Cloudflare DNS 可以解決的 4 大安全風險

2018 年 4 月，Cloudflare 發布了一款新的安全工具，名為 1.1.1.1。這是任何人都可以免費使用的消費者DNS地址。它可以幫助提高 DNS 安全性、改善用戶隱私，甚至加快網路連線速度。

但它是如何運作的呢？你如何使用它？它可以幫助改善哪些 DNS 隱私風險？讓我們透過下面的文章來詳細了解吧！

了解 Cloudflare DNS - 協助解決 DNS 相關隱私問題的工具

• DNS 和隱私問題
  • 1. 您的 ISP 正在監視您
  • 2. 跟蹤和欺騙
  • 3.中間人攻擊
• Cloudflare 如何運作？
  • 1. Cloudflare DNS 安全嗎？
  • 2、技術先進
  • 3. 反窺探
  • 4. 對抗中間人攻擊
• 如何使用 Cloudflare DNS
  • 如何在 Windows 上使用 Cloudflare DNS
  • 如何在 Mac 上使用 Cloudflare DNS
  • 如何在智慧型手機上使用 Cloudflare DNS

DNS 和隱私問題

網域名稱系統 (DNS) 通常被稱為互聯網的電話簿。這項技術負責將我們每天使用的網域（例如 quantrimang.com）與該網站的 Web 伺服器IP 位址連結起來。

當然，您可以輸入網站的 IP 位址，仍然可以存取其主頁，但基於文字的URL更容易記住，因此使用者經常使用它們。

不幸的是，DNS 技術存在許多與隱私相關的問題。即使您在系統的其他地方採取了所有常見的預防措施，問題也可能會損害線上安全。以下是與 DNS 相關的一些最嚴重的隱私問題。

1. 您的 ISP 正在監視您

由於 DNS 的工作方式，它充當您訪問的網站的日誌。無論您造訪的網站是否使用HTTPS，您的 ISP、行動服務供應商和公共 WiFi 供應商仍然會準確地知道您造訪了哪些網域。

令人擔憂的是，自 2017 年中期以來，美國的 ISP 被允許出售客戶瀏覽資料以獲取利潤。事實上，這種現像在世界各地都很普遍。

最終，您的瀏覽歷史正在幫助大公司賺錢。這就是為什麼您應該始終使用第三方 DNS 提供者。

2. 跟蹤和欺騙

由於 DNS 缺乏最後一哩加密（裝置和 ISP 之間的 DNS 加密），您也面臨風險。原因是：

有兩個面向影響 DNS：權威（在內容方面）和遞歸解析器（在 ISP 方面）。從廣義上講，您可以透過提出問題來想到 DNS 解析器（例如，我可以在哪裡找到這個網站？），而 DNS 名稱伺服器會提供答案。

解析器和權威伺服器之間移動的資料（理論上）受到 DNSSEC 的保護。然而，機器之間的部分（稱為存根解析器）和遞歸解析器並不安全。

遺憾的是，這為不良行為者窺探和竄改資料創造了許多機會。

3.中間人攻擊

當您瀏覽網頁時，您的電腦將經常使用快取在網路某處的 DNS 資料。這樣做可以幫助減少頁面載入時間。

然而，該快取本身可能成為緩存中毒的受害者。這是中間人攻擊的一種形式。

簡而言之，駭客可以利用漏洞和不良配置向快取添加虛假資料。然後，下次您造訪受感染的網站時，您將被傳送到駭客控制的伺服器。

駭客甚至可以克隆您的目標網站。您可能永遠不知道您已被重定向並意外輸入了使用者名稱、密碼和其他敏感資訊。

這個過程為網路釣魚攻擊的發生創造了條件。

Cloudflare 如何運作？

Cloudflare 的新 1.1.1.1 服務可以解決許多與 DNS 技術相關的隱私問題。

在該服務公開之前，該公司花了很長時間與瀏覽器開發人員討論並根據他們的建議開發該工具。

1. Cloudflare DNS 安全嗎？

是的，Cloudflare DNS 不會追蹤或儲存資料。 Cloudflare 承諾永遠不會追蹤用戶的 DNS 或根據用戶的網路瀏覽習慣出售廣告。為了增強消費者對其聲明的信心，該公司表示永遠不會將 IP 位址查詢儲存到磁碟，並承諾在 24 小時內刪除所有 DNS 記錄。

實際上，這意味著您的 DNS 歷史記錄不會落入 ISP 或其他任何人的手中。

2、技術先進

當您輸入 URL 並按 時Enter，幾乎所有 DNS 解析器都會將整個網域名稱（www、quantrimang和com）發送到根伺服器、.com 伺服器和任何中間服務。

所有這些資訊都是不必要的。根伺服器只是將解析器定向到 .com。此時可以啟動更深入的查找查詢。

為了解決這個問題，Cloudflare 增加了一系列商定和建議的 DNS 隱私保護機制來連接存根解析器和遞歸解析器。因此，1.1.1.1 將僅發送必要數量的信息。

3. 反窺探

如果您想知道 Cloudflare DNS 是否安全，答案是它非常安全。服務 1.1.1.1 提供了一個有助於防止 Snooping（資料窺探）的功能：DNS over TLS。

DNS over TLS 的工作原理是允許存根解析器在連接埠 853 上與 Cloudflare 建立 TCP 連線。然後存根解析器啟動 TCP 握手，Cloudflare 提供其 TLS 憑證。

一旦建立連接，存根解析器和遞歸解析器之間的所有通訊都將加密。因此，竊聽和篡改變得不可能。

4. 對抗中間人攻擊

根據 Cloudflare 數據，不到 10% 的網域使用 DNSSEC 來保護遞歸解析器和權威伺服器之間的連接。

DNS over HTTPS 是一項新興技術，有助於保護不使用 DNSSEC 的 HTTPS 網域。

如果沒有加密，駭客可以「監聽」您的資料包並知道您正在訪問哪個網站。缺乏加密也使您容易受到中間人攻擊，就像前面的文章詳細介紹的那樣。

如何使用 Cloudflare DNS

使用新的 1.1.1.1 服務非常簡單。下面，本文將說明 Windows 和 Mac 機器的過程。

如何在 Windows 上使用 Cloudflare DNS

若要變更 Windows 上的 DNS 供應商，請依照下列步驟操作：

1.從「開始」功能表開啟「設定」應用程式。

2. 前往網路和 Internet > 狀態 > 變更網路設定 > 變更適配器選項。

3. 右鍵單擊您的連線並選擇屬性。

4. 向下捲動，反白Internet 協定版本 4 (TCP/IPv4)，然後按一下屬性。

5. 按一下「使用下列 DNS 伺服器位址」。

6.在第一行輸入1.1.1.1 ，在第二行輸入1.0.0.1 。

7. 按一下「確定」。

您可能需要重新啟動電腦。

如何在 Mac 上使用 Cloudflare DNS

如果您有 Mac，請按照以下說明更改 DNS：

1. 前往Apple > 系統偏好設定 > 網路。

2. 點選視窗左側面板中的連線。

3. 單擊進階。

4. 反白 DNS 並點選+號。

5.在提供的空格中輸入1.1.1.1和1.0.0.1 。

6. 按一下「確定」。

如何在智慧型手機上使用 Cloudflare DNS

要在Android和 iOS上使用 Cloudflare ，您可以從各自的應用程式商店免費下載該應用程式。此 Cloudflare DNS 應用程式是 Cloudflare 的最新專案。它於 2018 年 11 月才發布。

該應用程式名為 1.1.1.1，為企業 DNS 伺服器提供易於使用的開/關功能。當然，您可以使用手機的本機工具啟用 DNS，但設定並不容易找到，有些製造商甚至阻止對其進行存取。該應用程式對初學者更加友好。

下載Android版 1.1.1.1 | iOS（免費）。

您應該始終使用強大的VPN來保護線上隱私。這比擁有一個好的 DNS 更重要。

所有信譽良好的 VPN 提供者也會提供自己的 DNS 位址。但是，有時您需要使用上面詳述的方法手動更新您的 DNS。否則將導致 DNS 洩漏。

但僅僅因為您的 VPN 提供者提供了自己的 DNS 位址，您仍然可以使用 Cloudflare 位址。事實上，您正在使用的 VPN 的 DNS 可能與新的 1.1.1.1 服務一樣複雜或強大。

如果您正在尋找可靠且信譽良好的VPN 供應商，您應該使用 ExpressVPN、Cyber​​Ghost 或 Private Internet Access。

如果您想了解更多信息，請務必查看Quantrimang.com的指南，以了解DNS 伺服器是什麼以及DNS 快取中毒如何運作。

希望你成功。