網路上的惡意威脅那麼多,現在甚至當你在網路上看到抽獎訊息,有七成以上的可能你是看到了釣魚網站的廣告。但是,面對這些網路上的惡意威脅,長期以來只能靠防毒軟體或是自己提高警覺來預防,問題是就算你自己練得刀槍不入,也不見得你家人就有那麼高的警覺性。比方說小朋友為了想玩一個遊戲,可能就讓你家的安全防護破功了。
IBM 、Global Cyber Alliance 和 Packet Clearing House 等公司現在有不同的想法,他們推出了一個免費的DNS伺服器名叫「 Quad9 」(9.9.9.9),就與我們常用的免費轉址服務像是Google的「8.8.8.8」一樣,只是如果你點選已知的惡意網站或是釣魚網站連結,它將不會幫你轉址,讓你連不到這些惡意網站。
要瞭解這個服務如何提供安全性,我們有必要知道一下基本的原理。我們知道網路上每一台電腦都有一個IP位址,而所有的網路服務,最終都是要連到特定的IP位址,去讀取你需要的內容。但是我們人類是不可能記住例如「98.129.229.125」這一類的IP位址的,因此,才有所謂的網域名稱用來給人類記憶。
但是,這個網域名稱是給人類看懂得,機器還是需要靠IP位址來找到服務,因此你需要DNS伺服器來幫忙轉換,也可以說是一個索引。
比方說你在你的電腦瀏覽器輸入,表示想要連到:www.catstuff.com。
不管你輸入的網址是在台灣,或是在美國,你剛剛輸入的網域名稱都會先傳送到你電腦中設定的那一台DNS伺服器上,讓這個伺服器去進行「翻譯」,找到「www.catstuff.com」這個網域的IP位址。
得到了這個IP位址後,接下來你的命令就會傳送到這個IP位址所在的地方,去讀取或是寫入你需要的內容。
但是,我們常見的釣魚網站,有時可能會故意在英文網址上調動一兩個英文字,讓你誤以為你要點選的是「www.catstuff.com」
當你點選之後,你連到的就是完全不同的IP位址,你也就會看到一大堆的廣告訊息或是惡意內容。
因此,IBM他們現在的作法就是,自己架一台DNS伺服器,從DNS伺服器上主動過濾這些釣魚網站、惡意網站,當你誤點選了這些惡意網址時,從DNS伺服器這端就不幫你轉譯,主動切斷你連到惡意IP位址的可能性。從根本上來保護你。
針對惡意網址,這是一個很有意思的新作法。而根據網友的測試顯示,使用 Quad9 轉址服務,會比 Google 的 8.8.8.8所需的等待時間要長一點。不過 Quad9 表示未來這個情況將會改善。另外,也有人質疑隱私的問題,不過 Quad9 說明他們不會記錄哪些人來使用他們的DNS轉址服務,只會保留地理位置的資訊,目的是為了追蹤與特定地區惡意釣魚網站相關的活動。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!