DNS怎么被运用?那么这个体系怎么让用户变得软弱?一般解析器会告知每个DNS服务器你正在寻觅哪个域名。此恳求有时会包括您的完好IP地址。或许,假如不是您的完好IP地址,恳求中一般会包括您的大部分IP地址,这些IP地址能够轻松地与其他信息结合起来以找出您的身份。
我国闻名黑客安排东方联盟揭秘了以下是防护黑客常用3种DNS诈骗方法:
1、避免不牢靠的解析器
网络能够躲避供给不牢靠的解决方案,盗取您的数据或诈骗DNS,由于很少有用户知道危险或怎么维护自己。
即便关于了解危险的用户,个人用户也很难与他们的ISP或其他实体进行洽谈,以保证他们的DNS数据得到负责任的处理。
寻觅一个适宜的解析器,假如咱们有一个能够信赖的解决方案来维护用户的隐私。这意味着Firefox能够疏忽网络供给的解析器。东方联盟黑客安全研讨人员表明,有了这个牢靠的解析器,咱们不用忧虑流氓解析器出售咱们的用户数据或用诈骗性DNS诈骗咱们的用户。
2、经过HTTPS运用DNS避免途径上的偷听和篡改
尽管解析器不是仅有的要挟。途径上路由器能够盯梢和诈骗DNS,由于他们能够看到DNS恳求和呼应的内容。可是互联网已经有了保证途径上路由器不能像这样偷听的技能。这是我之前说到的加密技能。
经过运用HTTPS交流DNS数据包,咱们保证没有人能够监督咱们用户正在做出的DNS恳求。传输尽可能少的数据,以维护用户免受匿名处理。除了供给运用DoH协议进行通讯的可信解析器之外,寻觅安全DNS服务商,使其更安全。
一般情况下,解析器会将整个域名发送给每个服务器-根DNS,TLD称号服务器,二级称号服务器等。好的DNS服务商。它只会发送与当时正在与之通话的DNS服务器相关的部分。这被称为QNAME最小化。
3、删去域名中没用的解析
解析器一般也会在恳求中包括您的IP地址的前24位。这有助于DNS服务器知道您的方位,并挑选离您更近的CDN。可是这些信息能够被DNS服务器用来将不同的恳求链接在一起。
东方联盟研讨人员说,一些安稳的DNS服务商,是从用户邻近的一个IP地址宣布恳求。这供给了地理方位,而无需将其绑定到特定用户。除此之外,他们正在研讨怎么以隐私灵敏的方法完成更好,构成十分细粒度的负载平衡。
这样做,删去域名中不相关的部分而且不包括您的IP地址,意味着DNS服务器所搜集的关于您的数据要少得多,然后更好维护你的隐私。
