Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

Cloudflare DNS कैसे 4 बड़े DNS गोपनीयता जोखिमों को हल करने में मदद करता है

अप्रैल 2018 में, Cloudflare ने एक नया सुरक्षा उपकरण जारी किया। 1.1.1.1 कहा जाता है, यह एक उपभोक्ता DNS पता है जिसे कोई भी मुफ्त में उपयोग कर सकता है। यह डीएनएस सुरक्षा को बढ़ाने में मदद कर सकता है, उपयोगकर्ताओं की गोपनीयता में सुधार कर सकता है, और संभावित रूप से आपके नेटवर्क कनेक्शन को भी तेज कर सकता है।

लेकिन ये कैसे काम करता है? आप इसका इस्तेमाल कैसे करते हैं? और यह किन DNS गोपनीयता जोखिमों को बेहतर बनाने में मदद कर सकता है? आइए करीब से देखें।

DNS और गोपनीयता की समस्या

डोमेन नेम सिस्टम (डीएनएस) को अक्सर "इंटरनेट की फोन बुक" कहा जाता है। यह वह तकनीक है जो उन डोमेन को जोड़ने के लिए जिम्मेदार है जिनका हम हर दिन उपयोग करते हैं (उदा. makeuseof.com ) उस साइट के वेब सर्वर के आईपी पते के साथ।

बेशक, आप किसी साइट का आईपी पता दर्ज कर सकते हैं और आप अभी भी उसके होमपेज पर पहुंचेंगे, लेकिन टेक्स्ट-आधारित यूआरएल याद रखना बहुत आसान है, इसलिए हम उनका उपयोग क्यों करते हैं।

दुर्भाग्य से, DNS तकनीक कई गोपनीयता मुद्दों के साथ आती है। समस्याएँ आपकी ऑनलाइन सुरक्षा को कमज़ोर कर सकती हैं, भले ही आप अपने सिस्टम में कहीं और सभी सामान्य सावधानियां बरतते हों। यहां DNS से ​​जुड़े कुछ सबसे खराब गोपनीयता मुद्दे दिए गए हैं।

1. आपका ISP देख रहा है

DNS जिस तरह से काम करता है, उसके कारण यह आपके द्वारा देखी जाने वाली वेबसाइटों के लॉग के रूप में कार्य करता है। इससे कोई फर्क नहीं पड़ता कि आप जिस साइट पर जा रहे हैं वह HTTPS का उपयोग करती है या नहीं--आपके ISP, मोबाइल कैरियर, और सार्वजनिक वाई-फाई प्रदाताओं को अभी भी पता चल जाएगा कि आपने कौन से डोमेन का दौरा किया है।

चिंताजनक रूप से, 2017 के मध्य से, संयुक्त राज्य में आईएसपी को वित्तीय लाभ के लिए अपने ग्राहकों के ब्राउज़िंग डेटा को बेचने की अनुमति है। दरअसल, यह प्रथा दुनिया भर में आम है।

अंततः, आपका ब्राउज़िंग इतिहास विशाल निगमों को पैसा बनाने में मदद कर रहा है। इसलिए आपको हमेशा तीसरे पक्ष के DNS प्रदाता का उपयोग करना चाहिए।

2. सरकार देख रही है

ISP की तरह, अधिकारी भी आपके DNS लॉग का उपयोग करके देख सकते हैं कि आप किन साइटों पर जा रहे हैं।

यदि आप ऐसे देश में रहते हैं जो राजनीतिक विरोधियों, एलजीबीटीक्यू कार्यकर्ताओं, वैकल्पिक धर्मों आदि के प्रति कम-सहिष्णु दृष्टिकोण अपनाता है, तो उस प्रकृति की साइटों पर जाने से आपको परेशानी हो सकती है।

अफसोस की बात है कि आपका डीएनएस लुकअप इतिहास आपके निजी विश्वासों को उन संस्थाओं के सामने प्रकट कर सकता है जो परिणामस्वरूप संभावित रूप से आप पर शिकंजा कसेंगे।

3. जासूसी और छेड़छाड़

आप DNS के "लास्ट माइल" एन्क्रिप्शन की कमी से भी जोखिम में हैं। आइए बताते हैं।

डीएनएस के दो पहलू हैं:आधिकारिक (सामग्री पक्ष पर) और एक पुनरावर्ती रिज़ॉल्वर (आपके आईएसपी की तरफ)। व्यापक शब्दों में, आप प्रश्न पूछने वाले DNS रिज़ॉल्वर के बारे में सोच सकते हैं (यानी, "मुझे यह साइट कहां मिल सकती है?"), और आधिकारिक DNS नेमसर्वर उत्तर प्रदान कर रहे हैं।

रिज़ॉल्वर और आधिकारिक सर्वर के बीच चलने वाला डेटा (सैद्धांतिक रूप से) DNSSEC द्वारा संरक्षित है। हालांकि, "लास्ट माइल" --- आपकी मशीन (जिसे स्टब रिज़ॉल्वर कहा जाता है) और रिकर्सिव रिज़ॉल्वर --- के बीच का हिस्सा सुरक्षित नहीं है।

अफसोस की बात है कि अंतिम मील स्नूपर्स और छेड़छाड़ करने वालों के लिए बहुत सारे अवसर प्रदान करता है।

4. मैन-इन-द-मिडिल अटैक

जब आप वेब ब्राउज़ करते हैं, तो आपका कंप्यूटर अक्सर DNS डेटा का उपयोग करेगा जो नेटवर्क पर कहीं कैश किया गया है। ऐसा करने से पेज लोडिंग समय को कम करने में मदद मिल सकती है।

हालाँकि, कैश स्वयं "कैश पॉइज़निंग" का शिकार हो सकते हैं। यह एक तरह का मैन-इन-द-बीच अटैक है।

सरल शब्दों में, कैश में कपटपूर्ण डेटा जोड़ने के लिए हैकर कमजोरियों और खराब कॉन्फ़िगरेशन का लाभ उठा सकते हैं। फिर, अगली बार जब आप "ज़हर" साइट पर जाने का प्रयास करेंगे, तो आपको अपराधी द्वारा नियंत्रित सर्वर पर भेज दिया जाएगा।

जिम्मेदार पक्ष आपकी लक्षित साइट को भी दोहरा सकते हैं; आप कभी नहीं जान सकते कि आपको रीडायरेक्ट किया गया है और गलती से उपयोगकर्ता नाम, पासवर्ड और अन्य संवेदनशील जानकारी दर्ज कर दी गई है।

इस प्रक्रिया में कितने फ़िशिंग हमले होते हैं।

Cloudflare कैसे काम करता है?

Cloudflare की नई 1.1.1.1 सेवा DNS तकनीक से संबंधित कई गोपनीयता समस्याओं का समाधान कर सकती है।

सेवा के सार्वजनिक होने से पहले कंपनी ने ब्राउज़र डेवलपर्स से बात करने में काफी समय बिताया और उनकी सिफारिशों के अनुसार अपना टूल विकसित किया।

1. Cloudflare DNS:क्या यह सुरक्षित है?

हां, कोई ट्रैकिंग नहीं है और कोई डेटा संग्रहण नहीं है। Cloudflare ने अपने DNS उपयोगकर्ताओं को ट्रैक करने या उनकी देखने की आदतों के आधार पर विज्ञापन बेचने की प्रतिबद्धता कभी नहीं की है। अपने बयान में उपभोक्ताओं के विश्वास को मजबूत करने के लिए, कंपनी ने कभी भी आईपी पते के प्रश्नों को डिस्क पर नहीं सहेजने की कसम खाई है और 24 घंटे के भीतर सभी डीएनएस लॉग को हटाने का वादा किया है।

व्यवहार में, इसका मतलब है कि आपका डीएनएस इतिहास आईएसपी और सरकारों के हाथों से बाहर रहेगा। क्लाउडफ्लेयर के पास उनके लिए एक्सेस का अनुरोध करने का रिकॉर्ड भी नहीं होगा।

2. अत्याधुनिक तकनीक

जब आप एक यूआरएल टाइप करते हैं और एंटर दबाते हैं, तो लगभग सभी डीएनएस रिज़ॉल्वर रूट सर्वर, .com सर्वर, और किसी भी मध्यस्थ सेवाओं को संपूर्ण डोमेन नाम ("www," "मेक्यूज़," और "कॉम") भेज देंगे। ।

वह सारी जानकारी अनावश्यक है। रूट सर्वर को केवल रिज़ॉल्वर को .com पर निर्देशित करने की आवश्यकता होती है। आगे की खोज क्वेरी उस बिंदु पर शुरू की जा सकती हैं।

इस समस्या से निपटने के लिए, Cloudflare ने स्टब रिज़ॉल्वर और रिकर्सिव रिज़ॉल्वर को जोड़ने के लिए सहमत और प्रस्तावित DNS गोपनीयता-सुरक्षा तंत्र दोनों की एक विस्तृत श्रृंखला को प्रत्यारोपित किया है। नतीजा यह है कि 1.1.1.1 केवल आवश्यक जानकारी ही भेजेगा।

3. एंटी-स्नूपिंग

यदि आप सोच रहे हैं कि क्या Cloudflare DNS सुरक्षित है, तो इसका उत्तर बिल्कुल है। 1.1.1.1 सेवा एक ऐसी सुविधा प्रदान करती है जो अंतिम छोर पर जासूसी से निपटने में मदद करती है:डीएनएस ओवर टीएलएस।

टीएलएस पर डीएनएस अंतिम मील को एन्क्रिप्ट करेगा। यह स्टब रिज़ॉल्वर को पोर्ट 853 पर क्लाउडफ्लेयर के साथ एक टीसीपी कनेक्शन स्थापित करने की अनुमति देकर काम करता है। स्टब फिर एक टीसीपी हैंडशेक शुरू करता है और क्लाउडफ्लेयर अपना टीएलएस प्रमाणपत्र प्रदान करता है।

जैसे ही कनेक्शन स्थापित होता है, स्टब रिज़ॉल्वर और रिकर्सिव रिज़ॉल्वर के बीच सभी संचार एन्क्रिप्टेड हो जाएंगे। इसका परिणाम यह होता है कि सुनना और छेड़छाड़ करना असंभव हो जाता है।

4. मैन-इन-द-मिडिल हमलों से लड़ना

Cloudflare के आंकड़ों के अनुसार, 10 प्रतिशत से भी कम डोमेन एक पुनरावर्ती रिज़ॉल्वर और एक आधिकारिक सर्वर के बीच कनेक्शन को सुरक्षित करने के लिए DNSSEC का उपयोग करते हैं।

HTTPS पर DNS एक उभरती हुई तकनीक है जिसका उद्देश्य उन HTTPS डोमेन को सुरक्षित करने में मदद करना है जो DNSSEC का उपयोग नहीं करते हैं।

एन्क्रिप्शन के बिना, हैकर्स आपके डेटा पैकेट को सुन सकते हैं और जान सकते हैं कि आप किस साइट पर जा रहे हैं। एन्क्रिप्शन की कमी भी आपको मैन-इन-द-बीच के हमलों के प्रति संवेदनशील बनाती है, जैसे कि हमने पहले विस्तार से बताया था।

Cloudflare DNS का उपयोग कैसे करें

नई 1.1.1.1 सेवा का उपयोग करना आसान है। हम विंडोज और मैक दोनों मशीनों के लिए प्रक्रिया की व्याख्या करेंगे।

Windows पर Cloudflare DNS का उपयोग कैसे करें

Windows पर अपना DNS प्रदाता बदलने के लिए, नीचे दिए गए चरणों का पालन करें:

  1. सेटिंग खोलें ऐप स्टार्ट मेन्यू से।
  2. पर जाएं नेटवर्क और इंटरनेट> स्थिति> अपनी नेटवर्क सेटिंग बदलें> एडेप्टर विकल्प बदलें .
  3. अपने कनेक्शन पर राइट-क्लिक करें और गुण select चुनें
  4. नीचे स्क्रॉल करें, हाइलाइट करें इंटरनेट प्रोटोकॉल संस्करण 4 (TCP/IPv4) , और गुणों . पर क्लिक करें
  5. निम्न DNS सर्वर पतों का उपयोग करें पर क्लिक करें
  6. दर्ज करें 1.1.1.1 पहली पंक्ति में और 1.0.0.1 दूसरी पंक्ति में
  7. ठीक दबाएं

आपको अपनी मशीन को पुनरारंभ करने की आवश्यकता हो सकती है।

Mac पर Cloudflare DNS का उपयोग कैसे करें

अगर आपके पास मैक है, तो इसके बजाय अपना डीएनएस बदलने के लिए इन निर्देशों का पालन करें:

  1. Apple> सिस्टम प्राथमिकताएं> नेटवर्क पर जाएं
  2. विंडो के बाईं ओर पैनल में अपने कनेक्शन पर क्लिक करें
  3. उन्नत . पर क्लिक करें
  4. हाइलाइट करें डीएनएस और क्लिक करें+
  5. दर्ज करें 1.1.1.1 और 1.0.0.1 प्रदान की गई जगह में
  6. ठीकक्लिक करें

स्मार्टफोन पर Cloudflare DNS का उपयोग कैसे करें

एंड्रॉइड और आईओएस पर क्लाउडफ्लेयर का उपयोग करने के लिए, आप संबंधित ऐप स्टोर से मुफ्त ऐप डाउनलोड कर सकते हैं। ऐप Cloudflare का एक हालिया प्रोजेक्ट है; यह केवल नवंबर 2018 में लाइव हुआ।

1.1.1.1 कहा जाता है, ऐप कंपनी के DNS सर्वरों के लिए उपयोग में आसान चालू/बंद टॉगल प्रदान करता है। बेशक, आप अपने फोन के मूल टूल का उपयोग करके डीएनएस को बढ़ा सकते हैं, लेकिन सेटिंग्स को ढूंढना हमेशा आसान नहीं होता है और कुछ निर्माता उन तक पहुंच को भी रोकते हैं। ऐप बहुत अधिक नौसिखिए के अनुकूल है।

और हमेशा VPN का उपयोग करना याद रखें

एक अच्छे डीएनएस से अधिक महत्वपूर्ण, आपको ऑनलाइन गोपनीयता की लड़ाई में हमेशा एक मजबूत वीपीएन का उपयोग करना चाहिए।

सभी प्रतिष्ठित वीपीएन प्रदाता अपने स्वयं के डीएनएस पते भी प्रदान करेंगे। हालांकि, कभी-कभी आपको हमारे द्वारा ऊपर वर्णित विधियों का उपयोग करके अपने DNS को मैन्युअल रूप से अपडेट करने की आवश्यकता होगी। ऐसा न करने पर DNS लीक हो जाएगा।

लेकिन सिर्फ इसलिए कि आपका वीपीएन प्रदाता अपने स्वयं के डीएनएस पते प्रदान करता है, आप इसके बजाय क्लाउडफ्लेयर के पते का उपयोग कर सकते हैं। वास्तव में, इसकी अनुशंसा की जाती है; इसकी बहुत कम संभावना है कि आपके वीपीएन का डीएनएस नई 1.1.1.1 सेवा जितना परिष्कृत या मजबूत होगा।

यदि आप एक ठोस और प्रतिष्ठित वीपीएन प्रदाता की तलाश कर रहे हैं, तो हम ExpressVPN . की अनुशंसा करते हैं , साइबरघोस्ट , या निजी इंटरनेट एक्सेस

और यदि आप अधिक जानना चाहते हैं, तो सुनिश्चित करें कि आपने हमारे गाइड की जांच की है कि DNS सर्वर क्या है और DNS कैश पॉइज़निंग कैसे काम करता है।


  1. एंटीवायरस आपके पीसी को सुरक्षित रखने में कैसे मदद करता है

    हैकर्स लगातार नए वायरस बनाते हैं और आपके पीसी को दूषित करने के वैकल्पिक तरीके बनाते हैं या आपकी जानकारी, संसाधनों, या यहां तक ​​कि व्यक्तित्व को चुराने के लिए आप पर ऑनलाइन हमला करते हैं। दूसरी ओर, एंटीवायरस सॉफ़्टवेयर इन खतरों की पहचान करने और उन्हें आपके पीसी को नुकसान पहुंचाने से रोकने के लिए सुरक

  1. फेसबुक पर आपकी गोपनीयता की सुरक्षा कैसे सुनिश्चित करें

    कोई फर्क नहीं पड़ता कि आप दुनिया के किस कोने में रहे होंगे, किसी समय फेसबुक के डेटा स्कैंडल के बारे में सुर्खियों में निश्चित रूप से आपका ध्यान आकर्षित हुआ होगा। और क्यों नहीं! इसने टेक उद्योग में पूरी तरह से उथल-पुथल की स्थिति ला दी। कुछ उपयोगकर्ताओं के लिए फेसबुक सिर्फ एक ऐप नहीं है, यह एक भावना ह

  1. Star Wars Battlefront 2 को कैसे हल करें जो EA सर्वर से कनेक्ट नहीं हो सकता

    द स्टार वार्स बैटलफ्रंट 2 एक अद्भुत एक्शन-एडवेंचर गेम है जिसे कई गेमर्स ऑनलाइन खेलते हैं। हालाँकि, हाल ही में ऐसी रिपोर्टें आई हैं कि गेमर्स इस गेम को ऑनलाइन खेलने के लिए EA सर्वर से कनेक्ट नहीं हो पा रहे हैं। कनेक्ट करने का प्रयास करते समय त्रुटि कोड 721 सबसे अधिक बार होने वाले त्रुटि कोडों में से