映画のように聞こえますが、2012年7月9日のFBIは、 DNSCHangerマルウェアに感染した世界中のすべてのコンピューターをインターネットから切断しました。 このウイルスの歴史から、 DNSと呼ばれる不思議な、しかし基本的なインターネットプロトコル、つまりWebサイトの名前解決システムについて再び話をすることになります 。 DNSChangerはWindowsおよびMac向けのウイルスの名前で、インターネット上でDNSパラメーターを変更し、感染したコンピューターから不正なサイトへの訪問を誘導することができるインターネット上でよく知られています。 今日、Microsoft、Google、Mozillaのような企業は、 DNS over HTTPS ( DoH )で進歩しています 。 このテクノロジーはDNS検索を暗号化し、オンラインのプライバシーとセキュリティを向上させます。 したがって、この記事では、 DNSトラフィックを保護することにより、インターネット接続をより良く保護する方法を説明します 。
DNS "> Navigaweb.net " とは何ですか。世界のどこかにあるコンピューターがインターネットアドレスをIPアドレスに変換しています。 これらのコンピューターはDNSサーバーと呼ばれ、インターネットのバックボーンです。
すべてのインターネットプロバイダー(TelecomやFastwebなど)は、デフォルトで一部のDNSサーバーに接続します。 DNSChangerのようなウイルスはこれらの設定を変更し、Webをハイジャックするために特別に作成されたDNSに接続するように接続を構成します。 ハッカーがユーザーのDNSサーバーを制御できる場合、彼はどのサイトに接続するかを制御し、ユーザーがアドレスwww.google.itを書き込んだ場合、それが完全に別のサイトになることを確認できます異なって危険です。
DNSウイルスの影響を受けている場合は、コンピュータの起動時にウイルススキャンを実行するか、既に更新されたダウンロード可能なポータブルマルウェアを使用して、ライブウイルス対策を実行することが理想です。
このタイプの問題、ウイルス、および外部スパイの可能性からWebブラウジングを保護するには、プロバイダーによって事前定義されたものとは異なる、 手動で指定されたDNSサーバーを使用する単純で基本的な方法があります。
Windows 7では、 [コントロールパネル]-> [ネットワーク接続センター]-> [アダプター設定の変更 ]に移動し、インターネットへの接続に使用するネットワークカードを右クリックし、 TCP / IPv4インターネットプロトコルを選択し、[ プロパティ ]をクリックします。 「 次のDNSサーバーアドレスを使用する 」プライマリおよびセカンダリDNSを記述します。
安全なインターネットのためにOpenDNSまたはSecureDNSでDNSをセットアップできます。GoogleDNSを使用するものもあれば、OpenDNSまたはComodo SecureDNSサーバーを使用するものもあります。
また、プログラムを使用して、プライマリDNSとセカンダリDNSをより高速なものに変更し、動的に変更し、常により迅速に応答するものを使用することもできます。
人気のあるOpenDNSは、DNS関連のセキュリティ問題からインターネットを保護するツールも作成しました。
WindowsおよびMac DNSCryptのプログラムはWebサイトへの接続を暗号化するため、だれも外部からそれらを傍受することはできません。 理論的には、DNSCryptを使用すると、インターネット接続を詐欺サイトに流用することは不可能です(たとえば、一部のウイルスは、poste.itなどのサイトを開くことで、同じ名前の偽の同一サイトが開かれるようにします)。
私が見るように、ウイルス対策で保護されたPCで自宅やオフィスからネットサーフィンする場合、このツールは必要ありません。 代わりに、公共Wifi(空港、ホテル、インターネットカフェなど)などのさまざまなネットワークからの接続によく使用されるラップトップにインストールすると便利です。
DNS over HTTPSまたはDoH
DNS保護はWebブラウザーに統合されるため、すぐにこのタイプのプログラムは必要なくなります。 すでに今日では、Chrome FirefoxおよびEdgeでHTTPSを介してDNS保護をアクティブにすることができます 。DNS over HTTPSとは何ですか?
Webは、デフォルトですべてを暗号化する方向に進んでいます。 この時点で、アクセスするほとんどのWebサイトはHTTPS暗号化を使用し、Chromeなどの最新のWebブラウザーは標準HTTPを使用するサイトを「安全でない」とマークします。 この暗号化により、Webページの閲覧中に誰もWebページを改ざんしたり、オンラインで見ているものに鼻をかざしたりすることができなくなります。 たとえば、ネットワークオペレーターであるNavigaweb.netに接続すると、それが会社のパブリックWi-Fiホットスポットであろうと、Telecom and Fastwebであろうと、navigaweb.netサイトに接続していることがわかります。しかし、彼らはどの記事を読んでいるかを知ることができず、移動中にNavigawebの記事を変更することはできません。
Webサイトへの接続チェーンの唯一の脆弱性はDNSです。 DNS検索は暗号化されていないため、ネットワークプロバイダーまたはwifiホットスポットのマネージャーは、接続しているサイトを常に把握できます。
DNS over HTTPSは暗号化サークルを閉じ、 ブラウザがDNSサーバーへの安全で暗号化された接続を確立できるようにします 。 真ん中の誰もが、探しているドメイン名を見ることができず、別のサイトにアクセスするように導く答えを改ざんすることさえできません。
ChromeでDoHを有効にするには 、 chromeでタブを開く必要があります:// flags /#dns-over-httpsおよびSecure DNS lookupsオプションを有効にします。 DNS over HTTPS保護を有効にするには、下部のボタンを押してCHromeを再起動します。 最後に、DoHをサポートするGoogleやOPENDNSなどのDNSサーバーを使用する必要があります。
最後に、DNSサーバーへのリクエストを保護および暗号化しても、他のすべてのプロトコルは無料で外部から見えるため、インターネットの閲覧データは隠されません。 必要なものが完全な匿名性である場合、使用する唯一のツールは、絶対的なオンラインプライバシーを保証するTORです。
