Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

Cloudflare DNS가 4가지 큰 DNS 개인정보 보호 위험을 해결하는 방법

2018년 4월 Cloudflare는 새로운 보안 도구를 출시했습니다. 1.1.1.1이라는 이름은 누구나 무료로 사용할 수 있는 소비자 DNS 주소입니다. DNS 보안을 강화하고 사용자의 개인 정보를 보호하며 잠재적으로 네트워크 연결 속도를 높일 수 있습니다.

하지만 어떻게 작동합니까? 어떻게 사용합니까? 그리고 어떤 DNS 개인 정보 위험을 개선하는 데 도움이 될 수 있습니까? 자세히 살펴보겠습니다.

DNS 및 개인 정보 보호 문제

DNS(Domain Name System)는 종종 "인터넷 전화번호부"라고 합니다. 우리 모두가 매일 사용하는 도메인(예:makeuseof.com ) 해당 사이트 웹 서버의 IP 주소로.

물론 사이트의 IP 주소를 입력해도 여전히 홈페이지가 표시되지만 텍스트 기반 URL은 기억하기 훨씬 쉽기 때문에 사용하는 이유입니다.

불행히도 DNS 기술에는 많은 개인 정보 문제가 있습니다. 시스템의 다른 곳에서 모든 일반적인 예방 조치를 취하더라도 문제는 온라인 안전을 저해할 수 있습니다. 다음은 DNS와 관련된 최악의 개인정보 보호 문제입니다.

1. ISP가 보고 있습니다

DNS가 작동하는 방식 때문에 방문한 웹사이트의 로그 역할을 합니다. 방문하는 사이트가 HTTPS를 사용하는지 여부는 중요하지 않습니다. 귀하의 ISP, 이동통신사 및 공용 Wi-Fi 제공업체는 여전히 귀하가 방문한 도메인을 정확히 알고 있습니다.

걱정스럽게도 2017년 중반부터 미국의 ISP는 재정적 이득을 위해 고객의 검색 데이터를 판매하는 것이 허용되었습니다. 실제로 이러한 관행은 전 세계적으로 일반적입니다.

궁극적으로 검색 기록은 거대한 기업이 돈을 버는 데 도움이 됩니다. 그렇기 때문에 항상 타사 DNS 공급자를 사용해야 합니다.

2. 정부가 지켜보고 있습니다

ISP와 마찬가지로 당국은 DNS 로그를 사용하여 귀하가 방문한 사이트를 볼 수도 있습니다.

정치적 반대자, LGBTQ 활동가, 대안 종교 등에 대해 덜 관용적인 접근 방식을 취하는 국가에 살고 있다면 그러한 성격의 사이트를 방문하면 문제가 발생할 수 있습니다.

슬프게도, DNS 조회 기록은 결과적으로 잠재적으로 당신을 단속할 법인에게 당신의 사적인 믿음을 드러낼 수 있습니다.

3. 스누핑 및 변조

또한 DNS의 "라스트 마일" 암호화 부족으로 인해 위험에 노출됩니다. 설명하겠습니다.

DNS에는 두 가지 측면이 있습니다. 권한 있는(콘텐츠 측면에서) 및 재귀 확인자(ISP 측면에서). 넓은 의미에서 DNS 확인자가 질문(예:"이 사이트를 어디에서 찾을 수 있습니까?")과 답변을 제공하는 신뢰할 수 있는 DNS 네임서버를 생각할 수 있습니다.

확인자와 권한이 있는 서버 간에 이동하는 데이터는 (이론적으로) DNSSEC에 의해 보호됩니다. 그러나 "라스트 마일" ---머신(스텁 리졸버라고 함)과 재귀 리졸버 사이의 부분은 안전하지 않습니다.

안타깝게도 라스트 마일은 스누퍼와 탬퍼러에게 많은 기회를 제공합니다.

4. 중간자 공격

웹을 탐색할 때 컴퓨터는 네트워크 어딘가에 캐시된 DNS 데이터를 자주 사용합니다. 이렇게 하면 페이지 로딩 시간을 줄이는 데 도움이 됩니다.

그러나 캐시 자체가 "캐시 중독"의 희생자가 될 수 있습니다. 이는 메시지 가로채기 공격의 한 형태입니다.

간단히 말해서 해커는 취약점과 잘못된 구성을 이용하여 캐시에 사기성 데이터를 추가할 수 있습니다. 그런 다음 다음에 "중독된" 사이트를 방문하려고 하면 범죄자가 제어하는 ​​서버로 보내집니다.

책임 당사자는 대상 사이트를 복제할 수도 있습니다. 리디렉션되었다는 사실을 모를 수도 있고 실수로 사용자 이름, 비밀번호 및 기타 민감한 정보를 입력할 수도 있습니다.

이 프로세스는 얼마나 많은 피싱 공격이 발생하는지입니다.

Cloudflare는 어떻게 작동합니까?

Cloudflare의 새로운 1.1.1.1 서비스는 DNS 기술과 관련된 많은 개인 정보 문제를 해결할 수 있습니다.

이 회사는 서비스가 공개되고 권장 사항에 따라 도구를 개발하기 전에 브라우저 개발자와 오랜 시간을 이야기했습니다.

1. Cloudflare DNS:안전한가요?

예, 추적 및 데이터 저장이 없습니다. Cloudflare는 DNS 사용자를 추적하거나 시청 습관을 기반으로 광고를 판매하지 않기로 약속했습니다. 성명서에 대한 소비자 신뢰를 강화하기 위해 회사는 IP 주소 쿼리를 디스크에 저장하지 않고 24시간 이내에 모든 DNS 로그를 삭제하겠다고 약속했습니다.

실제로는 DNS 기록이 ISP 및 정부의 손에 닿지 않게 됩니다. Cloudflare에는 액세스를 요청할 수 있는 기록조차 없습니다.

2. 최첨단 기술

URL을 입력하고 Enter 키를 누르면 거의 모든 DNS 확인자가 전체 도메인 이름("www", "makeuseof" 및 "com")을 루트 서버, .com 서버 및 모든 중개 서비스로 보냅니다. .

그 모든 정보는 필요하지 않습니다. 루트 서버는 리졸버를 .com으로 보내기만 하면 됩니다. 이 시점에서 추가 조회 쿼리를 시작할 수 있습니다.

이 문제를 해결하기 위해 Cloudflare는 stub resolver와 recursive resolver를 연결하기 위해 합의 및 제안된 DNS 개인 정보 보호 메커니즘을 광범위하게 이식했습니다. 결과는 1.1.1.1이 필요한 최소한의 정보만 전송한다는 것입니다.

3. 스누핑 방지

Cloudflare DNS가 안전한지 궁금하다면 답은 절대적입니다. 1.1.1.1 서비스는 마지막 마일에서 스누핑을 방지하는 데 도움이 되는 기능인 DNS over TLS를 제공합니다.

DNS over TLS는 라스트 마일을 암호화합니다. 스텁 확인자가 포트 853에서 Cloudflare와의 TCP 연결을 설정하도록 하여 작동합니다. 그런 다음 스텁은 TCP 핸드셰이크를 시작하고 Cloudflare는 TLS 인증서를 제공합니다.

연결이 설정되는 즉시 stub resolver와 recursive resolver 간의 모든 통신은 암호화됩니다. 그 결과 도청과 변조가 불가능해집니다.

4. 중간자 공격 방지

Cloudflare의 수치에 따르면 도메인의 10% 미만이 DNSSEC를 사용하여 재귀 확인자와 권한 있는 서버 간의 연결을 보호합니다.

DNS over HTTPS는 DNSSEC를 사용하지 않는 HTTPS 도메인을 보호하는 것을 목표로 하는 새로운 기술입니다.

암호화가 없으면 해커가 데이터 패킷을 듣고 사용자가 방문하는 사이트를 알 수 있습니다. 암호화가 없으면 앞에서 설명한 것과 같은 메시지 가로채기(man-in-the-middle) 공격에 취약하게 됩니다.

Cloudflare DNS 사용 방법

새로운 1.1.1.1 서비스를 사용하는 것은 쉽습니다. Windows 및 Mac 시스템 모두에 대한 프로세스를 설명하겠습니다.

Windows에서 Cloudflare DNS를 사용하는 방법

Windows에서 DNS 공급자를 변경하려면 다음 단계를 따르세요.

  1. 설정 열기 시작 메뉴에서 앱.
  2. 네트워크 및 인터넷> 상태> 네트워크 설정 변경> 어댑터 옵션 변경으로 이동합니다. .
  3. 연결을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
  4. 아래로 스크롤하여 인터넷 프로토콜 버전 4(TCP/IPv4)를 강조 표시합니다. , 속성을 클릭합니다.
  5. 다음 DNS 서버 주소 사용을 클릭합니다.
  6. 1.1.1.1 입력 첫 번째 행 및 1.0.0.1 두 번째 줄
  7. 확인 누르기

컴퓨터를 다시 시작해야 할 수도 있습니다.

Mac에서 Cloudflare DNS를 사용하는 방법

Mac을 사용하는 경우 다음 지침에 따라 대신 DNS를 변경하세요.

  1. Apple> 시스템 환경설정> 네트워크로 이동합니다.
  2. 창 왼쪽에 있는 패널에서 연결을 클릭하십시오.
  3. 고급을 클릭합니다.
  4. 강조 DNS +를 클릭합니다.
  5. 1.1.1.1 입력 및 1.0.0.1 제공된 공간에서
  6. 확인을 클릭합니다.

스마트폰에서 Cloudflare DNS를 사용하는 방법

Android 및 iOS에서 Cloudflare를 사용하려면 해당 앱 스토어에서 무료 앱을 다운로드할 수 있습니다. 이 앱은 Cloudflare의 최신 프로젝트입니다. 2018년 11월에야 출시되었습니다.

1.1.1.1이라고 하는 이 앱은 회사의 DNS 서버에 대해 사용하기 쉬운 켜기/끄기 토글을 제공합니다. 물론 휴대폰의 기본 도구를 사용하여 DNS를 올릴 수 있지만 설정을 찾기가 항상 쉬운 것은 아니며 일부 제조업체에서는 액세스를 차단하기도 합니다. 앱이 훨씬 더 초보자에게 친숙합니다.

그리고 항상 VPN을 사용하는 것을 잊지 마세요

좋은 DNS보다 더 중요한 것은 온라인 개인 정보 보호 전쟁에서 항상 강력한 VPN을 사용해야 한다는 것입니다.

평판이 좋은 모든 VPN 제공업체는 자체 DNS 주소도 제공합니다. 그러나 때때로 위에서 설명한 방법을 사용하여 DNS를 수동으로 업데이트해야 합니다. 그렇게 하지 않으면 DNS 누출이 발생합니다.

그러나 VPN 제공업체가 자체 DNS 주소를 제공하기 때문에 Cloudflare의 주소를 대신 사용할 수 있습니다. 실제로 권장됩니다. VPN의 DNS가 새로운 1.1.1.1 서비스만큼 정교하거나 강력할 가능성은 거의 없습니다.

견고하고 평판이 좋은 VPN 제공업체를 찾고 있다면 ExpressVPN을 추천합니다. , 사이버 고스트 , 또는 개인 인터넷 액세스 .

그리고 더 자세히 알고 싶다면 DNS 서버가 무엇이며 DNS 캐시 중독이 작동하는 방식에 대한 가이드를 확인하십시오.