Ho intenzione di utilizzare un servizio DNS, mi chiedo solo che tipo di informazioni vengono inviate. Le mie password, le attività di navigazione scorreranno attraverso i server DNS? Io so che cos'è un DNS, ma non sono sicuro dei rischi per la sicurezza dal mio punto di vista, non voglio che le mie password vengano compromesse.
Un buon metodo potrebbe essere imparare come funziona DNS . Quando ti connetti a una macchina, ti connetti effettivamente al suo indirizzo IP (ad esempio, 1.1.1.1). Invece di ricordare tutti questi numeri, DNS facilita la traduzione di nomi (come google.com) in questi indirizzi IP.
Una query DNS "normale" è, fondamentalmente:
"What's the IP address for www.google.com?"
La sua risposta è
"The IP is 1.2.3.4".
Quindi, in breve - e in circostanze normali - no, non vedranno le tue password, ma sì, vedranno il tuo traffico DNS (e quindi, capire quali siti web visiti e servizi che usi).
Tuttavia : un amministratore DNS canaglia può inoltrarti al server sbagliato. Invece di accedere a server1.com (che è alla 1.2.3.4), la risposta malevola dirà che è a 1.3.3.7, un controller di server da parte di un utente malintenzionato. Questa macchina malevola ha esattamente lo stesso aspetto del server originale, quindi potrebbe sembrare (errori SSL a parte) come normali. Tu, come utente inconsapevole, effettuerai il login usando le tue credenziali. Possono vedere queste credenziali e dirottare il tuo account. Quindi, in breve - sì, il DNS è un servizio pericoloso che spesso ci si fida ciecamente.
Perché non utilizzare OpenDNS o i server DNS di google?
Stai utilizzando un DNS se riesci ad accedere a " www.Google.com ".
DNS converte il nome leggibile dall'uomo nell'indirizzo IP leggibile dalla macchina del sito web (nel caso di Google, ad esempio: http://74.125.224.72/ (< copia e incolla nella barra degli indirizzi e accedi a Google .com)
Solo gli indirizzi vengono inviati tramite server DNS NON le tue password / dati.
Risorse:
DNS pubblico di Google: 8.8.8.8 e 8.8.4.4
Leggi altre domande sui tag dns