हालांकि यह एक फिल्म की तरह लगता है, 9 जुलाई 2012 को एफबीआई ने दुनिया के सभी कंप्यूटरों को काट दिया जो इंटरनेट से डीएनएसचैंगर मैलवेयर से संक्रमित थे। इस वायरस का इतिहास हमें उस रहस्यमय, लेकिन मौलिक, इंटरनेट प्रोटोकॉल के बारे में बात करने के लिए प्रेरित करता है, जिसे DNS कहा जाता है, जो दो शब्दों में, वेबसाइट का नाम रिज़ॉल्यूशन सिस्टम है । DNSChanger एक वायरस का नाम है, विंडोज और मैक के लिए, काफी अच्छी तरह से इंटरनेट पर जाना जाता है जो DNS मापदंडों को बदलने में सक्षम है, संक्रमित कंप्यूटर से धोखाधड़ी साइटों पर जाने का निर्देश देता है। आज, Microsoft, Google और मोज़िला जैसी कंपनियां HTTPS ( DoH ) पर DNS के साथ प्रगति कर रही हैं। यह तकनीक DNS खोजों को ऑनलाइन गोपनीयता और सुरक्षा में सुधार करती है। इस लेख में हम देखते हैं कि आप DNS ट्रैफ़िक की सुरक्षा करके अपने इंटरनेट कनेक्शन को बेहतर तरीके से कैसे सुरक्षित रख सकते हैं ।
DNS "> Navigaweb.net " क्या है, दुनिया में कहीं भी एक कंप्यूटर आईपी पते में इंटरनेट पते का अनुवाद कर रहा है। इन कंप्यूटरों को DNS सर्वर कहा जाता है, और ये इंटरनेट की रीढ़ हैं।
हर इंटरनेट प्रदाता (जैसे टेलीकॉम या फास्टवेब) कुछ डीएनएस सर्वरों को डिफ़ॉल्ट रूप से जोड़ता है। DNSChanger जैसा वायरस इन सेटिंग्स को बदलता है और विशेष रूप से वेब को हाईजैक करने के लिए DNS से जुड़ने के लिए कनेक्शन को कॉन्फ़िगर करता है। यदि कोई हैकर किसी उपयोगकर्ता के DNS सर्वर को नियंत्रित कर सकता है, तो वह यह भी नियंत्रित कर सकता है कि वह किन साइटों से जुड़ता है और यह सुनिश्चित कर सकता है कि, यदि उपयोगकर्ता www.google.it का पता लिखता है, तो यह पूरी तरह से किसी अन्य साइट पर समाप्त होता है अलग और खतरनाक।
यदि आप एक DNS वायरस से प्रभावित हैं, तो आदर्श एक लाइव एंटीवायरस करना है, जिसमें कंप्यूटर के बूट पर वायरस स्कैन या पोर्टेबल एंटीमलेवेयर का उपयोग किया जाता है जिसे पहले से अपडेट किया जा सकता है।
इस प्रकार की समस्याओं से, वायरस से और संभावित बाहरी जासूसों से अपने वेब ब्राउजिंग की सुरक्षा के लिए, प्रदाता द्वारा पूर्वनिर्धारित उन लोगों से अलग, मैन्युअल रूप से निर्दिष्ट DNS सर्वरों का उपयोग करने के लिए एक सरल और बुनियादी तरीका हो सकता है।
विंडोज 7 में, कंट्रोल पैनल पर जाएं -> नेटवर्क कनेक्शन सेंटर -> एडेप्टर सेटिंग्स बदलें, इंटरनेट से कनेक्ट करने के लिए उपयोग किए जाने वाले नेटवर्क कार्ड पर राइट क्लिक करें, टीसीपी / आईपीवी 4 इंटरनेट प्रोटोकॉल का चयन करें, गुणों पर क्लिक करें और फिर "प्राथमिक और द्वितीयक DNS लिखने के लिए" निम्न DNS सर्वर पतों का उपयोग करें ।
DNS को सुरक्षित इंटरनेट के लिए OpenDNS या SecureDNS के साथ स्थापित किया जा सकता है, कुछ Google DNS का उपयोग करते हैं, अन्य OpenDNS या Comodo SecureDNS सर्वर का उपयोग करते हैं।
आप प्राथमिक और द्वितीयक DNS को तेज़ लोगों के साथ बदलने के लिए एक प्रोग्राम का उपयोग कर सकते हैं, गतिशील रूप से इसे बदल सकते हैं और हमेशा उसी का उपयोग कर सकते हैं जो अधिक तेज़ी से प्रतिक्रिया करता है।
लोकप्रिय OpenDNS ने DNS से संबंधित सुरक्षा समस्याओं से इंटरनेट को बचाने के लिए एक उपकरण भी बनाया है।
विंडोज और मैक DNSCrypt के लिए कार्यक्रम वेबसाइटों के लिए कनेक्शन को एन्क्रिप्ट करता है ताकि कोई भी उन्हें बाहर से बाधित न कर सके। सैद्धांतिक रूप से, DNSCrypt के साथ यह असंभव है कि आपके इंटरनेट कनेक्शन को धोखाधड़ी वाली साइटों पर डायवर्ट किया जा सकता है (उदाहरण के लिए, कुछ वायरस सुनिश्चित करते हैं कि, poste.it जैसी साइटों को खोलकर, उसी नाम से एक नकली, समान साइट खोली जाए)।
जैसा कि मैं इसे देखता हूं, यदि आप एंटीवायरस द्वारा संरक्षित अपने पीसी के साथ घर या कार्यालय से सर्फ करते हैं, तो यह उपकरण आवश्यक नहीं है। इसके बजाय, इसे एक लैपटॉप पर स्थापित करना उपयोगी होता है, जिसका उपयोग अक्सर विभिन्न नेटवर्क से कनेक्ट करने के लिए किया जाता है जैसे कि, उदाहरण के लिए, सार्वजनिक वाईफ़ाई (हवाई अड्डे पर, होटलों में या इंटरनेट कैफे में)।
DNS HTTPS या DoH पर
जल्द ही इस प्रकार के कार्यक्रम की आवश्यकता नहीं होगी, क्योंकि DNS सुरक्षा को वेब ब्राउज़र में एकीकृत किया जाएगा। पहले से ही आज क्रोम फ़ायरफ़ॉक्स और एज पर HTTPS पर DNS सुरक्षा को सक्रिय करना संभव है।HTTPS पर DNS क्या है?
वेब ने डिफ़ॉल्ट रूप से सब कुछ एन्क्रिप्ट करने की ओर धकेल दिया है। इस बिंदु पर, अधिकांश वेबसाइटें जो आप एक्सेस करते हैं HTTPS एन्क्रिप्शन और क्रोम जैसे आधुनिक वेब ब्राउज़र अब किसी भी साइट को चिह्नित करते हैं जो मानक HTTP का उपयोग "कैफे" के रूप में करती है। यह एन्क्रिप्शन सुनिश्चित करता है कि कोई भी व्यक्ति वेब पेज के साथ छेड़छाड़ नहीं कर सकता है जबकि आप इसे देख रहे हैं या अपनी नाक पर छड़ी कर रहे हैं जिसे आप ऑनलाइन देख रहे हैं। उदाहरण के लिए, अगर हम Navigaweb.net से कनेक्ट होते हैं, तो नेटवर्क ऑपरेटर, चाहे वह कंपनी का सार्वजनिक वाई-फाई हॉटस्पॉट हो या टेलीकॉम और फास्टवेब, यह केवल यह देख सकता है कि हम navigaweb.net साइट से जुड़े हैं, लेकिन वे यह नहीं जान सकते कि हम किस लेख को पढ़ रहे हैं और पारगमन के दौरान एक नवीगब लेख को संशोधित नहीं कर सकते हैं।
एक वेबसाइट के लिए कनेक्शन श्रृंखला में एकमात्र भेद्यता DNS है। DNS खोजों को एन्क्रिप्ट नहीं किया गया है, इसलिए नेटवर्क प्रदाता या एक वाईफाई हॉटस्पॉट के प्रबंधक हमेशा यह जान सकते हैं कि हम किस साइट से जुड़ रहे हैं।
HTTPS पर DNS एन्क्रिप्शन सर्कल को बंद कर देता है और ब्राउज़र को DNS सर्वर के लिए एक सुरक्षित और एन्क्रिप्टेड कनेक्शन स्थापित करने की अनुमति देता है । बीच में कोई भी यह नहीं देख पाएगा कि हम किन डोमेन नामों की तलाश कर रहे हैं और उत्तर के साथ छेड़छाड़ करने में भी सक्षम नहीं होंगे, जिससे हम एक अलग साइट पर जा सकें।
क्रोम में DoH को सक्षम करने के लिए आपको क्रोम पर एक टैब खोलने की जरूरत है : // झंडे / # dns-over-https और सुरक्षित DNS लुकअप विकल्प को सक्षम करें। HTTPS सुरक्षा पर DNS को सक्रिय करने के लिए नीचे दिए गए बटन को दबाकर क्रोम को पुनरारंभ करें। अंत में, DNS सर्वरों का उपयोग करना आवश्यक है जैसे कि Google या OPENDNS जो उस समर्थन DoH के ऊपर दिखाई देते हैं।
अंत में, मैं यह बताना चाहूंगा कि DNS सर्वर के लिए अनुरोधों को सुरक्षित रखना और एन्क्रिप्ट करना हालांकि इंटरनेट ब्राउजिंग डेटा को नहीं छिपाता है क्योंकि अन्य सभी प्रोटोकॉल बाहर से स्वतंत्र और दृश्यमान रहते हैं। यदि आप जो चाहते हैं वह पूर्ण गुमनामी है, तो उपयोग करने के लिए एकमात्र उपकरण टीओआर है जो पूर्ण ऑनलाइन गोपनीयता की गारंटी देता है।
