آیا با فرآیند بازدید از صفحات وب آشنایی دارید؟ این مورد کمی پیچیده تر از تایپ ساده نام یک دامنه مانند example.org در مرورگر می باشد.

باید بدانیم که هر چیزی که به صورت آنلاین به آن دسترسی داریم همگی در نوعی سخت افزار محاسباتی وجود دارد. جایی که تلفن یا کامپیوتر یا روتر و یا شبکه ای از سرورها باشد، به اجرا شدن وب سایت های غول پیکری مانند YouTube یا Amazon کمک می کند.

هر یک از دستگاه های متصل به اینترنت چیزی دارند که یک آدرس پروتکل اینترنت (IP) خوانده می شود. به طور سنتی IP توسط یک توالی از اعداد تفکیک شده با نقطه اعشاری جدا می شود. این آدرس، آدرسی حقیقی است که دستگاه های متصل به اینترنت از آن برای جستجوی یکدیگر استفاده می کنند.

بدیهی است که تایپ یک IP مانند 123.24.23.1 برای هر بار که بخواهیم از یک وب سایت بازدید کنیم عملی و موجه نمی باشد. سیستم نام دامنه (DNS) اختراع شد تا وب را به طور حقیقی برای انسان ها و نه تنها دستگاه ها قابل استفاده سازد. این سیستم آدرس های وبی را که استفاده می کنیم با آدرس های IP سرورهایی که میزبانی آن وب سایت را برعهده دارند تطبیق می دهد.

بنابراین وقتی در نوار آدرس چیزی مانند facebook.com را وارد می کنید، کامپیوتر شما با یک سرور DNS ارتباط می گیرد تا آدرس های IP وب سایت را جمع آوری کند. این کار سرور برای تطبیق URL ها با آدرس های IP می باشد. وقتی آدرس، عددی را یافت این اطلاعات را به کامپیوتر شما می فرستد و شما را به وب سایتی که می خواستید ارتباط می دهد.

حالا مهم است که کامپیوتر شما به یک سرور DNS قانونی دسترسی پیدا کند. چرا؟ چون این جا بخشی است که hijacking وارد بازی می شود.

یک کامپیوتر با عملکرد خوب دارای تنظیمات DNS است که معمولاً توسط ارائه دهنده اینترنت یا همان ISP شما تخصیص داده شده یا طوری تنظیم می شود که توسط سایتی مانند Google یا ICANN مورد استفاده قرار گیرد.

در صورتی که این تنظیمات به خطر افتد، آن گاه کامپیوتر شما می تواند جهت گیری های سروری را دنبال کند که برای فراهم کردن مجموعه ای از آدرس های IP متفاوتی نسبت به آن چه که مد نظر شما است تنظیم شده و شما را به سمت وب سایت های فیشینگ هدایت کند؛ IP آدرس هایی که می توانند سایت های جعلی را میزبانی کنند.

تنظیمات DNS خطرناک می تواند شما را در معرض انواع مختلفی از خطرات قرار دهد.

این سناریو را در نظر بگیرید: شما نام دامنه بانک خود را وارد کرده و دکمه Enter را می زنید. کامپیوتر شما نام دامنه را می فرستد. حالا در نظر بگیرید که تنظیمات DNS شما ربوده شده باشد، آن گاه شما به ورژن جعلی بانک خود هدایت می شوید. مانند حالت عادی و بدون توجه به هیچ علامت هشداری Login می کنید تا جزئیات حساب خود را با یک دزد به اشتراک بگذارید. این مورد می تواند برای هر وب سایتی که در آن اعتبار داشته باشید رخ دهد.

بعضی از مجرمان آنلاین ارتباط شما را می دزدند تا شما را به صفحاتی بفرستند که با تبلیغات بارگذاری شده اند تا بتوانند از این شبکه های تبلیغاتی برای تأثیرگذاری استفاده کنند. آن ها می توانند مسیریابی را مورد هدف قرار دهند تا تنها بر تبلیغاتی تأثیر بگذارند که در وب سایت های قانونی بارگذاری شده اند. در هر صورت، شما اساساً در کمک و همکاری به تقلب در شبکه های تبلیغاتی شرکت داشته اید.

متأسفانه این کار تنها توسط مجرمان انجام نمی شود. بعضی از ISP ها، سرورهای DNS تغییر یافته ای را اجرا می کنند که می تواند ترافیک سایت شما را برای پشتیبانی از اهداف تجاری شان تغییر دهند.

بعضی از کشورها نیز از سرورهای DNS تغییر یافته خود برای محدود کردن وب سایت های قابل دسترسی در مرزهای خود استفاده می کنند. وقتی ساکنین این کشور تلاش می کنند تا به یک سایت مسدود شده توسط دولت دسترسی داشته باشند، آن ها به طور خودکار به جای دیگری هدایت می شوند (به یک سایت پذیرش شده دولتی).

دو ابزار مهمی که توسط هکرها برای نادیده گرفتن تنظیمات DNS شما استفاده می شود عبارتند از: آسیب پذیری در روتر شما و بدافزار تروجان.

روترها نیز کامپیوتر هستند. روترهایی با سیستم های عامل های قدیمی و پسوردهای پیش فرض در معرض خطر هک شدن هستند و در صورتی که روتر شما قابل هک شدن باشد، تنظیمات DNS شما نیز چنین قابلیتی را خواهند داشت. بدافزار تروجان نیز از جهت مخفی کردن داخلی فایل های دیگر معروف است، خصوصاً آن هایی که مورد پسند افراد می باشد.

1. پسورد روتر خود را تغییر دهید.

2. سیستم عامل روتر خود را آپدیت کنید.

3. مطمئن شوید که آنتی ویروس دارید.

4. از یک VPN استفاده کنید.