Каждое соединение ваших устройств начинается как DNS-запрос
Этот запрос направляется резолверу DNS, который обычно управляется коллективной службой. Резолвер переводит запрос вашего устройства и предоставляет ему соответствующий ответ.
Система доменных имен (DNS) — это телефонная книга Интернета.
Поскольку DNS является основным компонентом большинства интернет-запросов, оно может быть главной целью для атак.
Имея доступ к вашему DNS, любой может выяснить практически все ваши онлайн-действия на вашем компьютере.
Что мало кто знает, так это то, что вы можете самостоятельно выбрать DNS, который вы используете, потому что стандартно используется тот, который предоставляет ваша операционная система или интернет-провайдер.
Как это работает?
1. Веб-браузеры взаимодействуют через IP-адреса (Интернет-протокол). DNS переводит доменные имена в IP-адреса, чтобы браузеры могли загружать интернет-ресурсы.
2. Вы вводите любой веб-адрес, например: prvcy.world (домен) в адресную строку вашего браузера. DNS-резолвер переводит этот домен в IP-адрес, указывающий на веб-страницу prvcy.world.
3. Это инициирует DNS-запрос в открытом тексте, чтобы узнать, где находится prvcy.world;
4. Этот открытый текст, сгенерированный вашим DNS, не зашифрован, и сервер отвечает другим открытым текстом с адресом, а также фиксирует IP-адрес вашего устройства.
5. Этот открытый текст хранится на сервере вместе со всеми другими поисками, которые вы выполняли и будете выполнять на вашем устройстве.
Наиболее распространенные DNS-серверы — это Google и CloudFlare, используемые Firefox. Вероятно, вы сейчас используете один из этих серверов, и эта информация собирается вашим интернет-провайдером.
Если вы используете зашифрованный DNS, информация, собранная в открытом тексте, будет приватной, что означает, что интернет-провайдер не сможет хранить ваш IP-адрес и историю браузера.
С единственным поиском в вашем браузере вы раскрываете свою цифровую идентификацию, в том числе:
1. Вашему DNS-провайдеру
2. Поставщику браузера
3. Веб-сайту, который вы посещаете
4. Вашему интернет-провайдеру.
Обычно данные, отправляемые резолверу DNS, включают:
– Запрашиваемый домен верхнего уровня (TLD), включая ссылки, на которые вы кликаете
– Доменные имена, которые вы вводите в адресную строку
– Фоновые подключения, инициированные устройствами и сервисами
– Посещенные страницы в пределах TLD – это касается только протокола HTTP и является одной из главных причин, почему вы должны принудительно использовать HTTPS-соединения, когда это возможно!
– Время запроса
– Публичный IP-адрес вашего устройства — будьте осторожны с утечками частных IP внутри браузера.
Это знает и ваш интернет-провайдер:
Полное имя
Текущий адрес
Платежная информация
Информация об устройстве
Сетевые данные
Подключение к другим устройствам
Поэтому важно использовать приватные браузеры, так как Google и Firefox могут собирать данные о вашем поиске и устройстве, а затем продавать их или использовать для манипуляции.
В наши дни почти все DNS-запросы отправляются без шифрования, что делает их уязвимыми для перехвата злоумышленником, имеющим доступ к сетевому каналу, что ограничивает приватность запрашивающего.
Примеры атак через DNS:
Сервера уязвимы к широкому спектру атак, включая подмену, усиление, DoS (Denial of Service) или перехват личных данных.
Подмена (Spoofing)
Это когда посредник перехватывает ваш запрос и перенаправляет вас на другой домен, чтобы что-то украсть.
Отказ в обслуживании (DoS)
Это обычное явление в странах, контролирующих и цензурирующих доступ к определенным сайтам, т.е. они перехватывают ваш запрос и блокируют ответ сервера.
Ни в коем случае не доверяйте провайдеру DNS, потому что по той же причине они будут где-то хранить данные, особенно если DNS-провайдеры – крупные технологические компании, такие как:
Cloud Flare
Google Public DNS (естественно)
Open DNS от Cisco
#СоветыПоПриватности
Используйте VPN или сеть TOR
Запрос уже на первом этапе зашифрован и анонимен, поскольку поступает только от выходного узла TOR или вашего VPN.
Используйте браузеры, ориентированные на конфиденциальность
Мы рекомендуем Metager и Bromite. Они не сохраняют ваш незашифрованный запрос в открытом виде для продажи или использования против вас.
Выберите маршрутизатор, ориентированный на PRVCY
С обычным маршрутизатором у вас всегда один и тот же адрес DNS, PRVCY-маршрутизатор создает уникальный адрес DNS каждый раз, когда вы подключаетесь к интернету.
Как я объясняю в Курсе Подключения для вашего маршрутизатора, PRVCY-маршрутизатор будет анонимизировать вас, постоянно меняя DNS.
Когда вы подключаетесь к Интернету, маршрутизатор меняет DNS-номер перед отправкой запроса на посещение страницы и т.д.
