ความเสี่ยงด้านความปลอดภัยที่สำคัญ 4 ประการที่ Cloudflare DNS สามารถแก้ไขได้

ในเดือนเมษายน 2018 Cloudflare ได้เปิดตัวเครื่องมือรักษาความปลอดภัยใหม่ที่เรียกว่า 1.1.1.1 นี่คือ ที่อยู่DNS สำหรับผู้บริโภค ที่ทุกคนสามารถใช้ได้ฟรี สามารถช่วยเพิ่มความปลอดภัย DNS ปรับปรุงความเป็นส่วนตัวของผู้ใช้ และยังสามารถเร่งความเร็วการเชื่อมต่อเครือข่าย ได้อีก ด้วย

แต่มันทำงานอย่างไร? คุณใช้มันอย่างไร? และความเสี่ยงด้านความเป็นส่วนตัวของ DNS ใดบ้างที่สามารถช่วยปรับปรุงได้ เรามาดูบทความต่อไปนี้กันดีกว่า!

เรียนรู้เกี่ยวกับ Cloudflare DNS - เครื่องมือที่ช่วยแก้ไขปัญหาความเป็นส่วนตัวที่เกี่ยวข้องกับ DNS

• ปัญหาเกี่ยวกับ DNS และความเป็นส่วนตัว
  • 1. ISP ของคุณกำลังสอดแนมคุณ
  • 2. การสะกดรอยตามและการปลอมแปลง
  • 3. การโจมตีแบบ Man-in-the-Middle
• Cloudflare ทำงานอย่างไร?
  • 1. Cloudflare DNS ปลอดภัยหรือไม่
  • 2. เทคโนโลยีขั้นสูง
  • 3. การต่อต้านการสอดแนม
  • 4. ต่อสู้กับการโจมตีแบบคนกลาง
• วิธีใช้ Cloudflare DNS
  • วิธีใช้ Cloudflare DNS บน Windows
  • วิธีใช้ Cloudflare DNS บน Mac
  • วิธีใช้ Cloudflare DNS บนสมาร์ทโฟน

ปัญหาเกี่ยวกับ DNS และความเป็นส่วนตัว

ระบบชื่อโดเมน (DNS) มักเรียกว่าสมุดโทรศัพท์ของอินเทอร์เน็ต นี่คือเทคโนโลยีที่รับผิดชอบในการเชื่อมโยงโดเมนที่เราใช้ทุกวัน (เช่น quantrimang.com) กับที่อยู่ IPของเว็บเซิร์ฟเวอร์ของไซต์นั้น

แน่นอน คุณสามารถป้อนที่อยู่ IP ของเว็บไซต์และยังคงไปที่หน้าแรกได้ แต่URLแบบข้อความ จะจดจำได้ง่ายกว่ามาก ดังนั้นผู้ใช้จึงมักจะใช้ URL เหล่านี้

น่าเสียดายที่เทคโนโลยี DNS มาพร้อมกับปัญหาที่เกี่ยวข้องกับความเป็นส่วนตัวมากมาย ปัญหาต่างๆ อาจส่งผลต่อความปลอดภัยทางออนไลน์ แม้ว่าคุณจะใช้มาตรการป้องกันตามปกติทั้งหมดในที่อื่นในระบบของคุณก็ตาม นี่คือปัญหาความเป็นส่วนตัวที่เลวร้ายที่สุดที่เกี่ยวข้องกับ DNS

1. ISP ของคุณกำลังสอดแนมคุณ

เนื่องจากวิธีการทำงานของ DNS จึงทำหน้าที่เป็นบันทึกของเว็บไซต์ที่คุณเยี่ยมชม ไม่สำคัญว่าเว็บไซต์ที่คุณเยี่ยมชมจะใช้HTTPSหรือไม่ ISP ของคุณ ผู้ให้บริการมือถือ และผู้ให้บริการ WiFi สาธารณะจะยังคงทราบแน่ชัดว่าคุณเยี่ยมชมโดเมนใด

น่าเป็นห่วงตั้งแต่กลางปี ​​2560 ISP ในสหรัฐอเมริกาได้รับอนุญาตให้ขายข้อมูลการท่องเว็บของลูกค้าเพื่อหากำไร ในความเป็นจริงปรากฏการณ์นี้เป็นเรื่องปกติทั่วโลก

ท้ายที่สุดแล้ว ประวัติการเข้าชมของคุณช่วยใ��้บริษัทขนาดใหญ่ทำเงินได้ นั่นเป็นเหตุผลที่คุณควรใช้ผู้ให้บริการ DNS บุคคลที่สามเสมอ

2. การสะกดรอยตามและการปลอมแปลง

คุณมีความเสี่ยงเช่นกัน เนื่องจาก DNS ขาดการเข้ารหัสไมล์สุดท้าย (การเข้ารหัส DNS ระหว่างอุปกรณ์และ ISP) สาเหตุคือ:

มีสองด้านที่ส่งผลต่อ DNS: สิทธิ์ (ด้านเนื้อหา) และตัวแก้ไขแบบเรียกซ้ำ (ด้าน ISP) ในแง่กว้าง คุณสามารถนึกถึงตัวแก้ไข DNS ได้ด้วยการถามคำถาม (เช่น ฉันจะหาเว็บไซต์นี้ได้ที่ไหน) และเนมเซิร์ฟเวอร์ DNS จะให้คำตอบ

ข้อมูลที่ย้ายระหว่างรีโซลเวอร์และเซิร์ฟเวอร์ที่เชื่อถือได้ได้รับการปกป้อง (ตามทฤษฎี) โดย DNSSEC อย่างไรก็ตาม ส่วนระหว่างเครื่อง (เรียกว่าตัวแก้ไข stub) และตัวแก้ไขแบบเรียกซ้ำนั้นไม่ปลอดภัย

น่าเศร้าที่สิ่งนี้สร้างโอกาสมากมายสำหรับผู้ไม่หวังดีในการสอดแนมและยุ่งเกี่ยวกับข้อมูล

3. การโจมตีแบบ Man-in-the-Middle

เมื่อคุณท่องเว็บ คอมพิวเตอร์ของคุณมักจะใช้ข้อมูล DNS ที่แคชไว้ที่ไหนสักแห่งในเครือข่าย การทำเช่นนี้จะช่วยลดเวลาในการโหลดหน้าเว็บได้

อย่างไรก็ตาม ตัวแคชนี้อาจตกเป็นเหยื่อของการเป็นพิษต่อแคชได้ นี่ คือรูปแบบหนึ่งของการโจมตีแบบแทรกกลาง

พูดง่ายๆ ก็คือ แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่และการกำหนดค่าที่ไม่ดีเพื่อเพิ่มข้อมูลปลอมลงในแคช จากนั้น ครั้งต่อไปที่คุณเยี่ยมชมเว็บไซต์ที่ติดไวรัส คุณจะถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์

แฮกเกอร์สามารถโคลนเว็บไซต์เป้าหมายของคุณได้ คุณอาจไม่มีทางรู้ว่าคุณถูกเปลี่ยนเส้นทางและป้อนชื่อผู้ใช้ รหัสผ่าน และข้อมูลที่ละเอียดอ่อนอื่น ๆ โดยไม่ได้ตั้งใจ

กระบวนการนี้สร้างเงื่อนไขสำหรับการโจมตีแบบฟิชชิ่งที่จะเกิดขึ้น

Cloudflare ทำงานอย่างไร?

บริการ 1.1.1.1 ใหม่จาก Cloudflare สามารถแก้ไขปัญหาความเป็นส่วนตัวหลายประการที่เกี่ยวข้องกับเทคโนโลยี DNS ได้

บริษัทใช้เวลานานในการหารือกับนักพัฒนาเบราว์เซอร์และพัฒนาเครื่องมือตามคำแนะนำของพวกเขา ก่อนที่จะเผยแพร่บริการสู่สาธารณะ

1. Cloudflare DNS ปลอดภัยหรือไม่

ใช่ Cloudflare DNS จะไม่ติดตามหรือจัดเก็บข้อมูล Cloudflare ให้คำมั่นที่จะไม่ติดตาม DNS ของผู้ใช้หรือขายโฆษณาตามพฤติกรรมการดูอินเทอร์เน็ตของผู้ใช้ เพื่อส่งเสริมความเชื่อมั่นของผู้บริโภคในการกล่าวอ้าง บริษัทกล่าวว่าจะไม่บันทึกการสืบค้นที่อยู่ IP ลงในดิสก์ และสัญญาว่าจะลบบันทึก DNS ทั้งหมดภายใน 24 ชั่วโมง

ในทางปฏิบัติ นั่นหมายความว่าประวัติ DNS ของคุณจะไม่ตกไปอยู่ในมือของ ISP หรือใครก็ตาม

2. เทคโนโลยีขั้นสูง

เมื่อคุณป้อน URL และกดEnterตัวแก้ไข DNS เกือบทั้งหมดจะส่งชื่อโดเมนทั้งหมด ( www , quantrimangและcom ) ไปยังเซิร์ฟเวอร์รูท เซิร์ฟเวอร์ .com และบริการระดับกลางใดๆ

ข้อมูลทั้งหมดนั้นไม่จำเป็น เซิร์ฟเวอร์รูทเพียงส่งรีโซลเวอร์ไปที่ .com แบบสอบถามการค้นหาเชิงลึกสามารถเริ่มต้นได้ที่จุดนั้น

เพื่อต่อสู้กับปัญหานี้ Cloudflare ได้เพิ่มชุดกลไกการป้องกันความเป็นส่วนตัว DNS ที่ตกลงและแนะนำเพื่อเชื่อมต่อตัวแก้ไข stub และตัวแก้ไขแบบเรียกซ้ำ ด้วยเหตุนี้ 1.1.1.1 จะส่งข้อมูลตามจำนวนที่จำเป็นเท่านั้น

3. การต่อต้านการสอดแนม

หากคุณสงสัยว่า Cloudflare DNS ปลอดภัยหรือไม่ คำตอบก็คือมีความปลอดภัยอย่างยิ่ง บริการ 1.1.1.1 มีคุณสมบัติที่ช่วยป้องกันการสอดแนม (การสอดแนมข้อมูล): DNS ผ่าน TLS

DNS ผ่าน TLS ทำงานโดยอนุญาตให้ตัวแก้ไข stub สร้างการเชื่อมต่อ TCP กับ Cloudflare บนพอร์ต 853 จากนั้นตัวแก้ไข stub จะเริ่มต้นการจับมือ TCP และ Cloudflare จะจัดเตรียมใบรับรอง TLS ให้กับมัน

ทันทีที่มีการเชื่อมต่อเกิดขึ้น การสื่อสารทั้งหมดระหว่างตัวแก้ไขสตับและตัวแก้ไขแบบเรียกซ้ำจะถูกเข้ารหัส เป็นผลให้การดักฟังและการปลอมแปลงกลายเป็นไปไม่ได้

4. ต่อสู้กับการโจมตีแบบคนกลาง

จากข้อมูลของ Cloudflare โดเมนน้อยกว่า 10% ใช้ DNSSEC เพื่อรักษาความปลอดภัยการเชื่อมต่อระหว่างตัวแก้ไขแบบเรียกซ้ำและเซิร์ฟเวอร์ที่เชื่อถือได้

DNS บน HTTPS เป็นเทคโนโลยีใหม่ที่ช่วยรักษาความปลอดภัยให้กับโดเมน HTTPS ที่ไม่ได้ใช้ DNSSEC

หากไม่มีการเข้ารหัส แฮกเกอร์สามารถ “ฟัง” แพ็กเก็ตข้อมูลของคุณและรู้ว่าคุณกำลังเยี่ยมชมเว็บไซต์ใด การขาดการเข้ารหัสยังทำให้คุณเสี่ยงต่อการโจมตีแบบแทรกกลางการสื่อสาร เช่นเดียวกับที่บทความให้รายละเอียดไว้ก่อนหน้านี้

วิธีใช้ Cloudflare DNS

การใช้บริการ 1.1.1.1 ใหม่เป็นเรื่องง่าย บทความนี้จะอธิบายกระบวนการสำหรับทั้งเครื่อง Windows และ Mac ด้านล่างนี้

วิธีใช้ Cloudflare DNS บน Windows

หากต้องการเปลี่ยนผู้ให้บริการ DNS บน Windows ให้ทำตามขั้นตอนด้านล่าง:

1. เปิด แอปการตั้งค่าจากเมนูเริ่ม

2. ไปที่เครือข่ายและอินเทอร์เน็ต > สถานะ > เปลี่ยนการตั้งค่าเครือข่ายของคุณ > เปลี่ยนตัวเลือกอะแดปเตอร์

3. คลิกขวาที่การเชื่อมต่อของคุณและเลือกคุณสมบัติ

4. เลื่อนลง ไฮไลต์Internet Protocol Version 4 (TCP/IPv4)จากนั้นคลิกProperties

5. คลิกใช้ที่อยู่เซิร์ฟเวอร์ DNS ต่อไปนี้

6. ป้อน1.1.1.1ในแถวแรกและ1.0.0.1ในแถวที่สอง

7. คลิกตกลง

คุณอาจต้องรีสตาร์ทคอมพิวเตอร์

วิธีใช้ Cloudflare DNS บน Mac

หากคุณมี Mac ให้ทำตามคำแนะนำเหล่านี้เพื่อเปลี่ยน DNS:

1. ไปที่Apple > การตั้งค่าระบบ > เครือข่าย

2. คลิกการเชื่อมต่อในแผงด้านซ้ายของหน้าต่าง

3. คลิกขั้นสูง

4. ไฮไลต์ DNS แล้วคลิกเครื่องหมาย+

5. กรอก1.1.1.1และ1.0.0.1ในช่องที่กำหนดให้

6. คลิกตกลง

วิธีใช้ Cloudflare DNS บนสมาร์ทโฟน

หากต้องการใช้ Cloudflare บนAndroidและ iOS คุณสามารถดาวน์โหลดแอปได้ฟรีจาก App Store ที่เกี่ยวข้อง แอป Cloudflare DNS นี้เป็นโครงการล่าสุดจาก Cloudflare เปิดตัวในเดือนพฤศจิกายน 2018 เท่านั้น

แอปที่เรียกว่า 1.1.1.1 มีความสามารถในการเปิด/ปิดที่ใช้งานง่ายสำหรับเซิร์ฟเวอร์ DNS ขององค์กร แน่นอน คุณสามารถเปิดใช้งาน DNS โดยใช้เครื่องมือดั้งเดิมของโทรศัพท์ของคุณได้ แต่การตั้งค่านั้นหาได้ไม่ง่ายนัก และผู้ผลิตบางรายถึงกับบล็อกการเข้าถึงการตั้งค่าเหล่านั้น แอปพลิเคชั่นนี้เป็นมิตรกับผู้เริ่มต้นมากกว่ามาก

ดาวน์โหลด 1.1.1.1 สำหรับAndroid | iOS (ฟรี)

คุณควรใช้VPN ที่แข็งแกร่งเสมอ ในการต่อสู้เพื่อความเป็นส่วนตัวออนไลน์ สิ่งนี้สำคัญกว่าการมี DNS ที่ดี

ผู้ให้บริการ VPN ที่มีชื่อเสียงทุกรายจะระบุที่อยู่ DNS ของตนเองด้วย อย่างไรก็ตาม บางครั้งคุณจะต้องอัปเดต DNS ของคุณด้วยตนเองโดยใช้วิธีการที่อธิบายไว้ข้างต้น หากไม่ทำเช่นนั้นจะส่งผลให้ DNS รั่วไหล

แต่เพียงเพราะผู้ให้บริการ VPN ของคุณให้ที่อยู่ DNS ของตัวเอง คุณยังคงสามารถใช้ที่อยู่ Cloudflare แทนได้ ที่จริงแล้ว DNS ของ VPN ที่คุณใช้นั้นมีแนวโน้มที่จะซับซ้อนหรือทรงพลังเท่ากับบริการ 1.1.1.1 ใหม่

หากคุณกำลังมองหาผู้ให้บริการ VPNที่แข็งแกร่งและมีชื่อเสียง คุณควรใช้ ExpressVPN, CyberGhost หรือการเข้าถึงอินเทอร์เน็ตส่วนตัว

และหากคุณต้องการเรียนรู้เพิ่มเติม โปรดอ่าน คำแนะนำของQuantrimang.comว่าเซิร์ฟเวอร์ DNS คืออะไรและการทำงานของ DNS cache Poxingอย่างไร

หวังว่าคุณจะประสบความสำเร็จ