ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

CloudflareDNSが4つの大きなDNSプライバシーリスクの解決にどのように役立つか

2018年4月、Cloudflareは新しいセキュリティツールをリリースしました。 1.1.1.1と呼ばれるこのアドレスは、誰でも無料で使用できるコンシューマーDNSアドレスです。 DNSのセキュリティを強化し、ユーザーのプライバシーを向上させ、ネットワーク接続を高速化する可能性もあります。

しかし、それはどのように機能しますか?どうやって使うのですか?そして、どのDNSプライバシーリスクが改善に役立つでしょうか?よく見てみましょう。

DNSとプライバシーの問題

ドメインネームシステム(DNS)は、「インターネットの電話帳」と呼ばれることがよくあります。これは、私たち全員が毎日使用するドメインをリンクするためのテクノロジーです(例: makeuseof.com )そのサイトのWebサーバーのIPアドレスを使用します。

もちろん、サイトのIPアドレスを入力しても、そのホームページにたどり着くことができますが、テキストベースのURLは覚えやすいので、なぜそれらを使用するのですか。

残念ながら、DNSテクノロジーには多くのプライバシー問題が伴います。システムの他の場所で通常の予防策をすべて講じたとしても、この問題はオンラインの安全性を損なう可能性があります。 DNSに関連する最悪のプライバシー問題のいくつかを次に示します。

1。 ISPが監視しています

DNSの動作方法により、DNSはアクセスしたWebサイトのログとして機能します。アクセスしているサイトがHTTPSを使用しているかどうかは関係ありません---ISP、携帯電話会社、および公共Wi-Fiプロバイダーはすべて、アクセスしたドメインを正確に認識しています。

心配なことに、2017年半ば以降、米国のISPは、金銭的利益のために顧客の閲覧データを販売することが許可されています。確かに、この慣習は世界中で一般的です。

最終的に、あなたの閲覧履歴は、広大な企業がお金を稼ぐのに役立っています。そのため、常にサードパーティのDNSプロバイダーを使用する必要があります。

2。政府は監視しています

ISPと同様に、当局もDNSログを使用して、アクセスしたサイトを確認できます。

政敵、LGBTQ活動家、代替宗教などに対して寛容ではないアプローチをとっている国に住んでいる場合、その性質のサイトを訪問すると問題が発生する可能性があります。

悲しいことに、DNSルックアップ履歴は、結果としてあなたを取り締まる可能性のあるエンティティにあなたの個人的な信念を明らかにする可能性があります。

3。スヌーピングと改ざん

また、DNSに「ラストマイル」暗号化がないことによるリスクもあります。説明しましょう。

DNSには、権限のある(コンテンツ側)と再帰的なリゾルバー(ISP側)の2つの側面があります。大まかに言えば、DNSリゾルバーが質問をし(つまり、「このサイトはどこにありますか?」)、信頼できるDNSネームサーバーが回答を提供していると考えることができます。

リゾルバーと権限のあるサーバー間を移動するデータは、(理論的には)DNSSECによって保護されます。ただし、「ラストマイル」---マシン(スタブリゾルバーと呼ばれる)と再帰リゾルバーの間の部分---は安全ではありません。

悲しいことに、ラストマイルはスヌーパーや改ざん者に多くの機会を提供します。

4。中間者攻撃

Webを閲覧するとき、コンピュータはネットワーク上のどこかにキャッシュされているDNSデータを頻繁に使用します。そうすることで、ページの読み込み時間を短縮できます。

ただし、キャッシュ自体が「キャッシュポイズニング」の犠牲になる可能性があります。これは中間者攻撃の一形態です。

簡単に言うと、ハッカーは脆弱性と不適切な構成を利用して、不正なデータをキャッシュに追加する可能性があります。次に、「毒殺された」サイトにアクセスしようとすると、犯罪者が管理するサーバーに送信されます。

責任者は、ターゲットサイトを複製することもできます。リダイレクトされたことに気付かず、誤ってユーザー名、パスワード、その他の機密情報を入力したことはないかもしれません。

このプロセスは、フィッシング攻撃が発生する回数です。

Cloudflareはどのように機能しますか?

Cloudflareの新しい1.1.1.1サービスは、DNSテクノロジーに関連するプライバシーの問題の多くを解決できます。

同社は、サービスが公開される前にブラウザ開発者と長い間話し合い、彼らの推奨に従ってツールを開発しました。

1。 Cloudflare DNS:安全ですか?

はい、追跡もデータストレージもありません。 Cloudflareは、DNSユーザーを追跡したり、視聴習慣に基づいて広告を販売したりしないことを約束しています。その声明に対する消費者の信頼を強化するために、同社はIPアドレスクエリをディスクに保存しないことを誓い、24時間以内にすべてのDNSログを削除することを約束しました。

実際には、DNS履歴がISPや政府の手に渡らないことを意味します。彼らがアクセスを要求するためのCloudflareの記録すらありません。

2。最先端のテクノロジー

URLを入力してEnterキーを押すと、ほとんどすべてのDNSリゾルバーがドメイン名全体(「www」、「makeuseof」、「com」)をルートサーバー、.comサーバー、および任意の中間サービスに送信します。 。

その情報はすべて不要です。ルートサーバーは、リゾルバーを.comに転送するだけで済みます。その時点でさらにルックアップクエリを開始できます。

この問題に対処するために、Cloudflareは、スタブリゾルバーと再帰リゾルバーを接続するために、合意されたDNSプライバシー保護メカニズムと提案されたDNSプライバシー保護メカニズムの両方を幅広く移植しました。その結果、1.1.1.1は必要な情報のみを送信します。

3。スヌーピング防止

Cloudflare DNSが安全かどうか疑問に思っているなら、答えは絶対にあります。 1.1.1.1サービスは、ラストマイルでのスヌーピングとの戦いに役立つ機能を提供します:DNSoverTLS。

DNSoverTLSはラストマイルを暗号化します。これは、スタブリゾルバーがポート853でCloudflareとのTCP接続を確立できるようにすることで機能します。次に、スタブがTCPハンドシェイクを開始し、CloudflareがTLS証明書を提供します。

接続が確立されるとすぐに、スタブリゾルバーと再帰リゾルバー間のすべての通信が暗号化されます。その結果、盗聴や改ざんが不可能になります。

4。中間者攻撃との戦い

Cloudflareの数値によると、ドメインの10%未満がDNSSECを使用して、再帰的リゾルバーと権限のあるサーバー間の接続を保護しています。

DNS over HTTPSは、DNSSECを使用しないHTTPSドメインの保護を支援することを目的とした新しいテクノロジーです。

暗号化を行わないと、ハッカーはデータパケットをリッスンし、アクセスしているサイトを知ることができます。また、暗号化が行われていないため、前述のような中間者攻撃に対して脆弱になります。

CloudflareDNSの使用方法

新しい1.1.1.1サービスの使用は簡単です。 WindowsマシンとMacマシンの両方のプロセスについて説明します。

WindowsでCloudflareDNSを使用する方法

WindowsでDNSプロバイダーを変更するには、次の手順に従います。

  1. 設定を開きます スタートメニューからアプリ。
  2. ネットワークとインターネット>ステータス>ネットワーク設定の変更>アダプタオプションの変更に移動します 。
  3. 接続を右クリックして、プロパティを選択します
  4. 下にスクロールして、インターネットプロトコルバージョン4(TCP / IPv4)を強調表示します。 、[プロパティ]をクリックします
  5. 次のDNSサーバーアドレスを使用するをクリックします
  6. 1.1.1.1と入力します 最初の行と1.0.0.1 2行目
  7. OKを押します

マシンを再起動する必要があるかもしれません。

MacでCloudflareDNSを使用する方法

Macを使用している場合は、代わりに次の手順に従ってDNSを変更してください。

  1. Apple>システム環境設定>ネットワークに移動します
  2. ウィンドウの左側にあるパネルで接続をクリックします
  3. 詳細をクリックします
  4. DNSを強調表示します +をクリックします
  5. 1.1.1.1と入力します および1.0.0.1 提供されたスペースで
  6. OKをクリックします
スマートフォンでCloudflareDNSを使用する方法

AndroidとiOSでCloudflareを使用するには、それぞれのアプリストアから無料アプリをダウンロードできます。このアプリはCloudflareの最近のプロジェクトです。 2018年11月にのみ公開されました。

1.1.1.1と呼ばれるこのアプリは、会社のDNSサーバーに使いやすいオン/オフ切り替えを提供します。もちろん、携帯電話のネイティブツールを使用してDNSをアップすることもできますが、設定を見つけるのは必ずしも簡単ではなく、一部のメーカーはそれらへのアクセスをブロックすることさえあります。アプリははるかに初心者に優しいです。

そして常にVPNを使用することを忘れないでください

優れたDNSよりも重要なのは、オンラインプライバシーの戦いで常に強力なVPNを使用することです。

すべての信頼できるVPNプロバイダーは、独自のDNSアドレスも提供します。ただし、上記の方法を使用してDNSを手動で更新する必要がある場合があります。そうしないと、DNSリークが発生します。

ただし、VPNプロバイダーが独自のDNSアドレスを提供しているという理由だけで、代わりにCloudflareのアドレスを使用できます。実際、これをお勧めします。 VPNのDNSが新しい1.1.1.1サービスのように洗練されていたり堅牢であったりする可能性はほとんどありません。

堅実で評判の良いVPNプロバイダーをお探しの場合は、 ExpressVPNをお勧めします 、 Cyber​​Ghost 、またはプライベートインターネットアクセス

さらに詳しく知りたい場合は、DNSサーバーとは何か、DNSキャッシュポイズニングがどのように機能するかについてのガイドを確認してください。


  1. Facebook でプライバシーを確​​実に保護する方法

    世界のどこにいても、Facebook のデータ スキャンダルに関する見出しが注目を集めたことは間違いありません。そして、なぜではありませんか!それは、テクノロジー業界に完全な混乱状態をもたらしました。一部のユーザーにとって、Facebook は単なるアプリではなく、感情です。 Facebook は私たちの社会生活の大きな部分を占めているため、ニュースは山火事のように世界中に広まりました。 そのため、Facebook は、ユーザーに新しい一連のプライバシー ツールを提供し、データを制御する権限を強化することで、大規模なデータ スキャンダルの行動方針を修正しようとしています。最近、Faceboo

  2. Star Wars バトルフロント 2 が EA サーバーに接続できない問題の解決方法

    スター ウォーズ バトルフロント 2 は、多くのゲーマーがオンラインでプレイする素晴らしいアクション アドベンチャー ゲームです。ただし、ゲーマーがこのゲームをオンラインでプレイするために EA サーバーに接続できないという最近の報告があります。エラー コード 721 は、接続試行中に最も頻繁に発生するエラー コードの 1 つです。このガイドは、問題を修正し、Star Wars バトルフロント 2 が EA サーバーに接続できない問題を解決するのに役立ちます。 Star Wars バトルフロント 2 が EA サーバーに接続できない問題を解決する方法 バトルフロント 2 に接続できない E