Un server DNS canaglia può vedere le mie password?

1

Recentemente ho testato un paio di server DNS per vedere quale è il più veloce perché ho bisogno di una connessione veramente veloce. A mio avviso, se dovessi usare un DNS malevolo, potrebbero vedere le mie password e i dati in testo semplice sui siti Web HTTP? In caso contrario, sono in grado di fare qualsiasi altra cosa dannosa?

    
posta Matt 11.03.2016 - 23:53
fonte

3 risposte

8

Non direttamente, ma possono colludere con altri agenti per vedere le password inviate in chiaro.

Tutto ciò per cui viene utilizzato un server DNS sta mappando un nome di dominio su un indirizzo IP. Quindi i server DNS non vedranno mai i dati che hai comunicato tra te e un sito web. Non sono semplicemente coinvolti in quella parte della comunicazione.

Detto questo, un server DNS può erroneamente restituire un IP per un sito Web che esegue un phishing o una truffa simile. Potresti quindi inserire le tue credenziali in quel sito falso. Questo è facile da fare in quanto la barra degli URL indicherà che stai visitando il sito di destinazione previsto anche se stai visitando il sito di un truffatore.

Quindi, un server DNS canaglia non può rubare le tue password, ma un server DNS canaglia in combutta con un sito di phishing può certamente rubare le tue credenziali.

Se utilizzi HTTPS e non esegui ciecamente clic sugli accessi di sicurezza, HTTPS ti assicura di parlare con il sito reale e non con un phisher.

    
risposta data 12.03.2016 - 00:26
fonte
2

No, il server DNS non ha potuto vedere quella roba. Però, potrebbero esserci altre cose cattive che potrebbe farti.

Un DNS (Domain Name Server) è appena usato per dire al tuo computer qual è l'indirizzo IP dell'URL specificato. Ciò di cui potresti aver bisogno è il luppolo. se fai tracert google.com nel tuo prompt dei comandi su un sistema Windows, vedrai tutti gli hop necessari per raggiungere i veri server di google. Potrebbero esserci piccole cose in agguato lì dentro.

Alcuni malvagi potrebbero anche eseguire un attacco chiamato dirottamento DNS. Che è dove un utente malintenzionato dovrebbe specificare un sito web come google.com come un indirizzo IP che in realtà non è nel loro malvagio DNS.

    
risposta data 11.03.2016 - 23:59
fonte
0

No, è improbabile che possano vedere le tue password. Il server DNS viene interrogato nel processo di conversione di un nome di dominio (ad esempio www.google.com) in un indirizzo IP (ad esempio una stringa di numeri), questo processo viene chiamato traduzione di indirizzi. Il server DNS non è coinvolto in nessun'altra parte del tuo accesso a Internet.

Sì, i server DNS possono essere violati. In particolare, l'avvelenamento DNS è un problema in cui la tabella degli indirizzi IP di una cache dei server DNS viene riempita con indirizzi IP errati. Ad esempio, il nome di dominio del tuo server di aggiornamento per il tuo sistema operativo potrebbe essere reindirizzato all'indirizzo IP sbagliato e potresti ricevere aggiornamenti corrotti.

    
risposta data 12.03.2016 - 00:23
fonte

Leggi altre domande sui tag