Každé spojení, které tvoje zařízení navážou, začíná jako druh DNS dotazu
Tento dotaz jde do DNS resolveru, který je obvykle spravován kolektivní službou. Resolver překládá požadavek tvého zařízení a vydává odpovídající odpověď.
Systém názvů domén (DNS) je telefonním seznamem internetu.
Protože je DNS zásadní součástí většiny internetových dotazů, může být hlavním cílem útoků.
Přístupem k tvému DNS může kdokoli zjistit téměř všechny tvé online aktivity na tvém počítači.
Co málokdo ví, je skutečnost, že si můžeš sám vybrat DNS, které používáš, jinak budeš automaticky používat to, které ti poskytne tvůj operační systém nebo poskytovatel internetových služeb.
Jak to funguje?
1. Webové prohlížeče interagují přes IP adresy (Internet Protocol). DNS překládá názvy domén na IP adresy, aby prohlížeče mohly načítat internetové zdroje.
2. Zadej libovolnou webovou adresu do prohlížeče, například: prvcy.world (doménu), do adresního řádku prohlížeče. DNS resolver tuto doménu přeloží na IP adresu, která ukazuje na webovou stránku prvcy.world.
3. Toto vyvolá DNS dotaz v otevřeném textu, aby se zjistilo, kde se prvcy.world nachází;
4. Tento z tvého DNS generovaný otevřený text je nešifrovaný a server odpovídá dalším otevřeným textem s adresou a zaznamenává také IP adresu tvého zařízení.
5. Tento otevřený text je na serveru uložen spolu se všemi ostatními dotazy, které jsi dělal a budeš dělat na tvém zařízení.
Nejběžnější DNS servery jsou ty od Google a CloudFlare, které používá Firefox. Pravděpodobně právě používáš některý z těchto serverů a tyto informace jsou shromažďovány poskytovatelem internetových služeb (ISP).
Pokud používáš šifrovaný DNS, jsou informace shromážděné v otevřeném textu soukromé, což znamená, že ISP nemůže uchovávat tvou IP adresu a tvou historii prohlížení.
S pouhým vyhledáváním ve tvém prohlížeči prozradíš svou digitální ID:
1. Tvého poskytovatele DNS
2. Poskytovatele prohlížeče
3. Webovou stránku, kterou navštěvuješ
4. Tvého poskytovatele internetu.
Obvykle data, která jsou odesílána k DNS resolverům, obsahují následující:
– Požadovanou doménu nejvyšší úrovně (TLD). Patří sem odkazy, na které klikáš
– Domény, které zadáš do adresního řádku
– Pozadí spojení, která jsou iniciována zařízeními a službami
– Navštěvované stránky v rámci TLD – to platí jen pro HTTP protokol a je to jeden z hlavních důvodů, proč bys měl kdekoliv vynucovat HTTPS připojení!
– Časová značka dotazu
– Veřejnou IP adresu tvého zařízení – buď opatrný s úniky soukromé IP adresy v rámci prohlížeče.
Tvůj poskytovatel internetu to také ví:
Celé jméno
Aktuální adresa
Platební informace
Informace o zařízení
Informace o síti
Připojení s ostatními zařízeními
Proto je důležité používat soukromé prohlížeče, protože Google a Firefox mohou sbírat informace o tvém vyhledávání a zařízení a prodávat je nebo použít k manipulaci.
Dnes jsou téměř všechny DNS dotazy zasílány nešifrované, což znamená, že jsou zranitelné vůči odposlechu útočníkem, který má přístup k síťovému kanálu, což omezuje soukromí dotazujícího.
Příklady útoků prostřednictvím DNS:
Servery jsou zranitelné vůči širokému spektru útoků, včetně spoofingu, amplifikace, DoS (Denial of Service) nebo zachycení soukromých osobních dat.
Spoofing
Je to, když útočník zachytí tvůj dotaz a pošle tě na jinou doménu, aby něco od tebe ukradl.
Denial of Service (DoS)
Je běžné v zemích, které kontrolují a cenzurují přístup na určité webové stránky, tzn. zachytí tvůj dotaz a blokují odpověď serveru.
Nikdy nedůvěřujte poskytovateli DNS, protože podle stejných zásad budou data ukládat i oni, obzvláště pokud jde o velké technologické firmy, jako jsou:
Cloud Flare
Google Public DNS (samozřejmě)
Open DNS od Cisco
#PRVCYTipps
Použij VPN nebo TOR síť
Dotaz je již v prvním kroku zašifrovaný a anonymní, protože přichází pouze z výstupního uzlu TOR nebo vašeho VPN.
Použijte prohlížeče zaměřené na soukromí
Doporučujeme Metager a Bromite. Neuchovávají váš nezašifrovaný dotaz v prostém textu, aby jej mohli prodat nebo použít proti vám.
Vyberte si směrovač zaměřený na soukromí PRVCY
Při běžném směrovači máte vždy stejnou DNS adresu. Směrovač PRVCY vytvoří pokaždé jinou DNS adresu, když se připojíte k internetu.
Jak vysvětluji v Kurz připojení vašeho směrovače, směrovač PRVCY vás anonymizuje tím, že vždy mění DNS.
Když se připojíte k internetu, váš směrovač změní DNS číslo, než odešle žádost o návštěvu stránky atd.
