säkerhet

4 skäl till att använda DNS-servrar från tredje part är säkrare

4 skäl till att använda DNS-servrar från tredje part är säkrare / säkerhet

De flesta av dig kommer att vara välkända på de vanliga sätten att förbättra datorns onlinesäkerhet. 7 Top Firewall-program för att överväga datorns säkerhet 7 Top Firewall-program för att överväga datorns säkerhet Brandväggar är avgörande för modern datasäkerhet. Här är dina bästa alternativ och vilken är rätt för dig. Läs mer . Du kan installera en högt rankad antiviruspaket 5 Bästa gratis Internet Security Suites för Windows 5 Bästa gratis Internet Security Suites för Windows Vilken säkerhetspaket litar du på mest? Vi tittar på fem av de bästa fria säkerhetspaketen för Windows, som alla erbjuder anti-virus, anti-malware och realtidsskydd. Läs mer, använd en lösenordshanterare, ändra operativsystemets integritetsinställningar. 7 Verktyg för att hantera sekretessinställningar i Windows 7 Verktyg för att hantera sekretessinställningar i Windows Varje Windows-version har sina brister och användarens integritet är en som stöter på dem alla. Vi presenterar sju verktyg som hjälper dig att hantera inbyggda Windows-sekretessinställningar. Läs mer, och mycket mer.

Det finns dock också mindre kända sätt att ge din säkerhet ett steg. En sådan metod är att ändra din DNS-leverantör.

Varför ändrar din DNS en bra idé? Vilka säkerhetsfördelar innebär det? Fortsätt läsa för att ta reda på det.

Vad är DNS?

Innan vi förklarar varför att ändra din DNS är en bra idé, låt oss förtydliga vad DNS är. Om du redan är bekant med termen kan du hoppa över det här avsnittet.

DNS står för domännamnssystemet. Du kan tänka på det som telefonboken på internet. Det är den teknik som översätter den lätt minnesvärda webbadressen till en webbplats (www. [Name] .com) i en numerisk IP-adress. IP-adresser är hur enheter, datorer och tjänster finns i ett nätverk.

Din Internetleverantör räknar automatiskt din trafik via egna DNS-servrar, men det finns många tredjepartserbjudanden att välja mellan. Ur säkerhetssynpunkt är alternativen för tredje part ofta mycket bättre än en ISP: s DNS-servrar.

1. DNSSEC

DNS-tekniken är övervägande sårbar för två huvudinfektionsvektorer: spoofing attacker och förnekande av tjänsten (DoS) attacker.

Spoof attacker syftar till att omdirigera dig från legitima till skadliga webbplatser. De leder till cacheförgiftning; korrupta data introduceras till en DNS-resolver cache och du kommer upprepade gånger att riktas till en felaktig IP-adress.

Medierna täcker ofta DoS-attacker och allmänheten har en bättre förståelse för dem. Hackers använder dem till direkt stora mängder trafik till en webbplats med en smidd källa IP-adress. Den aktuella platsen blir vanligtvis otillgänglig.

DNSSEC är de facto-lösningen för dessa hot - men leverantörer har inte implementerat det universellt. I skrivande stund erbjuder de flesta Internetleverantörer inte DNSSEC på sina DNS-servrar. Massor av tredje part, inklusive Google och OpenDNS, ger det.

Tekniken innebär att din maskin inte kan fångas i spoofattacker eller DoS-attacker. signaturer blir omöjliga att smida utan tillgång till privata nycklar och resolverna kommer att avslå eventuella svar som innehåller felaktiga nycklar.

2. DNS-över-HTTPS

Tredjeparts DNS-servrar har också börjat införa DNS-over-HTTPS-teknik.

De flesta DNS-frågor skickas med antingen en UDP- eller TCP-anslutning utan kryptering. Självklart har detta säkerhetsimplikationer: Du kommer bland annat att vara sårbar mot avlyssning, spoofing och manipulering. Du är särskilt utsatt om du ofta får svar från rekursiva DNS-resolvere.

DNS-over-HTTPS gör att DNS-frågor kan lösas med hjälp av en krypterad HTTPS-anslutning istället. Det fungerar tillsammans med DNSSEC för att ge användarna autentiserad DNS-sökning i slutet. Som sådan ökar säkerheten mellan en klient och en rekursiv resolver kraftigt.

Googles DNS-servrar har använt tekniken sedan april 2016.

3. Phishing-skydd

Du ska vara bekant med phishing-bedrägerier Så här spottar du ett phishing-email Så här spottar du ett phishing-e-post Det är svårt att fånga ett phishing-e-postmeddelande! Bedrägerier utgör som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, deras bedrägeri är nästan perfekt. Vi visar dig hur du upptäcker bedrägerierna. Läs mer . Kort sagt, de är cyberkriminella försök att få dig att ge upp mycket känslig information. Vanligtvis kommer ett e-postmeddelande eller en webbplats att utgöra ett legitimt företag och ber dig ange din bankuppgifter, adress eller annan personlig information.

Vissa tredjeparts DNS-servrar - inklusive OpenDNS - erbjuder phishing-skydd. Det är sant att de flesta moderna webbläsare nu innehåller inbyggt phishing-skydd. Funktionen OpenDNS är användbar om du behöver använda en gammal webbläsare på ett kontorsnätverk eller kör Windows XP och kan inte använda en webbläsare utöver Internet Explorer 6.

Varna, funktioner som phishing-skydd är ett kompromiss: Ju mer extra tjänster din DNS innehåller, desto långsammare kommer det att springa.

4. Föräldrakontroll

De inbyggda föräldrakontrollfunktionerna i Windows Check Out Den nya Windows 10-föräldrakontrollen Alternativ Kontrollera de nya alternativen för Windows 10 föräldrakontroll Windows 10 föräldrakontrollrapporter ger information om ditt barns onlinebeteende och aktivitet. Vissa föräldrar är förskräckta, medan andra välkomnar det. Låt oss titta på hur du använder dessa inställningar för att säkra din dator. Läs mer har kommit långt sedan lanseringen av Windows 10, medan erbjudandet på Mac alltid har varit ganska starkt.

Båda operativsystemens verktyg är dock beroende av att hantera kontrollerna på användarbaserad basis. Om ditt barn händer för att börja använda din maskin på ett vuxenkonto, kan de oavsiktligt snubbla över suddigt innehåll.

Vissa DNS-servrar erbjuder en lösning på paradoxen. Till exempel tillåter OpenDNS dig att konfigurera svartlistade och vitlista webbplatser från sin webbplats. Du kan till och med blockera hela kategorier av webbplatser - användbart för att hålla dina barn av sociala medier när de ska göra sina läxor.

Bäst av allt, OpenDNS kan du ställa in föräldrakontrollen på nätverksnivå: det skyddar alla dina telefoner, bärbara datorer, tabletter och spelkonsoler.

Så här ändrar du din DNS

Hur du ändrar din DNS-server beror på vilket operativsystem du använder. Jag kommer bara att detaljera processen för Windows och Mac (det finns för många Linux-varianter som täcker dem alla). Du kan också ändra DNS-inställningarna på din router, men igen är permutationerna för många för att täcka här.

Windows

Om du kör Windows Så här ändrar du DNS-inställningarna på Windows (och varför du kanske vill) Så här ändrar du DNS-inställningarna på Windows (och varför du kanske vill) DNS är en viktig del av att surfa på Internet, men DNS-servrar som ditt system använder är inte inställda i sten. Så här ändrar du det. Läs mer, du måste gå till nätverks- och delningscenter för att göra ändringarna. Högerklicka på din Wi-Fi-ikon i verktygsfältet och välj Öppna Nätverks- och delningscenter. Klicka sedan på namnet på ditt Wi-Fi-nätverk.

Klicka på i det nya fönstret Egenskaper.

Markera Internet Protocol Version 4 (TCP / IPv4) och klicka Egenskaper.

Markera kryssrutan bredvid Använd följande DNS-serveradresser och ange ditt val av leverantör. Om du vill lägga till fler än två klickar du på Avancerad.

Mac

Processen är annorlunda om du använder en Mac Så här ändrar du DNS-inställningarna på Mac (och varför du kanske vill) Så här ändrar du DNS-inställningarna på Mac (och varför du kanske vill) Din Mac hanterar DNS-inställningar automatiskt, men du kan ändra dessa enkelt. Så här anger du en annan DNS-adress i MacOS. Läs mer .

För att börja, öppna Apple-menyn och klicka på Systeminställningar.

Därefter huvudet till Nätverk> Avancerat> DNS.

Slutligen klickar du på + ikonen under den vänstra kolumnen och ange din nya DNS-serveradress.

Har du ändrat din DNS-leverantör?

Efter att ha läst artikeln hoppas jag ha en klar förståelse för vad en DNS-server är, vilka fördelar du kan njuta av genom att ändra den och hur du ändrar den.

Nu är det din tur att erbjuda lite inmatning. Jag skulle gärna veta vilken DNS-leverantör du använder. Varför valde du det över sina konkurrenter? Vilka funktioner erbjuder den?

Som alltid kan du lämna dina berättelser och åsikter i kommentarfältet nedan.

Bildkredit: MOHD BAHIRI BIN IBRAHIM via Shutterstock.com

Utforska mer om: DNS, onlinesäkerhet.