信息來源:安全牛
新發(fā)布的免費DNS服務(wù)����,可通過阻止訪問惡意網(wǎng)站,提供對未知互聯(lián)網(wǎng)威脅的自動免疫�。
因為主DNS服務(wù)器的IP地址為9.9.9.9,該新服務(wù)被稱為Quad9(“四九”)���。該服務(wù)由IBM Security�、Packet Clearing House (PCH)和全球網(wǎng)絡(luò)聯(lián)盟(GCA)聯(lián)合發(fā)布�,旨在為消費者和公司企業(yè)提供更好的在線安全與隱私。
Quad9服務(wù)的設(shè)計初衷��,是要替用戶擋住千百萬個已知惡意網(wǎng)站的威脅——盜取個人信息��、植入勒索軟件和其他惡意軟件����,或者進行欺詐活動�。
該服務(wù)將用戶DNS請求路由至安全服務(wù)器網(wǎng)絡(luò),采用來自十幾家網(wǎng)絡(luò)安全公司的威脅情報���,提供對網(wǎng)站安全性的實時判斷�����。只要系統(tǒng)檢測到網(wǎng)站被感染���,用戶瀏覽器對該網(wǎng)站的訪問就會被自動封鎖�。
Quad9的威脅情報來自IBM X-Force的威脅數(shù)據(jù)庫���,并從其他18家合作伙伴處獲取威脅信息饋送���,包括Abuse.ch、反網(wǎng)絡(luò)釣魚工作組���、Bambenek Consulting���、F-Secure、mnemonic�、360Netlab、Hybrid Analysis GmbH�、Proofpoint、RiskIQ和ThreatSTOP��。
該服務(wù)的防護對象除了傳統(tǒng)的PC和筆記本電腦����,還包括了聯(lián)網(wǎng)電視、DVR和智能恒溫器及聯(lián)網(wǎng)家電之類物聯(lián)網(wǎng)(IoT)產(chǎn)品����。這些產(chǎn)品中很多都不接收重要安全更新�����,即便接入互聯(lián)網(wǎng)也難以維護其安全��,給了黑客大量的可乘之機��。
IBM稱�����,新DNS服務(wù)應(yīng)該不會影響到性能�����。發(fā)布之時,Quad9在40個國家的70個地點部署��,利用了PCH的專業(yè)知識和全球資源�。未來18個月里,Quad9部署地還將翻倍�����,以提升速度、性能��、隱私及安全性��。
Quad9宣稱不會存儲�����、關(guān)聯(lián)或利用其用戶的個人可識別信息(PII)�。用戶只需將自己的設(shè)備設(shè)置為采用9.9.9.9作為DNS服務(wù)器,即可使用該新的DNS服務(wù)�����。
Quad9網(wǎng)站上寫道:“設(shè)置DNS過濾只需簡單調(diào)整配置即可�����。對大多數(shù)公司或家庭用戶而言�����,花幾分鐘在中心DHCP服務(wù)器上對DNS設(shè)置略作調(diào)整�����,即可在數(shù)分鐘內(nèi)更新所有客戶端,無需在每臺終端設(shè)備上進行任何操作��。本服務(wù)對任何用戶免費�。”
Quad9最初是GCA的主意���,但每家合作伙伴都擔(dān)負了該服務(wù)的一個不同方面�����。GCA提供了系統(tǒng)開發(fā)能力���,PCH負責(zé)Quad9的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,而IBM提供X-Force威脅情報及該服務(wù)的IP地址——9.9.9.9���。
提供類似免費服務(wù)的還有思科的OpenDNS(8.8.8.8)���、谷歌的公共DNS(8.8.4.4)��。
GCA總裁兼CEO菲利普·雷亭格稱:“通過DNS封堵攻擊由來已久���,但并未廣泛采用�。成熟的企業(yè)可訂閱幾十家威脅饋送,通過DNS封堵攻擊����,或者簽約商業(yè)提供商來獲取此類服務(wù)。但是���,中小企業(yè)和消費者就束手無策了�,他們?nèi)狈Y源���,不知道可以用DNS干些什么��,或者會擔(dān)心暴露自己的隱私和機密信息�?!?/span>
盡管該服務(wù)看起來很有前景,但與已有產(chǎn)品相比性能如何�,尚有待觀察。
以色列終端安全解決方案提供商 Minerva Labs 產(chǎn)品副總裁雷尼·澤爾茨說:“Quad9想基于DNS協(xié)議�����,以非侵入式且易部署的方式防護網(wǎng)絡(luò)活動��。這很棒!但盡管我樂于見到此類產(chǎn)品的出現(xiàn)���,卻依然好奇其與成熟的思科服務(wù)(OpenDNS)相比如何�����。OpenDNS面世已久����,贏得了眾多終端用戶和IT人員的信任�。類似的,谷歌DNS服務(wù)器也向用戶提供同樣的網(wǎng)絡(luò)安全優(yōu)勢����。”
約瑟夫·卡爾森����,美國華盛頓特區(qū)特權(quán)賬戶管理(PAM)解決方案提供商Thycotic首席安全科學(xué)家。他認為�����,該新服務(wù)對隱私的關(guān)注�����,是其最受歡迎的特色��。大家都知道��,隱私正在快速消失��,公共場所里每個人都處于24小時全天候監(jiān)視下���,就為了提升安全和交付個性化體驗����。
卡爾森稱:“Quad9的新DNS服務(wù)����,其對隱私和安全兩方面的重視,是朝正確方向邁出的一步���。今天這種網(wǎng)絡(luò)威脅態(tài)勢下�����,這是必須要有的防護級別�,且有助于在消費者端做出平衡。在很多政府和ISP逐漸剝奪公民自由安全上網(wǎng)沖浪能力的同時�,Quad9的到來,對此做出了一定的平衡����。它將為很多人帶來內(nèi)心的平和穩(wěn)定,不用在上網(wǎng)的時候擔(dān)心遭到各種攻擊����,還可限制隱秘的個人信息流失。”
必須指出的是����,Quad9提供的也不是100%安全的服務(wù)。因此�����,用戶上網(wǎng)時仍需保持警惕��,對任何可疑鏈接或廣告都要三思�����。該服務(wù)杜絕不了網(wǎng)絡(luò)釣魚郵件或社交媒體威脅����,采取其他措施是必須的�����。在網(wǎng)購的時候仍需遵從上網(wǎng)最佳實踐,保護好你的憑證和口令安全�。
