DNS極其重要
瀏覽網站是現代人的習慣,但很多人都沒有考究到底背後是怎樣運作,當中牽涉甚麼風險,理解基本運作絕對有利於應對資訊風險。在一般情況下當你打開瀏覽器,輸入網址名稱,資料經互聯網供應商,第一個關鍵的動作就是將你的要求送到DNS伺服器,DNS將文字網址轉換成IP地址,IP才是真正互聯網運作的基礎。基於現行網頁設計,即使你只是開啟一個網頁,網頁內可有很多第三方提供服務、資訊廣告等連結,這些連結又需要DNS調解。開啟一個網頁可能要接觸DNS數百次,一天的瀏覽累計可能上萬次。只要利用Firefox開啟熱門網站例如hk.yahoo.com,然後按F12選擇Network,就會看到超過400個網址的調解。用瀏覽器進行瀏覽還可以看到這些紀錄,令人擔憂的是那些不經瀏覽器的連線,例如手機軟件,這些連線不具透明度且在背景不斷發出網址請求,一般用戶根本無法看到或阻止這些請求。為何軟件可發出這些請求,答案就是在那冗長的使用軟件合約條款當中寫明而用戶按了「同意」鍵。一部手機使用一天輕易累計上萬DNS調解。所以DNS在傳輸上極其關鍵,不但可影響你的瀏覽經驗,而且是資訊安全極其重要的一環。
DNS設定你要知
最直接的是DNS負荷能力及反應速度影響你的瀏覽速度。其次是用戶經常看見的DNS Error而無法開啟網頁,可能是DNS無法將你的文字對應IP地址,或遭受負荷攻擊,又或DNS已封鎖特定網址請求。之前特區政權封鎖Hong Kong Watch網站就是經過本地互聯網供應商的DNS進行,只要將DNS更改成國際上普遍使用的DNS便可解決。若果DNS阻隔有害網站功能不強,你點擊有害連結便會直接載入。私人條款不明的DNS有可能監控及分析你的網址請求,從中掌握你的行為喜好。若果連上的DNS不是加密連線,又或DNS保密功夫做得不足,中間人就可窺看你的請求。更惡劣的情況就是DNS是假冒或被人操控,就可以將瀏覽請求轉至假網站,騙取你的資訊及金錢。所以你一定要知道你所有裝置及每個環節的DNS設定。沒有設定就等同默認,後果是DNS將按照下列優先次序一層一層下找。最優先將是VPN的DNS,沒有VPN下一個是瀏覽器,瀏覽器沒有設定,下一個是作業平台,再往下是路由器,最後就是互聯網供應商指定。VPN通常使用可信的DNS並強制所有傳輸經過VPN,所以較為穩妥。其餘所有環節,請上網查找設定,沒有設定的你應馬上設定使用較穩妥的DNS,例如Cloudflare(1.1.1.1)、Google Public(8.8.8.8)、Quad9(9.9.9.9)等,就可避開使用不知名的DNS又或由供應商指定。上述DNS已有基本阻隔有害網站的功能。
個人化DNS提升安全
即使各個環節都確定使用較穩妥的DNS,但用家只能利用這些DNS預設的選項,要提供更深入的風險管理,就要使用個人化DNS,NextDNS是選擇之一,該DNS支援大部份作業平台及路由器,每個帳戶提供每月30萬個DNS免費調解,一般情況應該足夠。個人化DNS好處甚多。首先,用戶可選擇記錄所有調解,提升裝置接觸互聯網的透明度。尤其針對手機內的軟件不透明傳送,用戶可啟動記錄查看所有互聯網接觸,再仔細分析當中有否可疑或過頻的接觸。對於物聯網裝置,可將個人DNS安裝在路由器上,紀錄有否不合理的傳送。其次,用戶可選擇各種不同程度的阻隔,保障瀏覽安全之餘亦可保障私隱。最普遍的是阻隔惡意網站、廣告、網站統計、追蹤等。你亦可替未成年子女安裝個人DNS,過濾賭博、遊戲、影片串流及成人等網站。其三,利用黑白名單設定更細緻傳輸限制。黑名單上的網域將被限制,你甚至可選擇將整個Top Level Domain(TLD)封鎖,例如 .com .net 就是TLD,當然正常情況下你不會這樣做,但用戶可利用同樣方式針對地域進行封鎖,例如將.cn及.ru放進黑名單,就可將中國及俄羅斯所有傳輸封鎖。用戶亦可以反過來制定白名單,將封鎖例外的網域放在名單之上。
數碼世界,病毒從互聯網輸入,私隱從互聯網流出,DNS是關鍵的閘口,選擇不當,它就是你的敵人,選擇得宜,它就是你上網的守護者。下期續談個人化DNS實務操作,保證令你大開眼界。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
