Meskipun kedengarannya seperti film, FBI pada 9 Juli 2012 memotong semua komputer di dunia yang terinfeksi malware DNSCHanger dari internet . Sejarah virus ini membuat kita berbicara lagi tentang protokol internet misterius dan mendasar yang disebut DNS, yang, dalam dua kata, adalah sistem resolusi nama situs web . DNSChanger adalah nama virus, untuk Windows dan Mac, cukup terkenal di internet yang mampu mengubah parameter DNS, mengarahkan kunjungan dari komputer yang terinfeksi ke situs penipuan. Saat ini, perusahaan seperti Microsoft, Google dan Mozilla membuat kemajuan dengan DNS over HTTPS ( DoH ). Teknologi ini mengenkripsi pencarian DNS, meningkatkan privasi dan keamanan online. Oleh karena itu, dalam artikel ini kita melihat bagaimana Anda dapat lebih melindungi koneksi internet Anda dengan melindungi lalu lintas DNS .
Apa itu DNS "> Navigaweb.net ", komputer di suatu tempat di dunia menerjemahkan alamat internet menjadi alamat IP. Komputer-komputer ini disebut server DNS, dan merupakan tulang punggung internet.
Setiap penyedia Internet (seperti Telecom atau Fastweb) terhubung dengan beberapa server DNS secara default. Virus seperti DNSChanger mengubah pengaturan ini dan mengonfigurasi koneksi untuk terhubung dengan DNS yang dibuat khusus untuk membajak web. Jika seorang peretas dapat mengontrol server DNS pengguna, ia juga dapat mengontrol situs mana ia terhubung dan dapat memastikan bahwa, jika pengguna menulis alamat www.google.it, ia berakhir di situs lain sepenuhnya berbeda dan berbahaya.
Jika Anda terkena virus DNS, maka yang ideal adalah melakukan antivirus langsung, dengan pemindaian virus saat boot komputer atau menggunakan antimalware portabel yang dapat diunduh sudah diperbarui.
Untuk melindungi penjelajahan web Anda dari masalah jenis ini, dari virus dan dari kemungkinan mata-mata eksternal, metode sederhana dan dasar dapat menggunakan server DNS yang ditentukan secara manual, berbeda dari yang telah ditentukan oleh penyedia.
Pada Windows 7, buka Control Panel -> Network Connection Center -> Ubah pengaturan adaptor, klik kanan pada kartu jaringan yang digunakan untuk terhubung ke internet, pilih protokol internet TCP / IPv4, klik Properties dan kemudian pada " Gunakan alamat server DNS berikut " untuk menulis DNS primer dan sekunder.
Anda dapat mengatur DNS dengan OpenDNS atau SecureDNS untuk internet aman, beberapa menggunakan Google DNS, yang lain menggunakan OpenDNS atau server Comodo SecureDNS.
Anda juga dapat menggunakan program untuk mengubah DNS primer dan sekunder dengan yang lebih cepat, mengubahnya secara dinamis dan selalu menggunakan yang merespons lebih cepat.
OpenDNS yang populer juga telah menciptakan alat untuk melindungi internet dari masalah keamanan terkait DNS.
Program untuk Windows dan Mac DNSCrypt mengenkripsi koneksi ke situs web sehingga tidak ada yang dapat mencegatnya dari luar. Secara teoritis, dengan DNSCrypt tidak mungkin koneksi internet Anda dapat dibajak di situs-situs palsu (misalnya, beberapa virus memastikan bahwa, dengan membuka situs seperti poste.it, situs palsu palsu yang identik dengan nama yang sama dibuka).
Seperti yang saya lihat, jika Anda berselancar dari rumah atau kantor dengan PC Anda yang dilindungi oleh antivirus, alat ini tidak diperlukan. Sebaliknya, berguna untuk menginstalnya pada laptop yang sering digunakan untuk terhubung dari jaringan yang berbeda seperti, misalnya Wifi publik (di bandara, di hotel atau di kafe internet).
DNS melalui HTTPS atau DoH
Segera jenis program ini tidak lagi diperlukan, karena perlindungan DNS akan diintegrasikan ke dalam peramban web. sudah hari ini dimungkinkan untuk mengaktifkan perlindungan DNS atas HTTPS di Chrome Firefox dan Edge .Apa itu DNS over HTTPS?
Web telah mendorong mengenkripsi semuanya secara default. Pada titik ini, sebagian besar situs web yang Anda akses menggunakan enkripsi HTTPS dan browser web modern seperti Chrome sekarang menandai situs yang menggunakan HTTP standar sebagai "tidak aman". Enkripsi ini memastikan bahwa tidak ada yang dapat merusak halaman web saat Anda melihatnya atau menempel pada apa yang Anda lihat online. Misalnya, jika kita terhubung ke Navigaweb.net, operator jaringan, apakah itu hotspot Wi-Fi publik perusahaan atau Telecom dan Fastweb, itu hanya dapat melihat bahwa kita terhubung ke situs navigaweb.net, tetapi mereka tidak dapat mengetahui artikel mana yang sedang kita baca dan tidak dapat memodifikasi artikel Navigaweb selama transit.
Satu-satunya kerentanan dalam rantai koneksi ke situs web adalah DNS. Pencarian DNS tidak dienkripsi, sehingga penyedia jaringan atau pengelola hotspot wifi selalu dapat mengetahui situs yang terhubung dengan kami.
DNS over HTTPS menutup lingkaran enkripsi dan memungkinkan browser untuk membuat koneksi yang aman dan terenkripsi ke server DNS . Siapa pun di tengah tidak akan dapat melihat nama domain mana yang kami cari dan bahkan tidak akan dapat merusak jawaban yang mengarahkan kami untuk mengunjungi situs yang berbeda.
Untuk mengaktifkan DoH di Chrome, Anda perlu membuka tab di chrome: // flags / # dns-over-https dan mengaktifkan opsi pencarian DNS Aman . Mulai ulang CHrome dengan menekan tombol di bagian bawah untuk mengaktifkan DNS over HTTPS protection. Akhirnya, perlu untuk menggunakan server DNS seperti Google atau OPENDNS yang terlihat di atas yang mendukung DoH.
Akhirnya, saya ingin menunjukkan bahwa melindungi dan mengenkripsi permintaan ke server DNS tidak menyembunyikan data penjelajahan internet karena semua protokol lain tetap bebas dan terlihat dari luar. Jika yang Anda inginkan adalah anonimitas lengkap, satu-satunya alat untuk digunakan adalah TOR yang menjamin privasi online absolut.
