένα αυταρχικό καθεστώς, θα μπορούσαν να μπλοκάρουν εξ ολοκλήρου τους διακομιστές DNS που δεν συνεργάζονται ή να χρησιμοποιούν Deep Packet Inspection για να μπλοκάρουν επιλεκτικά ή να κάνουν εσφαλμένες προσκλήσεις.

Πώς να αποτρέψετε την πειρατεία DNS

Το DNSSEC (Δομή επεκτάσεων ασφαλείας τομέα ονόματος τομέα) είναι λίγο σαν μια δοκιμή αφοπλισμού DNS ή μάλλον προστασία, που επιτρέπει σε έναν υπολογιστή να επαληθεύει την ακεραιότητα του διακομιστή DNS στον οποίο συνδέεται χρησιμοποιώντας κρυπτογράφηση. Μειώνει σημαντικά τον κίνδυνο ενός εισβολέα που μοιράζεται ένα DNS, αν και σε αντίθεση με το HTTPS σε διακομιστές ιστού, δεν είναι εύκολο για τον χρήστη να ρυθμίσει, να επαληθεύσει και να παρακολουθήσει.

Πώς να αλλάξετε τα Tutorials του διακομιστή DNS

Μπορείτε να προστατευθείτε από τη λογοκρισία από τον τοπικό παροχέα υπηρεσιών διαδικτύου αλλάζοντας τον διακομιστή DNS.

Για οδηγίες σχετικά με τον τρόπο αλλαγής του διακομιστή DNS, κάντε κλικ στο σύνδεσμο για τη συσκευή ή το λειτουργικό σας σύστημα:

  • Windows
  • Μακ
  • PlayStation 4
  • XBox One
  • Apple TV

Μπορείτε επίσης να αλλάξετε τον διακομιστή DNS σε μια υπηρεσία DNS που λειτουργεί ανεξάρτητα, όπως το Google DNS ή το OpenDNS. Υπάρχουν ισχυρές ανησυχίες σχετικά με την προστασία της ιδιωτικής ζωής για την επιλογή του σωστού διακομιστή DNS. Μετά από όλα, θα δουν κάθε τομέα στον οποίο προσπαθείτε να συνδεθείτε. Αλλά αυτό είναι επίσης ένας πολύ καλός λόγος για τη λήψη αυτής της εξουσίας από τα χέρια του παρόχου υπηρεσιών Διαδικτύου σας.

ExpressVPN - Διόρθωση και πρόληψη πειρατείας DNS

Το ExpressVPN τρέχει τους δικούς του διακομιστές DNS και όταν είστε συνδεδεμένοι στο ExpressVPN, χρησιμοποιείτε αυτόματα αυτούς τους διακομιστές - έτσι ώστε κανένας άλλος να μην μπορεί να πάρει τα στοιχεία σας ή να καταλάβει τη σύνδεσή σας. Αυτό εξασφαλίζει ότι όλοι οι ιστότοποι που επισκέπτεστε επιλύονται σωστά και δεν μπορούν να λογοκριθούν από κυβερνήσεις ή φορείς παροχής υπηρεσιών Διαδικτύου.

Προτεινόμενη εικόνα: peshkova / Φωτογραφίες κατάθεσης

Η αεροπειρατεία DNS εξηγείται
admin Author
Sorry! The Author has not filled his profile.