Nu vrei ca furnizorul tău de internet să vadă ce site-uri vizitezi? O nouă unealtă gratuită îți poate asigura confidențialitatea datelor și spori viteza de internet
- Unealta 1.1.1.1 funcționează prin Sistemul de Nume de Domeniu, registrul internetului
- DNS corespunde adresele web locației online specifice a site-ului, sau adresa IP
- 1.1.1.1 ascunde aceste date preluând solicitările tale DNS prin rețeaua proprie
- Directorul firmei spune că detaliile website-urilor vizitate nu vor fi niciodata stocate
O nouă unealtă promite să-ți protejeze confidențialitatea în timp ce navighezi pe internet.
Serviciul gratuit te poate ajuta să-ți maschezi istoria online, ascunzând aceste informații față de furnizorul tău de internet (ISP) și alte părți terțe.
Funcționează utilizând Sistemul de Nume de Domeniu, sau DNS, registrul internetului necesar pentru a direcționa traficul între serverele găzduind datele și utilizatorii încerând să le acceseze.
Preluând solicitările tale DNS printr-o rețea privată, compania ce asigură serviciul te poate ajuta să maschezi paginile vizitate.
În combinație cu un nou standard de encriptare propus pentru viitoarele softuri de navigare pe internet, datele vor putea fi în curând complet ascunse.
Serviciul urmărește de asemenea să-ți accelereze conexiunea instalând computere în locații de-a lungul lumii pentru ca procesul DNS să devină chiar și mai rapid.
Noua unealtă, intitulată 1.1.1.1, a fost elaborată de Cloudflare, o firmă de securitate informatică și optimizare cu sediul în San Francisco.
DNS este un proces crucial ce corespunde adrese web, sau URL-uri, precum facebook.com cu locația specifică a site-ului, sau adresa IP – 157.240.18.35 în cazul celei mai mari rețele de socializare.
Atunci când dai clic pe un link, trimiți un email sau deschizi o aplicație mobilă, unul dintre primele lucruri ce se petrec este căutarea adresei domeniului respectiv de către dispozitiv.
ISP-urile, operatorii de rețele mobile și furnizorii de WiFi controlează în mod normal acest proces, ceea ce înseamnă că pot observa și stoca datele paginilor pe care le-ai accesat.
Redirecționând solicitările DNS către resolverul Cloudflare 1.1.1.1, se îngreunează colectarea datelor de către părți terțe.
Și firma susține că nu se vor stoca niciodată aceste informații, lucrând cu firma de audit KMPG pentru a se asigura că se țin de promisiune.
Discutând despre unealtă, directorul Matthew Prince a afirmat într-un comunicat scris: ‘Cu toate preocupările privind datele colectate de către companii precum Facebook și Google, ne îngrijorează să adăugam acum ISP-urile la listă.’
––––––––––––––––––––––––––––––––––––––––––––––
Ce este Sistemul de Nume de Domeniu și cum funționează?
Sistemul de Nume de Domeniu, sau DNS, este registrul internetului.
Oricând dai clic pe un link, trimiți un email sau deschizi o aplicație mobilă, de obicei unul dintre primele lucruri ce se petrec este căutarea adresei domeniului respectiv de către dispozitiv.
Sunt două laturi ale rețelei DNS: partea autoritară, de exemplu paginile de web și alte tipuri de conținut, și partea de resolver, dispozitivele ce încearcă să acceseze conținutul.
Fiecare domeniu necesită un furnizor DNS autoritar, servere ce stochează înregistrările DNS. Amazon, Cloudflare și Google sunt printre cele mai mari nume în domeniul furnizării de servere DNS autoritare.
Pe cealaltă parte a sistemului DNS sunt resolverele. Fiecare dispozitiv ce se conectează la Internet necesită un resolver DNS.
În mod automat, aceste resolvere sunt setate automat de către rețeaua la care te conectezi.
Deci pentru majoritatea utilizatorilor de Internet, atunci când se conectează la un ISP, punct WiFi, sau rețea mobilă, operatorul de rețea va dicta ce resolver DNS va utiliza.
Problema este că aceste servicii DNS sunt adesea lente și nu-ți respectă confidențialitatea.
Ceea ce mulți utilizatori de Internet nu realizează este că chiar dacă vizitezi un website ce este encriptat, indicat de lacătul verde în bara de adresă a browserului, asta nu previne ca resolverul DNS să cunoască identitatea tuturor site-urilor vizitate.
Asta înseamnă că în mod automat fiecare ISP, fiecare rețea WiFi la care te conectezi și furnizorul tău de rețea mobilă dețin o listă cu fiecare site pe care l-ai vizitat în timp ce le-ai utilizat.
‘Nu considerăm datele personale drept un bun; le considerăm un bun toxic. Deși un anumit grad de stocare este necesar pentru a preveni abuzurile și a rezolva problemele, nu ne putem imagina o siguație în care am avea nevoie de acele informații pentru mai mult de 24 de ore. Niciodată nu vom stoca o listă a ceea ce acesează fiecare online. E tulburător.’
Solicitările și răspunsurile DNS tradiționale sunt trimise fără encriptare.
Asta le face vulnerabile la interceptare și atacuri de spoofing, prin care hackerii pretind a fi alte site-uri sau utilizează informațiile conținute în solicitările DNS.
Un nou sistem numit DNS over HTTPS utilizează encriptarea website-urilot sigure, indicate de lacătul verde în bara de adresă a browserului, pentru a îmbunătăți confidențialitatea și securitatea procesului DNS.
Creatorii de browsere web, sisteme de operare și dispozitive trebuie să asigure noul sistem.
Utilizarea unui serviciu DNS precum 1.1.1.1 ar tăia complet accesul la solicitările DNS, dacă devine un standard de industrie.
Cloudflare, ce sprijină noul standard, investește de asemenea în infrastructură IT pentru ca 1.1.1.1 să fie pe cât de rapid este posibil.
Într-un comunicat scris separat, directorul de inginerie al companiei Ólafur Guðmundsson a adăugat: ‘Obiectivele noastre privind resolver-ul public sunt simple: Cloudflare dorește să opereze cel mai rapid resolver public de pe planetă în timp ce ridică standardul de protecție a confidențialității pentru utilizatori.’
‘Pentru ca internetul să fie mai rapid, construim deja centre de date în tot globul pentru a reduce distanța (de exemplu latența) de la utilizatori la conținut.’
‘În cele din urmă dorim ca toți să fie la 10 milisecunde distanță față de cel puțin una dintre locațiile noastre.’
Cum poți instala unealta de confidențialitate DNS 1.1.1.1?
Instalarea uneltei de confidențialitate DNS 1.1.1.1 nu durează mai mult de două minute și nu necesită cunoștințe tehnice sau un software special.
Cu toate acestea, pașii exacți variază depinzând de sistemul de operare instalat pe dispozitivul pe care-l folosești.
iOS
- Din ecranul de pornire al iPhone-ului tău, deschide aplicația de WiFi.
- Apasă pe Wi-Fi, iar apoi rețeaua preferată de pe listă.
- Apasă pe Configure DNS, iar apoi pe Manual.
- Dacă există setări existente, apasă pe butonul -, iar apoi Delete alături de fiecare în parte.
- Apasă pe butonul + Add Server, iar apoi scrie 1.1.1.1.
- Apasă pe butonul + Add Server din nou, și scrie 1.0.0.1. Aceasta este pentru redundanță.
- Apasă pe butonul Save din dreapta sus.
Android
- Conectează-te la rețeaua ta de wireless preferată.
- Introduce adresa de IP gateway în browser. Dacă nu o cunoști, este de obicei afișată în spatele routerului.
- Dacă e necesar, introduce userul și parola. Această informație poate fi de asemenea afișată pe router.
- În pagina de configurare a routerului, localizează setările de server DNS.
- Notează orice setări de server DNS existente pentru referință.
- Înlocuiește acele adrese cu adresele de DNS 1.1.1.1:
- Pentru IPv4: 1.1.1.1 și 1.0.0.1
- Pentru IPv6: 2606:4700:4700::1111 și 2606:4700:4700::1001
- Salvează-ți setările și resetează-ți browserul.
Windows
- Dă clic pe Start, iar apoi pe Control Panel.
- Dă clic pe Network and Internet.
- Dă clic pe Change Adapter Settings.
- Dă clic-dreapta pe rețeaua Wi-Fi la care te-ai conectat, iar apoi dă clic pe Properties.
- Selectează Internet Protocol Version 4 (sau Version 6 dacă dorești).
- Dă clic pe Properties.
- Notează orice setări de server DNS existente pentru referință.
- Dă clic pe Use The Following DNS Server Addresses.
- Înlocuiește acele adrese cu adresele DNS 1.1.1.1:
- Pentru IPv4: 1.1.1.1 și 1.0.0.1
- Pentru IPv6: 2606:4700:4700::1111 și 2606:4700:4700::1001
- Dă clic pe OK, iar apoi pe Close.
- Resetează-ți browserul.
MacOS
- Deschide System Preferences.
- Caută Serverele DNS și selectează-le din dropdown.
- Dă clic pe butonul + pentru a adăuga un Server DNS și scrie 1.1.1.1
- Dă clic pe + din nou și scrie 1.0.0.1 (Aceasta este pentru redundanță.)
- Dă clic pe Ok, iar apoi pe Apply.
Home Router
- Conectează-te la rețeaua ta de wireless preferată.
- Introduce adresa de IP gateway în browser. Dacă nu o cunoști, este de obicei afișată în spatele routerului.
- Dacă e necesar, introduce userul și parola. Această informație poate fi de asemenea afișată pe router.
- În pagina de configurare a routerului, localizează setările de server DNS.
- Notează orice setări de server DNS existente pentru referință.
- Înlocuiește acele adrese cu adresele de DNS 1.1.1.1:
- Pentru IPv4: 1.1.1.1 și 1.0.0.1
- Pentru IPv6: 2606:4700:4700::1111 și 2606:4700:4700::1001
- Salvează-ți setările, iar apoi resetează-ți browserul.
Cum sunt inselati oamenii : http://fluierul.ro/jsp/article/indexDisplayArticle.jsp?artid=1268773&title=au-aparut-noi-documente-despre-controlul-mintilor-oamenilor-de-la-distanta-prin-unde-electromagnetice-aviz-amatorilor-de-mitinguri-spontane-cu-organizatori-bine-ascunsi-
Sa nu fie o capcana si de fapt centralizeaza intr-un singur punct tot istoricul nostru de navigare pe internet. Eu unul nu cred in aceasta unealta, nu pot avea incredere in asigurarile verbale ale directorului companiei care face asa ceva, ca nu vor stoca datele privind istoricul. Ce are de castigat compania Cloudflare oferind acest serviciu gratuit, oamenii respectivi muncesc pe degeaba? Si nu este vorba doar de resursa umana care intretine toate echipamentele care ascund istoricul, dar si echipamentele in sine trebuiesc achizitionate, instalate, intretinute, inseamna o suma importanta de bani, de ar face aceasta companie asta gratis? Nimic nu este gratis!!!
Sunt multe erori in acest articol. DNS are rolul principal de a converti un nume de domeniu care are forma umana adica un nume, de ex: ortodoxinfo.ro cu un numar IP. Orice software client, cum ar fi browser-ul, sau un program de e-mail (tot client se numeste) sau alt fel de client (alt protocol/numar de port) face cerere prin DNS sa i se trimita numarul IP corespunzator unui nume de domeniu. Dupa ce obtine acel IP, poate incepe traficul TCP/IP cu serverul (de pagini web, baze de date SQL, de e-mail etc) pentru ca circulatia pachetelor de date se face prin numarul IP care intra chiar in antetul unui pachet de date. Circulatia pachetelor de date in Internet se face prin legarea multor routere-e, de la un nod la altul, intre ele, si fiecare router stie unde sa trimita un pachet de date pe baza IP-urilor din pachetul de date.
Chiar daca un ISP (RDS-RCS, UPC, Vodafone, Orange etc) ar monitoriza cererile de conversie DNS (din nume de domeniu in numarul IP) prin server-ul propriu de DNS, nu este o mare facilitate, caci pachetele de date ulterioare interogarii DNS oricum au in ele insele IP-ul ce doriti sa-l accesati si IP-ul dumneavoastra – de la care a plecat cererea catre server. In jurnalele lor se pastreaza tot timpul aceasta pereche de IP-uri. Si nu numai. Se pastreaza si adresa MAC, care este un fel de CNP al oricarui dispozitiv ce face cereri de date pe Internet. Acest MAC este unic, la nivel global. Un smartphone are chiar doua MAC-uri, unul care identifica cipul de Wifi, unul care identifica cipul de modem de date (Data Network). Si la un laptop, daca aveti cablu de retea conectat, cipul Ethernet va introduce MAC-ul propriu in toate pachetele de date vehiculate, respectiv, daca va conectati prin Wifi, cipul Wifi va introduce MAC-ul propriu in toate pachetele de date vehiculate. Aceste adrese MAC va va identifica in mod unic, la nivel global, la acel moment dat. Google la inregistrarea unui Android in sistem, va face tot timpul legatura intre dumneavosatra ca persoana si MAC-ul dispozitivului utilizat cu sistem Android. O anonimizare eficienta se face prin schimbarea MAC-ului, dar foarte putine dispozitive permit aceasta operatie – si … oricum ramane IP-ul de pe care va conectati, care da de gol locatia dumneavoastra.
Se stocheaza in jurnale tot traficul (toate cererile de date) prin perechi IP client – IP server si MAC-urile de la care pleaca pachetele. Nimic nu este anonimizat pe Interne, mai ales la nivel de ISP. Nici TOR-ul, chiar daca se afirma contrariul. Daca ati vizitat ceva sau postat ceva undeva, ramane chiar si 10-15 ani de zile in jurnale. Mai toate ISP-urile mentin proxy-uri transparente care pe langa rolul de a imbunatati viteza, jurnalizeaza si toate cererile de date.
Jurnalele nu sunt in sine pentru urmarirea traficului dumneavoastra, ci au ca scop initial depanarea problemelor ce apar la conectare si/sau traficul de date si detectarea incercarilor de patrundere neautorizata. Li se mai zice si LOG-uri.
In concluzie, toate cererile de date se inregistreaza si raman consemnate in jurnale. Singura metoda sa ramai anonim este sa nu te conectezi deloc. La angajare (sau chiar si in timpul activitatii, periodic) in anumite institutii, profilul dumneavoastra psihologic dpdv pro-sistem sau anti-sistem poate cuprinde si date statistice din traficul uzual de date.
corectie: Interne = Internet
In ceea ce priveste scopul articolului, dupa titlu – puteti utiliza un serviciu de VPN (Virtual Private Network) pentru anonimizarea traficului. Si tot traficul se va face prin VPN, iar ISP-ul „nu mai vede” ce trafic faceti prin VPN ci doar ca faceti tot traficul prin VPN. Dar nimeni nu va poate garanta ca VPN-ul nu va divulga jurnalul propriu daca i se va cere pentru ca cei care ofera servicii VPN o fac ca afacere. Un VPN respectabil (viteza = servere peste tot etc) costa.
Cand ISP-ul detecteaza utilizarea unui VPN, poate reduce banda (viteza) ca sa va faca sa renuntati la VPN. Inca nu o fac sau nu o fac tot timpul. Deci, nu platiti pe termen lung serviciul de VPN caci s-ar putea sa renuntati dupa o luna doua.
Subscriu intru totul. Nu exista anonimitate pe internet, exista niste metode de pacalire, cum si fac hackerii de exemplu, prin virusi de tip trojan, prin care isi canalizeaza tot traficul de internet prin conexiunea victimei care nu suspecteaza nimic, astfel incat transforma calculatorul victimei intr-un server vpn personal. Acesta este primul nivel de ocultare a datelor sale. Dar un hacker priceput isi creaza mai multe nivele, astfel ca si traficul de la prima victima este transmis prin aceeasi maniera la alt calculator infectat cu virusul acela, si astfel se creeaza al doilea nivel de protectie. Un hacker priceput isi face ca la 10-12 nivele inainte de a face un atac. Astfel ca e aproape imposibil sa fie descoperit atacatorul, mai ales daca utilizeaza si criptare intre nivele adiacente.
Cum stau lucrurile între terminalele care se conectează la internet, cum ar fi calculator, tabletă sau telefon şi utilizatorii acestora. Utilizatorii terminalelor, dispozitivelor care se conectează la internet doresc ca activitatea lor la aceste terminale să rămână anonimă, neînregistrată, pentru că există teamă ca datele înregistrate să fie folosite împotriva lor influenţându-se în mod negativ societatea în care trăiesc, un exemplu în acest sens fiind scandalul Facebook — Cambridge Analytica. Autorităţile de reglementare a internetului însă, pretind că în spatele anonimităţii pe internet se pot comite infracţiuni aşa că, urmărind o agendă mai largă cum ar fi guvernarea electronică, vor introducerea unui mediu electronic autorizat între dispozitivele care se conectează la internet şi utilizatori, pentru a putea fi asociată identitatea utilizatorului cu activitatea la orice terminal conectat la internet, astfel trăgându-se la responsabilitate juridică pe cei care comit infracţiuni pe internet. Adică acces la internet doar cu ‘buletinul’. Control total al internetului. De aceea se lucrează intens la diverse sisteme biometrice electronice cum ar fi ‘recunoaşterea facială’, ‘cititoare de amprentă sau retină’ etc. Dar aceste sisteme biometrice electronice sunt doar intermediare, având rolul de obişnuire a utilizatorilor de internet cu ideea de conectare autorizată, ţelul final fiind acela de conectare a utilizatorilor la internet doar în baza propriului ‘cod biometric electronic’, care să fie ‘IP-ul’ utilizatorului.