Varje anslutning som dina enheter gör börjar som en form av DNS-förfrågan
Denna förfrågan går till DNS-resolvern som vanligtvis hanteras av en kollektiv tjänst. Resolvern översätter förfrågningen från din enhet och ger den motsvarande svar.
Domännamnssystemet (DNS) är internetets telefonbok.
Eftersom DNS är en väsentlig del av de flesta internetförfrågningar kan det vara ett huvudmål för attacker.
Genom att få tillgång till din DNS kan vem som helst upptäcka i stort sett alla dina online-aktiviteter på din dator.
Vad få vet är att du kan välja den DNS du använder eftersom du annars standardmässigt använder den som tillhandahålls av ditt operativsystem eller internetleverantör.
Hur fungerar det?
1. Webbläsare interagerar via IP-adresser (Internet Protocol). DNS översätter domännamn till IP-adresser så att webbläsare kan ladda internetresurser.
2. Du anger en valfri webbadress i din webbläsare, t.ex.: prvcy.world (domänen), i webbläsarens adressrad. DNS-resolvern översätter denna domän till den IP-adress som pekar på webbplatsen prvcy.world.
3. Detta utlöser en DNS-förfrågan i klartext för att ta reda på var prvcy.world finns någonstans;
4. Denna klartext genererad av din DNS är okrypterad och servern svarar med ytterligare en klartext med adressen och registrerar också din enhets IP-adress.
5. Denna klartext lagras på servern tillsammans med alla andra sökningar som du har gjort och kommer att göra med din enhet.
De vanligaste DNS-servrarna är de från Google och CloudFlare, som används av Firefox. Du använder förmodligen en av dessa servrar och denna information samlas in av internetleverantören (ISP).
Om du använder en krypterad DNS är den information som samlas in i klartext privat, vilket betyder att ISP inte kan spara din IP-adress och webbläsarhistorik.
Med bara en sökning i din webbläsare avslöjar du alltså din digitala ID till:
1. Din DNS-leverantör
2. Webbläsarleverantören
3. Webbplatsen du besöker
4. Din internetleverantör.
Normalt innehåller de data som skickas till DNS-resolvers följande:
– Den begärda toppdomänen (TLD). Detta inkluderar länkar du klickar på
– Domäner du skriver in i adressfältet
– Bakgrundsanslutningar initierade av enheter och tjänster
– Besökta sidor inom TLD – detta gäller endast för HTTP-protokollet och är en av huvudorsakerna till varför du alltid bör tvinga HTTPS-anslutningar när det är möjligt!
– Tidstämpel för förfrågan
– Din enhets offentliga IP-adress – var försiktig med privata IP-läckor inom en webbläsare.
Detta vet också din internetleverantör:
Fullständigt namn
Aktuell adress
Betalningsinformation
Enhetsinformation
Nätverksinformation
Anslutning med andra enheter
Därför är det viktigt att surfa privat eftersom Google och Firefox kan samla in och sälja din sök- och enhetsinformation eller använda dem i manipulationssyfte.
Nuförtiden skickas nästan alla DNS-förfrågningar okrypterade, vilket gör dem sårbara för avlyssning från en angripare med tillgång till nätverkskanalen, vilket begränsar den sökandes integritet.
Exempel på attacker via DNS:
Servrar är utsatta för en mängd olika attacker, inklusive spoofing, förstärkning, DoS (Denial of Service) eller avlyssning av privata personuppgifter.
Spoofing
Det händer när en mellanhand fångar upp din förfrågan och skickar dig till ett annat domän för att stjäla något från dig.
Denial of Service (DoS)
Detta är vanligt i länder som kontrollerar och censurerar tillgången till vissa webbplatser, vilket betyder att de fångar upp din förfrågan och blockerar serverns svar.
Lita inte på någon DNS-leverantör, eftersom de enligt samma principer kommer att lagra data någonstans, särskilt när det gäller stora teknikföretag som:
Cloud Flare
Google Public DNS (naturligtvis)
Open DNS från Cisco
#PRVCYTips
Använd VPN eller TOR-nätverket
Begäran krypteras och anonymiseras redan i första steget, eftersom den endast kommer från TOR-utgångsknuten eller din VPN.
Använd integritetsfokuserade webbläsare
Vi rekommenderar Metager och Bromite. De samlar inte in din okrypterade förfrågan i klartext för att sälja och använda mot dig.
Välj en PRVCY-fokuserad router
Med en vanlig router har du alltid en unik DNS-adress, en PRVCY-router skapar en unik DNS-adress varje gång du ansluter till internet.
Som jag förklarar i anslutningskursen för din router, kommer en PRVCY-router att anonymisera dig genom att alltid ändra DNS.
När du ansluter till internet, ändrar din router DNS-numret innan den skickar begäran att besöka en sida, etc.
