وقتی نام دامنه یک وب سایت را در نوار آدرس تایپ می کنید، مرورگر آن وب سایت را در عرض چند ثانیه باز می کند. اما فرآیندهای زیادی در پسزمینه اتفاق میافتد که شما از آنها بیخبرید. و اگر هر یک از این رویهها دارای یک آسیبپذیری امنیتی به نام نشت DNS باشد، به این معنی است که اشخاص ثالث میتوانند کل رفتار مرور شما را استراق سمع کنند. در این مقاله به بررسی اینکه DNS Leak چیست و چگونه میتوان از آن جلوگیری کرد؟ می پردازیم. با ما همراه باشید.
DNS چیست؟
از آنجایی که تمرکز این مقاله بر توضیح این نیست که یک سیستم نام دامنه (DNS) چیست (اما هنوز برای درک موضوع ضروری است)، ما این را مختصر خواهیم کرد. اگر از قبل اصول اولیه را میدانید، از این بخش صرفنظر کنید.
هر چیزی که به اینترنت متصل است (مانند رایانه، تلفن هوشمند و سرورهای وب سازمان شما) یک هویت دیجیتالی دارد که به صورت عددی یا الفبایی نوشته شده است. این به عنوان یک آدرس پروتکل اینترنت (IP) شناخته می شود. آدرسهای IP در قالبهای مختلف – عمومی، خصوصی، ایستا و پویا – هستند و بر اساس اندازهشان به روشهای مختلفی نوشته میشوند.
- یک آدرس IPv4 32 بیتی عددی است و از چهار بخش عددی تشکیل شده است که با نقطه از هم جدا می شوند. بنابراین، یک آدرس IPv4 برای google.com به این شکل است: 64.233.166.113.
- یک آدرس IPv6 128 بیتی الفبایی است، به این معنی که بسیار بزرگتر است. این نوع آدرس IP از هشت بلوک هگزادسیمال 16 بیتی تشکیل شده است که همه آنها با دو نقطه از هم جدا شده اند. یک آدرس IPv6 برای google.com به این صورت است: 2607:f8b0:4002:c08::8a.
بنابراین، اگر می خواهید به یک وب سایت متصل شوید، باید آدرس IP آن وب سایت را به مرورگر وب ارائه دهید. اما همانطور که می بینید، تعداد زیادی اعداد تصادفی یا حروف برای به خاطر سپردن هستند.
به خاطر سپردن آدرس های IP هزاران وب سایت برای مغز متوسط انسان، ناخوشایند و تقریبا غیرممکن است. اینجاست که فناوری سیستم نام دامنه (DNS) مفید است. DNS اساساً آدرس دامنه وب سایت را به آدرس IP برای شما ترجمه می کند.
DNS چگونه کار می کند؟
این تصویر ساده نشان می دهد که چگونه سیستم نام دامنه از نظر رسیدگی به درخواست های DNS کار می کند.
اساساً سیستم نام دامنه به عنوان یک واسطه بین شما و وب سایتی که می خواهید باز کنید عمل می کند.
وقتی نام وب سایتی را تایپ می کنید، مثلاً Amazon.com، در مرورگر وب خود، مرورگر باید آدرس IP مربوطه آن وب سایت را پیدا کند تا آن را باز کند. بنابراین، درخواست هایی را برای ردیابی آدرس IP به سرورهای DNS ارسال می کند. این درخواست از طریق ارائه دهنده خدمات اینترنتی شما (ISP) ارسال می شود.
سرور DNS به کش خود نگاه می کند و با آدرس IP وب سایت از حافظه کش DNS خود به مرورگر شما پاسخ می دهد. اگر سرور DNS نتواند آن را از کش پیدا کند، یک فرآیند چهار مرحله ای را شروع می کند که شامل حل کننده های بازگشتی، سرورهای نام ریشه، سرورهای نام TLD و سرورهای نام معتبر است.
پس از تمام این فرآیندها، DNS آدرس IP مربوط به وب سایت مورد جستجو را به مرورگر ارسال می کند. مرورگر به سروری متصل می شود که آدرس IP در آن (وب سایت) میزبانی می شود. از این رو، DNS مانند یک دفترچه تلفن یا یک فهرست کار می کند. شما نام یک وب سایت را به آن داده اید و آدرس IP وب سایت را جستجو می کند.
نشت DNS چیست؟
این تصویر ساده نشان می دهد که چگونه در حین نشت DNS چه اتفاقی می افتد.
اکنون که می دانیم DNS چیست و چگونه کار می کند، وقت آن است که به این سوال پاسخ دهیم که “نشت DNS چیست؟” به طور خلاصه، نشت DNS اصطلاحی است که برای توصیف قرار گرفتن در معرض داده ها با وجود استفاده از یک شبکه خصوصی مجازی (VPN) استفاده می شود. اساساً درخواست های سرور DNS شما برای اشخاص ثالث قابل مشاهده است.
VPN نرم افزاری است که آدرس IP اصلی شما را پنهان می کند و یک آدرس IP تصادفی جدید را ارائه می دهد که مرتباً تغییر می کند. همچنین یک تونل رمزگذاری شده ایجاد می کند که به طور ایمن تمام ترافیک بین مرورگر شما، DNS و سرور وب سایتی را که می خواهید به آن متصل شوید، منتقل می کند! بنابراین، هیچ کس نمی تواند اقدامات آنلاین شما را با استفاده از آدرس IP شما ردیابی کند.
اما گاهی اوقات VPN ها نمی توانند آدرس IP شما را پنهان کرده و ارتباطات را رمزگذاری کنند. هنگامی که این اتفاق می افتد، آنها آدرس IP اصلی شما (ارائه شده توسط ISP شما) را برای هر کسی که می تواند ترافیک بین مرورگر و DNS شما را رهگیری کند، نشان می دهد که باعث نشت DNS می شود.
نشت DNS از نظر حریم خصوصی و امنیت به چه معناست؟
بنابراین، نشت DNS به این معنی است که شخصی می تواند ارتباطات بین مرورگر شما و DNS را رهگیری کند یا داده ها را از حافظه پنهان DNS بدزدد، حتی اگر از یک شبکه خصوصی مجازی (VPN) استفاده می کنید. این به عنوان نشت anIP نیز شناخته می شود.
اما سرقت این نوع داده ها چه کاری انجام می دهد؟ این بدان معنی است که مهاجمان می توانند:
آدرس IP دستگاه خود را ردیابی کنید،
ببینید از چه نوع سایت هایی بازدید می کنید (بر اساس درخواست های DNS مرورگر شما)، و
تمام فعالیت های آنلاین خود را زیر نظر داشته باشید.
اما صبر کنید، آیا سرورهای DNS ISP شما از قبل سوابق درخواستهای DNS شما را نگه نمیدارند؟ بله، اگر از سرورهای DNS ISP خود به طور پیش فرض به جای سرورهای DNS VPN استفاده می کنید. این به این دلیل است که مرورگرها برای برقراری ارتباط به اینترنت نیاز دارند و اگر VPN برای استفاده از سرورهای خود پیکربندی نشده باشد، ISP شما (و سرورهای DNS آن) به طور پیشفرض این کار را انجام دهد. این بدان معناست که ارائهدهنده اینترنت شما – و هر کس دیگری که میتواند به طور قانونی (یا غیرقانونی) به سرورهای خود دسترسی داشته باشد – میتواند با ردیابی آدرس IP شما از ارتباطات DNS مرورگر-IPS، تمام اقدامات شما را به صورت آنلاین نظارت کند.
چه چیزی باعث نشت DNS می شود؟
دلایل مختلفی برای اینکه چرا می توانید نشت DNS را تجربه کنید وجود دارد. چند دلیل احتمالی نشت DNS عبارتند از:
- تنظیمات DNS شبکه شما نادرست است یا به درستی پیکربندی نشده است.
- ISP شما ممکن است از پروکسی های DNS شفاف استفاده کند.
- مشکلاتی در فرآیند انتقال IPv4 به IPv6 شما وجود دارد.
چگونه از نشت DNS جلوگیری کنیم
همانطور که می دانیم، ترافیک و سوابق DNS به طور پیش فرض ناامن و رمزگذاری نشده هستند. این بدان معناست که اگر از سرورهای DNS ISP خود استفاده میکنید، نمیتوانید ISP خود را از ردیابی اقدامات شما یا فروش آن دادهها به تبلیغکنندگان جلوگیری کنید (به زودی در مورد خطرات نشت DNS بیشتر صحبت خواهیم کرد) مگر با طی کردن مسیر قانونی . اما اینها مراحلی هستند که می توانید برای جلوگیری از نشت DNS انجام دهید.
بیایید مراحل نحوه جلوگیری از نشت DNS را بررسی کنیم.
کش های DNS را پاک کنید
کش DNS اطلاعات تمام سابقه مرور شما را ذخیره می کند. اگر یک مزاحم آن را رهگیری کند، می تواند تمام اقدامات آنلاین شما را ردیابی کند. بنابراین، به شستشوی کش DNS به طور منظم ادامه دهید.
در اینجا چند مرحله سریع وجود دارد که می توانید برای حذف کش DNS خود در ویندوز انجام دهید:
- روی منوی Start کلیک کنید، cmd را جستجو کنید. خط فرمان را باز کنید.
- ipconfig/flushdns را در اعلان وارد کنید.
Microsoft Teredo را غیرفعال کنید
Microsoft Teredo فناوری است که انتقال از IPv4 به IPv6 را در دستگاه های مبتنی بر ویندوز آسان می کند. تا زمانی که همه هاست ها روی IPv6 قرار نگیرند.
در حالی که این یک ویژگی عالی در بسیاری از موارد است، کامل نیست. گاهی اوقات، آدرس IP VPN را دور می زند و به آدرس IP ISP دسترسی پیدا می کند و باعث نشت DNS می شود. با این حال، میتوانید با دنبال کردن این سه مرحله به صورت دستی teredo را خاموش کنید:
- روی منوی Start کلیک کنید و cmd را جستجو کنید.
- وقتی خط فرمان ظاهر شد، روی نماد کلیک راست کرده و Run as an administrator را انتخاب کنید.
- دستور زیر را تایپ کنید: netsh interface teredo set state disabled.
تنظیمات خود را به پیش فرض تغییر دهید تا از سرورهای DNS VPN خود استفاده کنید
اگر از سرور پیشفرض IPS DNS استفاده نکنید، ISP شما نمیتواند اقدامات شما را ردیابی کند. به جای آن می توانید از سرور DNS VPN استفاده کنید. یا اگر تصمیم به رفتن به مسیر سرور عمومی DNS دارید، فقط ارائه دهنده سرور DNS را انتخاب کنید که کاملاً به آن اعتماد دارید. این منبع را بررسی کنید: نحوه استفاده از سرور DNS Google.
از Secure DNS Service استفاده کنید
راهحلهایی مانند دروازه اینترنت امن Comodo وجود دارد که اتصال DNS ایمن را در سطح سازمانی فراهم میکند. برای جلوگیری از نشت، تمام ترافیک DNS را رمزگذاری می کند. این ابزار جدا از جلوگیری از نشت DNS، سرویس فیلتر DNS را نیز ارائه می دهد. تمام درخواستهای DNS را نظارت میکند و وبسایتهای مخرب را مسدود میکند. همچنین می توانید به صورت دستی تنظیمات را تغییر دهید و وب سایت های غیر مرتبط با کار را مسدود کنید تا بهره وری کارمندان بهبود یابد.
چرا نشت DNS خطرناک است؟
برای بسیاری از مردم، ممکن است به نظر چندان مهم نباشد. اما برای افرادی که در مورد حریم خصوصی خود نگرانی دارند یا در مناطقی از جهان زندگی می کنند که برخی از فعالیت های مرتبط با اینترنت ممنوع است، نشت DNS می تواند مشکل بزرگی باشد. سوابق DNS را می توان برای هر چیزی از سانسور گرفته تا ردیابی یا محدود کردن استفاده از اینترنت یا حتی مجازات قانونی استفاده کرد. بنابراین، اگر از یک VPN برای تلاش برای دسترسی به محتوایی استفاده میکنید که توسط دولت شما ممنوع یا ممنوع است، سوابق DNS میتواند علیه شما استفاده شود.
برای افرادی که نگرانی های مشابهی ندارند، مسائل مربوط به حریم خصوصی دیگری وجود دارد که می تواند از نشت DNS ناشی شود. برای مثال، ISP شما میتواند دادههای مرور شما را به بازاریابان و تبلیغکنندگان بفروشد. آنها به دقت تمام صفحات وبی را که بازدید می کنید نظارت می کنند، مناطق مورد علاقه و رفتارهای خرید شما را درک می کنند و تبلیغات را مطابق با آن نشان می دهند تا عادات خرید شما را دستکاری کنند.
داده های درخواست DNS شما می تواند به عنوان خوراک ایمیل فیشینگ استفاده شود
فرض کنید یک مزاحم از DNS نشتی شما به نفع خود استفاده می کند و داده های درخواست DNS شما را رهگیری می کند. آنها متوجه می شوند که شما زیاد از وب سایت بانک چیس بازدید می کنید. اگرچه به دلیل گواهیهای TLS/SSL بانک نمیتوانند اعتبار و جزئیات محرمانه شما را ببینند، اما متوجه میشوند که شما اغلب از وبسایت بانک چیس و صفحات وب مربوط به وامهای دانشجویی بازدید میکنید.
داده های شما می تواند برای حملات سایبری مبتنی بر بدافزار استفاده شود
بدافزار به معنای تبلیغات مملو از بدافزار است که مهاجمان از آنها برای توزیع ویروسها، اسبهای تروجان، کرمها و غیره در دستگاههای قربانیان استفاده میکنند. داده های نشت DNS را می توان برای هدف قرار دادن افرادی که از طریق حملات بد تبلیغاتی از وب سایت های خاصی بازدید می کنند استفاده کرد.
بیایید مثال دیگری را در نظر بگیریم. به عنوان مثال، یک هکر حافظه پنهان DNS شما را رهگیری می کند و متوجه می شود که وب سایت هایی که مکرراً بازدید می کنید نکاتی را برای افزایش سرعت تلفن همراه ارائه می دهند. هکر می تواند یک تبلیغ در آن وب سایت ایجاد کند تا شما را جذب کند: «آیا گوشی شما کند می شود؟ ممکن است به ویروس آلوده شده باشد. اکنون گوشی خود را با این نرم افزار آنتی ویروس رایگان اسکن کنید تا ویروس ها را شناسایی و حذف کنید!
داده های DNS یک منبع مهندسی اجتماعی عالی برای مجرمان سایبری است
در حملات مهندسی اجتماعی، هنرمندان کلاهبردار از رسانههای اجتماعی و ابزارهای دیگر برای جمعآوری اطلاعات در مورد شما برای طراحی یک حمله سایبری استفاده میکنند. با نشت DNS، هکر میتواند صفحات، گروهها و نمایههایی را که در رسانههای اجتماعی بازدید کردهاید ردیابی کند و در مورد علایق شما و نوع افرادی که با آنها در تعامل هستید مطلع شود. سپس آنها از این اطلاعات برای موارد زیر استفاده می کنند: