Hoewel het klinkt als een film, heeft de FBI op 9 juli 2012 alle computers ter wereld die besmet waren met DNSCHanger- malware van het internet gehaald . De geschiedenis van dit virus brengt ons ertoe om opnieuw te praten over dat mysterieuze, maar fundamentele internetprotocol genaamd DNS, dat in twee woorden het systeem voor het omzetten van namen van websites is . DNSChanger is de naam van een virus, voor Windows en Mac, vrij bekend op het internet en in staat om DNS-parameters te wijzigen, waardoor bezoeken van de geïnfecteerde computer naar frauduleuze sites worden geleid. Tegenwoordig boeken bedrijven als Microsoft, Google en Mozilla vooruitgang met DNS via HTTPS ( DoH ). Deze technologie versleutelt DNS-zoekopdrachten, wat de online privacy en veiligheid verbetert. In dit artikel bekijken we daarom hoe je je internetverbinding beter kunt beschermen door DNS-verkeer te beschermen .
Wat is DNS "> Navigaweb.net ", een computer ergens ter wereld vertaalt het internetadres naar een IP-adres. Deze computers worden DNS-servers genoemd en vormen de ruggengraat van internet.
Elke internetprovider (zoals Telecom of Fastweb) maakt standaard verbinding met sommige DNS-servers. Een virus zoals DNSChanger verandert deze instellingen en configureert de verbinding om verbinding te maken met DNS die speciaal is gemaakt om het web te kapen. Als een hacker de DNS-servers van een gebruiker kan beheren, kan hij ook bepalen met welke sites hij verbinding maakt en kan hij ervoor zorgen dat als de gebruiker het adres www.google.it schrijft, het volledig op een andere site terechtkomt anders en gevaarlijk.
Als u wordt getroffen door een DNS-virus, is het ideaal om een live antivirus uit te voeren, met virusscan bij het opstarten van de computer of met een draagbare antimalware die al kan worden gedownload.
Om uw surfen op het web te beschermen tegen dit soort problemen, tegen virussen en tegen mogelijke externe spionnen, kan een eenvoudige en eenvoudige methode zijn om handmatig gespecificeerde DNS-servers te gebruiken, anders dan die vooraf zijn gedefinieerd door de provider.
Ga in Windows 7 naar Configuratiescherm -> Netwerkverbindingscentrum -> Adapterinstellingen wijzigen, klik met de rechtermuisknop op de netwerkkaart die wordt gebruikt om verbinding met internet te maken, selecteer het TCP / IPv4- internetprotocol, klik op Eigenschappen en vervolgens op ' Gebruik de volgende DNS-serveradressen ' om primaire en secundaire DNS te schrijven.
U kunt DNS instellen met OpenDNS of SecureDNS voor veilig internet, sommigen gebruiken Google DNS, anderen gebruiken OpenDNS- of Comodo SecureDNS-servers.
U kunt ook een programma gebruiken om primaire en secundaire DNS te wijzigen bij de snellere, dynamisch te veranderen en altijd degene te gebruiken die sneller reageert.
Het populaire OpenDNS heeft ook een tool ontwikkeld om het internet te beschermen tegen DNS-gerelateerde beveiligingsproblemen.
Het programma voor Windows en Mac DNSCrypt versleutelt verbindingen met websites zodat niemand ze van buitenaf kan onderscheppen. Theoretisch is het met DNSCrypt onmogelijk dat uw internetverbinding kan worden omgeleid naar frauduleuze sites (sommige virussen zorgen er bijvoorbeeld voor dat door sites zoals poste.it te openen, een nep, identieke site met dezelfde naam wordt geopend).
Zoals ik het zie, als je thuis of op kantoor surft met je pc beschermd door antivirus, is deze tool niet nodig. In plaats daarvan is het handig om het op een laptop te installeren die vaak wordt gebruikt om verbinding te maken vanaf verschillende netwerken zoals bijvoorbeeld openbare wifi (op de luchthaven, in hotels of in internetcafés).
DNS via HTTPS of DoH
Binnenkort is dit type programma niet meer nodig, omdat DNS-bescherming wordt geïntegreerd in webbrowsers. vandaag al is het mogelijk om DNS-beveiliging via HTTPS in Chrome Firefox en Edge te activeren .Wat is DNS via HTTPS?
Het web heeft geprobeerd alles standaard te versleutelen. Op dit moment gebruiken de meeste websites waartoe u toegang hebt HTTPS-codering en moderne webbrowsers zoals Chrome markeren nu elke site die standaard HTTP gebruikt als "onveilig". Deze codering zorgt ervoor dat niemand kan knoeien met een webpagina terwijl u deze bekijkt of uw neus steekt op wat u online bekijkt. Als we bijvoorbeeld verbinding maken met Navigaweb.net, de netwerkoperator, of het nu een openbare wifi-hotspot van een bedrijf is of Telecom en Fastweb, kan hij alleen zien dat we verbonden zijn met de navigaweb.net-site, maar ze kunnen niet weten welk artikel we lezen en ze kunnen een Navigaweb-artikel niet wijzigen tijdens de verzending.
De enige kwetsbaarheid in de verbindingsketen naar een website is DNS. DNS-zoekopdrachten zijn niet gecodeerd, dus de netwerkprovider of de manager van een wifi-hotspot kan altijd weten met welke site we verbinding maken.
DNS via HTTPS sluit de coderingskring en stelt de browser in staat een veilige en gecodeerde verbinding met de DNS-server tot stand te brengen . Iedereen in het midden kan niet zien welke domeinnamen we zoeken en kan zelfs niet knoeien met het antwoord dat ons ertoe brengt een andere site te bezoeken.
Om DoH in Chrome in te schakelen, moet u een tabblad openen op chrome: // flags / # dns-over-https en de optie Secure DNS lookups inschakelen. Start CHrome opnieuw door op de knop onderaan te drukken om DNS via HTTPS-beveiliging te activeren. Ten slotte is het noodzakelijk om DNS-servers zoals die van Google of OPENDNS hierboven te gebruiken die DoH ondersteunen.
Ten slotte wil ik erop wijzen dat het beschermen en versleutelen van verzoeken aan de DNS-server echter niet de browsegegevens op het internet verbergt omdat alle andere protocollen gratis en zichtbaar van buitenaf blijven. Als u volledige anonimiteit wilt, is TOR de enige tool die absolute online privacy garandeert.
