DNS劫持(DNS hijacking)是指黑客攻击篡改正常域名解析的行为,会将你浏览的正常网站解析到至黑客服务器上,以窃取数据、安装木马等,会严重影响网络安全。
近年以来,DNS劫持攻击呈现愈演愈烈的趋势。今年我国国家互联网应急中心通报称,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。英国国家网络安全中心(NCSC)也在上半年多次发布DNS劫持攻击警告,称已观察到许多涉及不同地区及领域的DNS劫持攻击活动,呼吁各大企业应谨慎应对。美国国土安全部今年也发布紧急指令,表示“多个行政分支机构域名”遭到了劫持活动的打击。
DNS劫持攻击的可怕之处在于黑客可以通过路由器漏洞、WIFI钓鱼等实现无察觉攻击,而普通的安全软件往往也束手无测。如Netlab曝光的GHOSTDNS恶意软件,就是利用路由器漏洞,感染了巴西多达 10 万台互联网路由器,其将流量重定向到了仿冒的各大银行、电信企业、互联网服务提供商,甚至 Netflix 视频网站,并疯狂收集金融机构相关的用户登陆凭证。
不光是针对路由器,在我们生活中常见的虚假WIFI钓鱼等攻击绝大多数也是通过DNS劫持实现的,甚至有一些小区的网络也会主动劫持DNS弹出广告。可见加强域名解析安全已经是一个刻不容缓的需求。
格密安全加密DNS(NTRU DNS)是一款免费安全加密DNS,它将加密用户所有的DNS请求,其加密方法强度极高,是全球首款可以抵御量子计算机破解的安全加密DNS。由于其通讯数据被高强度加密,攻击者无法实行DNS劫持攻击,甚至无法查看解析的内容,即便是在路由器存在漏洞被修改了恶意DNS 服务器地址的情况下,也不会被攻击,从而有效保护用户上网的安全性、隐私性和网速。
目前浏览器使用HTTPS等加密系统,都无法抵御“量子计算机”破解。量子计算机是通过对微观粒子进行精确的量子操控,突破现有经典计算机限制的新一代计算机,一但高量子比特数量子计算机制造成功,所有运行在公共网络上的数据都将变得透明,必将对整个互联网的安全造成重大影响。而目前各国都在高速发展量子计算机,准备实现“量子霸权”。5量子比特、10量子比特、50量子比特,一场你追我赶、争相领先的激烈竞逐近年来正在量子计算领域上演。在这种环境下,格密安全加密DNS(NTRU DNS)率先实现了抗量子破解的NTRU算法进行数据的加密传输,让用户可以从容面对量子时代。
格密安全DNS所采用的NTRU(Number Theory Research Unit)算法是一种新的公开密钥体制,相对于RSA、椭圆曲线等公开密钥体制来说,具有许多优势。在安全性方面,NTRU算法具有抵御量子攻击的能力,而RSA和ECC算法是无法抵御量子计算的。在保证可靠解析的同时,格密安全DNS还具备多种优化技术,包括自动优化DNS路线,高并发的优化,并通过威胁情报系统识别恶意网址屏蔽木马。
格密安全加密DNS(NTRU DNS)使用方法非常简单,只要到官方网站(https://www.ntrudns.com/index_cn.html)下载安装软件,开启安全服务即可。
|