4 причины, по которым использование DNS-серверов сторонних производителей более безопасно
Безопасность

4 причины, по которым использование DNS-серверов сторонних производителей более безопасно

Почему смена DNS является хорошей идеей? Какие преимущества в плане безопасности она дает? Действительно ли это может сделать вашу деятельность в Интернете более безопасной?

Большинство из вас хорошо знакомы с распространенными способами повышения безопасности вашего компьютера в Интернете. Вы можете установить антивирусный пакет с высоким рейтингом, использовать менеджер паролей, изменить настройки конфиденциальности операционной системы и многое другое

Однако есть и менее известные способы повысить уровень безопасности. Одним из таких способов является смена поставщика DNS

Почему смена DNS является хорошей идеей? Какие преимущества для безопасности это дает? Продолжайте читать, чтобы узнать

Что такое DNS?

Прежде чем объяснить, почему изменение DNS является хорошей идеей, давайте уточним, что такое DNS. Если вы уже знакомы с этим термином, можете пропустить этот раздел

DNS расшифровывается как система доменных имен. Ее можно представить как телефонную книгу Интернета. Это технология, которая переводит легко запоминающийся URL веб-сайта (www. имя.com) в числовой IP-адрес.IP-адреса – это способ определения местоположения устройств, компьютеров и служб в сети

Ваш интернет-провайдер будет автоматически направлять ваш трафик через собственные DNS-серверы, однако существует множество предложений сторонних производителей. С точки зрения безопасности сторонние варианты часто намного лучше, чем DNS-серверы интернет-провайдера

1.DNSSEC

Технология DNS преимущественно уязвима для двух основных векторов атак: спуфинг-атаки и отказ в обслуживании (DoS)

Атаки подделки имеют целью перенаправить вас с легитимных сайтов на вредоносные. Они приводят к отравлению кэша; в кэш DNS-резольвера вносятся искаженные данные, и вас неоднократно направляют на неправильный IP-адрес

Средства массовой информации часто освещают DoS-атаки, и общественность имеет о них лучшее представление. Хакеры используют их, чтобы направить огромное количество трафика на сайт, используя поддельный IP-адрес источника. Сайт, о котором идет речь, обычно становится недоступным

DNSSEC является фактическим решением этих угроз, но провайдеры не внедрили его повсеместно. На момент написания статьи большинство интернет-провайдеров не предлагают DNSSEC на своих DNS-серверах. Многие сторонние компании, включая Google и OpenDNS, предоставляют такую возможность

Эта технология фактически означает, что ваш компьютер не может быть подхвачен атаками спуфинга или DoS-атаками; подписи невозможно подделать без доступа к закрытым ключам, а серверы преобразования будут отклонять любые ответы, содержащие неправильные ключи

2.DNS-over-HTTPS

DNS-серверы сторонних производителей также начали внедрять технологию DNS-over-HTTPS

Большинство DNS-запросов отправляется по UDP или TCP-соединению без шифрования. Очевидно, что это имеет последствия для безопасности: вы будете уязвимы для подслушивания, подмены и фальсификации, среди прочего. Вы особенно подвержены риску, если часто получаете ответы от рекурсивных DNS-резольверов

DNS-over-HTTPS позволяет разрешать DNS-запросы с помощью зашифрованного HTTPS-соединения. Он работает в сочетании с DNSSEC, предоставляя пользователям аутентифицированный сквозной поиск DNS. Таким образом, безопасность между клиентом и рекурсивным преобразователем значительно повышается

DNS-серверы Google используют эту технологию с апреля 2016 года

3. Защита от фишинга

Вы должны быть знакомы с фишинговыми аферами. Вкратце, это попытка киберпреступников заставить вас передать высокочувствительную информацию. Как правило, электронное письмо или веб-сайт выдают себя за законное предприятие и просят вас ввести банковские реквизиты, адрес или другие личные данные

Некоторые сторонние DNS-серверы – в том числе OpenDNS – предлагают защиту от фишинга. Несмотря на то, что большинство современных браузеров теперь имеют встроенную защиту от фишинга, функция OpenDNS полезна, если вам приходится использовать старый браузер в офисной сети или вы работаете под управлением Windows XP и не можете использовать браузер, отличный от Internet Explorer 6

Имейте в виду, что такие функции, как защита от фишинга, являются компромиссом: чем больше дополнительных служб включает ваш DNS, тем медленнее он будет работать

4. Родительский контроль

Встроенные функции родительского контроля в Windows прошли долгий путь с момента выхода Windows 10, в то время как на Mac они всегда были достаточно сильными

Тем не менее, инструменты обеих операционных систем зависят от управления контролем на основе каждого пользователя. Если ваш ребенок случайно начнет пользоваться вашим компьютером под учетной записью для взрослых, он может случайно наткнуться на пикантные материалы

Некоторые DNS-серверы предлагают решение этого парадокса. Например, OpenDNS позволяет настраивать сайты из черного и белого списков со своего сайта. Вы даже можете блокировать целые категории сайтов – полезно для того, чтобы оградить ваших детей от социальных сетей, когда они должны делать домашнее задание

Самое главное, OpenDNS позволяет установить родительский контроль на уровне сети: он защитит все ваши телефоны, ноутбуки, планшеты и игровые приставки

Как изменить DNS

Способ изменения DNS-сервера зависит от того, какую операционную систему вы используете. Я собираюсь подробно описать процесс только для Windows и Mac (существует слишком много вариантов Linux, чтобы охватить их все). Вы также можете изменить настройки DNS на вашем маршрутизаторе, но, опять же, вариантов слишком много, чтобы описывать их здесь

Windows

Если вы используете Windows, вам нужно перейти в Центр управления сетями и общим доступом, чтобы внести изменения. Щелкните правой кнопкой мыши на значке Wi-Fi на панели инструментов и выберите Открыть Центр управления сетями и общим доступом. Затем щелкните имя вашей сети Wi-Fi

В новом окне нажмите Свойства

Выделите Протокол Интернета версии 4 (TCP/IPv4) и нажмите Свойства

Наконец, установите флажок напротив Использовать следующие адреса DNS-серверов и введите выбранного вами провайдера. Если вы хотите добавить более двух, нажмите Дополнительно

Mac

Процесс отличается, если вы используете Mac

Для начала откройте меню Apple и нажмите System Preferences

Далее перейдите в раздел Сеть > Дополнительно > DNS

Наконец, нажмите на значок + в левой колонке и введите новый адрес DNS-сервера

Вы сменили поставщика DNS?

После прочтения статьи, я надеюсь, у вас появилось четкое понимание того, что такое DNS-сервер, какие преимущества вы можете получить, изменив его, и как его изменить

Теперь ваша очередь высказать свое мнение. Мне бы хотелось узнать, каким DNS-провайдером вы пользуетесь. Почему вы выбрали его среди конкурентов? Какие функции он предлагает?

Как всегда, вы можете оставить свои истории и мнения в разделе комментариев ниже

Image Credit: MOHD BAHIRI BIN IBRAHIM via Shutterstock.com

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий