Obwohl es sich wie ein Film anhört, hat das FBI am 9. Juli 2012 alle Computer der Welt, die mit DNSCHanger- Malware infiziert waren, aus dem Internet entfernt . Die Geschichte dieses Virus führt uns dazu, erneut über dieses mysteriöse, aber grundlegende Internetprotokoll namens DNS zu sprechen, das in zwei Worten das System zur Auflösung von Website-Namen ist . DNSChanger ist der Name eines im Internet bekannten Virus für Windows und Mac, der DNS-Parameter ändern und Besuche vom infizierten Computer auf betrügerische Websites leiten kann. Unternehmen wie Microsoft, Google und Mozilla machen heute Fortschritte bei DNS über HTTPS ( DoH ). Diese Technologie verschlüsselt DNS-Suchvorgänge und verbessert so den Datenschutz und die Sicherheit im Internet. In diesem Artikel erfahren Sie daher, wie Sie Ihre Internetverbindung besser schützen können, indem Sie den DNS-Verkehr schützen .
Was ist DNS "> Navigaweb.net ", ein Computer irgendwo auf der Welt übersetzt die Internetadresse in eine IP-Adresse. Diese Computer werden als DNS-Server bezeichnet und sind das Rückgrat des Internets.
Jeder Internetprovider (wie Telecom oder Fastweb) stellt standardmäßig eine Verbindung zu einigen DNS-Servern her. Ein Virus wie DNSChanger ändert diese Einstellungen und konfiguriert die Verbindung für die Verbindung mit DNS, das speziell für die Entführung des Webs erstellt wurde. Wenn ein Hacker die DNS-Server eines Benutzers steuern kann, kann er auch steuern, mit welchen Sites er eine Verbindung herstellt, und sicherstellen, dass der Benutzer, wenn er die Adresse www.google.it schreibt, vollständig auf einer anderen Site landet anders und gefährlich.
Wenn Sie von einem DNS-Virus betroffen sind, ist es ideal, ein Live-Antivirus-Programm mit Virenscan beim Booten des Computers oder mit einer tragbaren Antimalware durchzuführen, die bereits aktualisiert heruntergeladen werden kann.
Um Ihr Surfen im Internet vor Problemen dieser Art, vor Viren und vor möglichen externen Spionen zu schützen, können Sie einfach und grundlegend manuell festgelegte DNS-Server verwenden, die sich von den vom Anbieter vordefinierten unterscheiden.
Gehen Sie in Windows 7 zu Systemsteuerung -> Netzwerkverbindungscenter -> Adaptereinstellungen ändern, klicken Sie mit der rechten Maustaste auf die Netzwerkkarte, mit der eine Verbindung zum Internet hergestellt wurde, wählen Sie das TCP / IPv4- Internetprotokoll aus, klicken Sie auf Eigenschaften und dann auf " Verwenden Sie die folgenden DNS-Serveradressen ", um primären und sekundären DNS zu schreiben.
DNS kann mit OpenDNS oder SecureDNS für sicheres Internet eingerichtet werden, einige verwenden Google DNS, andere OpenDNS- oder Comodo SecureDNS-Server.
Sie können auch ein Programm verwenden, um das primäre und sekundäre DNS durch das schnellere zu ändern, es dynamisch zu ändern und immer das zu verwenden, das schneller reagiert.
Das beliebte OpenDNS hat auch ein Tool entwickelt, um das Internet vor DNS-bezogenen Sicherheitsproblemen zu schützen.
Das Programm für Windows und Mac DNSCrypt verschlüsselt Verbindungen zu Websites, sodass niemand sie von außen abfangen kann. Theoretisch ist es mit DNSCrypt unmöglich, dass Ihre Internetverbindung auf betrügerische Websites umgeleitet wird (einige Viren stellen beispielsweise sicher, dass durch das Öffnen von Websites wie poste.it eine gefälschte, identische Website mit demselben Namen geöffnet wird).
Aus meiner Sicht ist dieses Tool nicht erforderlich, wenn Sie von zu Hause oder vom Büro aus mit einem durch Virenschutz geschützten PC surfen. Stattdessen ist es nützlich, es auf einem Laptop zu installieren, der häufig für die Verbindung über verschiedene Netzwerke verwendet wird, z. B. über öffentliches WLAN (am Flughafen, in Hotels oder in Internetcafés).
DNS über HTTPS oder DoH
Bald wird diese Art von Programm nicht mehr benötigt, da der DNS-Schutz in Webbrowser integriert wird. Bereits heute ist es möglich, den DNS-Schutz über HTTPS unter Chrome Firefox und Edge zu aktivieren .Was ist DNS über HTTPS?
Das Web hat versucht, standardmäßig alles zu verschlüsseln. Zu diesem Zeitpunkt verwenden die meisten Websites, auf die Sie zugreifen, HTTPS-Verschlüsselung, und moderne Webbrowser wie Chrome markieren jetzt jede Website, die Standard-HTTP verwendet, als "unsicher". Diese Verschlüsselung stellt sicher, dass niemand eine Webseite manipulieren kann, während Sie sie anzeigen, oder Ihre Nase auf das stecken kann, was Sie online betrachten. Wenn wir beispielsweise eine Verbindung zu Navigaweb.net, dem Netzwerkbetreiber, herstellen, unabhängig davon, ob es sich um einen öffentlichen WLAN-Hotspot eines Unternehmens oder um Telecom und Fastweb handelt, kann nur festgestellt werden, dass wir mit der Website navigaweb.net verbunden sind. Sie können jedoch nicht wissen, welchen Artikel wir lesen, und können einen Navigaweb-Artikel während des Transits nicht ändern.
Die einzige Sicherheitsanfälligkeit in der Verbindungskette zu einer Website ist DNS. DNS-Suchen werden nicht verschlüsselt, sodass der Netzwerkanbieter oder der Manager eines WLAN-Hotspots immer wissen kann, zu welcher Site wir eine Verbindung herstellen.
DNS über HTTPS schließt den Verschlüsselungskreis und ermöglicht dem Browser, eine sichere und verschlüsselte Verbindung zum DNS-Server herzustellen . Jeder in der Mitte kann nicht sehen, nach welchen Domainnamen wir suchen, und kann nicht einmal die Antwort manipulieren, die uns zum Besuch einer anderen Site führt.
Um DoH in Chrome zu aktivieren, müssen Sie eine Registerkarte unter chrome : // flags / # dns-over-https öffnen und die Option Secure DNS Lookups aktivieren. Starten Sie CHrome neu, indem Sie die Taste unten drücken, um den DNS-über-HTTPS-Schutz zu aktivieren. Schließlich müssen DNS-Server wie die von Google oder OPENDNS verwendet werden, die DoH unterstützen.
Abschließend möchte ich darauf hinweisen, dass das Schützen und Verschlüsseln von Anforderungen an den DNS-Server die Daten zum Surfen im Internet jedoch nicht verbirgt, da alle anderen Protokolle frei und von außen sichtbar bleiben. Wenn Sie vollständige Anonymität wünschen, können Sie nur TOR verwenden, das absolute Online-Privatsphäre garantiert.
