Tietoturvaa DNS asetuksella

  • 17 marraskuu 2017
  • 4 kommenttia
  • 336 katselukerrat

Käyttäjätaso 6
Kunniamerkki
  • Tiedonjyvä
  • 874 kommenttia
Quad9-nimipalvelu suojaa käyttäjiä miljoonilta haitallisilta verkkosivuilta, joiden tiedetään urkkivan henkilökohtaisia tietoja, saastuttavan käyttäjien laitteita erilaisilla kiristys- ja haittaohjelmilla tai linkittävän käyttäjän petokseen.

Tämän saa käyttöön asettamalla nimipalvelimen (DNS) osoitteeksi 9.9.9.9

4 kommenttia

Käyttäjätaso 7
Kunniamerkki +3
Kiitos vinkistä, täytyypä testailla tuota.
Käyttäjätaso 4
Hyvä idea, mutta toteutus vielä keskeneräinen. Puuttuu ohjeet Linuxille, kännyköille, tableteille yms. laitteille. Pertti peruskäyttäjä tarvitsee sellaiset joka laitteelle ja edistyneempi käyttäjä hoitaa asian toisin. En perehtynyt asiaan sen syvällisemmin, joten jos joku jaksaa kaivella, niin voisi kertoa muillekin, mihin tuo ohjaa blokatut osoitteet ja miten käy esim. jos sivulla on kuva blokatusta osoitteesta. Olen käyttäny vastaavaa DNS-suojausta kotiverkossa (NoTrack) ja toimii loistavasti. Se ohjaa blokatut osoitteet itseensä ja lähettää pyydettäessä vastauksena yhden pikselin kokoisen kuvan, jolloin sivu ei jää odottamaan dataa, joka ei koskaan tule perille.
Käyttäjätaso 7
Kunniamerkki +4
Kiitokset myös täältä.
Kyseessä on juuri julkaistu palvelu. Kyseistä DNS-osoitetta tuskin kukaan on vielä ottanut käyttöön.
(ilmoitus julkaistu 16.11.2017 - IBM Security, Packet Clearing House (PCH) ja Global Cyber Alliance (GCA) julkistivat tänään uuden maksuttoman palvelun, joka antaa jokaiselle yksityishenkilölle ja yritykselle mahdollisuuden lisätä turvaa verkossa.....)

Kyseessä on yksinkertainen juttu, mutta sen toteutus menee yli hilseen tavalliselta netinkäyttäjältä, joka juuri ja juuri osaa avata läppärin kannen ja laittaa virran koneeseen. Ei auta ohjeet edes rautalangasta.

Artikkelissa
https://www.sttinfo.fi/tiedote/maksuton-quad9-dns-palvelu-tuo-tietoturvaa-jokaisen-ulottuville?publisherId=57917055&releaseId=64767581
ja
https://www.quad9.net/#/
on sepustusta tästä systeemistä. Kohdelaitteita olisivat 1) henkilökohtaiset puhelin ja tietokone, mutta tärkeitä ovat 2) routterit, joiden takana ovat suojaamattomat pelikonsolit, äly-TV ja IoT-laitteet, joita tulee kotiin yhä useampia.
Jotta 9.9.9.9-DNS-osoite tulisi laajempaan käyttöön, pitäisi laitevalmistajien sisällyttää se jo laitteiden ns. tehdasasetuksiin. Operaattorien pitäisi luopua rakkaista omista DNS-osoitteistaan ja käyttää em. osoitetta myymiensä laitteiden operaattoriasetuksissa "tehdasasetukset". Samalla operaattorit voisivat jakaa faktaa tästä osoitteesta ja laittaa ohjeita käytetymmille laitteille. - Erikseen on yritysten suojauspolitiikka josta meidän ei tarvitse murehtia.

Siinäpä se lyhennettynä. Puolesta ja vastaan kommentteja tulee varmaan laidasta laitaan lisäksi sitten vielä foliohattuisten kauhuskenaariot.

https://www.quad9.net/#/#

Osallistu keskusteluun