कैसे Cloudflare DNS 4 बिग DNS प्राइवेसी रिस्क को हल करने में मदद करता है
विज्ञापन
अप्रैल 2018 में, क्लाउडफ्लेयर ने एक नया सुरक्षा उपकरण जारी किया। 1.1.1.1 कहा जाता है, यह एक उपभोक्ता DNS पता है जिसे कोई भी मुफ्त में उपयोग कर सकता है। यह DNS सुरक्षा बढ़ाने, उपयोगकर्ताओं की गोपनीयता में सुधार करने में मदद कर सकता है, और संभावित रूप से आपके नेटवर्क कनेक्शन को गति भी दे सकता है।
लेकिन ये कैसे काम करता है? आप इसका इस्तेमाल कैसे करते हैं? और कौन से DNS गोपनीयता जोखिमों को बेहतर बनाने में मदद कर सकते हैं? आओ हम इसे नज़दीक से देखें।
DNS और गोपनीयता के साथ समस्या
डोमेन नाम प्रणाली (डीएनएस) को अक्सर "इंटरनेट की फोन बुक" कहा जाता है। यह उस डोमेन को जोड़ने के लिए जिम्मेदार तकनीक है जिसे हम हर दिन उपयोग करते हैं (जैसे makeuseof.com ) उस साइट के वेब सर्वर के आईपी पते के साथ।
बेशक, आप किसी साइट का IP पता दर्ज कर सकते हैं और आप अभी भी उसके मुखपृष्ठ पर समाप्त होंगे, लेकिन पाठ-आधारित URL को याद रखना बहुत आसान है, इसलिए हम उनका उपयोग क्यों करते हैं।
दुर्भाग्य से, DNS तकनीक कई गोपनीयता मुद्दों के साथ आती है। यदि आप अपने सिस्टम पर अन्य सभी सामान्य सावधानियां बरतते हैं, तो भी मुद्दे आपकी ऑनलाइन सुरक्षा को कमजोर कर सकते हैं। यहाँ DNS से जुड़े कुछ सबसे खराब गोपनीयता मुद्दे हैं।
1. आपका ISP देख रहा है
DNS के काम करने के तरीके के कारण, यह आपके द्वारा देखी जाने वाली वेबसाइटों के लॉग के रूप में कार्य करता है। इससे कोई फर्क नहीं पड़ता कि आप जिस साइट पर जा रहे हैं वह HTTPS- आपका ISP, मोबाइल वाहक, और सार्वजनिक वाई-फाई प्रदाता अभी भी सभी को पता है कि आप किस डोमेन पर गए हैं।
चिंताजनक रूप से, 2017 के मध्य से, संयुक्त राज्य में आईएसपी को वित्तीय लाभ के लिए अपने ग्राहकों के ब्राउज़िंग डेटा को बेचने की अनुमति है। दरअसल, यह प्रथा दुनिया भर में आम है।
अंततः, आपका ब्राउज़िंग इतिहास विशाल निगमों को पैसा बनाने में मदद कर रहा है। इसीलिए आपको हमेशा थर्ड-पार्टी DNS प्रदाता का उपयोग करना चाहिए 4 कारण क्यों तृतीय-पक्ष DNS सर्वर का उपयोग करना अधिक सुरक्षित है 4 कारण क्यों तृतीय-पक्ष DNS सर्वर का उपयोग करना अधिक सुरक्षित है आपके DNS को एक अच्छा विचार क्यों बदल रहा है? क्या सुरक्षा लाभ लाता है? क्या यह वास्तव में आपकी ऑनलाइन गतिविधियों को अधिक सुरक्षित बना सकता है? अधिक पढ़ें ।
2. सरकार देख रही है
ISPs की तरह, अधिकारी आपके DNS लॉग का उपयोग यह देखने के लिए भी कर सकते हैं कि आप किन साइटों पर गए हैं।
यदि आप किसी ऐसे देश में रहते हैं जो राजनीतिक विरोधियों, एलजीबीटीक्यू कार्यकर्ताओं, वैकल्पिक धर्मों, और इसी तरह से कम सहिष्णु दृष्टिकोण रखता है, तो उस प्रकृति के स्थलों का दौरा करना आपको परेशानी में डाल सकता है।
अफसोस की बात है कि आपका DNS लुकअप इतिहास आपकी निजी मान्यताओं को उन संस्थाओं के लिए प्रकट कर सकता है, जो संभावित रूप से आप पर एक साथ आघात करेंगे।
3. स्नूपिंग और छेड़छाड़
आपको DNS के "अंतिम मील" एन्क्रिप्शन की कमी से भी खतरा है। आइए बताते हैं।
DNS के दो पक्ष हैं: आधिकारिक (सामग्री पक्ष पर) और एक पुनरावर्ती रिज़ॉल्वर (आपके ISP की ओर)। व्यापक शब्दों में, आप DNS रिज़ॉल्वर के बारे में सवाल पूछ सकते हैं (यानी, "मुझे यह साइट कहां मिल सकती है?"), और आधिकारिक DNS नेमसर्वर उत्तर प्रदान कर रहे हैं।
रिज़ॉल्वर और आधिकारिक सर्वर के बीच चल रहा डेटा DNSSEC द्वारा संरक्षित (सैद्धांतिक रूप से) है। हालाँकि, आपकी मशीन के बीच "अंतिम मील" - हिस्सा (जिसे स्टब रिज़ॉल्वर कहा जाता है) और पुनरावर्ती रिज़ॉल्वर - सुरक्षित नहीं है।
अफसोस की बात है, आखिरी मील स्नूपर्स और छेड़छाड़ करने वालों के लिए बहुत सारे अवसर प्रदान करता है।
4. मैन-इन-द-मिडिल अटैक्स
जब आप वेब ब्राउज़ करते हैं, तो आपका कंप्यूटर अक्सर DNS डेटा का उपयोग करेगा जो नेटवर्क पर कहीं भी कैश किया जाता है। ऐसा करने से पेज लोडिंग समय को कम करने में मदद मिल सकती है।
हालाँकि, कैश स्वयं "कैश पॉइज़निंग" का शिकार हो सकता है। यह मध्य-आक्रमण का एक रूप है जो एक मानव-मध्य हमला है? सुरक्षा शब्दजाल में बताया गया है कि मध्य-मध्य आक्रमण क्या है? यदि आप "मैन-इन-द-मिडिल" हमलों के बारे में सुन चुके हैं, तो सुरक्षा जार्गन ने स्पष्ट किया लेकिन इसका मतलब यह नहीं है कि यह आपके लिए लेख है। अधिक पढ़ें ।
सरल शब्दों में, हैकर्स कैश में धोखाधड़ी के डेटा को जोड़ने के लिए कमजोरियों और खराब कॉन्फ़िगरेशन का लाभ उठा सकते हैं। फिर, अगली बार जब आप "जहर" साइट पर जाने का प्रयास करते हैं, तो आपको अपराधी द्वारा नियंत्रित सर्वर पर भेजा जाएगा।
जिम्मेदार पक्ष आपके लक्षित साइट को भी दोहरा सकते हैं; आप कभी नहीं जान सकते कि आप उपयोगकर्ता के नाम, पासवर्ड और अन्य संवेदनशील जानकारी को गलती से रीडायरेक्ट कर चुके हैं।
यह प्रक्रिया है कि कितने फ़िशिंग हमले होते हैं।
Cloudflare कैसे काम करता है?
Cloudflare की नई 1.1.1.1 सेवा DNS प्रौद्योगिकी से संबंधित कई गोपनीयता मुद्दों को माप सकती है।
सेवा के सार्वजनिक होने से पहले कंपनी ने लंबे समय तक ब्राउज़र डेवलपर्स से बात की और उनकी सिफारिशों के अनुसार अपने टूल को विकसित किया।
1. Cloudflare DNS: क्या यह सुरक्षित है?
हां, कोई ट्रैकिंग नहीं है और न ही कोई डेटा स्टोरेज है। Cloudflare ने अपने DNS उपयोगकर्ताओं को ट्रैक करने या अपनी देखने की आदतों के आधार पर विज्ञापन बेचने के लिए कभी प्रतिबद्धता नहीं दिखाई है। अपने बयान में उपभोक्ता विश्वास को मजबूत करने के लिए, कंपनी ने कभी भी आईपी पते के प्रश्नों को डिस्क पर सहेजने की कसम नहीं खाई है और 24 घंटों के भीतर सभी डीएनएस लॉग को हटाने का वादा किया है।
व्यवहार में, इसका मतलब है कि आपका DNS इतिहास ISP और सरकारों के हाथों से बाहर रहेगा। यहां तक कि उनके लिए क्लाउडफ़्लारे के साथ एक रिकॉर्ड भी नहीं होगा जिससे वे एक्सेस कर सकें।
2. अत्याधुनिक तकनीक
जब आप एक URL टाइप करते हैं और Enter दबाते हैं, तो लगभग सभी DNS रिसोल्वर पूरे डोमेन नाम ("www, " "makeuseof, " और "com") को रूट सर्वर, .com सर्वर और किसी भी मध्यस्थ सेवाओं को भेज देंगे। ।
वह सभी जानकारी अनावश्यक है। रूट सर्वर को केवल .ol को रिज़ॉल्वर को निर्देशित करने की आवश्यकता होती है। उस बिंदु पर आगे लुकअप क्वेरी शुरू की जा सकती है।
इस समस्या से निपटने के लिए, क्लाउडफ्लेयर ने स्टब रिज़ॉल्वर और पुनरावर्ती रिज़ॉल्वर को जोड़ने के लिए दोनों सहमत-प्रस्तावित और प्रस्तावित डीएनएस गोपनीयता-सुरक्षा तंत्रों की एक विस्तृत श्रृंखला को प्रत्यारोपित किया है। परिणाम यह है कि 1.1.1.1 केवल आवश्यक जानकारी की नंगे राशि भेजेंगे।
3. एंटी-स्नूपिंग
मुझे नफरत है जब डीएनएस नकली व्यस्त उर्फ स्नूपिंग है
- अपनी तरह का इकलौता ? (@BlameDaAriesNme) 26 सितंबर, 2017
यदि आप सोच रहे हैं कि क्या Cloudflare DNS सुरक्षित है, तो इसका उत्तर बिल्कुल है। 1.1.1.1 सेवा एक सुविधा प्रदान करती है जो कि पिछले मील पर टीएलएस पर डीएनएस स्नूपिंग से निपटने में मदद करती है।
टीएलएस पर डीएनएस अंतिम मील को एन्क्रिप्ट करेगा। यह स्टब रिज़ॉल्वर को 853 पोर्ट पर Cloudflare के साथ एक TCP कनेक्शन स्थापित करने देता है। स्टब तब एक TCP हैंडशेक आरंभ करता है और Cloudflare अपने TLS प्रमाणपत्र प्रदान करता है।
जैसे ही कनेक्शन स्थापित होता है, स्टब रिज़ॉल्वर और पुनरावर्ती रिज़ॉल्वर के बीच सभी संचार एन्क्रिप्ट हो जाएंगे। नतीजा यह होता है कि गरुड़ और छेड़छाड़ असंभव हो जाता है।
4. लड़ रहे मानव-में-मध्य हमलों
क्लाउडफेयर के आंकड़ों के अनुसार, 10 प्रतिशत से कम डोमेन एक पुनरावर्ती रिज़ॉल्वर और एक आधिकारिक सर्वर के बीच कनेक्शन को सुरक्षित करने के लिए DNSSEC का उपयोग करते हैं।
HTTPS पर DNS एक उभरती हुई तकनीक है जिसका उद्देश्य HTTPS डोमेन को सुरक्षित रखने में मदद करना है जो DNSSEC का उपयोग नहीं करता है।
एन्क्रिप्शन के बिना, हैकर्स आपके डेटा पैकेट सुन सकते हैं और जान सकते हैं कि आप किस साइट पर जा रहे हैं। एन्क्रिप्शन की कमी भी आपको बीच-बीच में होने वाले हमलों की चपेट में आने से बचाती है, जैसे कि हम पहले विस्तृत कर चुके हैं।
Cloudflare DNS का उपयोग कैसे करें
नई 1.1.1.1 सेवा का उपयोग करना आसान है। हम विंडोज और मैक मशीनों दोनों के लिए प्रक्रिया की व्याख्या करेंगे।
विंडोज पर Cloudflare DNS का उपयोग कैसे करें
Windows पर अपने DNS प्रदाता को बदलने के लिए, नीचे दिए गए चरणों का पालन करें:
- स्टार्ट मेनू से सेटिंग एप को खोलें।
- नेटवर्क और इंटरनेट> स्थिति> अपनी नेटवर्क सेटिंग बदलें> एडेप्टर विकल्प बदलें ।
- अपने कनेक्शन पर राइट-क्लिक करें और गुण चुनें
- नीचे स्क्रॉल करें, इंटरनेट प्रोटोकॉल संस्करण 4 (टीसीपी / आईपीवी 4) को हाइलाइट करें, और गुण पर क्लिक करें
- निम्न DNS सर्वर पते का उपयोग करें पर क्लिक करें
- पहली पंक्ति में 1.1.1.1 और दूसरी पंक्ति में 1.0.0.1 दर्ज करें
- ठीक है मारो
आपको अपनी मशीन को पुनः आरंभ करने की आवश्यकता हो सकती है।
मैक पर Cloudflare DNS का उपयोग कैसे करें
यदि आपके पास मैक है, तो अपने DNS को बदलने के लिए इन निर्देशों का पालन करें:
- Apple> सिस्टम प्राथमिकताएं> नेटवर्क पर जाएं
- विंडो के बाईं ओर पैनल में अपने कनेक्शन पर क्लिक करें
- उन्नत पर क्लिक करें
- DNS हाइलाइट करें और + पर क्लिक करें
- दिए गए स्थान में 1.1.1.1 और 1.0.0.1 दर्ज करें
- ओके पर क्लिक करें
स्मार्टफ़ोन पर Cloudflare DNS का उपयोग कैसे करें
Android और iOS पर Cloudflare का उपयोग करने के लिए, आप संबंधित ऐप स्टोर से मुफ्त ऐप डाउनलोड कर सकते हैं। ऐप क्लाउडफ़ेयर से अधिक हालिया प्रोजेक्ट है; यह केवल नवंबर 2018 में लाइव हुआ।
1.1.1.1 पर कॉल किया गया, ऐप कंपनी के DNS सर्वरों के लिए एक आसान-से-उपयोग प्रदान करता है। बेशक, आप अपने फोन के मूल टूल का उपयोग करके DNS को बढ़ा सकते हैं, लेकिन सेटिंग्स को ढूंढना हमेशा आसान नहीं होता है और कुछ निर्माता भी उन तक पहुंच को रोकते हैं। एप्लिकेशन बहुत अधिक नौसिखिया के अनुकूल है।
डाउनलोड: Android के लिए 1.1.1.1 | iOS (निःशुल्क)
और याद रखें कि हमेशा वीपीएन का उपयोग करें
एक अच्छे डीएनएस से अधिक महत्वपूर्ण, आपको ऑनलाइन गोपनीयता की लड़ाई में हमेशा एक मजबूत वीपीएन का उपयोग करना चाहिए।
सभी प्रतिष्ठित वीपीएन प्रदाता अपने डीएनएस पते की आपूर्ति करेंगे। हालाँकि, कभी-कभी आपको हमारे द्वारा ऊपर बताए गए तरीकों का उपयोग करके अपने DNS को मैन्युअल रूप से अपडेट करना होगा। ऐसा करने में विफलता के परिणामस्वरूप DNS रिसाव होगा।
लेकिन सिर्फ इसलिए कि आपका वीपीएन प्रदाता अपने स्वयं के DNS पते प्रदान करता है, फिर भी आप इसके बजाय Cloudflare के पते का उपयोग कर सकते हैं। वास्तव में, यह अनुशंसित है; यह बहुत संभावना नहीं है कि आपकी वीपीएन की डीएनएस नई 1.1.1.1 सेवा जितनी परिष्कृत या मजबूत होगी।
यदि आप एक ठोस और प्रतिष्ठित वीपीएन प्रदाता की तलाश में हैं, तो हम ExpressVPN, CyberGhost या निजी इंटरनेट एक्सेस की सलाह देते हैं।
और अगर आप अधिक सीखना चाहते हैं, तो सुनिश्चित करें कि आप हमारे गाइडों की जांच करते हैं कि DNS सर्वर क्या है और DNS कैश पॉइज़निंग कैसे काम करता है DNS कैश पॉइज़निंग क्या है? कैसे डीएनएस स्पूफ़िंग आप अपहृत कर सकते हैं डीएनएस कैश विषाक्तता क्या है? डीएनएस स्पूफिंग आप अपने राउटर को कैसे हाईजैक कर सकते हैं, पीसी, और यहां तक कि आपके आईएसपी के सर्वरों को डीएनएस कैश पॉइज़निंग (या स्पूफिंग) द्वारा घटाया जा सकता है। यहाँ है कि कैसे से बचने के लिए। अधिक पढ़ें ।
DNS, ऑनलाइन गोपनीयता, ऑनलाइन सुरक्षा, निगरानी के बारे में अधिक जानकारी प्राप्त करें।