Activisme i ús de les TIC/El sistema DNS. Vulnerabilitats: diferència entre les revisions
Contingut suprimit Contingut afegit
Cap resum de modificació |
Cap resum de modificació |
||
Línia 5:
Vosaltres no recordeu quina és la IP de cada web a la que voleu accedir. Si voleu visitar la web del govern espanyol, no teclegeu 212.128.109.1, sino que poseu “lamoncloa” al cercador, i llavors cliqueu l’enllaç. La resta ho fa el DNS (bé, en primer lloc ho fa la caché del vostre PC, però la seva capacitat és limitada).
Quan doneu l’ordre de connectar a una web, el '''programa client DNS''' del vostre PC genera una petició de resolució de nom de domini que envia a un '''servidor DNS primari'''. Aquest servidor DNS primari dona la resposta si la té en caché, i si no, reenvia la consulta a d’altres '''servidors DNS de nivell superior'''. Quan obté la resposta, la transmet al vostre client DNS.
(falta imatge)
Línia 11:
''('''nota''': aquesta explicació no és tècnicament completa, ni del tot correcte, però ara no entrarem a fons dins del procel·lós món dels noms de domini i de tot allò que hi està relacionat'')
La qüestió rellevant aquí és que <u>el proveïdor de DNS de la teva connexió coneix totes les URL has utilitzat</u>, i per tant pot guardar aquesta informació i fer-ne un perfil. I és clar, també pot donar/vendre la informació a les autoritats o a qui millor la pagui.
La major part d’usuaris d’internet funcionen amb els servidors DNS que els proporciona per defecte el seu proveïdor d’internet (Movistar, Orange, Vodafone...). Es poden configurar lliurement altres servidors DNS, però la majoria de persones no ho fa. I dels que ho fan, molts només prioritzen el factor velocitat, per això el més gran servidor de DNS privat és..... '''GOOGLE!''' (falta imatge)
Línia 17:
== Configurant els servidors DNS ==
La meva recomanació és que us canvieu el servidor de DNS que us ofereix el proveïdor d’internet i us configureu el de CloudFlare, perquè:
1. és dels més ràpids
2. només guarda la vostra informació a caché durant 24 hores
3. Es comprometen a no facilitar-la a tercers ni a utilitzar-la per a enviar-vos publicitat
Linha 26 ⟶ 29:
===A través de la configuració de Windows (*)===
Si teniu el S.O. Windows podeu configurar-los d’una forma alternativa:
* “Panel de control”
* “Centro de redes y recursos compartidos” * cambiar configuración del adaptador
* sobre la icona de la xarxa a configurar, botó dret, i “Propiedades”
* Doble clic sobre l’opció “Protocolo de internet versión 4 (TCP/IPv4)
* seleccionar “Usar las siguientes direcciones de servidor DNS”
* A la casella de Servidor de DNS preferido, posar: “1.1.1.1”
* A la casella de Servidor de DNS alternativo, posar: “1.0.0.1”
* “Aceptar” i “Aceptar” fins al final.
A la casella de Servidor de DNS preferido, posar: “1.0.0.1”▼
* “Aceptar” i “Aceptar” fins al final.
== Encriptant/xifrant el tràfic DNS==
https://www.adslzone.net/2018/02/19/como-cifrar-el-trafico-dns-para-evitar-que-te-espien/?utm_source=related_posts&utm_medium=widget
Amb el Windows podeu comprovar que el canvi s’ha dut a terme de manera correcta i efectiva a través de la consola (inici/cmd) Poseu el comandament nslookup i us tornarà les adreces DNS a les que esteu realment connectats.
| |||