An toàn Internet là quan trọng. Tất cả chúng ta đều coi trọng quyền riêng tư của mình và cố gắng duy trì ẩn danh trực tuyến, đặc biệt là khi chia sẻ thông tin nhạy cảm như mật khẩu và chi tiết ngân hàng. Do đó, nhiều người trong chúng ta dựa vào proxy, dịch vụ VPN và máy chủ DNS an toàn, đặc biệt là khi sử dụng Wi-Fi công cộng ở những nơi như quán cà phê hoặc trung tâm mua sắm.
Tuy nhiên, bất chấp những nỗ lực tốt nhất của chúng tôi, chúng tôi vẫn có thể gặp phải một rò rỉ DNS làm tổn hại đến quyền riêng tư của chúng tôi. Tại sao điều này xảy ra, và những rủi ro là gì? Làm thế nào chúng ta có thể bảo vệ bản thân và duy trì sự ẩn danh trực tuyến? Hãy đi sâu vào những câu hỏi quan trọng này.
Một DNS (Hệ thống tên miền) xảy ra khi thiết bị của bạn gửi các yêu cầu DNS thông qua các máy chủ khác với các máy chủ bạn đã cấu hình. Điều này có thể xảy ra khi sử dụng VPN hoặc proxy, trong đó lưu lượng bỏ qua đường hầm an toàn và đi qua kênh ISP thông thường đến các máy chủ DNS được chỉ định bởi nhà cung cấp hoặc hệ điều hành.
Đối với những người không quen thuộc với chủ đề này, một lời giải thích ngắn gọn: DNS (hệ thống tên miền) được sử dụng để chuyển đổi tên miền có thể đọc được của con người như Google.com thành các địa chỉ IP có thể đọc được bằng máy như 192.168.0.1 hoặc địa chỉ IP-numeric văn bản như 2018: 0AB6: 84A2: 0000: 0000: 7A2B: 0271: 7435. Chuyển đổi này cho phép thiết bị mạng chuyển hướng lưu lượng truy cập đến đích chính xác.
Bạn có thể nghĩ về DNS như một thư mục điện thoại, nhưng thay vì các số, nó chứa các diễn giải về tên miền vào các địa chỉ IP. Mỗi khi bạn nhập địa chỉ trang web trong thanh địa chỉ của trình duyệt, thiết bị của bạn truy cập DNS để tìm địa chỉ IP tương ứng.
Vấn đề với các yêu cầu DNS (Hệ thống tên miền) là chúng không được mã hóa, ngay cả khi trang web bạn truy cập sử dụng HTTPS để mã hóa. Điều này có nghĩa là lịch sử duyệt web của bạn có thể được nhìn thấy bởi nhà cung cấp dịch vụ Internet hoặc tin tặc của bạn, đặc biệt là khi kết nối với Wi-Fi công cộng. Điều liên quan hơn là địa chỉ IP và cổng của bạn có thể hiển thị cho chủ sở hữu trang web mà bạn truy cập, có thể được những kẻ lừa đảo khai thác để chặn các gói dữ liệu của bạn.
Để duy trì tính ẩn danh trực tuyến, nhiều người sử dụng VPN (mạng riêng ảo) và máy chủ proxy.
Một máy chủ proxy hoạt động như một trung gian giữa thiết bị của bạn và trang web đích. Khi bạn sử dụng proxy, thiết bị của bạn kết nối với máy chủ proxy và gửi tất cả lưu lượng truy cập, bao gồm các truy vấn DNS, thông qua nó thay vì trực tiếp đến trang web đích. Điều này có nghĩa là các hoạt động trực tuyến của bạn dường như đến từ máy chủ proxy, giữ thông tin của bạn ẩn khỏi trang web mục tiêu. Proxy cũng có thể thay đổi địa chỉ IP của bạn. Các proxy HTTPS và SOCKS5 mã hóa lưu lượng giữa bạn và máy chủ, bảo vệ dữ liệu của bạn khỏi bị ISP hoặc tin tặc của bạn chặn.
Một VPN (mạng riêng ảo) cung cấp một phương pháp thay thế để ẩn danh hoạt động trực tuyến của bạn. Nó thiết lập một kết nối được mã hóa an toàn, được mã hóa trên kết nối Internet hiện tại của bạn. Dữ liệu của bạn sau đó được chuyển qua đường hầm an toàn này đến một máy chủ từ xa, hoạt động như một tường lửa. Điều này có nghĩa là Nhà cung cấp dịch vụ Internet (ISP) của bạn không thể thấy thông tin nào được truyền qua kênh bảo mật, họ cũng không thể thấy lịch sử yêu cầu DNS của bạn (vì chỉ có một kết nối được thực hiện cho máy chủ từ xa). Điều quan trọng, tính ẩn danh hoàn chỉnh được duy trì khi các yêu cầu DNS của bạn được gửi đến địa chỉ IP của dịch vụ VPN thay vì trực tiếp đến máy chủ DNS.
Các proxy riêng được mã hóa cung cấp bảo mật giao thông cao hơn. Proxy riêng có thể giảm độ trễ (ping) bằng cách lọc lưu lượng thư rác và sử dụng bộ nhớ đệm.
Tuy nhiên, điều quan trọng cần lưu ý là sử dụng các công cụ ẩn danh như proxy hoặc VPN không đảm bảo bảo mật hoàn toàn. Một vấn đề có thể có thể thỏa hiệp bảo mật của bạn là rò rỉ DNS, trong đó lưu lượng truy cập của bạn bỏ qua kênh an toàn và trực tiếp, có khả năng hiển thị hoạt động trực tuyến của bạn.
Một rò rỉ DNS có thể dẫn đến một số vấn đề:
Sử dụng dịch vụ phát hiện thử nghiệm trực tuyến để thực hiện hai thử nghiệm: đầu tiên không có công cụ ẩn danh, và sau đó với proxy hoặc VPN được bật. So sánh kết quả. Nếu chúng khác nhau, nó chỉ ra rằng các yêu cầu DNS đang được chuyển hướng. Ví dụ: sử dụng trang web của DNS DNS Rò rỉ.
So sánh kết quả. Nếu địa chỉ IP khác nhau, nó chỉ ra rằng không có rò rỉ.
Rò rỉ DNS được người dùng máy tính để bàn và máy tính xách tay trải nghiệm phổ biến nhất chạy hệ điều hành Windows. Tuy nhiên, vấn đề này có thể ảnh hưởng đến bất kỳ ai, bất kể loại thiết bị hoặc hệ điều hành của họ.
Nguyên nhân phổ biến của rò rỉ DNS và cách giải quyết chúng:
Rò rỉ DNS thường xảy ra do các cấu hình sai trong proxy hoặc máy chủ DNS được sử dụng bởi proxy. Một số máy khách proxy có thể sử dụng cài đặt DNS của riêng họ, bỏ qua các cài đặt proxy và dẫn đến rò rỉ dữ liệu. Một vấn đề phổ biến khác là khi proxy không hỗ trợ các giao thức DNS như UDP, cho phép các truy vấn DNS bỏ qua proxy và được gửi trực tiếp.
Làm thế nào để sửa chữa nó? Sử dụng các giao thức được hỗ trợ bởi các proxy và cho phép các bộ lọc DNS thích hợp để giảm nguy cơ rò rỉ. Nếu bạn phát hiện ra rò rỉ, hãy thử cấu hình thủ công kết nối mạng hoặc bộ định tuyến của bạn và cài đặt máy chủ DNS đáng tin cậy. Bạn có thể thay đổi hoặc đặt địa chỉ máy chủ DNS vĩnh viễn trong cài đặt bộ định tuyến trong phần DHCP (các trường DNS chính và phụ).
Bạn cũng có thể chỉ định DNS trong cài đặt kết nối mạng. Đây là cách thực hiện trên Windows:
Quá trình thiết lập DNS là tương tự đối với iOS, Android, Linux và Mac. Bạn sẽ cần truy cập cài đặt của thiết bị mạng và chỉnh sửa các tham số DHCP hoặc TCP/IP.
Một số nhà cung cấp Internet định tuyến tất cả các yêu cầu của người dùng thông qua máy chủ DNS của họ, nhưng thường thì các máy chủ này không an toàn. Kẻ tấn công có thể khai thác các lỗ hổng và chặn các yêu cầu của người dùng, chuyển hướng chúng đến các trang web lừa đảo giả. Vấn đề này cũng phát sinh với các dịch vụ DNS công cộng của bên thứ ba.
Để giải quyết vấn đề này, hãy sử dụng các máy chủ DNS an toàn hỗ trợ công nghệ DNSSEC, chẳng hạn như Opendns, Google Public DNS hoặc CloudFlare. Nếu bạn sử dụng VPN, chỉ định các máy chủ DNS tĩnh được cung cấp bởi toán tử VPN trong cài đặt bộ định tuyến Wi-Fi.
Virus và các ứng dụng độc hại có thể thay đổi cài đặt mạng của thiết bị của bạn và chuyển hướng các yêu cầu DNS sang máy chủ giả. Điều này phơi bày lịch sử duyệt trực tuyến của bạn. Rủi ro đáng kể hơn là các máy chủ giả này có thể chuyển hướng bạn đến các trang web lừa đảo đăng nhập thông tin đăng nhập, mật khẩu, chi tiết thẻ ngân hàng và dữ liệu hệ thống thanh toán của bạn. Các vấn đề DNS tương tự có thể xảy ra trên các thiết bị Android và iOS.
Để ngăn chặn vấn đề này, thường xuyên quét hệ thống của bạn cho virus và giữ cho hệ điều hành của bạn được cập nhật. Kiểm tra định kỳ các rò rỉ DNS và máy chủ máy tính hoặc điện thoại thông minh của bạn đang truy cập.
Proxy DNS trong suốt liên quan đến việc cài đặt proxy ở cấp mạng cục bộ và chuyển hướng tất cả lưu lượng truy cập thông qua máy chủ proxy mà không cần cấu hình bổ sung của thẻ mạng hoặc cài đặt máy khách trên thiết bị người dùng. Tuy nhiên, sử dụng proxy trong suốt thường dẫn đến rò rỉ DNS. Các nhà cung cấp đôi khi sử dụng công nghệ này để thu thập thông tin về các trang web mà khách hàng của họ truy cập.
Khi sử dụng proxy trong suốt, các yêu cầu DNS được chuyển hướng trực tiếp qua các máy chủ của nhà cung cấp, ngay cả khi các máy chủ DNS tĩnh được chỉ định riêng, một kết nối proxy riêng biệt được thiết lập hoặc các bộ lọc DNS được sử dụng.
Giải pháp đơn giản nhất cho vấn đề này là mua các proxy Elite với mã hóa lưu lượng. Nếu rò rỉ DNS xảy ra do cài đặt mạng, hãy thay đổi cấu hình của thiết bị mạng của bạn:
Bạn có thể thay đổi DNS bất cứ lúc nào trên bất kỳ thiết bị mạng nào: máy tính xách tay, bộ định tuyến, điện thoại thông minh, máy tính bảng hoặc thậm chí là TV thông minh. Chúng tôi sẽ xem xét DNS để đặt cho việc này. Điều đáng để chọn các dịch vụ DNS an toàn đảm bảo sự an toàn của bạn và giúp tăng tốc độ kết nối. Có nhiều máy chủ DNS đáng tin cậy. An toàn nhất là ba phần sau.
Opendns, do Cisco ra mắt vào năm 2005, là một dịch vụ DNS hàng đầu được biết đến với công nghệ bảo mật và mạng thông tin. Mặc dù miễn phí, nó cung cấp các tính năng không có sẵn trong nhiều dịch vụ trả phí.
Máy chủ Opendns DNS miễn phí:
Thuận lợi:
Kế hoạch trả phí cung cấp các tính năng bổ sung như xem lịch sử và thiết lập các bộ lọc để chặn các tài nguyên hoặc trang web cụ thể dựa trên các quy tắc được xác định trước.
Cloudflare, theo DNSPerf độc lập, được công nhận là dịch vụ DNS nhanh nhất thế giới. Được biết đến vì tập trung vào bảo vệ dữ liệu và quyền riêng tư, CloudFlare không lưu trữ lịch sử duyệt người dùng và nhật ký bị xóa cứ sau 24 giờ.
CloudFlare cũng đã ra mắt các máy chủ bổ sung với các chức năng cụ thể:
Ưu điểm của Cloudflare bao gồm sự đơn giản, tốc độ và bảo vệ tích hợp chống lại các cuộc tấn công DDoS. Cloudflare cũng cung cấp ứng dụng bọc, bảo vệ chống lại các rò rỉ DNS trên Mac, Android, iOS và Windows.
Google Public DNS có lẽ là dịch vụ DNS công cộng nổi tiếng nhất. Google, được biết đến vì sự chú ý đến chi tiết trong tất cả các dịch vụ của mình, cung cấp các máy chủ an toàn và nhanh chóng tập trung vào việc bảo vệ dữ liệu và tuân thủ quyền riêng tư. Dịch vụ không thu thập dữ liệu vị trí người dùng và xóa nhật ký với lịch sử truy vấn mỗi hai tuần một lần.
Máy chủ DNS của Google Public:
Ưu điểm bao gồm bảo mật cao và tốc độ xử lý dữ liệu nhanh.
Bảo vệ chống rò rỉ DNS đòi hỏi một cách tiếp cận toàn diện. Điều cần thiết là giám sát bảo mật và cài đặt các ứng dụng từ các nguồn đáng tin cậy. Trước khi giải nén và cài đặt phần mềm, ít nhất hãy kiểm tra nó bằng một chất chống vi -rút. Ngoài ra, sử dụng các dịch vụ proxy và VPN có uy tín, cùng với các máy chủ DNS an toàn sử dụng các công nghệ mã hóa hiện đại để bảo vệ dữ liệu người dùng.
PHP
Node.js
Python
Java
Golang
vn 
English 
Español 
中國人 
Deutsch 
Українська 
Português 
Français 
भारतीय 
Türkçe 
한국인 
Italiano 
Gaeilge 
اردو 
Indonesia 
Polski
Bình luận: 0