關於DNS 和根證書你了解多少?

2022-08-01 22:39:14 字數 2158 閱讀 6629

由於最近發生的一些事件,我們(privacy today 組織)感到有必要寫一篇關於此事的短文。它適用於所有讀者,因此它將保持簡單 —— 技術細節可能會在稍後的文章發布。

什麼是 dns,為什麼它與你有關?

這對你的隱私、安全以及你的自由都有一定的影響:

隱私

由於你要求解析器獲取網域名稱的 ip,因此它會確切地知道你正在訪問哪些站點,並且由於「物聯網」(通常縮寫為 iot),甚至它還知道你在家中使用的是哪個裝置。

安全

你可以相信解析器返回的 ip 是正確的。有一些檢查措施可以確保如此,在正常情況下這一般不是問題。但這些可能措施會被破壞,這就是寫作本文的原因。如果返回的 ip 不正確,你可能會被欺騙引向了惡意的第三方 —— 甚至你都不會注意到任何差異。在這種情況下,你的隱私會受到更大的危害,因為不僅會被跟蹤你訪問了什麼**,甚至你訪問的內容也會被跟蹤。第三方可以準確地看到你正在檢視的內容,收集你輸入的個人資訊(例如密碼)等等。你的整個身份可以輕鬆接管。

自由

審查通常是通過 dns 實施的。這不是最有效的方法,但它非常普遍。即使在西方國家,它也經常被公司和**使用。他們使用與潛在攻擊者相同的方法;當你查詢 ip 位址時,他們不會返回正確的 ip。他們可以表現得就好像某個網域名稱不存在,或完全將訪問指向別處。

dns 查詢的方式

[/erji]由你的 isp 提供的第三方 dns 解析器[/erji]

大多數人都在使用由其網際網路接入提供商(isp)提供的第三方解析器。當你連線數據機時(lctt 譯註:或寬頻路由器),這些 dns 解析器就會被自動取出,而你可能從來沒注意過它。

[/erji]你自己選擇的第三方 dns 解析器[/erji]

如果你已經知道 dns 意味著什麼,那麼你可能會決定使用你選擇的另乙個 dns 解析器。這可能會改善這種情況,因為它使你的 isp 更難以跟蹤你,並且你可以避免某些形式的審查。儘管追蹤和審查仍然是可能的,但這種方法並沒有被廣泛使用。

[/erji]你自己(本地)的 dns 解析器[/erji]

你可以自己動手,避免使用別人的 dns 解析器的一些危險。如果你對此感興趣,請告訴我們。

根證書

什麼是根證書?

每當你訪問以 https 開頭的**時,你都會使用它傳送的證書與之通訊。它使你的瀏覽器能夠加密通訊並確保沒有人可以窺探。這就是為什麼每個人都被告知在登入**時要注意 https(而不是 http)。證書本身僅用於驗證是否為某個域所生成。以及:

這就是根證書的**。可以其視為乙個更高的級別,用來確保其下的級別是正確的。它驗證傳送給你的證書是否已由證書頒發機構授權。此許可權確保建立證書的人實際上是真正的運營者。

這也被稱為信任鏈。預設情況下,你的作業系統包含一組這些根證書,以確保該信任鏈的存在。

濫用

我們現在知道:

怎麼會被濫用呢?

它現在可以接收你要傳送給原站點的所有通訊。這會繞過想要避免被濫用而建立的檢查。你不會收到錯誤訊息,你的瀏覽器也不會發

而你所有的資料都會受到損害!

風險

可以採取的動作

不要安裝第三方根證書!只有非常少的例外情況才需要這樣做,並且它們都不適用於一般終端使用者。

不要被那些「廣告攔截」、「軍事級安全」或類似的東西營銷噱頭所吸引。有一些方法可以自行使用 dns 解析器來增強你的隱私,但安裝第三方根證書永遠不會有意義。你正在將自己置身於陷阱之中。

實際看看

警告

有位友好的系統管理員提供了乙個現場演示,你可以實時看到自己。這是真事。

千萬不要輸入私人資料!之後務必刪除證書和該 dns!

如果你不知道如何操作,那就不要安裝它。雖然我們相信我們的朋友,但你不要隨便安裝隨機和未知的第三方根證書。

實際演示

via:

本文由 lctt 原創編譯,linux中國 榮譽推出

關於SWOT,你了解多少?

前言 對於產品這個職業來說,對於乙個產品分析是必不可少的,無論是在面對競品時凸顯出來的優勢 劣勢,還是產品本身在市場的機會和威脅,都要不斷的進行調研和分析 1.那麼什麼是swot呢?swot一般是指swot分析法,是一種企業戰略分析方法,換句話說swot理論是對自己足夠了解的基礎上,在外部找到戰略機...

技術專欄 關於吊艙你了解多少?

背景及預期目標 yolo you only look once,yolo 是乙個端到端的單階段目標檢測演算法,不需要預先提取region proposal rcnn目標檢測系列 通過乙個網路就可以輸出 類別,置信度,座標位置,檢測速度很快,不過,定位精度相對低些,特別是密集型小目標。本專案中,我們使...

硬核科普!關於5G輻射,你了解多少!

隨後在微博上他又重申,目前對這個問題還沒有做深入的研究,大家不要把這個觀點太看重。張朝陽表示,他本人不是生物醫學方面的專家,只是看到了一些國外的報道。他之所以談到關於電磁波對人體健康的影響,是想提醒大家這個問題值得 他還表示,自己生活中,一般會保持與手機30厘公尺以上的距離。手機輻射,是手機通過電磁...