Cloudflare DNS là gì?

DNS là công nghệ chịu trách nhiệm liên kết các domain mà chúng ta sử dụng hàng ngày (ví dụ, viettelco.vn) với địa chỉ IP máy chủ web của trang đó. Thật không may, công nghệ DNS đi kèm với nhiều vấn đề liên quan đến riêng tư. Các vấn đề có thể làm ảnh hưởng đến sự an toàn trực tuyến, ngay cả khi bạn thực hiện tất cả các biện pháp phòng ngừa thông thường ở những nơi khác trên hệ thống của mình. Dưới đây là một số vấn đề về quyền riêng tư tồi tệ nhất liên quan đến DNS.

Cloudflare DNS là dịch vụ cung cấp công cụ bảo mật mới. Đây là một địa chỉ DNS tiêu dùng mà bất kỳ ai cũng có thể sử dụng miễn phí. Nó có thể giúp tăng bảo mật DNS, cải thiện quyền riêng tư của người dùng và thậm chí có thể tăng tốc kết nối mạng.

ISP đang theo dõi bạn

Do cách thức hoạt động của DNS, nó đóng vai trò như một nhật ký ghi lại những trang web bạn truy cập. Không quan trọng liệu trang web mà bạn truy cập có sử dụng HTTPS hay không, ISP, nhà cung cấp dịch vụ di động và nhà cung cấp WiFi công cộng vẫn sẽ biết chính xác những domain bạn đã truy cập.

Hơn nữa, lịch sử duyệt web của bạn đang giúp các tập đoàn lớn kiếm tiền. Đó là lý do tại sao bạn phải luôn sử dụng nhà cung cấp DNS của bên thứ ba

Rình mò giả mạo

Khách hàng cũng có nguy cơ gặp rủi ro, do việc DNS thiếu tính năng mã hóa last mile (mã hóa DNS giữa thiết bị và ISP). Nguyên nhân là:

Đáng buồn thay, phần này tạo ra nhiều cơ hội để những kẻ xấu rình mò và giả mạo dữ liệu.

Cuộc tấn công Man-in-the-Middle

Khi khách hàng duyệt web, máy tính sẽ thường xuyên sử dụng dữ liệu DNS được lưu trong bộ nhớ cache ở đâu đó trên mạng. Làm như vậy có thể giúp giảm thời gian load trang.Tuy nhiên, chính bộ nhớ cache này có thể trở thành nạn nhân của cache poisoning. Đây là một dạng tấn công Man-in-the-middle.

Nói một cách đơn giản, tin tặc có thể lợi dụng các lỗ hổng và việc cấu hình kém để thêm dữ liệu giả mạo vào cache. Sau đó, trong lần tiếp theo bạn truy cập trang web bị “nhiễm độc”, bạn sẽ được gửi đến một máy chủ do tin tặc kiểm soát.

Tin tặc thậm chí có thể sao chép trang web mục tiêu của bạn. Bạn có thể không bao giờ biết bạn đã được chuyển hướng và vô tình nhập tên người dùng, mật khẩu và thông tin nhạy cảm khác.

Quá trình này tạo điều kiện cho cuộc tấn công phishing diễn ra.

Cloudflare DNS bảo vệ khách hàng như thế nào?