Quali sono le implicazioni dell'attivazione di "ottenere automaticamente l'indirizzo del server DNS"?

2

C'è una rete WiFi (privata, protetta da password) (non sotto il mio controllo) che inizialmente non funzionava * per il mio portatile - finché non ho disabilitato l'opzione che l'ha causato usare il server DNS di google.
[*] non funziona significa che il laptop è stato collegato alla LAN, ma non ha avuto accesso a Internet.

Quali sono le implicazioni per la sicurezza / privacy, se ce ne sono, dell'utilizzo dell'una o dell'altra? È un segnale che qualcosa di strano sta succedendo se 8.8.8.8 non funziona?

    
posta lucidbrot 30.09.2018 - 16:59
fonte

2 risposte

2

Perché un server DNS personalizzato potrebbe non funzionare

Ci sono molti motivi per cui la specifica dei server DNS potrebbe impedirti di utilizzare la connessione:

  • La rete potrebbe proteggere tutte le query DNS per proteggere dal tracciamento o dall'intercettazione, nel qual caso potrebbero cadere query che non sarebbero protette.

  • Potrebbe esserci qualche forma di autenticazione che potrebbe comportare il reindirizzamento tramite DNS, cosa che potrebbe non accadere se si utilizza un provider DNS esterno

  • Potrebbero aver bloccato il DNS esterno per impedire che strumenti come iodio vengano utilizzati per aggirare i portali in cattività.

  • Potrebbe esserci un filtro del contenuto in uso, che potrebbe utilizzare il DNS per vedere quali siti vengono utilizzati, il che richiede che gli utenti non utilizzino il DNS esterno per poter vedere il loro traffico.

  • Un utente malintenzionato potrebbe intercettare il traffico DNS e bloccare il DNS esterno per assicurarsi che ottenga tutto il traffico

Quali sono gli effetti dell'utilizzo del server DNS fornito dalla rete

Se si utilizza il DNS fornito e non si utilizza DNSSEC, potrebbe verificarsi quanto segue:

  • Tracciamento dei siti visitati
  • Blocco dei siti
  • Reindirizzamento dei siti

Poiché la rete o un avversario possono fornire un server DNS che controllano, o che funzionerà con loro per registrare e / o modificare le risposte inviate alla tua macchina.

Questo può essere mitigato utilizzando DNSSEC per impedire lo spoofing delle risposte DNS e HTTPS per impedire alla rete di modificare le pagine che visiti dopo che la risoluzione DNS è stata eseguita.

    
risposta data 30.09.2018 - 19:33
fonte
2

Bene, posso immaginare motivi legittimi per cui un amministratore di rete vorrebbe bloccare l'accesso al DNS di Google. Dopotutto, stai praticamente dicendo a Google dell'host ogni a cui ti stai connettendo. Per Google, si tratta di informazioni preziose poiché senza di esso, ti tracceranno solo sul WWW. Usando anche il loro DNS, stai dando loro tutto ciò che c'è da sapere sui tuoi movimenti su Internet.

D'altra parte, un DNS amministrato localmente può in linea di principio fare molte altre cose sinistre, ad esempio reindirizzarti (in modo visibile o invisibile).

Alla fine, devi semplicemente pensare a chi gestisce la rete, quali potrebbero essere i loro interessi e come puoi fidarti di loro. Oppure chiedilo.

    
risposta data 30.09.2018 - 17:13
fonte

Leggi altre domande sui tag