Am schimbat iar DNS providerul

Mai precis, http://www.opendns.com/

Comodo parea sa nu permita accesul la orice site. Acesta este configurabil (si nu blocheaza nimic in afara de orice adresa care contine stringul adserver).

Opendns permite logarea cererilor DNS (adrese IP vizitate). Am lasat casuta nebifata, deci "disabled".

"Enable stats and logs

OpenDNS gives you the choice to turn on (or off) data collection. If you disable this feature, we will stop logging your DNS lookups on a go-forward basis. Your charts and stats will reflect this choice: there will be no data from that point forward."

Oricum, puteti oricand seta serverul DNS preferat in configuratia placii Dvs. de retea, sectiunea TCP/IP sau TCP/IPv4. Dupa ce ati facut modificarile, accesati din nou acest blog si uitati-va la bannerul galben din partea de jos a paginii (trebuie sa scroll down) care va spune fie "You're using OpenDNS" fie "Use OpenDNS"

Nu uitati: Folositi un proxy anonim criptat (cu https://.......) sau un soft de anonimizare. Folositi conexiuni criptate (SSL) cand cititi mailul (inclusiv "secure password autentication"), daca providerul Dvs. de mail permite acest lucru.

Comunicatia cu miaurouter poate fi interceptata de la cateva sute de metri sau chiar mai mult!

Modificari semnificative

Comodo.com ofera gratuit un serviciu de server DNS sigur. Au 15 locatii cu servere redundante, care ofera ceva protectie inpotriva atacurilor de tipul otravirii bufferului DNS operatorului de internet actual (UPC). Pentru o mai buna securitate si o posibila crestere a vitezei in conditii de solicitari multiple (este posibil ca viteza mica a internetului in conditiile folosirii TOR sa fie datorata si unor raspunsuri intarziate din partea serverului DNS) am trecut routerul prin aceste servere.

q: Ce inseamna un astfel de atac DNS?

a: Dumneavoastra incercati sa ajungeti spre exemplu pe siteul www.lolcats.com. Browserul trimite cererea catre serverul de DNS al UPC, iar acesta raspunde in mod normal cu IP-ul siteului. Daca IP-ul primit este gresit, puteti ajunge fie la o pagina de eroare, fie la orice alta pagina din internet, de obicei una cu reclame sau virusi.

q:Un astfel de atac DNS poate fi facut si prin alte mijloace?

a:Da, dar nu la scara unui ISP(furnizor de internet). Prin introducerea (de catre virusi) unor inregistrari eronate in fisierul Hosts al calculatorului dumneavoastra. Exemplu:

google.com  209.131.36.159

yahoo.com  74.125.45.100

orice browser va afisa o pagina a Yahoo.com loc de Google.com si invers.

Acest serviciu poate fi si util. Spre exemplu, SpybotSD pentru a proteja calculatorul de siteuri cu virusi introduce inregistrari de tipul:

ad20.net 127.0.0.1

, ceea ce inseamna ca daca vreti sa intrati pe siteul ad20.net (server de reclame din cate stiu eu), veti primi o pagina alba intrucat 127.0.0.1 este calculatorul dvs.

q: Acest nou serviciu DNS poate stoca date de trafic si personale?

a:Da. Poate stoca IP-ul routerului meu si lista cu toate siteurile solicitate/timp. Aceste date sunt oricum stocate de UPC, in baza noii legi de interceptare in masa a oricarui tip de comunicatii prin retele publice. Pe de alta parte, am destul de mare incredere in firma Comodo, care produce solutii firewall (si nu numai) destul de bune.

Pentru detalii:

1. Site Comodo:   http://www.comodo.com/secure-dns/index.html

2. Routerul:

Intrati pe http://192.168.10.1/ si logati-va cu User: user(selectati in loc de Admin) parola:user

Apoi intrati pe http://192.168.10.1/wan_dhcp.asp    si vedeti DNS-ul