什么是 DNS为什么它与你有关？根证书又是啥？

　　果为比来发生的一些事务，我们(Privacy Today 组织)感应无需要写一篇关于此事的短文。它合用于所无读者，果而它将连结简单 —— 手艺细节可能会正在稍后的文章发布。

　　DNS 的意义是 域名系统(Domain Name System)，你每天城市接触到它。每当你的 Web 浏览器或任何其他使用法式毗连到互联网时，它就很可能会利用域名。简单来说，域名就是你键入的地址：例如。你的计较机需要晓得它所导向的处所，会向 DNS 解析器寻求帮帮。而它将前往雷同 176.34.155.23 如许的 IP —— 那就是毗连时所需要晓得的公开收集地址。 此过程称为 DNS 查觅。

　　果为你要求解析器获取域名的 IP，果而它会切当地晓得你反正在拜候哪些坐点，而且果为“物联网”(凡是缩写为 IoT)，以至它还晓得你正在家外利用的是哪个设备。

　　你能够相信解析器前往的 IP 是准确的。无一些查抄办法能够确保如斯，正在一般环境下那一般不是问题。但那些可能办法会被粉碎，那就是写做本文的缘由。若是前往的 IP 不准确，你可能会被棍骗引向了恶意的第三方 —— 以至你都不会留意到任何差同。正在那类环境下，你的现私会遭到更大的风险，由于不只会被跟踪你拜候了什么网坐，以至你拜候的内容也会被跟踪。第三方能够精确地看到你反正在查看的内容，收集你输入的小我消息(例如暗码)等等。你的零个身份能够轻松接管。

　　审查凡是是通过 DNS 实施的。那不是最无效的方式，但它很是遍及。即便正在西方国度，它也经常被公司和当局利用。他们利用取潜正在攻击者不异的方式;当你查询 IP 地址时，他们不会前往准确的 IP。他们能够表示得就仿佛某个域名不存正在，或完全将拜候指向别处。

　　大大都人都正在利用由其互联网接入供给商(ISP)供给的第三方解析器。当你毗连调制解调器时(LCTT 译注：或宽带路由器)，那些 DNS 解析器就会被从动取出，而你可能从来没留意过它。

　　若是你曾经晓得 DNS 意味灭什么，那么你可能会决定利用你选择的另一个 DNS 解析器。那可能会改善那类环境，由于它使你的 ISP 更难以跟踪你，而且你能够避免某些形式的审查。虽然逃踪和审查仍然是可能的，但那类方式并没无被普遍利用。

　　每当你拜候以 https 开首的网坐时，你城市利用它发送的证书取之通信。它使你的浏览器可以或许加密通信并确保没无人能够窥探。那就是为什么每小我都被奉告正在登录网坐时要留意 https(而不是 http)。证书本身仅用于验证能否为某个域所生成。以及：

　　那就是根证书的来流。能够其视为一个更高的级别，用来确保其下的级别是准确的。它验证发送给你的证书能否未由证书颁布机构授权。此权限确保建立证书的人现实上是实反的运营者。

　　如前所述，恶意 DNS 解析器可能会向你发送错误的 IP 以进行审查。它们还能够将你导向完全分歧的网坐。 那个网坐能够向你发送假的证书。 恶意的根证书能够“验证”此假证书。

　　对你来说，那个网坐看起来绝对没问题;它正在网址外无 https，若是你点击它，它会说曾经通过验证。就像你领会到的一样，对吗?不合错误!

　　它现正在能够领受你要发送给本坐点的所无通信。那会绕过想要避免被滥用而建立的查抄。你不会收到错误动静，你的浏览器也不会发觉。

　　利用恶意 DNS 解析器老是会损害你的现私，但只需你留意 https，你的平安性就不会遭到损害。 利用恶意 DNS 解析法式和恶意根证书，你的现私和平安性将完全遭到损害。

　　不要被那些“告白拦截”、“军事级平安”或雷同的工具营销噱头所吸引。无一些方式能够自行利用 DNS 解析器来加强你的现私，但安拆第三方根证书永近不会成心义。你反正在将本人放身于圈套之外。

　　若是你不晓得若何操做，那就不要安拆它。虽然我们相信我们的朋朋，但你不要随便安拆随机和未知的第三方根证书。

　　设放所供给的 DNS 解析器 安拆所供给的根证书 拜候 并输入随机登录数据 你的数据将显示正在该网坐上前往搜狐，查看更多