Приватний режим DNS на Android шифрує запити вашого пристрою до DNS-серверів, приховуючи від сторонніх, які саме сайти ви відвідуєте. Функція вбудована в систему, вмикається за кілька секунд і не потребує жодних додатків. Розповідаємо, як це працює та як її налаштувати.

DNS (Domain Name System, система доменних імен) — одна з основ роботи інтернету. Саме завдяки їй вам не потрібно запамʼятовувати числові IP-адреси: ви вводите в браузері звичну назву на кшталт google.com, а DNS перетворює її на адресу формату 142.251.16.100, за якою браузер знаходить потрібний сервер. DNS потрібен для роботи будь-якого підключеного пристрою — компʼютера, ноутбука, планшета чи смартфона.

Майже все, що ви робите в мережі, починається з DNS-запиту. Коли ви відкриваєте сайт у браузері або користуєтеся практично будь-яким застосунком на телефоні, у фоні відбувається звернення до DNS.

Проблема в тому, що стандартний DNS не захищений: запити передаються мережею у відкритому вигляді, як звичайний текст. Це означає, що їх може перехопити та прочитати будь-хто, хто має доступ до тієї самої мережі.

Чому це важливо

Уявіть, що ви підключилися до загальнодоступної мережі Wi-Fi — наприклад, у кавʼярні, аеропорту чи готелі — і шукаєте щось на своєму Android-пристрої. Якщо в тій самій мережі перебуває зловмисник із відповідними навичками, він може перехопити ваші DNS-запити й точно побачити, які сайти ви відкриваєте. Наслідки бувають різні: від нешкідливого спостереження до цілеспрямованого стеження чи підміни адрес. Питання радше в тому, навіщо взагалі залишати таку можливість відкритою.

Читайте також: Публічний Wi-Fi: Чому це небезпечно та як захистити дані

Саме тут у пригоді стає приватний режим DNS. Коли ви його вмикаєте, усі DNS-запити вашого пристрою шифруються за протоколом DNS over TLS (DoT). Навіть якщо хтось перехопить ці пакети, прочитати їх він не зможе. Тому приватний DNS варто ввімкнути кожному, хто цінує свою конфіденційність і безпеку в мережі.

Важливо розуміти межі цієї функції: приватний DNS шифрує саме DNS-запити й приховує, які домени ви запитуєте, але не замінює VPN. Він не приховує вашу IP-адресу й не шифрує весь інтернет-трафік. Це окремий рівень захисту, а не універсальний засіб анонімності.

Що знадобиться

Усе, що потрібно для приватного DNS, — це пристрій Android 9 або новішої версії (Android 9 вийшов 2018 року). Підтримка DNS over TLS вбудована в систему від цієї версії, тож функція доступна практично на будь-якому сучасному смартфоні. Станом на 2026 рік актуальною стабільною версією системи є Android 16, тому жодних проблем із сумісністю у переважної більшості користувачів не виникне.

Як увімкнути приватний режим DNS на Android

Назви пунктів меню можуть трохи відрізнятися залежно від виробника та оболонки, але загальна логіка однакова на всіх пристроях.

Крок 1. Відкрийте налаштування мережі

Відкрийте застосунок «Налаштування» та перейдіть у розділ «Мережа й інтернет». На пристроях Samsung Galaxy шлях інший: «Налаштування» → «Підключення» → «Інші налаштування підключення». Якщо потрібного пункту не видно, скористайтеся пошуком у налаштуваннях — введіть запит «Приватний DNS».

Крок 2. Знайдіть пункт «Приватний DNS»

Зазвичай пункт «Приватний DNS» розташований у нижній частині розділу «Мережа й інтернет» або в підрозділі «Додатково». Торкніться його, щоб відкрити налаштування.

Крок 3. Введіть адресу DNS-провайдера

У вікні приватного DNS виберіть варіант «Імʼя хоста приватного постачальника DNS» і введіть адресу обраного сервера. Зверніть увагу: сюди потрібно вводити саме імʼя хоста (текстову назву), а не числову IP-адресу. Перевірений і швидкий варіант — Cloudflare:

one.one.one.one

Інші надійні безкоштовні провайдери, які підтримують приватний DNS:

• Cloudflare: one.one.one.one
• Google: dns.google
• Quad9 (з блокуванням шкідливих доменів): dns.quad9.net
• OpenDNS: dns.opendns.com
• CleanBrowsing (із фільтром безпеки): security-filter-dns.cleanbrowsing.org

Порада. Кожен із цих сервісів варто спробувати, але для більшості користувачів оптимальним вибором буде Cloudflare (one.one.one.one) — він один із найшвидших, не веде довготривалих журналів запитів і додатково фільтрує звернення до шкідливих доменів. Якщо вам потрібне активне блокування небезпечних сайтів, зверніть увагу на Quad9.

Після введення адреси натисніть «Зберегти». Налаштування застосовується одразу, перезавантаження не потрібне.

У цьому ж вікні доступний варіант «Автоматично»: у цьому режимі система сама вмикає шифрований DNS, коли його підтримує поточний DNS-сервер мережі. Якщо ж ви хочете гарантовано користуватися конкретним перевіреним провайдером, обирайте ручне введення імені хоста.

Готово. Тепер усі DNS-запити вашого пристрою зашифровані, а ви отримали додатковий рівень конфіденційності та безпеки — і вдома, і в публічних мережах.

Ця стаття Що таке приватний режим DNS на Android і як його ввімкнути раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Більшість користувачів переконані, що надійний захист пристрою забезпечується антивірусом, засобами виявлення шкідливого ПЗ і файрволом. Ці інструменти справді важливі — але є ще один рівень захисту, про який часто забувають: DNS.

DNS (Domain Name System, система доменних імен) — це своєрідна адресна книга інтернету. Коли ви вводите у браузері адресу на кшталт google.com, саме DNS перетворює цю назву на нумеричну адресу, яку розуміють компʼютери, — наприклад, 142.250.203.206. Без DNS довелось б запамʼятовувати такі цифри замість звичних сайтів.

Звичайний DNS-трафік передається у відкритому вигляді: будь-хто, хто перехоплює інтернет-зʼєднання, може бачити, які сайти відвідує користувач. Це стосується навіть домашньої Wi-Fi мережі — ваш інтернет-провайдер також бачить, якими сайтами ви цікавитесь. Захищений DNS шифрує ці запити, роблячи їх нечитабельними для сторонніх.

Як змінити DNS: покрокові інструкції

Змінити DNS-сервер не складніше, ніж підʼєднатися до Wi-Fi. Нижче — інструкції для найпоширеніших платформ. Для прикладу використовуються адреси Cloudflare DNS (1.1.1.1 і 1.0.0.1), але ті самі кроки підходять для будь-якого сервісу зі списку нижче.

IP-адреса чи імʼя хоста: в чому різниця

При налаштуванні DNS можна зустріти два формати адрес: числову IP-адресу (наприклад, 94.140.14.14) або імʼя хоста (наприклад, dns.adguard-dns.com). Це не одне й те саме — між ними є принципова різниця.

IP-адреса вписується у налаштуваннях Wi-Fi або Ethernet. Це означає, що пристрій надсилатиме DNS-запити на обраний сервер, але без шифрування: запити залишаються відкритими для сторонніх спостережень. Це краще, ніж нічого, але не забезпечує повного захисту.

Імʼя хоста вводиться у спеціальні поля: «Приватний DNS» на Android, «DNS over HTTPS» у налаштуваннях браузера, а також у роутері. У цьому випадку пристрій спочатку встановлює захищене TLS-зʼєднання з сервером і вже через нього передаються запити — повністю зашифровані.

Коротко: IP-адреса у налаштуваннях Wi-Fi — це зміна сервера без шифрування. Імʼя хоста у полі «Приватний DNS» або у налаштуваннях браузера — це захищений DNS з повним шифруванням. Якщо є вибір — обирайте другий варіант.

Windows 10 і 11

1. Натисніть правою кнопкою миші на значок мережі у правому нижньому куті екрана.
2. Виберіть «Параметри мережі та Інтернет».
3. Натисніть «Додаткові параметри мережевого адаптера» (у Windows 10 — «Змінити параметри адаптера»).
4. Клацніть правою кнопкою на активному підключенні (Wi-Fi або Ethernet) → «Властивості».
5. Виберіть «IP версії 4 (TCP/IPv4)» → натисніть «Властивості».
6. Увімкніть «Використовувати такі адреси DNS-серверів» і введіть IP-адреси обраного сервісу.
7. Натисніть «ОК» для збереження.

Зміни набудуть чинності одразу — перезавантажувати компʼютер не потрібно.

macOS

1. Відкрийте «Системні параметри» → «Мережа».
2. Виберіть активне підключення зліва → натисніть «Додатково».
3. Перейдіть на вкладку «DNS».
4. Натисніть «+» і введіть IP-адресу сервісу, потім повторіть для другої адреси.
5. Натисніть «ОК» → «Застосувати».

Android

На Android є два способи змінити DNS. Опція «Приватний DNS» діє відразу на всі мережі й використовує шифрування — це кращий варіант.

1. Відкрийте «Налаштування» → «Підключення» (або «Мережа та Інтернет»).
2. Знайдіть пункт «Приватний DNS» (може бути у «Додаткових налаштуваннях»).
3. Виберіть «Імʼя хоста приватного DNS» і введіть імʼя хоста обраного сервісу (див. картки сервісів нижче).
4. Збережіть зміни.

Функція «Приватний DNS» доступна з Android 9 (або пізніше). На старших версіях DNS змінюється окремо для кожної Wi-Fi мережі через налаштування підключення, вводячи IP-адреси.

iPhone та iPad (iOS)

iOS дозволяє змінювати DNS окремо для кожної Wi-Fi мережі.

1. Відкрийте «Параметри» → «Wi-Fi».
2. Натисніть значок «ℹ️» поруч із назвою поточної мережі.
3. Прокрутіть до пункту «Налаштувати DNS» і виберіть «Вручну».
4. Видаліть наявні адреси (натисніть «–» поруч із кожною) і додайте IP-адреси обраного сервісу.
5. Натисніть «Зберегти».

Налаштування потрібно повторювати для кожної Wi-Fi мережі. Мобільний інтернет (3G/4G/5G) використовує DNS оператора.

Надійні безкоштовні DNS-сервіси

Усі перелічені нижче сервіси підтримують шифрування та доступні безкоштовно. У налаштуваннях Wi-Fi вводіть IP-адреси: першу — у поле «Основний DNS», другу — у поле «Додатковий DNS». Для Android використовуйте імʼя хоста у полі «Приватний DNS».

1. Google Public DNS

Юрисдикція: США (Alphabet Inc.). Політика конфіденційності публічно доступна.

Google Public DNS — один із найпоширеніших публічних DNS-сервісів у світі. Підтримує перевірку автентичності через DNSSEC, протокол TLS 1.3 і захист від підміни кешу. Дані про запити не зберігаються постійно.

Основний DNS: 8.8.8.8

Додатковий DNS: 8.8.4.4

2. Cloudflare DNS

Юрисдикція: США (Cloudflare Inc.). Сервери по всьому світу. Політика конфіденційності публічно доступна.

Cloudflare DNS шифрує всі запити через DNS over HTTPS (DoH) і DNS over TLS (DoT). Гарантує 100% доступність завдяки мережі Anycast у понад 310 містах. IP-адреси користувачів не зберігаються, всі журнали видаляються протягом 24 годин.

Cloudflare також пропонує додаткові варіанти під назвою 1.1.1.1 for Families — для сімʼї з дітьми:

• 1.1.2 / 1.0.0.2 — блокує шкідливе ПЗ і фішингові сайти. Імʼя хоста: security.cloudflare-dns.com
• 1.1.3 / 1.0.0.3 — блокує шкідливе ПЗ, фішинг і контент для дорослих. Імʼя хоста: family.cloudflare-dns.com

Основний DNS: 1.1.1.1

Додатковий DNS: 1.0.0.1

Імʼя хоста (Android): one.one.one.one

Додаток (Android/iOS): 1.1.1.1 + WARP

3. Quad9

Юрисдикція: Швейцарія (Quad9 — некомерційна організація). Діє в рамках швейцарського законодавства.

Quad9 автоматично блокує звернення до шкідливих доменів на основі актуальних баз загроз. Ефективність складає 97% проти шкідливих і фішингових доменів. Не веде журналів персональних даних, працює у понад 200 точках у 90+ країнах.

Доступні три варіанти серверів:

• 9.9.9 — захищений сервіс із блокуванням шкідливого ПЗ і фішингу, DNSSEC (рекомендовано)
• 9.9.10 — без блокування загроз; лише для тестування
• 9.9.11 — захищений із підтримкою EDNS Client Subnet (ECS)

Імʼя хоста (Android): dns.quad9.net

4. OpenDNS

Юрисдикція: США (Cisco Systems). Журнали зберігаються лише короткий час. Політика конфіденційності публічно доступна.

OpenDNS захищає будь-які пристрої в мережі — від компʼютерів і смартфонів до смарт-телевізорів. Пропонує захист від фішингу та шкідливого ПЗ, батьківський контроль, налаштовувану фільтрацію контенту, блокування реклами й трекерів.

Основний DNS: 208.67.222.222

Додатковий DNS: 208.67.220.220

5. NextDNS

Юрисдикція: Франція (NextDNS Inc.). Діє в рамках GDPR.

NextDNS вирізняється широкими можливостями налаштування: фільтрація контенту, блокування реклами й трекерів, власні списки блокування й дозволу, DNSSEC, підтримка всіх платформ. Безкоштовний план — 300 000 запитів на місяць, необмежена кількість пристроїв і конфігурацій.

Основний DNS: 45.90.28.232

Додатковий DNS: 45.90.30.232

6. Mullvad DNS

Юрисдикція: Швеція (Amagicom AB). Сервіс пройшов незалежний аудит. Відкритий код.

Mullvad DNS — безкоштовний захищений DNS від шведської VPN-компанії Mullvad. Реєстрація не потрібна — сервіс доступний безкоштовно для будь-кого. Сервери працюють виключно в RAM-памʼяті без запису даних на диск. Доступні пресети:

• mullvad.net — лише шифрування, без блокування; IP: 194.242.2.2
• dns.mullvad.net — блокує рекламу і трекери; IP: 194.242.2.3
• dns.mullvad.net — реклама, трекери і шкідливе ПЗ; IP: 194.242.2.4
• dns.mullvad.net — додатково блокує контент для дорослих; IP: 194.242.2.6

Mullvad DNS налаштовується через імʼя хоста або IP-адресу — звичайний UDP/53 DNS не підтримується. На Android — через «Приватний DNS», на iOS — через профіль з GitHub компанії.

Який сервіс обрати

Усі шість сервісів забезпечують базовий рівень захисту, і вибір між ними залежить від того, що важливо саме вам.

Якщо хочете просто і надійно — Cloudflare (1.1.1.1) або Google (8.8.8.8). Обидва сервіси працюють швидко, стабільно і без додаткових налаштувань.

Якщо важливий захист від шкідливого контенту — Quad9 (9.9.9.9). Цей сервіс автоматично блокує фішингові сайти і домени зі шкідливим ПЗ — це особливо актуально для тих, хто хоче додаткового рівня захисту без будь-яких налаштувань.

Якщо потрібні гнучкі налаштування: блокування реклами, батьківський контроль, власні правила — NextDNS або Mullvad DNS. Обидва європейські сервіси, і пропонують детальне керування фільтрацією.

Головне: будь-який з цих сервісів кращий за захищеністю, ніж DNS вашого інтернет-провайдера — і налаштування займе лише кілька хвилин.

Ця стаття 6 безкоштовних захищених DNS-сервісів: як зашифрувати свій інтернет-трафік раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Атака підміни DNS-записів (англ. DNS spoofing або DNS cache poisoning) — це складна кібератака, яка дозволяє зловмисникам перенаправляти користувачів на шкідливі сайти через компрометацію системи доменних імен. На відміну від багатьох інших кібератак, підміна DNS не потребує помилок користувача чи вразливостей у програмному забезпеченні — достатньо скомпрометувати саму інфраструктуру доменних імен.

Як працює інтернет-адресація і чому DNS вразливий

Система DNS є одним із найважливіших протоколів інтернету. Коли користувач вводить адресу вебсайту (наприклад, www.bank.com) у браузер, його комп’ютер надсилає запит до DNS-сервера з проханням перевести ім’я домену в IP-адресу, необхідну для встановлення з’єднання з веб-сервером. DNS працює за протоколом UDP, який є ненадійним і не використовує шифрування — повідомлення можуть бути легко підроблені.

Коли DNS-сервер отримує запит, він кешує результат у пам’яті на певний період часу (Time To Live, TTL). Це зроблено для оптимізації — наступний користувач, який запитує цей домен, отримає відповідь відразу з кешу, без необхідності повторного звернення до авторитетного DNS-сервера. Саме цей механізм кешування і став основною мішенню для атак підміни DNS.

Основні типи атак на DNS

Отруєння DNS-кешу (DNS Cache Poisoning)

Це найпоширеніший тип атаки. Зловмисник надсилає до DNS-сервера підроблені відповіді на DNS-запити, у яких назва домену пов’язана з IP-адресою шкідливого сервера. Якщо підроблена відповідь дійде до DNS-сервера раніше, ніж справжня відповідь від авторитетного сервера, то сервер закешує помилкову інформацію. Усім користувачам, які зверталися до цього домену через скомпрометований DNS, показуватимуться шкідливі IP-адреси.

Для успіху атаки зловмисник повинен вгадати кілька параметрів підробленої відповіді: IP-адресу авторитетного сервера, номер UDP-порту та ідентифікатор транзакції (16-бітний номер). Історично це було дуже складно, але у 2008 році дослідник Ден Камінський виявив новий спосіб, який драматично збільшив успішність атак.

Атака Камінського (Kaminsky Attack)

У 2008 році відомий дослідник безпеки Ден Камінський виявив фундаментальну вразливість у протоколі DNS. На відміну від простих атак отруєння DNS-кешу, які отруювали окремі записи, атака Камінського дозволяла отруїти весь домен одним ударом.

Схема атаки виглядає так: зловмисник надсилає запит на неіснуючий піддомен (наприклад, random12345.example.com). Оскільки цей піддомен не існує, DNS-сервер починає шукати авторитетний сервер для домену example.com. У цей час зловмисник заповнює канал безліччю підроблених відповідей, які стверджують, що авторитетний сервер для example.com розташований на адресі, контрольованій самим зловмисником. Якщо одна з цих підроблених відповідей дійде раніше справжньої, весь домен переходить під контроль зловмисника.

Наслідки такої атаки катастрофічні: зловмисник отримує контроль над усіма URL-адресами, електронною поштою та іншими послугами, пов’язаними з отруєним доменом. Ця атака також дозволяє отруїти DNS-сервери вищого рівня, зокрема сервери для TLD (наприклад, .com), що може вплинути на мільйони доменів.

Підміна DNS-сервера (DNS Hijacking)

На відміну від отруєння кешу, яке впливає на рекурсивні DNS-резолвери, підміна DNS-сервера означає, що зловмисник отримав прямий доступ до авторитетного DNS-сервера або зміг змінити його налаштування. Такі атаки можуть відбуватися шляхом злому облікового запису системного адміністратора на хостинг-провайдері, використання вразливостей у програмному забезпеченні DNS-сервера або подолання брандмауера через соціальну інженерію.

У 2024 році дослідники виявили випадок, коли близько 70 000 доменів були перенаправлені через скомпрометовані DNS-сервери, що призвело до великомасштабного перенаправлення трафіку на шкідливі сайти.

Атака «людина посередині» (Man-in-the-Middle, MITM)

Зловмисник займає позицію між користувачем і DNS-сервером, перехоплюючи запити та надсилаючи підроблені відповіді перед тим, як справжній DNS-сервер встигне відповісти. Така атака особливо ефективна у публічних Wi-Fi-мережах, де зловмисник має фізичний доступ до мережі.

Підміна ARP (Address Resolution Protocol)

Підміна ARP дозволяє зловмисникові видавати себе за DNS-сервер на локальній мережі, надсилаючи підроблені ARP-пакети, що зв’язують IP-адресу DNS-сервера з MAC-адресою зловмисника. Це перенаправляє весь DNS-трафік через машину зловмисника.

Реальні приклади атак

2008 рік — виявлення вразливості Камінського

У 2008 році дослідник Ден Камінський публічно розкрив фундаментальну вразливість у протоколі DNS, яка потенційно могла вплинути на всю інфраструктуру інтернету. Це спонукало розробників DNS-програмного забезпечення до невідкладних оновлень.

2018 рік — атаки на MyEtherWallet

Зловмисники скористалися вразливостями в маршрутизаторах D-Link і змінили локальні DNS-параметри користувачів, перенаправляючи їх на підроблений вебсайт MyEtherWallet. Користувачі вводили свої приватні ключі гаманців, які потім були вкрадені. Під час цих атак було вкрадено понад $150 000.

2018 рік — атаки XLoader на публічні Wi-Fi

Зловмисники змінили DNS-параметри маршрутизаторів у кафе, готелях, аеропортах та бібліотеках. Користувачі Android, які намагалися отримати доступ до Facebook, раптово перенаправлялися на підроблені сайти, де бачили повідомлення про оновлення застосунка або браузера.

2024 рік — атаки на фінансові установи

У березні 2024 року злочинці запустили великомасштабну кампанію підміни DNS, спрямовану на фінансові установи та їхніх клієнтів. Зловмисники отруїли DNS-кеші, перенаправляючи користувачів на підроблені банківські вебсайти, розроблені для крадіжки облікових даних для входу. Один випадок охопив понад 200 клієнтів за 48 годин, що призвело до понад $2 млн витрат на відповідь на інцидент та репутаційних збитків.

Наслідки атак на DNS

Успішна атака підміни DNS-записів може мати серйозні наслідки:

• Фішинг. Користувачі вводять облікові дані на підроблених вебсайтах, які виглядають ідентичними оригіналам. Користувачі навіть можуть вводити коректну URL-адресу в браузер, але все одно потраплять на шкідливий сайт, оскільки DNS-резолюція вже скомпрометована.
• Крадіжка даних. Зловмисники можуть отримати доступ до конфіденційної інформації, включаючи банківські реквізити, паролі та приватні ключі шифрування.
• Розповсюдження шкідливого програмного забезпечення. Користувачів можуть перенаправити на сайти, заражені malware, ransomware або вірусами.
• Відмова в обслуговуванні (DDoS). Атаки можуть призвести до широкомасштабного переривання в обслуговуванні критичних служб.
• Втрата довіри. Компанії, які були жертвами таких атак, втрачають довіру клієнтів і можуть зазнати значних репутаційних збитків.
• Втрата контролю над доменом. У найсерйозніших сценаріях (як в атаці Камінського) зловмисник отримує контроль над усім доменом, включаючи поштові записи (MX) та інші критичні послуги.

Захист від атак на DNS

DNSSEC (DNS Security Extensions)

DNSSEC є найефективнішим способом захисту від підміни DNS-записів. Це набір розширень, які додають криптографічні підписи до DNS-записів, гарантуючи їх автентичність та цілісність.

DNSSEC працює наступним чином: адміністратори доменів генерують криптографічні ключі і підписують свої DNS-записи цими ключами. Під час запиту DNS-резолвер перевіряє цифровий підпис, використовуючи публічний ключ, щоб переконатися, що дані не були змінені та походять від авторитетного сервера. Ця верифікація утворює «ланцюг довіри», який починається з кореневих DNS-серверів і розповсюджується до авторитетних DNS-серверів окремих доменів.

Переваги DNSSEC включають:

• Перевірку походження та цілісності DNS-даних
• Захист від підміни DNS і отруєння кешу
• Підтримку інших служб безпеки, які зберігають криптографічні дані в DNS (сертифікати, відбитки пальців SSH, ключі IPSec та ін.)

Рандомізація портів і ідентифікаторів транзакцій

Історичний спосіб боротьби з отруєнням DNS-кешу полягає у використанні випадкових номерів портів UDP для вихідних запитів. Замість того, щоб надсилати всі запити з одного порту, DNS-сервер виділяє пул із кількох тисяч портів при запуску. Кожен вихідний запит отримує як випадковий ідентифікатор транзакції, так і випадковий вихідний порт. Це значно ускладнює для зловмисника вгадування всіх необхідних параметрів підробленої відповіді.

Google Public DNS у 2024 році повідомив, що включив нову техніку, яка зберігає регістр запиту в DNS-відповідях, що охоплює понад 90% UDP-трафіку до сервісів імен і значно знижує ризик отруєння кешу.

Безпечні DNS-резолвери

Рекомендується використовувати надійні публічні DNS-сервери, такі як:

• Google Public DNS (8.8.8.8, 8.8.4.4)
• Cloudflare DNS (1.1.1.1, 1.0.0.1)
• Quad9 (9.9.9.9)

Ці сервіси забезпечують додаткові рівні захисту проти отруєння DNS-кешу і часто мають вбудовану фільтрацію шкідливих доменів.

Регулярне очищення DNS-кешу

Регулярне очищення DNS-кешу резолвера може запобігти довгостроковому впливу отруєних записів. Скорочення TTL DNS-записів означає, що резолвери частіше звертатимуться до авторитетних серверів, що знижує ймовірність використання отруєних записів.

Налаштування брандмауера

Брандмауери можна налаштувати на дозвіл DNS-трафіку лише від відомих, надійних DNS-серверів. Обмежуючи DNS-запити та відповіді на специфічні сервери, організації можуть значно зменшити ризик підміни DNS.

Вимикання механізмів DHCP-підміни

На керованих мережевих комутаторах слід увімкнути DHCP Snooping, яке обмежує DHCP-відповіді тільки авторизованими портами (зазвичай підключеними до легітимного DHCP-сервера) і блокує відповіді від несанкціонованих пристроїв.

Сегментація мережі за допомогою VLAN

Використання VLAN (віртуальні локальні мережі) дозволяє ізолювати пристрої за їхньою роллю або рівнем безпеки, що обмежує масштаб можливих атак.

Виявлення атак на DNS

Організації можуть виявити потенційні атаки на DNS, спостерігаючи за наступними ознаками:

• Повільне завантаження веб-сторінок. Раптовий спад швидкості завантаження вебсайтів може вказувати на маніпулювання DNS-запитами.
• Невідповідності SSL-сертифікатів. Якщо браузер видає попередження про те, що SSL-сертифікат не відповідає назві сайту, це може вказувати на перенаправлення через підміну DNS.
• Перевірка DNS-сервера. Використання онлайн-інструментів для перевірки, чи відповідає DNS-сервер, який використовує комп’ютер, сервісу, наданому ISP. Невідповідність може свідчити про несанкціоновану зміну DNS-параметрів.
• Моніторинг мережі. Спеціалізовані інструменти для моніторингу можуть виявити аномальну DNS-активність, таку як раптовий стрибок кількості DNS-запитів або відвідування відомих шкідливих сайтів.
• Дублювання IP-адрес. Звіти про дублювання IP-адрес у мережі можуть вказувати на наявність несанкціонованого DHCP-сервера.
• Підвищене споживання пропускної спроможності. Будь-який раптовий стрибок споживання пропускної спроможності конкретними машинами або самим DNS-сервером є вагомим показником атаки.

Перевірка журналів DNSSEC-валідації на помилки також може допомогти виявити спроби отруєння кешу, хоча помилки можуть бути також наслідком неправильно налаштованих доменів.

Висновки

Атаки підміни DNS-записів залишаються однією з найнебезпечніших загроз у сучасній кібербезпеці. На відміну від багатьох інших кібератак, вони не потребують помилки користувача — справжня адреса в браузері вже перенаправлена на шкідливий сервер на рівні інфраструктури доменних імен.

Однак існують ефективні способи захисту, найголовніший з яких — впровадження DNSSEC. Для організацій, що управляють критично важливою інфраструктурою, комбінація DNSSEC, безпечних DNS-резолверів, регулярного моніторингу мережі та правильного налаштування брандмауера може значно знизити ризик успішної атаки.

Для звичайних користувачів достатньо переходу на безпечні публічні DNS-сервери та спостереження за попередженнями браузера про невідповідності SSL-сертифікатів.

Ця стаття Атака підміни DNS-записів: як зловмисники перенаправляють користувачів на шкідливі сайти раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Якщо ви хочете підвищити рівень приватності у своїй локальній мережі, час подумати ширше, ніж просто про один комп’ютер. Замість зосередження на окремій машині, варто розглянути всю домашню мережу як єдину екосистему, яку потрібно захистити.

Сучасна епоха вимагає докладати зусилля для забезпечення приватності. Рівень конфіденційності, який колись був нормою, тепер потребує свідомих дій. Посилення безпеки як на рівні окремих пристроїв, так і на рівні мережі дозволяє досягти значно вищого рівня приватності. Це вимагає певних зусиль, але результат виправдовує витрачений час.

Чому важливо захищати всю мережу

Сучасний дім містить десятки пристроїв, підключених до інтернету: смартфони, планшети, розумні телевізори, системи безпеки, термостати та інші IoT-пристрої. Кожен з них може стати потенційною точкою входу для зловмисників або джерелом витоку ваших персональних даних.

Більшість користувачів зосереджуються на захисті свого основного комп’ютера, встановлюючи антивірус та використовуючи VPN. Але це лише частина головоломки. Справжня приватність починається на рівні маршрутизатора та поширюється на всі підключені пристрої.

Отже, давайте розглянемо 8 безкоштовних способів підвищити безпеку домашньої мережі:

1. Приватний DNS

Приватний DNS (зокрема DNS over HTTPS) можна налаштувати на комп’ютері, ноутбуці, телефоні чи планшеті для шифрування DNS-запитів.

Деякі інтернет-провайдери дозволяють налаштувати це глобально для всіх пристроїв у мережі. За замовчуванням більшість провайдерів використовують власні DNS-сервери, які можуть логувати всі ваші запити та навіть продавати ці дані третім сторонам.

Замість цього налаштуйте один з приватних DNS-сервісів:

• Cloudflare DNS: 1.1.1.1 та 1.0.0.1 – швидкий та орієнтований на приватність
• Quad9: 9.9.9.9 – блокує відомі шкідливі домени
• OpenDNS: 208.67.222.222 та 208.67.220.220 – з можливостями батьківського контролю

Щоб змінити DNS на маршрутизаторі, увійдіть в його веб-інтерфейс (зазвичай через 192.168.1.1 або 192.168.0.1), знайдіть розділ DNS Settings і введіть обрані адреси. Це автоматично застосується до всіх пристроїв у мережі.

Це складніше, ніж увімкнення приватного DNS у браузері або на окремому пристрої, але забезпечує захист для всієї мережі.

2. Увімкнення шифрування на маршрутизаторі

Переконайтеся, що ваша Wi-Fi мережа використовує найсучасніше шифрування. WPA3 є золотим стандартом, але якщо ваш маршрутизатор не підтримує його, принаймні використовуйте WPA2 з AES шифруванням.

Уникайте застарілих протоколів як WEP або відкритих мереж. Навіть якщо ви думаєте, що у вашому районі немає технічно обізнаних зловмисників, відкрита мережа – це запрошення для проблем.

Також змініть стандартний пароль адміністратора маршрутизатора. Використовуйте унікальний, складний пароль, який не повторюється в інших сервісах.

3. Налаштування гостьової мережі

Створення окремої гостьової мережі – це не лише питання зручності, але й безпеки. Коли друзі, родичі або працівники сервісу підключаються до вашої основної мережі, вони отримують доступ до всіх пристроїв у ній.

Гостьова мережа ізолює сторонніх користувачів, не даючи їм доступу до ваших особистих пристроїв, файлових серверів або принтерів. Більшість сучасних маршрутизаторів дозволяють легко налаштувати гостьову мережу через веб-інтерфейс.

Встановіть для гостьової мережі окремий пароль і регулярно його змінюйте. Також можна налаштувати обмеження швидкості, щоб гості не споживали всю пропускну здатність.

4. Відключення непотрібних функцій

Сучасні маршрутизатори часто поставляються з увімкненими функціями, які можуть компрометувати вашу приватність:

• WPS (Wi-Fi Protected Setup): зручно для підключення, але має відомі вразливості
• UPnP: дозволяє пристроям автоматично відкривати порти, що може бути небезпечно
• Віддалене управління: якщо не потрібно, краще відключити
• Хмарні сервіси виробника: можуть передавати дані про вашу мережу

Пройдіться по всіх налаштуваннях маршрутизатора і відключіть функції, якими ви не користуєтеся. Принцип мінімальної функціональності – чим менше активних сервісів, тим менше потенційних точок атаки.

5. Блокування реклами та трекерів на рівні мережі

Окрім блокування на рівні браузера, можна встановити захист для всієї мережі. Це гарантує перехоплення того, що може пропустити браузер, а також захищає розумні телевізори та інші пристрої.

Додатки Pi-hole та AdGuard забезпечують блокування реклами та трекерів для всієї локальної мережі. Єдина умова — потрібна окрема машина в мережі для їх встановлення (підійде навіть Raspberry Pi).

Переваги Pi-hole:

• Блокування реклами на всіх пристроях, включаючи смарт-телевізори та мобільні додатки
• Захист від фішингових сайтів та шкідливого ПЗ
• Детальна статистика DNS-запитів
• Можливість створювати власні чорні та білі списки

Встановлення Pi-hole займає близько 30 хвилин і не вимагає глибоких технічних знань. Офіційна документація містить покрокові інструкції для різних операційних систем.

Як і у випадку з браузерним блокуванням, деякі сайти можуть не працювати коректно, тому доведеться додавати винятки.

6. Виділений файрвол

Мова не про стандартний файрвол операційної системи. Існують спеціалізовані міжмережеві екрани, які можна встановити на окремі машини (або навіть придбати апаратне рішення) і розгорнути в локальній мережі для комплексного захисту від різноманітних загроз.

Деякі дистрибутиви Linux можна встановити на окрему машину (або як віртуальну машину) та використовувати як файрвол для всієї мережі. До таких належать OPNsense, IPFire, pfSense та VyOS.

Розгортання виділеного міжмережевого екрана складніше, ніж активація файрвола на окремому комп’ютері, але забезпечує значно вищий рівень приватності та захисту.

7. Регулярне оновлення прошивки

Один з найважливіших, але часто ігнорованих аспектів безпеки мережі – це регулярне оновлення прошивки маршрутизатора. Виробники постійно випускають патчі безпеки, які закривають виявлені вразливості.

Перевіряйте наявність оновлень принаймні раз на місяць. Деякі маршрутизатори підтримують автоматичні оновлення – якщо така опція є, увімкніть її.

Якщо ваш маршрутизатор старий і більше не отримує оновлення безпеки, розгляньте можливість його заміни. Використання застарілого обладнання з відомими вразливостями зводить нанівець всі інші зусилля щодо підвищення приватності.

8. Моніторинг підключених пристроїв

Регулярно перевіряйте список пристроїв, підключених до вашої мережі. Більшість маршрутизаторів показують активні підключення в розділі “Connected Devices” або “Device List”.

Якщо ви бачите незнайомі пристрої, це може означати, що хтось несанкціоновано підключився до вашої мережі. У такому випадку негайно змініть пароль Wi-Fi та перевірте налаштування безпеки.

Також корисно давати зрозумілі імена своїм пристроям замість стандартних “iPhone” або “Samsung-Galaxy”. Це допоможе швидше ідентифікувати підозрілу активність.

Підвищення приватності домашньої мережі не вимагає значних фінансових вкладень або глибоких технічних знань. Виконавши ці вісім кроків, ви створите набагато більш безпечне середовище для всіх своїх пристроїв та особистих даних.

Ця стаття 8 безкоштовних способів підвищити безпеку домашньої мережі раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Щоразу, коли ви заходите на будь-який сайт — від Facebook до інтернет-банкінгу — ваша безпека залежить від спеціальних ключів захисту Інтернету. Ці криптографічні ключі настільки важливі, що їх зміна відбувається лише кілька разів на десятиліття в присутності довірених осіб з усього світу. Якщо ці ключі потраплять не в ті руки, весь Інтернет може перетворитися на зброю масового ураження.

Що таке ключі захисту Інтернету?

Ключі захисту Інтернету (Internet Security Keys) — це криптографічні ключі, які забезпечують фундаментальну безпеку всього Інтернету. Найважливішими з них є DNSSEC Root Keys (ключі кореневої зони DNSSEC), які захищають систему доменних імен (DNS) від підробки та маніпуляцій.

DNS працює як “телефонна книга” Інтернету, перетворюючи зрозумілі людині доменні імена (наприклад, google.com) на IP-адреси, за якими комп’ютери можуть знайти потрібні сервери. DNSSEC (Domain Name System Security Extensions) додає криптографічний підпис до цих записів, гарантуючи їх автентичність та цілісність.

Історія створення та розвитку

Передумови створення (1980-2000-і роки)

Система DNS була розроблена в 1983 році, але спочатку не мала вбудованих механізмів безпеки. Будь-хто міг перехопити або підробити DNS-відповіді, що створювало серйозні загрози безпеки.

Розробка DNSSEC (2000-2010 роки)

У 2005 році були опубліковані стандарти DNSSEC (RFC 4033-4035), які запровадили криптографічний підпис DNS-записів. Однак для повноцінної роботи системи потрібен був довірений кореневий ключ.

Перша церемонія підписання (2010 рік)

23 червня 2010 року відбулася перша історична церемонія підписання кореневої зони DNS. Це була надзвичайно важлива подія для безпеки Інтернету — вперше вся глобальна мережа отримала криптографічний “якір довіри”.

Впровадження та розвиток (2010-дотепер)

З тих пір система DNSSEC поступово впроваджується по всьому світу. Сьогодні більшість зон верхнього рівня (.ua, .com, .org тощо) та мільйони доменів використовують DNSSEC для захисту своїх DNS-записів.

Як часто змінюються ключі захисту?

Поточний процес ротації (2024-2026)

У квітні 2024 року ICANN згенерувала новий кореневий ключ KSK-2024, розпочавши багаторічний процес зміни криптографічного ключа. 11 січня 2025 року новий ключ було введено в кореневу зону DNS, а його активне використання для генерації підписів заплановано на жовтень 2026 року.

Регулярність ротації ключів

Кореневі ключі DNSSEC змінюються за суворо визначеним графіком:

• Key Signing Key (KSK) — змінюється приблизно кожні 5 років
• Zone Signing Key (ZSK) — змінюється кожні 3 місяці

Останні значні зміни

• Жовтень 2017 року — перша планова зміна кореневого KSK ключа (KSK-2017)
• Квітень 2024 року — генерація нового кореневого ключа (KSK-2024)
• 11 січня 2025 року — початок впровадження KSK-2024 в корневій зоні DNS
• Жовтень 2026 року — запланована дата початку активного використання KSK-2024 для підписання

Технічні аспекти та важливість

Сучасні кореневі ключі використовують:

• RSA з довжиною ключа 2048 біт
• Алгоритм підпису RSA/SHA-256
• Поступовий перехід на більш стійкі алгоритми (наприклад, ECDSA)

Як відбувається «церемонія зміни ключів»

Раз на кілька місяців відбувається Root Key Signing Ceremony — ритуал, де оновлюють і перевіряють головний криптографічний ключ, яким підписується DNS root zone. Це найвища точка довіри в Інтернеті.

Хто бере участь

• ICANN (організація, що координує доменну систему) виступає режисером події.
• Crypto Officers — обрані люди з різних країн. У кожного з них є смарт-карта (частина головного ключа). Вони не знають один одного добре, і це спеціально — щоб не було змови.
• Аудитори та спостерігачі — для загального контролю.

Як це відбувається

1. Сейфи в сейфах. Смарт-карти лежать у металевих коробках, ті — в сейфах, сейфи — у кімнатах із біометричними замками. Все знімається на відео, яке транслюється онлайн.
2. Зустріч у дата-центрі (є два головні: один у Каліфорнії, другий у Вірджинії). Туди пускають тільки з паспортами, відбитками пальців, і під пильним оком охорони.
3. Синхронний запуск. Crypto Officers одночасно вставляють свої карти у спеціальні апаратні модулі (HSM — Hardware Security Module). Без кількох карт нічого не працює, це як сейф із кількома ключами.
4. Генерація нового ключа. HSM створює новий «Key Signing Key» (KSK).
5. Підписування root zone. Новим KSK підписується список довірених серверів DNS.
6. Вихідний контроль. Все це перевіряють аудитори й техніки, публікують звіти, відеозаписи та журнали дій.

Ось, наприклад, запис церемонії від 24 квітня 2025 року:

Навіщо це все шоу

Щоб ніхто не міг потайки підмінити головний ключ. Якщо б одна людина мала повний доступ, вона могла б, наприклад, перенаправити весь трафік google.com чи bank.com на фейкові сервери. Але завдяки розподілу ключа між кількома людьми й суворим ритуалам — це практично нереально. І все ж таки давайте пофантазуємо.

Що станеться, якщо ключі викрадуть?

Масштаб катастрофи

Компрометація кореневих ключів DNSSEC стала б однією з найбільших кіберкатастроф в історії людства. Зловмисники отримали б такі можливості:

Повний контроль над DNS:

• Перенаправляти будь-які сайти на підроблені версії
• Створювати фальшиві банківські сайти, неможливо відрізнити від справжніх
• Перехоплювати всю електронну пошту та повідомлення
• Блокувати доступ до критичної інфраструктури

Економічні наслідки:

• Колапс електронної комерції на сума трильйони доларів
• Втрата довіри до онлайн-банкінгу та платежів
• Паралізація міжнародної торгівлі, що залежить від Інтернету
• Крах фондових ринків через неможливість безпечної торгівлі

Соціальні та політичні наслідки:

• Масове поширення дезінформації через підроблені новинні сайти
• Втручання у вибори через маніпуляції з виборчими системами
• Порушення критично важливих урядових комунікацій
• Можливе відключення цілих країн від глобального Інтернету

Чому це майже неможливо?

На щастя, викрадення кореневих ключів надзвичайно складне через:

Фізичний захист:

• Ключі зберігаються в бункерах з рівнем захисту як у ядерних об’єктах
• Доступ контролюють біометричні сканери та озброєна охорона
• Географічне розподілення між США та Європою

Криптографічний захист:

• Використання апаратних модулів безпеки (HSM) найвищого рівня
• Ключі розділені між кількома особами (принцип розділення секрету)
• Жодна людина не має доступу до повного ключа

Процедурний захист:

• Всі дії записуються та транслюються в прямому ефірі
• Участь довірених осіб з різних країн та організацій
• Регулярна ротація ключів кожні 5 років

Сценарій “Судного дня”

Якби все ж таки сталося неможливе, світова спільнота мала б:

• Негайно відключити скомпрометовані ключі
• Перевести критичну інфраструктуру на резервні канали зв’язку
• Згенерувати нові кореневі ключі в аварійному порядку
• Координувати глобальну операцію з відновлення довіри до DNS

Процес відновлення міг би тривати місяці, а економічні втрати сягнули б десятків трильйонів доларів.

Майбутнє ключів захисту Інтернету

Виклики постквантової криптографії

З розвитком квантових комп’ютерів поточні алгоритми шифрування можуть стати вразливими. ICANN та інші організації вже працюють над:

• Дослідженням постквантових алгоритмів
• Планами переходу на квантово-стійке шифрування
• Тестуванням нових криптографічних стандартів

Автоматизація та покращення процесів

Розробляються рішення для:

• Автоматизації процесів ротації ключів
• Покращення моніторингу та реагування на інциденти
• Спрощення впровадження DNSSEC для менших організацій

Висновки

Ключі захисту Інтернету є невидимою, але критично важливою частиною цифрової інфраструктури, яка забезпечує безпеку мільярдів користувачів щодня. Їх регулярна ротація та постійне вдосконалення гарантують, що Інтернет залишається надійним та захищеним середовищем для спілкування, торгівлі та обміну інформацією.

Розуміння цих механізмів допомагає оцінити складність та важливість підтримки безпеки глобальної мережі, а також підкреслює необхідність міжнародної співпраці у сфері кібербезпеки.

Ця стаття Ключі захисту Інтернету: хто їх контролює та що станеться, якщо їх викрадуть? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Проблема з кешем DNS на вашому комп’ютері може призвести до проблем із підключенням до Інтернету. Якщо ви спробували звичайні трюки, такі як очищення кешу браузера та файлів cookie, проблему може вирішити очищення DNS у Windows 10.

Що робить кеш DNS?

Сервер системи доменних мереж (DNS) – це те, що перетворює знайомі доменні імена, такі як cybercalm.org, в IP-адреси, які комп’ютери використовують для з’єднання один з одним. Коли програма намагається підключитися до доменного імені, наприклад google.com або facebook.com, ваш комп’ютер запитує DNS-сервер в Інтернеті, щоб отримати відповідну числову IP-адресу. Щоб заощадити час, Windows 10 зберігає копію інформації, яку вона отримує від DNS-серверів, локально на вашому комп’ютері. Це називається кеш DNS.

Кеш DNS на вашому комп’ютері може заощадити час, але якщо з ним щось піде не так, це може спричинити помилки з’єднання. Кеш DNS може бути пошкоджений, коли інформація, що пов’язує IP-адреси з доменними іменами, втрачається через збій. Кеш також може застаріти, тобто доменне ім’я або IP-адреса сайту, до якого ви намагаєтеся дістатися, змінилися з моменту останнього оновлення кешу. Кеш DNS також може бути отруєний, коли DNS-сервери надають йому невірну інформацію. Отруєння кешу DNS може бути випадковим, але також може бути використано зловмисниками для крадіжки облікових даних для входу або інших конфіденційних даних.

Читайте також

Що таке приватний режим DNS на Android і як його ввімкнути

Як виправити помилку відсутності IP-адреси для доступу до Інтернету? ІНСТРУКЦІЯ

Як почистити екран ноутбука, не пошкодивши його

Google випустила десктопний застосунок для Windows: як він змінює роботу з пошуком і особистими даними

Microsoft примусово оновлює Windows 11 до версії 25H2 — що потрібно знати

Кеш DNS впливає на весь інтернет-трафік на вашому комп’ютері, тому якщо у вас виникли проблеми лише з однією програмою або одним веб-сайтом, проблема, ймовірно, не в кеші DNS. Якщо ви не можете отримати доступ до певного веб-сайту, ви можете скористатися таким інструментом, як IsItDownRightNow, щоб перевірити його стан. Якщо окрема програма не може підключитися до інтернету, спробуйте перевірити налаштування брандмауера.

Очищення кешу DNS у Windows 10

Кеш DNS не зберігається у вигляді файлу на вашому комп’ютері, він зберігається в системній пам’яті. Системна пам’ять очищується кожного разу, коли комп’ютер вимикається, що є однією з причин, чому перезавантаження комп’ютера вирішує так багато проблем. Це також означає, що найпростіший спосіб очистити кеш DNS – перезавантажити комп’ютер

Якщо ви хочете вручну очистити кеш DNS у Windows 10, ви можете скористатися Командним рядком або Windows PowerShell. Деякі команди повинні бути “Запущені від імені адміністратора”, але в даному випадку це не має значення.

Щоб запустити Командний рядок, натисніть кнопку “Пуск”, введіть “cmd” або “командний рядок” у рядку пошуку в меню “Пуск”, а потім натисніть клавішу Enter.

Крім того, ви можете скористатися Windows PowerShell. Натисніть кнопку “Пуск”, введіть “powershell” у рядку пошуку в меню “Пуск” і натисніть клавішу Enter.

Відкривши командний рядок або Windows PowerShell, введіть наступну команду:

ipconfig /flushdns

Якщо кеш DNS було очищено, ви повинні побачити повідомлення “Successfully flushed the DNS Resolver Cache”. Тепер ви можете закрити вікно.

Примітка: Якщо ви використовуєте PowerShell 5 (який все ще використовується за замовчуванням у Windows 10), ваше вікно буде синім, а не чорним.

Тепер ви можете протестувати веб-сайти або програми, з якими у вас були проблеми. Чи все працює? Якщо у вас все ще виникають проблеми, вам доведеться спробувати інші кроки з усунення несправностей підключення до Інтернету.

Джерело: HowToGeek

Ця стаття Як очистити DNS у Windows 10 раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Ви, напевно, бачили, як ваш улюблений блогер рекламує VPN, як чудовий спосіб обійти такі речі, як географічні обмеження Netflix. Дивіться будь-яке шоу, будь-коли і будь-де! Але тепер, коли вони існують вже кілька років, компанії стають розумнішими та використовують блокувальники VPN.

На щастя, є кілька способів уникнути блокування VPN або взагалі обійти його. Ми розглянемо деякі з них, але спочатку визначимо, що таке блокувальники VPN і як вони працюють.

Що таке блокувальники VPN?

Будь-хто, від державних установ до вашого інтернет-провайдера, може заблокувати ваш VPN. Веб-сайти, які не хочуть, щоб люди переглядали їх анонімно, або навіть школи, які не хочуть, щоб люди отримували доступ до певних веб-сайтів на їхніх серверах, також можуть використовувати VPN-блокатори.

Але як саме вони працюють? VPN працює шляхом шифрування ваших даних і приховування вашого фактичного місцезнаходження під час роботи в Інтернеті, як правило, за допомогою використання фальшивих IP-адрес.

Ці заходи покликані створити враження, що ви перебуваєте в іншому географічному місці та/або використовуєте інший пристрій, ніж той, з якого ви насправді переглядаєте веб-сторінки.

Такі заходи роблять VPN особливо корисними для людей, яким потрібно переглядати веб-сторінки анонімно або створювати враження, що вони заходять в інтернет з іншого місця. Наприклад, люди в країнах, де користування інтернетом суворо обмежене і контролюється, можуть знайти VPN корисними для доступу до інформації, яка інакше була б недоступна, обманюючи сайт так, щоб він думав, що вони відвідують його з країни, де немає таких обмежень. Наприклад, жителі Китаю не можуть отримати доступ до деяких сайтів соціальних мереж, якщо не використовують VPN для обходу урядових обмежень.

Поширені методи блокування VPN включають:

• Блокування IP-адрес, коли компанія блокує список IP-адрес, які, як відомо, використовуються VPN-сервісами.
• Глибока перевірка пакетів (DPI), коли інтернет-провайдер або веб-сайт відстежує пакети даних, що надходять на пристрій і з нього, щоб перевірити, чи не вказує поведінка цих пакетів на використання VPN.
• Блокування портів, коли брандмауер налаштовується на блокування певних портів даних, які, як відомо, використовуються VPN, не дозволяючи даним проходити через них і, таким чином, унеможливлюючи з’єднання.

Перш ніж ми підемо далі, важливо зазначити, що не існує ідеального методу для забезпечення повної анонімності в Інтернеті. VPN створює враження, що ви перебуваєте в іншому місці, шифрування може зашифрувати ваш трафік, а певні браузери можуть вжити заходів, щоб зробити ваш браузер нерозрізненим з іншими, але немає нічого абсолютно надійного. Тим не менш, VPN дозволяє обійти багато обмежень і може маскувати ваше справжнє місцезнаходження.

Поширені причини, через які ваш VPN може бути заблоковано

Найпоширеніші ситуації, в яких використовуються VPN-блокатори, – це захист авторських прав, географічні обмеження потокового мовлення, урядова цензура, запобігання шахрайству, а також як частина політики на робочому місці або в навчальному закладі.

Деякі країни, такі як росія та Північна Корея, фактично заборонили використання VPN. Китай суворо обмежує користування інтернетом і використовує досить складну тактику блокування, щоб запобігти доступу людей до заборонених сайтів за допомогою VPN.

Як ви дізнаєтеся, що веб-сайт блокує вас на основі вашого VPN? Зазвичай вони прямо повідомляють вам про це за допомогою спливаючого повідомлення, яке виглядає приблизно так: “Схоже, що ви використовуєте проксі-сервер. Будь ласка, вимкніть його і спробуйте перезавантажити веб-сайт”.

Як обійти VPN-блокатори

Існує кілька способів обійти блокування, тому якщо якийсь із них не спрацював, продовжуйте рухатися далі по списку.

1. Виберіть VPN з функціями антиблокування

Найпростіший варіант, якщо ви можете собі це дозволити, – просто заплатити за VPN-сервіс, який створений для обходу заходів з блокування VPN. Багато популярних платних сервісів, таких як Nord VPN і Express VPN, використовують завуальовані сервери, щоб приховати очевидні маркери використання VPN, які блокувальники почали розпізнавати. Їх також називають “невидимими VPN”.

На додаток до прихованих серверів, шукайте VPN-сервіси з великою кількістю доступних серверів на вибір. VPN з великою кількістю серверів важче ідентифікувати і заблокувати, тому що якщо один з них не працює, ви можете просто переключитися на інший.

VPN з декількома протоколами тунелювання також можуть легше обійти блокувальників. Як і у випадку з серверами, якщо один протокол не працює, ви можете спробувати інший, щоб обійти обмеження.

Найкраща VPN для обходу блокувальників має всі три вищезгадані можливості. Якщо ваш поточний VPN не має таких можливостей, спробуйте перейти на той, що має, навіть якщо ви просто тестуєте його за допомогою безкоштовної пробної версії.

2. Використовуйте мобільні дані

Якщо мережа Wi-Fi, якою ви користуєтеся, налаштована на блокування VPN, можливо, ви зможете обійти це, просто використовуючи мобільну мережу вашого мобільного оператора. Спробуйте вимкнути Wi-Fi на смартфоні або активувати його як точку доступу, а потім підключити комп’ютер до пристрою замість Wi-Fi.

3. Підключення з виділеною IP-адресою

Деякі VPN-сервіси пропонують IP-адресу тільки для вашого використання, якщо ви заплатите додаткову плату. Виділені IP-адреси також іноді називають “статичними IP-адресами”, оскільки вони не змінюються. Це відрізняється від статичної IP-адреси в локальній мережі, яку зазвичай використовують компанії з віддаленими працівниками, що потребують доступу до робочого сервера з дому або для спрощення передачі файлів.

Під час доступу до інтернету через домашнє підключення або смартфон без VPN ви щоразу використовуєте одну й ту саму IP-адресу – ту, що призначена вашому пристрою. Оскільки нею користується лише одна людина, виділена IP-адреса виглядає так само, як трафік, що надходить з пристрою, який має доступ до інтернету без VPN.

4. Спробуйте інший протокол тунелювання, порт або тип шифрування

Більшість VPN-сервісів дозволяють вибрати інший протокол тунелювання, щоб спробувати обійти блокувальники VPN, які налаштовані на блокування трафіку, що надходить через певний тип тунелю. Вам просто потрібно змінити протокол в меню налаштувань вашого улюбленого VPN.

Так само ви можете змінити порт, через який ваша VPN використовує для підключення. Зазвичай VPN налаштовані на автоматичне підключення через один або два визначених порти, але це не означає, що вони не можуть використовувати інші. Перейдіть до меню налаштувань і змініть порт, щоб перевірити, чи це допоможе.

Ви також можете змінити алгоритм шифрування, який використовує ваш VPN. Перевірте, чи можна змінити цей параметр вручну в меню налаштувань вашого сервісу.

5. Використовуйте інший тип програмного забезпечення для анонімності

Якщо ви спробували все це, але ваш VPN все одно блокується, ви можете спробувати перейти на інший тип програмного забезпечення. Наприклад, браузер Tor використовує “цибулеву маршрутизацію”, щоб приховати джерело вашого з’єднання і дозволити вам анонімно переглядати веб-сторінки в спосіб, який, можливо, є більш безпечним, ніж VPN. Він не записує історію браузера або інформацію про ваші звички в Інтернеті. Веб-трафік шифрується трьома різними способами.

Деякі браузери, наприклад, Brave, мають вбудований Tor-маршрутизатор і автоматично вживають заходів для анонімізації вашого браузингу. Вони можуть, наприклад, використовувати анти-відбитки пальців, щоб важче було відрізнити ваше вікно браузера від усіх інших. За словами компанії, що стоїть за Tor, у більшості випадків достатньо просто завантажити їхній браузер і перейти на потрібний сайт. Якщо цього не сталося, ви можете зробити інші кроки, які вони детально описують у розділі поширених запитань Tor.

6. Змініть налаштування DNS

Ви можете обійти блокувальники VPN, просто змінивши налаштування DNS. DNS, скорочення від англ. designated naming service – це служба, яка допомагає маршрутизувати трафік в інтернеті, гарантуючи, що він потрапляє в потрібний пункт призначення.

Подібно до зміни IP-адреси, зміна налаштувань DNS може обдурити VPN-блокатор і змусити його думати, що ваш інтернет-трафік надходить зі “звичайного” пристрою, який не використовує VPN. Кілька популярних сервісів, від Google до Cloudflare і OpenDNS, дозволяють змінювати ці налаштування. Деякі сервіси VPN також надають можливість зміни DNS в налаштуваннях.

Іноді ви можете зробити це замість використання VPN, щоб обійти обмеження, але пам’ятайте, що зміна налаштувань DNS не зашифрує ваш веб-трафік так, як це робить VPN.

Найкращий спосіб обійти блокувальники VPN

Ви можете спробувати будь-який з перерахованих вище методів, щоб розблокувати веб-сайт, але найкращим і найпростішим методом зазвичай є використання складного VPN-сервісу, який вже має вбудовані контрзаходи. На жаль, це означає, що більшість безкоштовних VPN не підійдуть.

Ця стаття Що таке блокувальники VPN: 6 способів їх уникнути та обійти раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Режим Tor в браузері Brave дозволяє користувачам отримувати доступ до сайтів .onion в приватному вікні без необхідності окремо встановлювати Tor. Однак, як виявилося, onion-адреси залишають свої сліди в DNS-трафіку браузера.

Першим проблему виявив анонімний дослідник, який повідомив на цьому тижні, що в режимі Tor браузер Brave відправляє запити доменів .onion не на вузли Tor, а на публічні. Спочатку заяву невідомого дослідника піддали сумніву, проте незабаром визнаним фахівцям вдалося відтворити проблему.

“Тільки що підтвердив, що так, у режимі Tor браузера всі відвідувані вами onion-адреси видно вашому DNS-провайдеру”, – повідомив директор з досліджень компанії PortSwigger Web Security Джеймс Кетла.

“Можу підтвердити. Всі адреси, стандартні і .onion, відправляються на DNS-сервер, який використовується ОС. Протестував на Windows”, – підтвердив аналітик Координаційного центру CERT.

DNS-витоки становлять велику загрозу конфіденційності, оскільки вони залишають сліди в журналах DNS-сервера для трафіку Tor користувачів Brave. Хоча для західних країн це може і не бути проблемою, в країнах з тоталітарним режимом використання режиму Tor в Brave може дорого обійтися користувачам.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.

Ця стаття Браузер Brave не забезпечує достатній рівень конфіденційності в режимі Tor раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Web-сервери на Linux і мільйони Android-пристроїв знаходяться в зоні ризику в зв’язку з уразливістю в ядрі Linux, яка зачіпає генератор псевдовипадкових чисел і дозволяє здійснювати міжрівневу атаки завдяки тому, що алгоритми генерації UDP, IPv6 і IPv4, що працюють на деяких Linux-системах, використовують уразливий генератор.

Як пояснив автор дослідження ІБ-експерт Аміт Кляйн, зловмисник може визначити внутрішній стан генератора на одному OSI-рівні і використовувати ці дані для прогнозування випадкового числового значення на іншому OSI-рівні. Таким чином атакуючий отримує можливість виконати атаку типу DNS cache poisoning (підміна DNS) на Linux-системах як локально, так і віддалено. Умова полягає в тому, що DNS-сервер повинен знаходитися за межами мережі.

Підміна DNS може використовуватися для різних шкідливих дій, наприклад, перехоплення електронної пошти і HTTP-трафіку, обходу анти-спам механізмів і чорних списків електронної пошти, проведення локальної DoS-атаки, відстеження клієнта NTP тощо.

Більш того, виявлена ​​Кляйном проблема також дозволяє відстежувати Linux- і Android-пристрої навіть в тих випадках, коли в браузері включений приватний режим або використовується VPN.

Експерт повідомив команду розробників Linux про уразливість в березні нинішнього року. Проблема була усунена з випуском патча. В Android проблема була виправлена ​​в жовтні, альтернативний метод захисту від цієї атаки – використання проксі або Tor. Протокол DNS-over-HTTPS також блокує підміну DNS, але не захищає від відстеження.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як безпечно робити покупки в Інтернеті на новорічні свята? Поради

Як безпечно організовувати і брати участь в онлайн-зустрічах?

Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ

Як увімкнути зникаючі повідомлення у WhatsApp? – ІНСТРУКЦІЯ

Топ-15 смартфонів із найшвидшою зарядкою

Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.

Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.

До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion

Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.

Ця стаття Android пристрої та web-сервери в небезпеці через уразливість в ядрі Linux раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідники отримали та проаналізували вихідний код експлойта GhostDNS (EK). GhostDNS використовується для зламу широкого кола моделей маршрутизаторів для полегшення фішингу для банківських облікових даних. Більшість заражених роутерів знаходяться в країнах Латинської Америки, але загалом масштаби розповсюдження шкідника в світі ще до кінця не відомі. Про це повідомили на SecurityWeek.

Вихідний код, використаний у кампанії GhostDNS, розкрили дослідники Avast.  Відомо, що Avast Antivirus має Web Shield, для захисту користувачів від шкідливого веб-вмісту. Таким чином, шкідника відкрили випадково – коли один користувач вирішив з чимось проекспериментувати на власному комп’ютері, спробувавши завантажити архів RAR зі шкідливим вмістом. Він забув вимкнути Web Shield та захистити паролем архів RAR. Web Shield ідентифікував його як шкідливий, автоматично проаналізував вміст і позначив його як експлойт.

“Ми завантажили зв’язаний файл і знайшли повний вихідний код експлойта GhostDNS”, – повідомляє команда дослідників Avast Threat Intelligence Team.

Архів RAR має назву KL DNS.rar, що вказує на його призначення – викрадення DNS, що перенаправляє користувачів на спеціальний фішинговий сайт, де використовується кейлоггер для вилучення облікових даних користувача або даних банківської картки.

В архіві містилося все необхідне для кампанії викрадення DNS, як всередині мережі, так і ззовні з Інтернету. Внутрішні атаки часто проводяться через шкідливу рекламу. Такий пов’язаний з експлойтом шкідник дозволяє першому безпосередньо атакувати роутер з комп’ютера, який використовує роутер. Зовнішні атаки з Інтернету вимагають сканування та виявлення уразливих маршрутизаторів, перш ніж їх можна атакувати. Все необхідне для обох форм кібератаки містилося в архіві RAR.

Більшість кампаній GhostDNS націлені на маршрутизатори в Латинській Америці – зокрема, у Бразилії. За даними телеметрії, отриманої від антивірусів Avast, 76% маршрутизаторів у Бразилії мають слабкі паролі або зберегли налаштування за замовчуванням, що робить регіон прибутковою ціллю.

Для атак з Інтернету у архіві містилася програма BRUT –  безкоштовний сканер Інтернету, який знаходить і атакує маршрутизатори з загальнодоступною IP-адресою та відкритим HTTP-портом. Avast знайшов дві версії BRUT. Один націлений на меншу кількість пристроїв і портів, але з довгим списком стандартних і загальних паролів, які можна використовувати, а інший орієнтується на більшу кількість пристроїв з меншою кількістю можливих облікових даних. Остання, схоже, є найновішою версією.

Дослідники кажуть, що це можливо тому, що більшість користувачів ніколи не змінюють облікові дані за замовчуванням у своїх маршрутизаторах некорпоративного класу, а тому використання меншої кількості облікових даних для атаки може бути досить ефективним. Менше даних щодо більшої кількості маршрутизаторів можуть бути ефективнішими, ніж багато облікових даних щодо обмеженої кількості різних маршрутизаторів. Цікаво, що обидва набори облікових даних містять пароль ‘deadcorp2017’, який GhostDNS встановлює як новий пароль в заражених маршрутизаторах – це означає, що нові версії експлойта можуть отримати доступ до вже заражених маршрутизаторів, навіть якщо оригінальний пароль не включений у поточну версію.

Основна методологія атаки полягає у використанні підробних запитів між сайтами (CSRF) для зміни налаштувань DNS на маршрутизаторі. Процес встановлює шахрайський DNS-сервер, який визначається зловмисником для кожної кампанії GhostDNS. У коді, знайденому Avast, було три різні зловмисні налаштування DNS – жоден з цих серверів наразі не працює.

Після зміни параметрів DNS користувачі будуть перенаправлятися на заздалегідь зроблені фішингові сторінки. Файл RAR, отриманий Avast, включав вихідний код для кількох таких сторінок. До них відносяться найбільші банки Бразилії – такі як Banco Bradesco, Itau, Santander та CrediCard – та Netflix. Вихідний код вказував, що інші домени були готові працювати, але фішинг-сторінки не були реалізовані.

Внутрішня атака, пов’язана з рекламною кампанією, діє по-різному. Eксплойт шукає маршрутизатори з відкритим портом (або 80, або 8080). Він створює кодований iframe BASE64, що представляє просту веб-сторінку з функцією, яка змінює HTTP-запити на запити WebSocket. Ці запити змінюють налаштування DNS на попередньо визначені шкідливі IP-адреси. У цій версії атаки знайдено лише вісім пар імен користувача / пароля, але вони включають найбільш часто використовувані логіни маршрутизаторів, використовувані в Бразилії.

Після того, як жертву успішно переспрямовано на шкідливу сторінку, кейлоггер викрадає дані про вхід у систему та реквізити банківської картки та надсилає все це по електронній пошті зловмиснику.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ВИКОРИСТОВУВАТИ FACE ID НА СВОЄМУ IPHONE ПІД ЧАС НОСІННЯ МАСКИ? – ІНСТРУКЦІЯ

ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?

ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ

Нагадаємо, після встановлення оновлення  Windows 10 May 2019 Update і November 2019 Update перестають працювати звукові карти, з’являється “синій екран смерті” або виникають проблеми з тимчасовим профілем користувача, а в процесі встановлення з’являються неінформативні повідомлення про помилку.

Також у поштовому сервісі Gmail з’явилася нова функція Google Meet – відтепер Ви можете з’єднуватись зі своїми рідними, друзями, колегами чи знайомими за допомогою відеоконференцзв’язку, не виходячи з пошти. Якщо до Вашого комп’ютера під’єднана відеокамера, достатьно буде натиснути кілька разів, щоб розпочати відеочат.

Хоча Microsoft Office все ще є розповсюдженим вибором для обробки текстів, презентацій слайд-шоу, обчислень електронних таблиць та багатьох інших цифрових завдань, є ще безліч безкоштовних альтернатив.

Зверніть увагу, що за допомогою протоколу віддаленого робочого стола (RDP) адміністратори мережі можуть відкрити користувачам порти для загального доступу через Інтернет до робочих документів з домашнього комп’ютера. Але це становить небезпеку, адже таким чином хакери можуть їх виявити та атакувати.

Окрім цього, інструмент віддаленого доступу з функціями бекдору під назвою Mikroceen використовують у шпигунських атаках на урядові структури та організації в галузі телекомунікацій та газовій промисловості Центральної Азії. Зловмисники могли отримати довгостроковий доступ до інфікованих мереж, маніпулювати файлами та робити знімки екрану.

Ця стаття Небезпечний експлойт GhostDNS розкрито та частково знешкоджено раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Буквально через кілька днів після того, як Mozilla прийняла рішення додати підтримку протоколу DNS-over-HTTPS (DoH) для користувачів браузера Firefox в США, компанія Google також оголосила про намір протестувати DoH у Chrome 78. Випуск нової версії браузера відбудеться протягом наступних двох тижнів.

DNS поверх HTTPS або DoH, це протокол для виконання дозволу DNS по протоколу HTTPS. Метою цього методу є підвищення конфіденційності та безпеки користувачів шляхом запобігання перехоплення і маніпулювання даними DNS за допомогою атак “людина посередині”.

В рамках експерименту Google перевірятиме, чи входять використовувані користувачами Chrome 78 DNS-провайдери в число шести сервісів, обраних для тестування DoH (Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS і Quad9). Якщо провайдер входить в число зазначених, браузер Chrome буде переходити  зі стандартного DNS на DoH, використовуючи того ж провайдера.

Таким чином компанія хоче уникнути однієї з проблем, з якими зіткнулася Mozilla, змушуючи користувачів Firefox змінити обраного DNS-провайдера на Cloudflare. У тестуванні братиме участь невеликий відсоток користувачів Chrome на підтримуваних платформах, за винятком Linux і iOS. Користувачі при бажанні зможуть відключити налаштування, знявши прапорець в chrome: //flags/#dns-over-https.

Більшість Chrome для корпоративних клієнтів будуть виключені з тестування. Для користувачів Android 9 або більш пізньої версії, у яких у налаштуваннях DNS встановлено DNS поверх TLS (DoT), Chrome може спробувати використовувати DoH і, в разі невдачі, повернутися до налаштування DoT.

“Цей експеримент буде проводитися у співпраці з DNS-провайдерами, які вже підтримують DoH, з метою підвищення безпеки та конфіденційності наших користувачів шляхом оновлення їх до версії DoH їх поточної служби DNS. При нашому підході використовувана служба DNS не зміниться, лише протокол”, – пояснив менеджер із продукту Chrome Кенджи Баха (Kenji Baheux) у повідомленні в блозі компанії.

До речі, дослідник із безпеки компанії Exodus Intelligence виявив в одному з компонентів Chrome критичну уразливість, яка дозволяє зловмисникам виконати шкідливий код безпосередньо в браузері жертви.

Нагадаємо, гнучкий смартфон Huawei може з’явитися на полицях крамниць вже наступного місяця. Про це йдеться у заяві глави споживчого бізнесу китайської технологічної компанії Річарда Ю (Richard Yu).

Також китайські кіберзлочинці націлилися на корпоративні VPN-сервери від Fortinet і Pulse Secure.

Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого ​​навантаження за допомогою підробленої папки встановлення.

Режим “Інкогніто” у браузерах надає належний рівень конфіденційності без додаткових зусиль. Він потрібен не лише для того, щоб браузер “не запам’ятовував” сайти, які Ви відвідали. Крім історії відвідувань, браузер не зберігає введені паролі і логіни, не зберігає файли cookies і не вивантажує дані сайтів в кеш. Всі ці три пункти містять конфіденційну інформацію про Вас і Ваші екаунти. А це завжди ласий шматочок для зловмисників. Як увімкнути конфіденційний режим у Chrome, Firefox, Opera, Internet Explorer, Microsoft Edge і Safari на різних платформах, читайте у статті.

Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.

Зверніть увагу, дослідник (Will Dormann) із Координаційного центру CERT виявив “сліпу зону” системи Windows і антивірусних програм – образи диска в форматах VHD і VHDX.

Ви можете покладатися на власну пам’ять, коли встановлюєте паролі. Але це ненадійно, тому що паролі, які важко підібрати, водночас важко запам’ятати. Тим паче, що їх може бути кілька десятків. Для таких випадків потрібні менеджери паролів. Про те, які вони бувають і як ними користуватися, дізнайтеся зі статті.

ШІ пройшов науковий тест для 8-го класу, але метод, який він застосовував, підкреслює відсутність у нього здорового глузду або чогось, що нагадувало б людську свідомість.

Ця стаття Google тестує протокол конфіденційності, як у Mozilla раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин