sunnuntai 22. toukokuuta 2022

OpenDNS tuo hieman lisäturvaa nettikäyttöön - ja siinä on vielä bonus

Tavallinen käyttäjä ei kiinnitä huomiota nettiyhteyden nimipalvelimiin (DNS, Domain Name Service). Jos mitään ei tehdä, päätelaitteet saavat osoitteet automaattisesti operaattorilta tai oman kotiverkon wifi-reitittimeltä (joka on ensin hakenut ne operaattorilta). Silloin osoitteet ovat operaattorin itse ylläpitämiä nimipalvelimia.

Nimipalvelimia voi vaihtaa, mikäli omaan koneeseen on ylläpito-oikeudet. Suosittu vaihtoehto on Google, jonka palvelinten osoitteet on helppo muistaa: 8.8.8.8 ja 8.8.4.4. Windows 10 -koneessa DNS-palvelimet asetetaan nettiyhteyden asetuksissa (hiiren kakkospainikkeella oikean alanurkan verkkokuvakkeesta).

Googlen nimipalvelimet.

Googlen DNS ei välttämättä ole hyvä vaihtoehto, koska se antaa Googlelle mahdollisuuden seurata, missä palveluissa käyttäjä liikkuu. Näin ainakin teoriassa - eri asia siten, tapahtuuko moista seurantaa. 

Parempi vaihtoehto on OpenDNS, jonka osoitteet ovat 208.67.222.222 ja 208.67.222.220. Nimipalvelimia on kaksi, jotta ainakin toinen niistä vastaisi aina. 

OpenDNS-nimipalvelimet reitittimeen asetettuna.

Omaan reitittimeen asetettuna kaikki kotiverkon laitteet siirtyvät käyttämään näitä nimipalvelimia, aina älypuhelimia myöten (kunhan wifi on niissä päällä eikä yhteys mene mobiilidatana), eikä päätelaitteiden asetuksiin tarvitse koskea.

OpenDNS suojaa automaattisesti joitakin haittasivustoja vastaan. 

Tyypillinen Flubot-haittaohjelmaa levittävä tekstiviesti.

Tuoreinta Flubot-kampanjaa testatessani huomasin, että nimipalvelin antaa varoituksen sivusta eikä suostu avaamaan sitä.



OpenDNS suojaa käyttäjiä Ciscon sateenvarjolla.

Googlen ja operaattorin omilla nimipalvelimilla Flubot-levityssivu aukesi normaalisti, joskin iPhone-puhelimissa se avaa vain kalastelusivun eikä vakoiluohjelman levityssivua kuten Androidissa. Osa haittasivuista on mukana selaimen estolistoilla, mutta ainakin tässä tapauksessa Ciscon suojaus oli ajan tasalla vaikka osoite ei vielä ollut ehtinyt selainten estolistoille. 

Vakionimipalvelimilla huijaussivu aukeaa normaalisti.

Kun nimipalvelimet on asetettu reitittimessä tai suoraan pöytäkoneen Windowsissa, Umbrella suojaa myös niitä.

Flubot-levityssivu ei aukea myöskään Windowsin selaimella.

OpenDNS-muutos on helppo tehdä eikä se maksa mitään. Siksi pienikin parannus tietoturvaan kannattaa hyödyntää näinä vaarallisina aikoina.

Entä se bonus? EU on velvoittanut operaattorit estämään pääsyn Venäjän Sputnik- ja RT-sivustoille niiden levittämän disinformaation vuoksi. Sekä Google että OpenDNS eivät estoa käytä, joten sivut avautuvat normaalisti. Lukemisessa kannattaa tietenkin käyttää harkintaa eikä uskoa kaikkea. Joka tapauksessa on kiinnostavaa nähdä, miten valtion määräysvallassa oleva RT käsittelee Venäjän "erikoisoperaatiota" eli röyhkeää hyökkäystä suvereenin naapurin kimppuun ja sen tuottamia massiivisia tuhoja. 

1 kommentti:

  1. Lainaten:
    "
    2) Enter the OpenDNS IPv6 IPs:
    2620:119:35::35
    2620:119:53::53
    "
    ...ovat OpenDNS nimipalvelimet osoitteille IPv6 avaruudessa.

    VastaaPoista