Comodo.com ofera gratuit un serviciu de server DNS sigur. Au 15 locatii cu servere redundante, care ofera ceva protectie inpotriva atacurilor de tipul otravirii bufferului DNS operatorului de internet actual (UPC). Pentru o mai buna securitate si o posibila crestere a vitezei in conditii de solicitari multiple (este posibil ca viteza mica a internetului in conditiile folosirii TOR sa fie datorata si unor raspunsuri intarziate din partea serverului DNS) am trecut routerul prin aceste servere.
q: Ce inseamna un astfel de atac DNS?
a: Dumneavoastra incercati sa ajungeti spre exemplu pe siteul www.lolcats.com. Browserul trimite cererea catre serverul de DNS al UPC, iar acesta raspunde in mod normal cu IP-ul siteului. Daca IP-ul primit este gresit, puteti ajunge fie la o pagina de eroare, fie la orice alta pagina din internet, de obicei una cu reclame sau virusi.
q:Un astfel de atac DNS poate fi facut si prin alte mijloace?
a:Da, dar nu la scara unui ISP(furnizor de internet). Prin introducerea (de catre virusi) unor inregistrari eronate in fisierul Hosts al calculatorului dumneavoastra. Exemplu:
google.com 209.131.36.159
yahoo.com 74.125.45.100
orice browser va afisa o pagina a Yahoo.com loc de Google.com si invers.
Acest serviciu poate fi si util. Spre exemplu, SpybotSD pentru a proteja calculatorul de siteuri cu virusi introduce inregistrari de tipul:
ad20.net 127.0.0.1
, ceea ce inseamna ca daca vreti sa intrati pe siteul ad20.net (server de reclame din cate stiu eu), veti primi o pagina alba intrucat 127.0.0.1 este calculatorul dvs.
q: Acest nou serviciu DNS poate stoca date de trafic si personale?
a:Da. Poate stoca IP-ul routerului meu si lista cu toate siteurile solicitate/timp. Aceste date sunt oricum stocate de UPC, in baza noii legi de interceptare in masa a oricarui tip de comunicatii prin retele publice. Pe de alta parte, am destul de mare incredere in firma Comodo, care produce solutii firewall (si nu numai) destul de bune.
Pentru detalii:
1. Site Comodo: http://www.comodo.com/secure-dns/index.html
2. Routerul:
Intrati pe http://192.168.10.1/ si logati-va cu User: user(selectati in loc de Admin) parola:user
Apoi intrati pe http://192.168.10.1/wan_dhcp.asp si vedeti DNS-ul
Niciun comentariu:
Trimiteți un comentariu