Как шифрование DNS защищает вашу конфиденциальность?

В последние годы, с увеличением использования больших данных и совершенствованием технологий, люди все больше осознают важность и необходимость защиты личной конфиденциальности.

Когда вы вводите информацию о своей личной банковской карте и личном домашнем адресе на сайте для покупок, как защитить свою личную информацию от утечки?

Когда вы сидите в интернете, как предотвратить получение людьми вашей информации о просмотре и как защищается ваша конфиденциальность?

Как мы уже упоминали в предыдущей статье, DNS - это набор символов IP-адреса, который может состоять из букв, цифр и т.д. Мы получаем доступ к веб-сайтам в основном через систему доменных имен, и перед фактическим доступом к веб-сайту нам необходимо преобразовать доменное имя в IP-адрес с помощью DNS-сервера. В этом процессе происходит загрязнение DNS и перехват DNS.

Что такое DNS-загрязнение и DNS-перехват?

Загрязнение DNS

DNS-загрязнение возвращает вам IP-адрес страницы, которая не существует.

DNS-загрязнение - это первый шаг в пользовательском запросе, который непосредственно вмешивается в пользовательский DNS-запрос из протокола. Некоторые страны или регионы используют DNS-загрязнение для предотвращения доступа к веб-сайту в определенных целях. Например, некоторые веб-сайты, такие как Youtube и Facebook, могут быть заблокированы для пользователей.

DNS перехват

DNS-перехват возвращает вам поддельную страницу IP-адреса.

Когда вам нужно получить доступ к адресу www.google.com, DNS-сервер оказывается взломанным и возвращает IP-адрес, который не является сервером Google, а фальшивой страницей, и вы переходите по этому неправильному адресу.

Как информация утекает?

В первые дни изобретения DNS-сервера мы не уделяли внимание безопасности. IP-адрес, возвращаемый сервером, передавался напрямую в открытом виде без шифрования. Открытые данные проходили через несколько физических узлов, таких как промежуточные прокси-серверы, маршрутизаторы, Wi-Fi точки доступа и операторы связи.

При мониторинге вашего общения с DNS-сервером передаваемый контент полностью открыт, и хакеры могут узнать, к чему вы обращаетесь, что приводит к утечке конфиденциальной информации. Информация будет зашифрована в процессе передачи, чтобы предотвратить утечку персональной информации, так что посредник не сможет просматривать или вмешиваться в нее.

Как DNS шифрует вашу конфиденциальность?

• Симметричное шифрование
• Асимметричное шифрование

Что такое симметричное шифрование?

Просто говоря, есть ключ, подобный ключу в нашей повседневной жизни, который может зашифровать информацию и также может расшифровать зашифрованные данные.

В случае симметричного шифрования обе стороны в коммуникации должны иметь одинаковый ключ, и никто другой не должен знать его. Таким образом, как обеспечить строгие ограничения в реалистических условиях, вторым методом шифрования является асимметричное шифрование.

Что такое асимметричное шифрование?

В симметричных криптографических отношениях есть только один ключ. В асимметричных криптографических отношениях один называется открытым ключом, а другой - закрытым ключом. Закрытый ключ должен расшифровать содержимое, зашифрованное открытым ключом. Аналогично, открытый ключ может расшифровать только содержимое, зашифрованное закрытым ключом.

(Лучше всего понять отношения с помощью этой диаграммы ниже.)

Безопасность асимметричного шифрования значительно улучшена, но по сравнению с симметричным шифрованием скорость передачи сообщений минимальна, а скорость шифрования и расшифрования медленнее. Поэтому мы можем одновременно использовать комбинацию симметричного и асимметричного шифрования для улучшения безопасности и скорости передачи информации.