พวกคุณส่วนใหญ่จะมีความรอบรู้ในวิธีการทั่วไปในการปรับปรุงความปลอดภัยออนไลน์ของคอมพิวเตอร์ของคุณ คุณสามารถติดตั้งชุดโปรแกรมป้องกันไวรัสที่ได้รับคะแนนสูง ใช้ตัวจัดการรหัสผ่าน เปลี่ยนการตั้งค่าความเป็นส่วนตัวของระบบปฏิบัติการ และอื่นๆ อีกมากมาย
อย่างไรก็ตาม ยังมีวิธีที่ไม่ค่อยคุ้นเคยในการเพิ่มความปลอดภัยของคุณ วิธีหนึ่งคือเปลี่ยนผู้ให้บริการ DNS ของคุณ
เหตุใดการเปลี่ยน DNS ของคุณจึงเป็นความคิดที่ดี มีประโยชน์ด้านความปลอดภัยอะไรบ้าง? อ่านต่อเพื่อหาคำตอบ
DNS คืออะไร
ก่อนที่จะอธิบายว่าเหตุใดการเปลี่ยน DNS ของคุณจึงเป็นความคิดที่ดี มาทำความเข้าใจกันก่อนว่า DNS คืออะไร หากคุณคุ้นเคยกับคำศัพท์นี้อยู่แล้ว โปรดข้ามส่วนนี้ไปได้เลย
DNS ย่อมาจากระบบชื่อโดเมน คุณสามารถคิดได้ว่าเป็นสมุดโทรศัพท์ของอินเทอร์เน็ต เป็นเทคโนโลยีที่แปล URL ที่จดจำได้ง่ายของเว็บไซต์ (www.[name].com) เป็นที่อยู่ IP ที่เป็นตัวเลข ที่อยู่ IP คือตำแหน่งของอุปกรณ์ คอมพิวเตอร์ และบริการบนเครือข่าย
ISP ของคุณจะกำหนดเส้นทางการรับส่งข้อมูลของคุณโดยอัตโนมัติผ่านเซิร์ฟเวอร์ DNS ของตัวเอง แต่มีข้อเสนอของบุคคลที่สามมากมายให้เลือก จากมุมมองด้านความปลอดภัย ตัวเลือกของบริษัทอื่นมักจะดีกว่าเซิร์ฟเวอร์ DNS ของ ISP มาก
1. DNSSEC
เทคโนโลยี DNS เสี่ยงต่อเวกเตอร์การโจมตีหลักสองอย่าง:การโจมตีด้วยการปลอมแปลง และ ปฏิเสธการให้บริการ (DoS) การโจมตี
การโจมตีแบบหลอกลวงมีจุดมุ่งหมายเพื่อเปลี่ยนเส้นทางคุณจากเว็บไซต์ที่ถูกต้องไปยังเว็บไซต์ที่เป็นอันตราย พวกเขานำไปสู่พิษแคช ข้อมูลที่เสียหายจะถูกส่งไปยังแคชของตัวแก้ไข DNS และคุณจะถูกนำไปยังที่อยู่ IP ที่ไม่ถูกต้องซ้ำแล้วซ้ำอีก
สื่อมักกล่าวถึงการโจมตี DoS และประชาชนทั่วไปก็มีความเข้าใจที่ดีขึ้น แฮกเกอร์ใช้ข้อมูลเหล่านี้ในการเข้าชมเว็บไซต์จำนวนมากโดยตรงโดยใช้ที่อยู่ IP ที่ปลอมแปลง ไซต์ที่เป็นปัญหามักจะไม่สามารถเข้าถึงได้
DNSSEC เป็นโซลูชันตามพฤตินัยสำหรับภัยคุกคามเหล่านี้ แต่ผู้ให้บริการไม่ได้นำไปใช้ในระดับสากล ในขณะที่เขียน ISP ส่วนใหญ่ไม่มี DNSSEC บนเซิร์ฟเวอร์ DNS ของตน บริษัทบุคคลที่สามจำนวนมาก รวมถึง Google และ OpenDNS ให้บริการด้วย
เทคโนโลยีนี้มีประสิทธิภาพหมายความว่าเครื่องของคุณจะไม่ถูกโจมตีจากการปลอมแปลงหรือการโจมตี DoS; ลายเซ็นจะเป็นไปไม่ได้ที่จะปลอมแปลงหากไม่มีการเข้าถึงคีย์ส่วนตัว และตัวแก้ไขจะปฏิเสธคำตอบใด ๆ ที่มีคีย์ที่ไม่ถูกต้อง
2. DNS-over-HTTPS
เซิร์ฟเวอร์ DNS บุคคลที่สามได้เริ่มแนะนำเทคโนโลยี DNS-over-HTTPS ด้วย
การสืบค้น DNS ส่วนใหญ่ถูกส่งโดยใช้การเชื่อมต่อ UDP หรือ TCP โดยไม่มีการเข้ารหัส เห็นได้ชัดว่าสิ่งนี้มีนัยด้านความปลอดภัย:คุณจะเสี่ยงต่อการดักฟัง การปลอมแปลง และการปลอมแปลง เหนือสิ่งอื่นใด คุณมีความเสี่ยงเป็นพิเศษหากมักได้รับการตอบกลับจากตัวแก้ไข DNS แบบเรียกซ้ำ
DNS-over-HTTPS ช่วยให้สามารถแก้ไขการสืบค้น DNS โดยใช้การเชื่อมต่อ HTTPS ที่เข้ารหัสแทน ทำงานร่วมกับ DNSSEC เพื่อให้ผู้ใช้ตรวจสอบความถูกต้องของการค้นหา DNS แบบ end-to-end ด้วยเหตุนี้ การรักษาความปลอดภัยระหว่างไคลเอนต์และตัวแก้ไขแบบเรียกซ้ำจึงได้รับการปรับปรุงอย่างมาก
เซิร์ฟเวอร์ DNS ของ Google ใช้เทคโนโลยีนี้มาตั้งแต่เดือนเมษายน 2016
3. การป้องกันฟิชชิ่ง
คุณควรคุ้นเคยกับกลโกงฟิชชิ่ง กล่าวโดยสรุป พวกเขาเป็นอาชญากรไซเบอร์ที่พยายามทำให้คุณให้ข้อมูลที่มีความละเอียดอ่อนสูง โดยปกติ อีเมลหรือเว็บไซต์จะถือเป็นธุรกิจที่ถูกต้องตามกฎหมาย และขอให้คุณป้อนรายละเอียดธนาคาร ที่อยู่ หรือข้อมูลส่วนบุคคลอื่นๆ
เซิร์ฟเวอร์ DNS บุคคลที่สามบางตัว รวมถึง OpenDNS มีการป้องกันฟิชชิง แม้ว่าเบราว์เซอร์สมัยใหม่ส่วนใหญ่จะมีการป้องกันฟิชชิ่งในตัวก็ตาม แต่ฟีเจอร์ OpenDNS ก็มีประโยชน์หากคุณต้องใช้เบราว์เซอร์เก่าในเครือข่ายสำนักงานหรือคุณใช้ Windows XP และไม่สามารถใช้เบราว์เซอร์อื่นนอกเหนือจาก Internet Explorer 6 ได้
พึงระวัง คุณลักษณะต่างๆ เช่น การป้องกันฟิชชิ่งเป็นการแลกเปลี่ยน:ยิ่ง DNS ของคุณรวมบริการพิเศษไว้มากเท่าไหร่ ก็ยิ่งทำงานช้าลงเท่านั้น
4. การควบคุมโดยผู้ปกครอง
คุณลักษณะการควบคุมโดยผู้ปกครองแบบเนทีฟใน Windows มาไกลตั้งแต่เปิดตัว Windows 10 ในขณะที่ข้อเสนอบน Mac นั้นแข็งแกร่งพอสมควร
อย่างไรก็ตาม เครื่องมือของระบบปฏิบัติการทั้งสองนั้นขึ้นอยู่กับการจัดการการควบคุมแบบผู้ใช้แต่ละคน หากบุตรหลานของคุณเริ่มใช้เครื่องของคุณในบัญชีสำหรับผู้ใหญ่ พวกเขาอาจบังเอิญเจอเนื้อหาลามกอนาจาร
เซิร์ฟเวอร์ DNS บางตัวเสนอวิธีแก้ปัญหาความขัดแย้ง ตัวอย่างเช่น OpenDNS ช่วยให้คุณสามารถกำหนดค่าไซต์ที่ขึ้นบัญชีดำและไซต์ที่อนุญาตพิเศษได้จากเว็บไซต์ คุณยังบล็อกเว็บไซต์ทั้งหมวดหมู่ได้ ซึ่งมีประโยชน์ในการป้องกันไม่ให้บุตรหลานใช้โซเชียลมีเดียในเวลาที่พวกเขาควรจะทำการบ้าน
เหนือสิ่งอื่นใด OpenDNS ให้คุณตั้งค่าการควบคุมโดยผู้ปกครองในระดับเครือข่าย ซึ่งจะปกป้องโทรศัพท์ แล็ปท็อป แท็บเล็ต และเกมคอนโซลทั้งหมดของคุณ
วิธีเปลี่ยน DNS ของคุณ
วิธีเปลี่ยนเซิร์ฟเวอร์ DNS ขึ้นอยู่กับระบบปฏิบัติการที่คุณใช้ ฉันจะอธิบายรายละเอียดเกี่ยวกับกระบวนการสำหรับ Windows และ Mac เท่านั้น (มี Linux รุ่นต่างๆ มากเกินไปที่จะครอบคลุมทั้งหมด) คุณยังสามารถเปลี่ยนการตั้งค่า DNS บนเราเตอร์ของคุณได้ แต่การเรียงสับเปลี่ยนมีมากเกินไปที่จะครอบคลุมที่นี่
Windows
หากคุณใช้ Windows คุณต้องไปที่ Network and Sharing Center เพื่อทำการเปลี่ยนแปลง คลิกขวา บนไอคอน Wi-Fi ในแถบเครื่องมือ แล้วเลือก เปิดศูนย์เครือข่ายและการใช้ร่วมกัน . จากนั้น คลิกชื่อเครือข่าย Wi-Fi ของคุณ
ในหน้าต่างใหม่ คลิกคุณสมบัติ .
ไฮไลต์ อินเทอร์เน็ตโปรโตคอลเวอร์ชัน 4 (TCP/IPv4) และคลิกคุณสมบัติ .
สุดท้าย ให้ทำเครื่องหมายที่ช่องถัดจาก ใช้ที่อยู่เซิร์ฟเวอร์ DNS ต่อไปนี้ และป้อนผู้ให้บริการที่คุณเลือก หากคุณต้องการเพิ่มมากกว่าสองรายการ คลิกขั้นสูง .
แมค
ขั้นตอนจะแตกต่างออกไปหากคุณใช้ Mac
ในการเริ่มต้น ให้เปิดเมนู Apple และคลิกที่ การตั้งค่าระบบ .
ถัดไป ไปที่ เครือข่าย> ขั้นสูง> DNS .
สุดท้าย คลิก + ใต้คอลัมน์ด้านซ้ายและป้อนที่อยู่เซิร์ฟเวอร์ DNS ใหม่ของคุณ
คุณเปลี่ยนผู้ให้บริการ DNS ของคุณหรือไม่
หลังจากอ่านบทความนี้แล้ว ฉันหวังว่าคุณจะเข้าใจชัดเจนว่าเซิร์ฟเวอร์ DNS คืออะไร คุณจะได้รับประโยชน์อะไรบ้างจากการเปลี่ยนแปลง และวิธีเปลี่ยนแปลง
ตอนนี้ถึงตาคุณแล้วที่จะเสนอข้อมูลบางอย่าง ฉันต้องการทราบว่าคุณใช้ผู้ให้บริการ DNS รายใด ทำไมคุณถึงเลือกมันมากกว่าคู่แข่ง? มีฟีเจอร์อะไรบ้าง
เช่นเคย คุณสามารถฝากเรื่องราวและความคิดเห็นไว้ในส่วนความคิดเห็นด้านล่าง
