home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

Cloudflare DNS ช่วยแก้ปัญหา 4 ความเสี่ยงด้านความเป็นส่วนตัว DNS ขนาดใหญ่ได้อย่างไร

ในเดือนเมษายน 2018 Cloudflare ได้เปิดตัวเครื่องมือรักษาความปลอดภัยใหม่ เรียกว่า 1.1.1.1 เป็นที่อยู่ DNS ของผู้บริโภคที่ทุกคนสามารถใช้ได้ฟรี สามารถช่วยเพิ่มความปลอดภัย DNS ปรับปรุงความเป็นส่วนตัวของผู้ใช้ และอาจเพิ่มความเร็วให้กับการเชื่อมต่อเครือข่ายของคุณ

แต่มันทำงานอย่างไร? คุณใช้มันอย่างไร? และความเสี่ยงด้านความเป็นส่วนตัว DNS ใดที่สามารถช่วยปรับปรุงได้ มาดูกันดีกว่า

ปัญหาเกี่ยวกับ DNS และความเป็นส่วนตัว

ระบบชื่อโดเมน (DNS) มักถูกเรียกว่า "สมุดโทรศัพท์ของอินเทอร์เน็ต" เป็นเทคโนโลยีที่รับผิดชอบในการเชื่อมโยงโดเมนที่เราใช้ทุกวัน (เช่น makeuseof.com ) ด้วยที่อยู่ IP ของเว็บเซิร์ฟเวอร์ของเว็บไซต์นั้น

แน่นอน คุณสามารถป้อนที่อยู่ IP ของเว็บไซต์และยังคงอยู่ที่หน้าแรกของเว็บไซต์ แต่ URL แบบข้อความจะจดจำได้ง่ายกว่ามาก เหตุใดเราจึงใช้ URL ดังกล่าว

น่าเสียดายที่เทคโนโลยี DNS มาพร้อมกับปัญหาความเป็นส่วนตัวมากมาย ปัญหาดังกล่าวอาจบ่อนทำลายความปลอดภัยออนไลน์ของคุณ แม้ว่าคุณจะใช้มาตรการป้องกันตามปกติในส่วนอื่นในระบบของคุณก็ตาม นี่คือปัญหาความเป็นส่วนตัวที่เลวร้ายที่สุดบางส่วนที่เกี่ยวข้องกับ DNS

1. ISP ของคุณกำลังดูอยู่

เนื่องจากวิธีการทำงานของ DNS จึงทำหน้าที่เป็นบันทึกของเว็บไซต์ที่คุณเยี่ยมชม ไม่สำคัญหรอกว่าไซต์ที่คุณกำลังเข้าชมใช้ HTTPS หรือไม่ ISP ผู้ให้บริการมือถือ และผู้ให้บริการ Wi-Fi สาธารณะของคุณจะยังคงทราบอย่างแน่ชัดว่าคุณเคยเข้าชมโดเมนใด

น่าเป็นห่วง ตั้งแต่กลางปี ​​2017 ISP ในสหรัฐอเมริกาได้รับอนุญาตให้ขายข้อมูลการท่องเว็บของลูกค้าเพื่อผลประโยชน์ทางการเงิน อันที่จริง การปฏิบัติเป็นเรื่องปกติทั่วโลก

ท้ายที่สุด ประวัติการท่องเว็บของคุณกำลังช่วยให้บริษัทขนาดใหญ่ทำเงินได้ เป็นเหตุผลที่คุณควรใช้ผู้ให้บริการ DNS บุคคลที่สามเสมอ

2. รัฐบาลกำลังจับตามอง

เช่นเดียวกับผู้ให้บริการอินเทอร์เน็ต เจ้าหน้าที่สามารถใช้บันทึก DNS ของคุณเพื่อดูว่าคุณเข้าชมไซต์ใดบ้าง

หากคุณอาศัยอยู่ในประเทศที่ต่อต้านฝ่ายตรงข้ามทางการเมือง นักเคลื่อนไหว LGBTQ ศาสนาทางเลือก และอื่นๆ การเยี่ยมชมสถานที่ในลักษณะดังกล่าวอาจทำให้คุณประสบปัญหาได้

น่าเศร้าที่ประวัติการค้นหา DNS ของคุณอาจเปิดเผยความเชื่อส่วนตัวของคุณต่อหน่วยงานที่อาจบีบคั้นคุณ

3. การสอดแนมและการปลอมแปลง

คุณมีความเสี่ยงจากการขาดการเข้ารหัส "ไมล์สุดท้าย" ของ DNS มาอธิบายกัน

DNS มีสองด้าน:เผด็จการ (ด้านเนื้อหา) และตัวแก้ไขแบบเรียกซ้ำ (ทางฝั่ง ISP ของคุณ) ในแง่กว้างๆ คุณอาจนึกถึงตัวแก้ไข DNS ที่ถามคำถาม (เช่น "ฉันจะหาไซต์นี้ได้ที่ไหน") และเนมเซิร์ฟเวอร์ DNS ที่เชื่อถือได้ซึ่งให้คำตอบ

ข้อมูลที่ย้ายระหว่างตัวแก้ไขและเซิร์ฟเวอร์ที่เชื่อถือได้นั้น (ตามหลักวิชา) ได้รับการปกป้องโดย DNSSEC อย่างไรก็ตาม "ไมล์สุดท้าย" -- ส่วนระหว่างเครื่องของคุณ (เรียกว่าตัวแก้ไขต้นขั้ว) และตัวแก้ไขแบบเรียกซ้ำนั้นไม่ปลอดภัย

น่าเศร้าที่ไมล์สุดท้ายมีโอกาสมากมายสำหรับผู้สอดแนมและผู้บุกรุก

4. การโจมตีแบบคนกลาง

เมื่อคุณเรียกดูเว็บ คอมพิวเตอร์ของคุณมักจะใช้ข้อมูล DNS ที่แคชไว้ที่ใดที่หนึ่งในเครือข่าย การทำเช่นนี้สามารถช่วยลดเวลาในการโหลดหน้าเว็บได้

อย่างไรก็ตาม แคชเองอาจตกเป็นเหยื่อของ "แคชเป็นพิษ" เป็นการโจมตีแบบคนกลาง

พูดง่ายๆ ก็คือ แฮกเกอร์สามารถใช้ประโยชน์จากจุดอ่อนและการกำหนดค่าที่ไม่ดีเพื่อเพิ่มข้อมูลปลอมลงในแคช จากนั้น ในครั้งต่อไปที่คุณพยายามเยี่ยมชมไซต์ "มีพิษ" คุณจะถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยอาชญากร

ผู้รับผิดชอบสามารถทำซ้ำไซต์เป้าหมายของคุณได้ คุณอาจไม่มีทางรู้ว่าคุณถูกเปลี่ยนเส้นทางและป้อนชื่อผู้ใช้ รหัสผ่าน และข้อมูลสำคัญอื่นๆ โดยไม่ได้ตั้งใจ

กระบวนการนี้คือจำนวนการโจมตีแบบฟิชชิ่งที่เกิดขึ้น

Cloudflare ทำงานอย่างไร

บริการ 1.1.1.1 ใหม่จาก Cloudflare สามารถแก้ไขปัญหาความเป็นส่วนตัวมากมายที่เกี่ยวข้องกับเทคโนโลยี DNS

บริษัทใช้เวลานานในการพูดคุยกับนักพัฒนาเบราว์เซอร์ก่อนที่บริการจะเผยแพร่สู่สาธารณะ และพัฒนาเครื่องมือตามคำแนะนำของพวกเขา

1. Cloudflare DNS:ปลอดภัยไหม

ใช่ ไม่มีการติดตามและไม่มีการจัดเก็บข้อมูล Cloudflare ให้คำมั่นสัญญาที่จะไม่ติดตามผู้ใช้ DNS หรือขายโฆษณาตามพฤติกรรมการรับชมของพวกเขา เพื่อเสริมสร้างความเชื่อมั่นของผู้บริโภคในคำแถลงของบริษัท บริษัทได้ให้คำมั่นว่าจะไม่บันทึกการสืบค้นที่อยู่ IP ลงในดิสก์ และสัญญาว่าจะลบบันทึก DNS ทั้งหมดภายใน 24 ชั่วโมง

ในทางปฏิบัติ หมายความว่าประวัติ DNS ของคุณจะไม่อยู่ในมือของ ISP และรัฐบาล Cloudflare จะไม่มีแม้แต่บันทึกเพื่อขอเข้าถึง

2. เทคโนโลยีล้ำสมัย

เมื่อคุณพิมพ์ URL และกด Enter ตัวแก้ไข DNS เกือบทั้งหมดจะส่งชื่อโดเมนทั้งหมด ("www", "makeuseof" และ "com") ไปยังเซิร์ฟเวอร์ราก เซิร์ฟเวอร์ .com และบริการตัวกลางใดๆ .

ข้อมูลทั้งหมดนั้นไม่จำเป็น เซิร์ฟเวอร์รูทจำเป็นต้องนำตัวแก้ไขไปที่ .com เท่านั้น แบบสอบถามการค้นหาเพิ่มเติมสามารถเริ่มต้น ณ จุดนั้น

เพื่อต่อสู้กับปัญหา Cloudflare ได้ปลูกฝังกลไกการป้องกันความเป็นส่วนตัว DNS ทั้งที่ตกลงกันไว้และเสนอไว้มากมายสำหรับการเชื่อมต่อตัวแก้ไขต้นขั้วและตัวแก้ไขแบบเรียกซ้ำ ผลลัพธ์คือ 1.1.1.1 จะส่งเฉพาะข้อมูลที่จำเป็นเท่านั้น

3. ป้องกันการสอดแนม

หากคุณสงสัยว่า Cloudflare DNS ปลอดภัยหรือไม่ คำตอบคือแน่นอน บริการ 1.1.1.1 มีคุณลักษณะที่ช่วยต่อสู้กับการสอดแนมในไมล์สุดท้าย:DNS ผ่าน TLS

DNS บน TLS จะเข้ารหัสไมล์สุดท้าย ทำงานโดยให้ตัวแก้ไขต้นขั้วสร้างการเชื่อมต่อ TCP กับ Cloudflare บนพอร์ต 853 จากนั้นต้นขั้วจะเริ่มแฮนด์เชค TCP และ Cloudflare จะจัดเตรียมใบรับรอง TLS

ทันทีที่มีการสร้างการเชื่อมต่อ การสื่อสารทั้งหมดระหว่างตัวแก้ไขต้นขั้วและตัวแก้ไขแบบเรียกซ้ำจะถูกเข้ารหัส ผลที่ได้คือไม่สามารถดักฟังและปลอมแปลงได้

4. ต่อสู้กับการโจมตีแบบคนกลาง

ตามตัวเลขของ Cloudflare น้อยกว่า 10 เปอร์เซ็นต์ของโดเมนใช้ DNSSEC เพื่อรักษาความปลอดภัยในการเชื่อมต่อระหว่างตัวแก้ไขแบบเรียกซ้ำและเซิร์ฟเวอร์ที่เชื่อถือได้

DNS บน HTTPS เป็นเทคโนโลยีที่เกิดขึ้นใหม่ซึ่งมีจุดมุ่งหมายเพื่อช่วยรักษาความปลอดภัยโดเมน HTTPS ที่ไม่ได้ใช้ DNSSEC

หากไม่มีการเข้ารหัส แฮกเกอร์สามารถฟังแพ็กเก็ตข้อมูลของคุณและรู้ว่าคุณกำลังเยี่ยมชมไซต์ใด การขาดการเข้ารหัสยังทำให้คุณเสี่ยงต่อการถูกโจมตีจากคนกลาง เช่นที่เราให้รายละเอียดไว้ก่อนหน้านี้

วิธีใช้ Cloudflare DNS

การใช้บริการ 1.1.1.1 ใหม่นั้นง่ายมาก เราจะอธิบายกระบวนการสำหรับทั้งเครื่อง Windows และ Mac

วิธีใช้ Cloudflare DNS บน Windows

หากต้องการเปลี่ยนผู้ให้บริการ DNS บน Windows ให้ทำตามขั้นตอนด้านล่าง:

  1. เปิดการตั้งค่า แอพจากเมนูเริ่ม
  2. ไปที่ เครือข่ายและอินเทอร์เน็ต> สถานะ> เปลี่ยนการตั้งค่าเครือข่ายของคุณ> เปลี่ยนตัวเลือกอแด็ปเตอร์ .
  3. คลิกขวาที่การเชื่อมต่อของคุณและเลือก คุณสมบัติ
  4. เลื่อนลงมา ไฮไลต์ Internet Protocol รุ่น 4 (TCP/IPv4) และคลิกที่ คุณสมบัติ
  5. คลิกที่ ใช้ที่อยู่เซิร์ฟเวอร์ DNS ต่อไปนี้
  6. ป้อน 1.1.1.1 ในแถวแรกและ 1.0.0.1 ในแถวที่สอง
  7. กด ตกลง

คุณอาจต้องรีสตาร์ทเครื่อง

วิธีใช้ Cloudflare DNS บน Mac

หากคุณมี Mac ให้ทำตามคำแนะนำเหล่านี้เพื่อเปลี่ยน DNS ของคุณแทน:

  1. ไปที่ Apple> System Preferences> Network
  2. คลิกการเชื่อมต่อของคุณในแผงทางด้านซ้ายของหน้าต่าง
  3. คลิกที่ ขั้นสูง
  4. ไฮไลต์ DNS และคลิก+
  5. ป้อน 1.1.1.1 และ 1.0.0.1 ในช่องที่ให้ไว้
  6. คลิก ตกลง

วิธีใช้ Cloudflare DNS บนสมาร์ทโฟน

หากต้องการใช้ Cloudflare บน Android และ iOS คุณสามารถดาวน์โหลดแอปฟรีจากร้านแอปที่เกี่ยวข้อง แอพนี้เป็นโปรเจ็กต์ล่าสุดจาก Cloudflare; เผยแพร่ในเดือนพฤศจิกายน 2018 เท่านั้น

เรียกว่า 1.1.1.1 แอปนี้ให้การสลับเปิด/ปิดที่ใช้งานง่ายสำหรับเซิร์ฟเวอร์ DNS ของบริษัท แน่นอน คุณสามารถเพิ่ม DNS โดยใช้เครื่องมือดั้งเดิมของโทรศัพท์ของคุณ แต่การตั้งค่านั้นหาได้ไม่ง่ายเสมอไป และผู้ผลิตบางรายถึงกับปิดกั้นการเข้าถึงการตั้งค่าเหล่านั้น แอพนี้เป็นมิตรกับมือใหม่มากกว่ามาก

และอย่าลืมใช้ VPN เสมอ

สำคัญกว่า DNS ที่ดี คุณควรใช้ VPN ที่แข็งแกร่งเสมอในการต่อสู้เพื่อความเป็นส่วนตัวออนไลน์

ผู้ให้บริการ VPN ที่มีชื่อเสียงทั้งหมดจะจัดหาที่อยู่ DNS ของตนเองด้วย อย่างไรก็ตาม ในบางครั้ง คุณจะต้องอัปเดต DNS ด้วยตนเองโดยใช้วิธีการที่เราให้รายละเอียดไว้ข้างต้น หากไม่ดำเนินการดังกล่าวจะส่งผลให้ DNS รั่วไหล

แต่เพียงเพราะผู้ให้บริการ VPN ของคุณให้ที่อยู่ DNS ของตัวเอง คุณยังคงสามารถใช้ที่อยู่ของ Cloudflare แทนได้ อันที่จริง ขอแนะนำ; ไม่น่าเป็นไปได้มากที่ DNS ของ VPN ของคุณจะซับซ้อนหรือแข็งแกร่งเท่ากับบริการ 1.1.1.1 ใหม่

หากคุณกำลังมองหาผู้ให้บริการ VPN ที่แข็งแกร่งและมีชื่อเสียง เราขอแนะนำ ExpressVPN , CyberGhost , หรือ การเข้าถึงอินเทอร์เน็ตส่วนตัว .

และหากคุณต้องการเรียนรู้เพิ่มเติม ตรวจสอบให้แน่ใจว่าคุณได้อ่านคำแนะนำของเราว่าเซิร์ฟเวอร์ DNS คืออะไรและการทำงานของแคช DNS เป็นพิษ