我听到有人说,使用公共 DNS 服务时,某些黑客可能会访问 PC,因为 PC 容易受到攻击。但是,付费 DNS 服务需要凭证,因此不是任何人都可以访问。我的问题是,某些黑客是否可能访问 PC 或与数据流交互,或窃取个人信息?
我所说的 DNS 服务是指当连接到服务器时,服务器会告诉特定站点您来自其他地方,以便解除对它们的阻止。
答案1
DNS 服务是域名解析服务。DNS 服务器接收网络 URL(例如www.google.com)并将其转换为 IP 地址(在 Google 的情况下为216.58.216.206)。DNS 不会更改网站所看到的您的位置。
从理论上讲,攻击者可以通过中间人攻击冒充公共 DNS 服务器,并将合法的浏览器请求重定向到相似的钓鱼网站或试图加载恶意脚本的网站。
然而,这需要访问私有网络的配置,或者要求受害者使用公共网络或安全性较差的网络。
如果您像许多企业一样使用公共网络,那么攻击者可能会使用硬件模仿公共热点来捕获数据流量,尽管可能性不大。
但是,如果这确实让您担心,您可以采取一些简单的步骤来在连接到公共网络时保护自己。
- 不要在公共网络上进行任何敏感浏览(网上银行、在亚马逊上订购东西等)。
- 输入 URL 时,在 URL 前加上前缀,以
https://强制页面安全加载。但是,如果网络受到威胁或站点的安全证书无效,您将无法加载页面。 - Google Chrome(不确定 Firefox 是否有这个功能,我怀疑 IE 是否有这个功能)有一个已报告的恶意软件和钓鱼网站的黑名单,并会自动阻止您浏览上述页面。
还有一些更高级的步骤可以采用,比如使用 VPN 来保护您的公共互联网连接,但我对 VPN 设置不是很熟悉。