DNS přes HTTPS - budoucnost soukromí na webu

Dnes je šifrované spojení na internetu přes HTTPS standardem, toto šifrování totiž pomáhá chránit citlivé informace přenášené přes internet, jako jsou hesla, čísla kreditních karet, ale i běžnou komunikaci.

 

 

Dnes je šifrované spojení na internetu přes HTTPS standardem (věříme, že rozumní administrátoři toto považují za skutečný základ) - toto šifrování totiž pomáhá chránit citlivé informace přenášené přes internet, jako jsou hesla, čísla kreditních karet, ale i běžnou komunikaci. Nicméně, volání DNS (překlad webové adresy na IP adresu) se zatím odehrává v nešifrovaném světě, v praxi jde o prostý text! Když nyní zadáte do webového prohlížeče adresu blog.synology.com, váš prohlížeč se zeptá několika DNS serverů a čeká na odpověď od prvního, aby mu prozradil, za jakou IP adresou se "schovávají" data, která chce načíst. Webový prohlížeč je pak načte a zobrazí.

Takže, všechny kontaktované DNS servery včetně směrovačů, přes které data procházejí, si mohou snadno přečíst informaci, které stránky navštěvujete. Na první pohled možná bezcenný kus dat, pokud si však šikovný algoritmus dokáže zanalyzovat vaše chování na webu (díky tomu, které stránky čtete, kde nakupujete apod.), mohou být tato data použita např. na lepší cílenou reklamu. Co je však horší, pokud útočník vidí váš požadavek, může vám předhodit jinou odpověď, než očekáváte - jde o typický scam, tzn. DNS Hijacking. A právě zde přichází do hry DNS přes HTTPS - technologie šifrování, která vaše DNS požadavky (překlady adres) zašifruje a umožní pouze vašemu prohlížeči a vybraným DNS serverům rozklíčovat překlad. Takže "spoofing" útoky se stanou minulostí. DoH služby již dnes podporují i giganti jako Google či Cloudfare.



Na první pohled to vypadá všechno výborně, kde je však háček? Paradoxně v samotné ochraně soukromí. Pokud např. využíváte rodičovskou kontrolu a neumožňujete svým dětem navštěvovat některé kategorie stránek, ty se dějí právě na úrovni kontroly DNS požadavků. Šifrováním DoH tato služba nebude správně fungovat. Ochrana před malwarem šířící se po internetu - váš antivirus a antimalvér vás chrání před pochybnými IP adresami - jenže jak má antivirus vědět, jakou IP adresu povolit a jakou zakázat, pokud je tato informace šifrována? Problém nastává v momentě, kdy zjistíme, že mnoho aplikací (ať už mobilních, Windows, MacOS či linuxových) nativní DoH nepodporuje, takže DoH je správná cesta, vyžaduje však změnu implementace dnešních technologických řešení. Už jen všechny ty nové IoT zařízení v domácnosti, které s DoH v zásadě nepočítali.

Řešení? Nechte, ať veškerou práci za vás udělá váš domácí směrovač (router). Díky Synology Router Manageru (SRM verze 1.2.3) je nasazení DoH otázkou 3 kliků. Synology směrovač tak všechny DNS požadavky zašifruje až v momentě, kdy se má kontaktovat s vnějším světem, v rámci domácnosti funguje DNS jak jste byli zvyklí doposud. Takže i rodičovský zámek, antimalvér, antivirus - vše, co je v rámci domácnosti (což je typicky pár počítačů, mobilů a tabletů) funguje normálně, zároveň DoH chrání před zlomyslnými útočníky celou vaši rodinu z vnější strany. A nemusíte být žádný IT guru, abyste něco takového sami doma nastavili. Netřeba nijak měnit ani osvědčenou architekturu, ani aplikace, ani zařízení. Avšak s pár kliknutími může být váš svět bezpečnější.


Objednávací kód Popis
11299530002 Synology Router RT2600ac

 

 

 

KS Mobil, s.r.o.

Sídlo společnosti:

Na Výsluní IV 770
Dolní Němčí
68762
IČ: 29264189
DIČ: CZ29264189
Bankovní spojení:
241717475/0300

Provozovna Uherský Brod:

Masarykovo náměstí 164
Uherský Brod
68801
TEL: +420 733 307 000


OTEVŘENO
Pondělí - Pátek
9:00 - 17:00
Uherský Brod

Provozovna Kroměříž:

Vodní 84
Kroměříž
76701
TEL: +420 722 666 768


OTEVŘENO
Pondělí - Pátek
9:00 - 17:00
Kroměříž

Provozovna Uherské Hradiště:

Masarykovo náměstí 155 - PASÁŽ SLUNCE
Uherské Hradiště
68601
TEL: +420 604 833 811


OTEVŘENO
Pondělí - Pátek
9:00 - 17:00
Sobota
9:00 - 12:00
Uherské Hradiště

Spojení:

Prodejna/servis Uherský Brod: +420 733 307 000
Prodejna/servis Kroměříž: +420 722 666 768
Prodejna/servis Uherské Hradiště: +420 604 833 811
E-mail: info@ksmobil.cz

Vedení společnosti:

Stanislav Stojaspal
Tel: +420 736 131 616
E-mail: stojaspal@ksmobil.cz