Każde połączenie, które nawiązują Twoje urządzenia, zaczyna się jako rodzaj zapytania DNS
To zapytanie trafia do resolvera DNS, który jest zazwyczaj zarządzany przez usługę zbiorczą. Resolver tłumaczy zapytanie Twojego urządzenia i udziela mu odpowiedzi.
System nazw domen (DNS) to książka telefoniczna Internetu.
Ponieważ DNS jest niezbędnym elementem większości zapytań internetowych, może być głównym celem ataków.
Dostęp do Twojego DNS może umożliwić innym osobom odkrycie niemal wszystkich Twoich działań online na Twoim komputerze.
Niewiele osób wie, że możesz samodzielnie wybrać używany serwer DNS, w przeciwnym razie domyślnie używasz tego dostarczanego przez system operacyjny lub dostawcę internetu.
Jak to działa?
1. Przeglądarki internetowe współpracują za pośrednictwem adresów IP (Internet Protocol). DNS przekształca nazwy domen w adresy IP, umożliwiając przeglądarkom ładowanie zasobów internetowych.
2. Wprowadzasz dowolny adres internetowy w swojej przeglądarce, np.: prvcy.world (domena), w pasku adresu przeglądarki. Resolver DNS tłumaczy tę domenę na adres IP wskazujący na stronę prvcy.world.
3. Powoduje to, że żądanie DNS w postaci czystego tekstu ustala lokalizację prvcy.world;
4. Ten wygenerowany przez Twój DNS tekst jest niezaszyfrowany, a serwer odpowiada kolejnym niezaszyfrowanym tekstem z adresem, jednocześnie rejestrując adres IP Twojego urządzenia.
5. Ten tekst jest przechowywany na serwerze razem ze wszystkimi innymi wyszukaniami, które przeprowadziłeś i przeprowadzisz z pomocą Twojego urządzenia.
Najczęściej używane serwery DNS to te od Google i CloudFlare, używane przez Firefox. Prawdopodobnie korzystasz teraz z jednego z tych serwerów, a te informacje są zbierane przez dostawcę usług internetowych (ISP).
Jeśli używasz zaszyfrowanego DNS, informacje zebrane w postaci czystego tekstu są prywatne, co oznacza, że ISP nie może przechowywać Twojego adresu IP i historii przeglądania.
Jednym kliknięciem w swojej przeglądarce ujawniasz swoją cyfrową tożsamość do:
1. Twojego dostawcy DNS
2. Dostawcy przeglądarki
3. Strony, którą odwiedzasz
4. Twojego dostawcy internetu.
Normalnie dane wysyłane do resolvera DNS zawierają:
– Żądaną domenę najwyższego poziomu (TLD). Obejmuje to linki, na które klikasz
– Domeny wprowadzane w pasku adresu
– Połączenia w tle, inicjowane przez urządzenia i usługi
– Odwiedzane strony w ramach TLD – dotyczy to tylko protokołu HTTP i jest jednym z głównych powodów, dla których zawsze powinno się wymuszać korzystanie z HTTPS, o ile to możliwe!
– Znacznik czasowy zapytania
– Publiczny adres IP Twojego urządzenia – zachowaj ostrożność dotyczącą wycieków prywatnego IP w ramach przeglądarki.
To również wie Twój dostawca internetu:
Pełna nazwa
Aktualny adres
Informacje o płatnościach
Informacje o urządzeniu
Informacje o sieci
Połącz z innymi urządzeniami
Dlatego ważne jest przeglądanie za pomocą prywatnych przeglądarek, ponieważ Google i Firefox mogą zbierać informacje o Twoim wyszukiwaniu i urządzeniu, a następnie je sprzedawać lub używać do manipulacji.
Obecnie niemal wszystkie zapytania DNS są przesyłane bez szyfrowania, co czyni je podatnymi na podsłuch przez atakującego, który ma dostęp do kanału sieciowego, ograniczając prywatność pytającego.
Przykłady ataków przez DNS:
Serwery są podatne na szerokie spektrum ataków, w tym spoofing, amplifikację, DoS (odmowa usługi) lub przechwytywanie prywatnych danych osobowych.
Spoofing
To kiedy pośrednik przechwytuje twoje zapytanie i kieruje cię na inną domenę, aby coś wyłudzić.
Odmowa usługi (DoS)
Jest to powszechne w krajach, które kontrolują i cenzurują dostęp do określonych stron internetowych, tj. przechwytują twoje zapytanie i blokują odpowiedź serwera.
Pod żadnym pozorem nie ufaj dostawcy DNS, ponieważ według tej samej zasady będą gdzieś przechowywać dane, zwłaszcza jeśli są to duże firmy technologiczne takie jak:
Cloud Flare
Google Public DNS (oczywiście)
Open DNS Cisco
#PoradyPRVCY
Używaj VPN lub sieci TOR
Żądanie jest szyfrowane i anonimowe już w pierwszym kroku, ponieważ pochodzi jedynie od węzła wyjściowego TOR lub Twojego VPN.
Używaj przeglądarek skoncentrowanych na prywatności
Polecamy Metager i Bromite. Nie zbierają Twoich niezaszyfrowanych zapytań w postaci zwykłego tekstu, aby je sprzedać i wykorzystać przeciwko Tobie.
Wybierz router skoncentrowany na PRVCY
W przypadku zwykłego routera masz unikalny adres DNS na stałe, router PRVCY tworzy unikalny adres DNS za każdym razem, gdy łączysz się z Internetem.
Jak wyjaśniam w Kursie Connect dla Twojego routera, router PRVCY zanonimizuje Cię poprzez ciągłą zmianę DNS.
Gdy łączysz się z Internetem, Twój router zmienia numer DNS przed wysłaniem żądania, aby odwiedzić stronę itp.
