Bir VPN bir DNS Sunucusunu daha güvenli hale getirir mi?

0

Ev ağımdaki herkes için US Netflix'e izin vermek için yönlendirici düzeyinde bir DNS Sunucusu (engellemeyi kaldır) seçeneğine sahibim. Bu sunuculardan geçen tüm trafik durumum (internet bankacılığı) ve MITM saldırısı potansiyeli konusunda endişeliyim. Bir VPN kullanırsam (normal şartlarda trafiğimi ISS'mden gizler), bu da trafiğimi DNS Sunucusundan gizler mi?

networking  router  security  dns 
Nige
kaynak
Netflix, VPN servislerinden servislerine aktif olarak erişimi engelliyor. Kendi VPS'nizi kiralamak ve kendi VPN Sunucunuzu kurmak ve barındırmak istemediğiniz sürece, büyük olasılıkla Netflix, ticari bir VPN servisine bağlıyken hizmetlerine erişmenizi engelleyecektir. MITM saldırıları için neden endişelendiğiniz belli değil, bir kimlik siz bilmeden MITM saldırısı gerçekleştiremez. Bir MITM saldırısı altındayken bir web sitesini görüntülediğinizde bir sertifika sorunu size bildirilecektir.
Ramhound

Yanıtlar:

1

Bir DNS sunucusu, etki alanı adlarını IP adreslerine çevirir. Bu nedenle, adres çözümlemesi için yalnızca bir DNS sunucusuyla iletişim kurarsınız. Gerçek trafiğinizin hiçbiri geçmiyor.

Senin durumunda, Unblock-us aslında bir vekil. Proxy kullanımını basitleştirmek için ek bir DNS sunucusu kullanır. Bu nedenle, bu DNS sunucusu, internet trafiğinizin hangi kısmının proxy'lerinden geçeceğine karar verir (bu yalnızca Netflix vb. Sitelerle sınırlı olmalıdır, ancak bu değişiklik onlara bağlıdır).

Bu durumda bir VPN kullanmanın (muhtemelen) hiçbir etkisi olmaz. Onlar olabilir hala DNS kayıtlarını değiştirerek bir MITM saldırı gerçekleştirmek. Bu nedenle bilgisayarınız (ve VPN sağlayıcınız), Unblock-us 'sunucularının asıl varış sunucuları olduğunu (örn. Bankanın sunucuları) olduğunu ve trafiğinizin görüneceğini düşünecektir. (ancak https kullanırken iyi olmalısınız )

Not: VPN terimi ile aranızdaki bir sunucu arasında VPN bağlantısı kabul ediyorum (varış yeri değil, örneğin Bankanız).

Unblock-us 'DNS sunucularını sadece ihtiyaç duyulduğunda (örneğin Netflix için) kullanmanızı ve onları varsayılanlara / ISS'lere döndürmeyi öneririm.

GpanosXP
kaynak
Yukarıdaki için teşekkürler. Maalesef evde bir eş ve 3 gençle birlikte netflix'e çok ihtiyacımız var, bu nedenle DNS sunucusunu kullanarak / yönlendirici düzeyinde engellemeyi kaldırdık. VPN'i sadece bankacılık / alım vb. İçin kullandığımı açıklığa kavuşturmalıydım. DNS'yi yönlendiriciden kaldırmanın daha iyi olacağını, ancak bu kadar çok aygıtla bu temel seviyede elde etmenin çok daha kolay olduğunu anladım. Bu yüzden, gerçekten sorduğum şeyin, belirli web sitelerine eriştiğim zamanlarda bir VPN kullanıyorsam, MITM saldırısından engellenmemiz / güvenli olmamadan gizlenen / şifrelere bakmış veri / IP adreslerim olduğunu düşünüyorum.
Nige
Eh, bu durumda sadece yapabileceğiniz aşağıdaki püf noktaları düşünebiliyorum.
GpanosXP
1) varsayılan DNS'yi kullanın ve (Netflix için) doğrudan "netflix.com" yerine Unblock-us IP'sini kullanın (bulmak için Unblock-us kullanırken ping yapın) 2) yalnızca bir yerel DNS sunucusu kurun Netflix.com için DNS girişi. Burada bir ahududu pi kullanabilirsiniz (google onu). Cevabımda belirttiğim gibi, her zaman DNS'lerini kullanarak, verilerinizi gerçekten kesmek isteselerdi, VPN ile ne demek istediğinizi anlamadığım sürece yapabilirlerdi (muhtemel olmasa da).
GpanosXP
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.