विज्ञापन

अप्रैल 2018 में, Cloudflare ने एक नया सुरक्षा उपकरण जारी किया। 1.1.1.1 कहा जाता है, यह एक उपभोक्ता DNS पता है जिसे कोई भी मुफ्त में उपयोग कर सकता है। यह DNS सुरक्षा को बढ़ाने में मदद कर सकता है, उपयोगकर्ताओं की गोपनीयता में सुधार कर सकता है, और संभावित रूप से आपके नेटवर्क कनेक्शन को गति भी दे सकता है।

लेकिन ये कैसे काम करता है? आप इसका इस्तेमाल कैसे करते हैं? और यह किन DNS गोपनीयता जोखिमों को बेहतर बनाने में मदद कर सकता है? आओ हम इसे नज़दीक से देखें।

DNS और गोपनीयता के साथ समस्या

डोमेन नेम सिस्टम (डीएनएस) को अक्सर "इंटरनेट की फोन बुक" कहा जाता है। यह वह तकनीक है जो उन डोमेन को जोड़ने के लिए ज़िम्मेदार है जिनका हम हर दिन उपयोग करते हैं (उदा। Makeuseof.com) उस साइट के वेब सर्वर के आईपी पते के साथ।

बेशक, आप किसी साइट का आईपी पता दर्ज कर सकते हैं और आप अभी भी उसके होमपेज पर पहुंचेंगे, लेकिन टेक्स्ट-आधारित यूआरएल याद रखना बहुत आसान है, इसलिए हम उनका उपयोग क्यों करते हैं।

दुर्भाग्य से, DNS तकनीक कई गोपनीयता मुद्दों के साथ आती है। समस्याएँ आपकी ऑनलाइन सुरक्षा को कमज़ोर कर सकती हैं, भले ही आप अपने सिस्टम पर कहीं और सभी सामान्य सावधानियां बरतते हों। यहां DNS से ​​जुड़े कुछ सबसे खराब गोपनीयता मुद्दे दिए गए हैं।

instagram viewer

1. आपका ISP देख रहा है

DNS जिस तरह से काम करता है, उसके कारण यह आपके द्वारा देखी जाने वाली वेबसाइटों के लॉग के रूप में कार्य करता है। इससे कोई फर्क नहीं पड़ता कि आप जिस साइट पर जा रहे हैं वह HTTPS का उपयोग करती है या नहीं—आपका ISP, मोबाइल वाहक, और सार्वजनिक वाई-फाई प्रदाता अभी भी सभी को ठीक-ठीक पता होगा कि आपने किन डोमेन का दौरा किया है।

चिंताजनक रूप से, 2017 के मध्य से, संयुक्त राज्य अमेरिका में आईएसपी को वित्तीय लाभ के लिए अपने ग्राहकों के ब्राउज़िंग डेटा को बेचने की अनुमति है। दरअसल, यह प्रथा दुनिया भर में आम है।

अंततः, आपका ब्राउज़िंग इतिहास विशाल निगमों को पैसा बनाने में मदद कर रहा है। इसलिए आपको हमेशा किसी तृतीय-पक्ष DNS प्रदाता का उपयोग करें तृतीय-पक्ष DNS सर्वर का उपयोग करने के 4 कारण अधिक सुरक्षित हैंअपने DNS को बदलना एक अच्छा विचार क्यों है? यह क्या सुरक्षा लाभ लाता है? क्या यह वास्तव में आपकी ऑनलाइन गतिविधियों को अधिक सुरक्षित बना सकता है? अधिक पढ़ें .

2. सरकार देख रही है

आईएसपी की तरह, अधिकारी भी आपके डीएनएस लॉग का उपयोग यह देखने के लिए कर सकते हैं कि आप किन साइटों पर जा रहे हैं।

यदि आप ऐसे देश में रहते हैं जो राजनीतिक विरोधियों, एलजीबीटीक्यू कार्यकर्ताओं, वैकल्पिक धर्मों आदि के प्रति कम-सहिष्णु दृष्टिकोण अपनाता है, तो उस प्रकृति की साइटों पर जाने से आपको परेशानी हो सकती है।

अफसोस की बात है कि आपका DNS लुकअप इतिहास आपके निजी विश्वासों को उन संस्थाओं के सामने प्रकट कर सकता है जो परिणामस्वरूप संभावित रूप से आप पर शिकंजा कसेंगे।

3. जासूसी और छेड़छाड़

आप DNS के "अंतिम मील" एन्क्रिप्शन की कमी से भी जोखिम में हैं। आइए समझाएं।

डीएनएस के दो पहलू हैं: आधिकारिक (सामग्री पक्ष पर) और एक पुनरावर्ती रिज़ॉल्वर (आपके आईएसपी की तरफ)। व्यापक शब्दों में, आप प्रश्न पूछने वाले DNS रिज़ॉल्वर के बारे में सोच सकते हैं (यानी, "मुझे यह साइट कहां मिल सकती है?"), और आधिकारिक DNS नेमसर्वर उत्तर प्रदान करते हैं।

रिज़ॉल्वर और आधिकारिक सर्वर के बीच चलने वाला डेटा (सैद्धांतिक रूप से) DNSSEC द्वारा संरक्षित है। हालाँकि, "अंतिम मील" - आपकी मशीन (जिसे स्टब रिज़ॉल्वर कहा जाता है) और पुनरावर्ती रिज़ॉल्वर के बीच का हिस्सा-सुरक्षित नहीं है।

अफसोस की बात है कि अंतिम मील स्नूपर्स और छेड़छाड़ करने वालों के लिए बहुत सारे अवसर प्रदान करता है।

4. मैन-इन-द-मिडिल अटैक्स

जब आप वेब ब्राउज़ करते हैं, तो आपका कंप्यूटर अक्सर DNS डेटा का उपयोग करेगा जो नेटवर्क पर कहीं कैश किया गया है। ऐसा करने से पेज लोडिंग समय को कम करने में मदद मिल सकती है।

हालाँकि, कैश स्वयं "कैश पॉइज़निंग" का शिकार हो सकते हैं। यह का एक रूप है बीच-बीच में हमला मैन-इन-द-मिडिल अटैक क्या है? सुरक्षा शब्दजाल समझायायदि आपने "मैन-इन-द-मिडिल" हमलों के बारे में सुना है, लेकिन निश्चित नहीं हैं कि इसका क्या अर्थ है, तो यह लेख आपके लिए है। अधिक पढ़ें .

सरल शब्दों में, कैश में कपटपूर्ण डेटा जोड़ने के लिए हैकर कमजोरियों और खराब कॉन्फ़िगरेशन का लाभ उठा सकते हैं। फिर, अगली बार जब आप "ज़हर" साइट पर जाने की कोशिश करेंगे, तो आपको अपराधी द्वारा नियंत्रित सर्वर पर भेज दिया जाएगा।

जिम्मेदार पक्ष आपकी लक्षित साइट को भी दोहरा सकते हैं; आप कभी नहीं जान सकते कि आपको पुनर्निर्देशित किया गया है और गलती से उपयोगकर्ता नाम, पासवर्ड और अन्य संवेदनशील जानकारी दर्ज कर दी गई है।

यह प्रक्रिया है कि कितने फ़िशिंग हमले होते हैं।

क्लाउडफ्लेयर कैसे काम करता है?

Cloudflare की नई 1.1.1.1 सेवा DNS तकनीक से संबंधित कई गोपनीयता समस्याओं का समाधान कर सकती है।

सेवा के सार्वजनिक होने से पहले कंपनी ने ब्राउज़र डेवलपर्स से बात करने में काफी समय बिताया और उनकी सिफारिशों के अनुसार अपना टूल विकसित किया।

1. Cloudflare DNS: क्या यह सुरक्षित है?

हां, कोई ट्रैकिंग नहीं है और कोई डेटा संग्रहण नहीं है। Cloudflare ने अपने DNS उपयोगकर्ताओं को ट्रैक करने या उनकी देखने की आदतों के आधार पर विज्ञापन बेचने की प्रतिबद्धता कभी नहीं की है। अपने बयान में उपभोक्ताओं के विश्वास को मजबूत करने के लिए, कंपनी ने कभी भी आईपी एड्रेस क्वेरी को डिस्क पर सेव करने की कसम नहीं खाई है और 24 घंटे के भीतर सभी डीएनएस लॉग को हटाने का वादा किया है।

व्यवहार में, इसका मतलब है कि आपका डीएनएस इतिहास आईएसपी और सरकारों के हाथों से बाहर रहेगा। क्लाउडफ्लेयर के पास उनके लिए एक्सेस का अनुरोध करने का रिकॉर्ड भी नहीं होगा।

2. अग्रणी तकनीक

जब आप एक यूआरएल टाइप करते हैं और एंटर दबाते हैं, तो लगभग सभी डीएनएस रिज़ॉल्वर पूरे डोमेन नाम को भेज देंगे रूट सर्वर, .com सर्वर और किसी भी मध्यस्थ के लिए "www," "makeuseof," और "com") सेवाएं।

वह सारी जानकारी अनावश्यक है। रूट सर्वर को केवल रिज़ॉल्वर को .com पर निर्देशित करने की आवश्यकता होती है। उस बिंदु पर आगे की खोज क्वेरी शुरू की जा सकती हैं।

इस समस्या से निपटने के लिए, Cloudflare ने स्टब रिज़ॉल्वर और रिकर्सिव रिज़ॉल्वर को जोड़ने के लिए सहमत और प्रस्तावित DNS गोपनीयता-सुरक्षा तंत्र दोनों की एक विस्तृत श्रृंखला को प्रत्यारोपित किया है। इसका परिणाम यह होता है कि 1.1.1.1 केवल आवश्यक जानकारी ही भेजेगा।

3. एंटी स्नूपिंग

मुझे नफरत है जब DNS नकली व्यस्त उर्फ ​​​​स्नूपिंग के आसपास है

- अपनी तरह का इकलौता? (@BlameDaAriesNme) 26 सितंबर, 2017

यदि आप सोच रहे हैं कि क्या Cloudflare DNS सुरक्षित है, तो इसका उत्तर बिल्कुल है। 1.1.1.1 सेवा एक ऐसी सुविधा प्रदान करती है जो अंतिम मील पर स्नूपिंग का मुकाबला करने में मदद करती है: डीएनएस ओवर टीएलएस।

टीएलएस पर डीएनएस अंतिम मील को एन्क्रिप्ट करेगा। यह स्टब रिज़ॉल्वर को पोर्ट 853 पर क्लाउडफ्लेयर के साथ एक टीसीपी कनेक्शन स्थापित करने की अनुमति देकर काम करता है। स्टब तब एक टीसीपी हैंडशेक शुरू करता है और क्लाउडफ्लेयर अपना टीएलएस प्रमाणपत्र प्रदान करता है।

जैसे ही कनेक्शन स्थापित होता है, स्टब रिज़ॉल्वर और रिकर्सिव रिज़ॉल्वर के बीच सभी संचार एन्क्रिप्टेड हो जाएंगे। नतीजा यह होता है कि छिपकर बात करना और छेड़छाड़ करना असंभव हो जाता है।

4. मैन-इन-द-मिडिल हमलों से लड़ना

Cloudflare के आंकड़ों के अनुसार, 10 प्रतिशत से भी कम डोमेन एक पुनरावर्ती रिज़ॉल्वर और एक आधिकारिक सर्वर के बीच कनेक्शन को सुरक्षित करने के लिए DNSSEC का उपयोग करते हैं।

HTTPS पर DNS एक उभरती हुई तकनीक है जिसका उद्देश्य उन HTTPS डोमेन को सुरक्षित करने में मदद करना है जो DNSSEC का उपयोग नहीं करते हैं।

एन्क्रिप्शन के बिना, हैकर्स आपके डेटा पैकेट को सुन सकते हैं और जान सकते हैं कि आप किस साइट पर जा रहे हैं। एन्क्रिप्शन की कमी भी आपको बीच-बीच में होने वाले हमलों के प्रति संवेदनशील बनाती है, जैसा कि हमने पहले विस्तार से बताया था।

क्लाउडफ्लेयर डीएनएस का उपयोग कैसे करें

नई 1.1.1.1 सेवा का उपयोग करना आसान है। हम विंडोज और मैक दोनों मशीनों के लिए प्रक्रिया की व्याख्या करेंगे।

विंडोज़ पर क्लाउडफ्लेयर डीएनएस का उपयोग कैसे करें

विंडोज़ पर अपना डीएनएस प्रदाता बदलने के लिए, नीचे दिए गए चरणों का पालन करें:

  1. को खोलो समायोजन ऐप स्टार्ट मेन्यू से।
  2. के लिए जाओ नेटवर्क और इंटरनेट > स्थिति > अपनी नेटवर्क सेटिंग बदलें > एडेप्टर विकल्प बदलें.
  3. अपने कनेक्शन पर राइट-क्लिक करें और चुनें गुण
  4. नीचे स्क्रॉल करें, हाइलाइट करें इंटरनेट प्रोटोकॉल संस्करण 4 (टीसीपी/आईपीवी4), और क्लिक करें गुण
  5. पर क्लिक करें निम्नलिखित DNS सर्वर पतों का उपयोग करें
  6. प्रवेश करना 1.1.1.1 पहली पंक्ति में और 1.0.0.1 दूसरी पंक्ति में
  7. मार ठीक है

आपको अपनी मशीन को पुनरारंभ करने की आवश्यकता हो सकती है।

Mac पर Cloudflare DNS का उपयोग कैसे करें

यदि आपके पास एक मैक है, तो इसके बजाय अपना डीएनएस बदलने के लिए इन निर्देशों का पालन करें:

  1. के लिए जाओ Apple > सिस्टम वरीयताएँ > नेटवर्क
  2. विंडो के बाईं ओर पैनल में अपने कनेक्शन पर क्लिक करें
  3. पर क्लिक करें उन्नत
  4. हाइलाइट डीएनएस और क्लिक करें+
  5. प्रवेश करना 1.1.1.1 तथा 1.0.0.1 प्रदान की गई जगह में
  6. क्लिक ठीक है

स्मार्टफ़ोन पर Cloudflare DNS का उपयोग कैसे करें

एंड्रॉइड और आईओएस पर क्लाउडफ्लेयर का उपयोग करने के लिए, आप संबंधित ऐप स्टोर से मुफ्त ऐप डाउनलोड कर सकते हैं। ऐप Cloudflare का एक हालिया प्रोजेक्ट है; यह केवल नवंबर 2018 में लाइव हुआ।

1.1.1.1 कहा जाता है, ऐप कंपनी के DNS सर्वरों के लिए उपयोग में आसान चालू/बंद टॉगल प्रदान करता है। बेशक, आप अपने फोन के मूल उपकरणों का उपयोग करके डीएनएस को बढ़ा सकते हैं, लेकिन सेटिंग्स को ढूंढना हमेशा आसान नहीं होता है और कुछ निर्माता उन तक पहुंच को भी रोकते हैं। ऐप बहुत अधिक नौसिखिए के अनुकूल है।

डाउनलोड: 1.1.1.1 के लिए एंड्रॉयड | आईओएस (नि: शुल्क)

और हमेशा वीपीएन का उपयोग करना याद रखें

एक अच्छे डीएनएस से अधिक महत्वपूर्ण, आपको ऑनलाइन गोपनीयता की लड़ाई में हमेशा एक मजबूत वीपीएन का उपयोग करना चाहिए।

सभी प्रतिष्ठित वीपीएन प्रदाता अपने स्वयं के डीएनएस पते भी प्रदान करेंगे। हालाँकि, कभी-कभी आपको हमारे द्वारा ऊपर वर्णित विधियों का उपयोग करके अपने DNS को मैन्युअल रूप से अपडेट करने की आवश्यकता होगी। ऐसा करने में विफलता के परिणामस्वरूप DNS रिसाव होगा।

लेकिन सिर्फ इसलिए कि आपका वीपीएन प्रदाता अपने स्वयं के डीएनएस पते प्रदान करता है, आप इसके बजाय क्लाउडफ्लेयर के पते का उपयोग कर सकते हैं। वास्तव में, इसकी अनुशंसा की जाती है; यह बहुत कम संभावना है कि आपके वीपीएन का डीएनएस नई 1.1.1.1 सेवा की तरह परिष्कृत या मजबूत होगा।

यदि आप एक ठोस और प्रतिष्ठित वीपीएन प्रदाता की तलाश में हैं, तो हम अनुशंसा करते हैं एक्सप्रेसवीपीएन, CyberGhost, या निजी इंटरनेट एक्सेस.

और यदि आप अधिक जानना चाहते हैं, तो सुनिश्चित करें कि आप हमारे गाइड देखें DNS सर्वर क्या है तथा DNS कैश पॉइज़निंग कैसे काम करता है DNS कैश पॉइज़निंग क्या है? कैसे डीएनएस स्पूफिंग आपको हाईजैक कर सकता हैआपका राउटर, पीसी, और यहां तक ​​कि आपके आईएसपी के सर्वर भी डीएनएस कैश पॉइज़निंग (या स्पूफिंग) द्वारा विकृत किए जा सकते हैं। यहां बताया गया है कि इससे कैसे बचा जाए। अधिक पढ़ें .

डैन मेक्सिको में रहने वाला एक ब्रिटिश प्रवासी है। वे MUO की सिस्टर साइट, ब्लॉक्स डिकोडेड के मैनेजिंग एडिटर हैं। कई बार, वह MUO के सामाजिक संपादक, रचनात्मक संपादक और वित्त संपादक रहे हैं। आप उसे हर साल लास वेगास में सीईएस में शो फ्लोर पर घूमते हुए पा सकते हैं (पीआर लोग, पहुंचें!), और वह बहुत सारी बैक-द-सीन साइट करता है...