Quali rischi per la sicurezza sono associati a provider DNS alternativi?

6

Sto pensando di utilizzare un provider DNS alternativo sul mio computer. Quali rischi corro se ne utilizzo uno?

So già che il provider DNS potrebbe restituire un indirizzo IP malevolo quando, ad esempio, sto cercando di accedere a google.com , lasciandomi l'impressione errata di aver raggiunto Google. Attualmente suppongo che il traffico SSL sia sicuro perché riceverei un avviso di sicurezza. Qualcos'altro che dovrei tenere a mente?

    
posta Pieter 05.11.2012 - 19:39
fonte

1 risposta

8

Oltre ai rischi che hai notato sul fatto di essere restituiti, è possibile che l'accesso ai siti SSL potrebbe anche essere giustificato in questo scenario in un paio di casi.

  • Se si accede a siti SSL che non utilizzano certificati emessi correttamente, sarebbe difficile distinguere tra l'avviso di certificato non valido che si ottiene normalmente e quello che si ottiene con un provider DNS dannoso
  • Se l'utente malintenzionato è in grado di ottenere l'accesso a un certificato CA di cui il browser si fida, sarebbe in grado di eseguire connessioni SSL MITM senza che ciò sia ovvio. Questo scenario è probabile solo nel caso di aggressori di fascia alta (ad esempio a livello di governo) che possono compromettere una CA o persuaderne uno a emettere un certificato CA.

Detto questo, se stai cercando genericamente un DNS alternativo, potresti prendere in considerazione DNS pubblico di Google a seconda su quanto ti fidi di Google, questa potrebbe essere una buona opzione.

    
risposta data 05.11.2012 - 20:00
fonte

Leggi altre domande sui tag