Cloudflare DNS 可以解決的 4 大安全風險

Cloudflare DNS 可以解決的 4 大安全風險

2018 年 4 月,Cloudflare 發布了一款新的安全工具,名為 1.1.1.1。這是任何人都可以免費使用的消費者DNS地址。它可以幫助提高 DNS 安全性、改善用戶隱私,甚至加快網路連線速度

但它是如何運作的呢?你如何使用它?它可以幫助改善哪些 DNS 隱私風險?讓我們透過下面的文章來詳細了解吧!

了解 Cloudflare DNS - 協助解決 DNS 相關隱私問題的工具

DNS 和隱私問題

Cloudflare DNS 可以解決的 4 大安全風險

網域名稱系統 (DNS) 通常被稱為互聯網的電話簿。這項技術負責將我們每天使用的網域(例如 quantrimang.com)與該網站的 Web 伺服器IP 位址連結起來。

當然,您可以輸入網站的 IP 位址,仍然可以存取其主頁,但基於文字的URL更容易記住,因此使用者經常使用它們。

不幸的是,DNS 技術存在許多與隱私相關的問題。即使您在系統的其他地方採取了所有常見的預防措施,問題也可能會損害線上安全。以下是與 DNS 相關的一些最嚴重的隱私問題。

1. 您的 ISP 正在監視您

由於 DNS 的工作方式,它充當您訪問的網站的日誌。無論您造訪的網站是否使用HTTPS,您的 ISP、行動服務供應商和公共 WiFi 供應商仍然會準確地知道您造訪了哪些網域。

令人擔憂的是,自 2017 年中期以來,美國的 ISP 被允許出售客戶瀏覽資料以獲取利潤。事實上,這種現像在世界各地都很普遍。

最終,您的瀏覽歷史正在幫助大公司賺錢。這就是為什麼您應該始終使用第三方 DNS 提供者。

2. 跟蹤和欺騙

由於 DNS 缺乏最後一哩加密(裝置和 ISP 之間的 DNS 加密),您也面臨風險。原因是:

有兩個面向影響 DNS:權威(在內容方面)和遞歸解析器(在 ISP 方面)。從廣義上講,您可以透過提出問題來想到 DNS 解析器(例如,我可以在哪裡找到這個網站?),而 DNS 名稱伺服器會提供答案。

解析器和權威伺服器之間移動的資料(理論上)受到 DNSSEC 的保護。然而,機器之間的部分(稱為存根解析器)和遞歸解析器並不安全。

遺憾的是,這為不良行為者窺探和竄改資料創造了許多機會。

3.中間人攻擊

Cloudflare DNS 可以解決的 4 大安全風險

當您瀏覽網頁時,您的電腦將經常使用快取在網路某處的 DNS 資料。這樣做可以幫助減少頁面載入時間。

然而,該快取本身可能成為緩存中毒的受害者。這是中間人攻擊的一種形式。

簡而言之,駭客可以利用漏洞和不良配置向快取添加虛假資料。然後,下次您造訪受感染的網站時,您將被傳送到駭客控制的伺服器。

駭客甚至可以克隆您的目標網站。您可能永遠不知道您已被重定向並意外輸入了使用者名稱、密碼和其他敏感資訊。

這個過程為網路釣魚攻擊的發生創造了條件。

Cloudflare 如何運作?

Cloudflare 的新 1.1.1.1 服務可以解決許多與 DNS 技術相關的隱私問題。

在該服務公開之前,該公司花了很長時間與瀏覽器開發人員討論並根據他們的建議開發該工具。

Cloudflare DNS 可以解決的 4 大安全風險

1. Cloudflare DNS 安全嗎?

是的,Cloudflare DNS 不會追蹤或儲存資料。 Cloudflare 承諾永遠不會追蹤用戶的 DNS 或根據用戶的網路瀏覽習慣出售廣告。為了增強消費者對其聲明的信心,該公司表示永遠不會將 IP 位址查詢儲存到磁碟,並承諾在 24 小時內刪除所有 DNS 記錄。

實際上,這意味著您的 DNS 歷史記錄不會落入 ISP 或其他任何人的手中。

2、技術先進

當您輸入 URL 並按 時Enter,幾乎所有 DNS 解析器都會將整個網域名稱(wwwquantrimangcom)發送到根伺服器、.com 伺服器和任何中間服務。

所有這些資訊都是不必要的。根伺服器只是將解析器定向到 .com。此時可以啟動更深入的查找查詢。

為了解決這個問題,Cloudflare 增加了一系列商定和建議的 DNS 隱私保護機制來連接存根解析器和遞歸解析器。因此,1.1.1.1 將僅發送必要數量的信息。

3. 反窺探

如果您想知道 Cloudflare DNS 是否安全,答案是它非常安全。服務 1.1.1.1 提供了一個有助於防止 Snooping(資料窺探)的功能:DNS over TLS。

DNS over TLS 的工作原理是允許存根解析器在連接埠 853 上與 Cloudflare 建立 TCP 連線。然後存根解析器啟動 TCP 握手,Cloudflare 提供其 TLS 憑證。

一旦建立連接,存根解析器和遞歸解析器之間的所有通訊都將加密。因此,竊聽和篡改變得不可能。

4. 對抗中間人攻擊

根據 Cloudflare 數據,不到 10% 的網域使用 DNSSEC 來保護遞歸解析器和權威伺服器之間的連接。

DNS over HTTPS 是一項新興技術,有助於保護不使用 DNSSEC 的 HTTPS 網域。

如果沒有加密,駭客可以「監聽」您的資料包並知道您正在訪問哪個網站。缺乏加密也使您容易受到中間人攻擊,就像前面的文章詳細介紹的那樣。

如何使用 Cloudflare DNS

使用新的 1.1.1.1 服務非常簡單。下面,本文將說明 Windows 和 Mac 機器的過程。

Cloudflare DNS 可以解決的 4 大安全風險

如何在 Windows 上使用 Cloudflare DNS

若要變更 Windows 上的 DNS 供應商,請依照下列步驟操作:

1.從「開始」功能表開啟「設定」應用程式

2. 前往網路和 Internet > 狀態 > 變更網路設定 > 變更適配器選項

3. 右鍵單擊您的連線並選擇屬性。

4. 向下捲動,反白Internet 協定版本 4 (TCP/IPv4),然後按一下屬性。

5. 按一下「使用下列 DNS 伺服器位址」

6.在第一行輸入1.1.1.1 ,在第二行輸入1.0.0.1 。

7. 按一下「確定」。

您可能需要重新啟動電腦。

如何在 Mac 上使用 Cloudflare DNS

如果您有 Mac,請按照以下說明更改 DNS:

1. 前往Apple > 系統偏好設定 > 網路

2. 點選視窗左側面板中的連線。

3. 單擊進階。

4. 反白 DNS 並點選+號。

5.在提供的空格中輸入1.1.1.11.0.0.1 。

6. 按一下「確定」。

如何在智慧型手機上使用 Cloudflare DNS

Cloudflare DNS 可以解決的 4 大安全風險

要在Android和 iOS上使用 Cloudflare ,您可以從各自的應用程式商店免費下載該應用程式。此 Cloudflare DNS 應用程式是 Cloudflare 的最新專案。它於 2018 年 11 月才發布。

該應用程式名為 1.1.1.1,為企業 DNS 伺服器提供易於使用的開/關功能。當然,您可以使用手機的本機工具啟用 DNS,但設定並不容易找到,有些製造商甚至阻止對其進行存取。該應用程式對初學者更加友好。

下載Android版 1.1.1.1 | iOS(免費)。

您應該始終使用強大的VPN來保護線上隱私。這比擁有一個好的 DNS 更重要。

所有信譽良好的 VPN 提供者也會提供自己的 DNS 位址。但是,有時您需要使用上面詳述的方法手動更新您的 DNS。否則將導致 DNS 洩漏。

但僅僅因為您的 VPN 提供者提供了自己的 DNS 位址,您仍然可以使用 Cloudflare 位址。事實上,您正在使用的 VPN 的 DNS 可能與新的 1.1.1.1 服務一樣複雜或強大。

如果您正在尋找可靠且信譽良好的VPN 供應商,您應該使用 ExpressVPN、Cyber​​Ghost 或 Private Internet Access。

如果您想了解更多信息,請務必查看Quantrimang.com的指南,以了解DNS 伺服器是什麼以及DNS 快取中毒如何運作

希望你成功。


什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。

在 Windows 10 上建立備份和還原點(Restore Point)的說明

在 Windows 10 上建立備份和還原點(Restore Point)的說明

探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。

在 Windows 10 中開啟裝置管理員的 15 種方法

在 Windows 10 中開啟裝置管理員的 15 種方法

您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。

Windows「顯示桌面」的 10 種超快速方法

Windows「顯示桌面」的 10 種超快速方法

很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。

如何使用 Windows Repair 修復 Windows 錯誤

如何使用 Windows Repair 修復 Windows 錯誤

Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。

如何使用Bootsect /nt60將VBC更新為BOOTMGR

如何使用Bootsect /nt60將VBC更新為BOOTMGR

使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。