Оскільки сьогодні багато персональної інформації поширюється Інтернет-мережею, шифрування стало традиційним способом забезпечення конфіденційності, наприклад, шифрування текстових повідомлень або використання VPN під час роботи в Інтернеті. Зокрема найбільш обговорюваними питаннями є шифрування DNS та наслідки його використання для користувачів.

Локальний DNS діє як адресна книга в Інтернеті та забезпечує спрямування на потрібну сторінку під час надсилання чи отримання даних з сервера (наприклад, під час введення адреси веб-сайту в рядок URL-адрес). Як і багато протоколів Інтернету, DNS залишається дотепер відкритим та загальнодоступним для кожного.

На початку цього року Google та Mozilla оприлюднили інформацію про перехід до шифрування DNS за допомогою DNS-over-HTTPS (DoH). Зазвичай, інформація про DNS-запити незашифрована, тобто Ваш Інтернет-провайдер, інші сервери та користувачі вашої мережі Wi-Fi можуть бачити веб-сайти, які ви відвідуєте.

Таку можливість часто використовують кіберзлочинці для поширення різних загроз, які можуть впливати на систему доменних імен жертви. Зокрема зловмисники спрямовують користувачів на підроблений веб-сайт для завантаження шкідливого коду та інфікування пристрою. Для цього кіберзлочинці, зазвичай, використовують фішингові посилання, експлойти та ботнети.

Тоді як шифрування DNS запобігає викраденню даних та зменшує ризики атак кіберзлочинців.

“Однією з причин великої кількості кіберзлочинів та шахрайських операцій в Інтернет-мережі є відсутність дотримання основних правил безпеки під час роботи зі старими Інтернет-протоколами та сервісами”, — зазначає доктор Пол Віксі, який досліджував DNS.

Однак це не означає, що повне шифрування — єдиний спосіб захисту від загроз, які використовують застарілі протоколи.

У чому небезпека шифрування DNS та як це впливає на конфіденційність у Мережі?

Існує думка, що шифрування DNS може спричинити ряд певних проблем. Зокрема деякі спеціалісти з кібербезпеки стверджують, що шифрування DNS може ускладнити виявлення шкідливих програм в Інтернет-мережі. Це особливо актуально для підприємств, де прозорість DNS має вирішальне значення для забезпечення захисту мережі.

Найголовніше, що шифрування DNS не дозволяє користувачам однієї мережі бачити запити інших. Зараз Інтернет-провайдери можуть використовувати інформацію DNS-запитів для надсилання конкретних рекламних оголошень або з метою контролю мереж у разі порушення авторських прав. Таким чином, шифрування DNS забезпечує конфіденційність та безпечне управління даними, проте це не дозволяє користувачам повністю контролювати доступ до особистих даних.

У будь-якому разі вибір про перехід до шифрування DNS не залежить від користувачів, а залишається за основними технологічними компаніями. І хоч шифрування DNS може перешкоджати доступу провайдерам до даних користувачів, натомість технологічні корпорації можуть використовувати таку можливість у своїх цілях.

До речі, у рамках своїх активних зусиль щодо захисту мільярдів користувачів Інтернету компанія Google виявила та попередила понад 12 тисяч своїх користувачів, які зазнали кібератак від “державних хакерів” у третьому кварталі цього року.

Якщо Вас турбує “одвічне” питання геймерів та ентузіастів: побудувати комп’ютер із власноруч вибраних комплектуючих або купити готовий укомплектований системний блок? CyberCalm розібрав це питання.

Стало відомо, що Фінляндія першою в Європі почала привласнювати так звані ярлики кібербезпеки мережевим “розумним” пристроям.

Також 14 січня 2020 року Microsoft завершить підтримку операційної системи Windows 7 і пакету офісних програм Office 2010. Тому якщо Windows 10 виявилася занадто важкою системою для Вашого комп’ютера, як варіант – можете перейти на ОС Linux. У чому її переваги, читайте у статті.

Зверніть увагу, в наступному році iPhone чекають ще більш значущі зміни, ніж ті, що відбувалися з ними раніше. Apple планує зменшити діагональ дисплея одного з iPhone 2020 модельного року.

Здається, вже всі знають, що таке QR-код, але мало хто знає, як він з’явився, де застосовується і які особливості має. Усі подробиці про QR-код читайте у статті.