信息來源:安全牛
新發(fā)布的免費(fèi)DNS服務(wù)����,可通過阻止訪問惡意網(wǎng)站,提供對(duì)未知互聯(lián)網(wǎng)威脅的自動(dòng)免疫�。
因?yàn)?span style="font-weight:700;">主DNS服務(wù)器的IP地址為9.9.9.9��,該新服務(wù)被稱為Quad9(“四九”)����。該服務(wù)由IBM Security��、Packet Clearing House (PCH)和全球網(wǎng)絡(luò)聯(lián)盟(GCA)聯(lián)合發(fā)布��,旨在為消費(fèi)者和公司企業(yè)提供更好的在線安全與隱私�。
Quad9服務(wù)的設(shè)計(jì)初衷�����,是要替用戶擋住千百萬個(gè)已知惡意網(wǎng)站的威脅——盜取個(gè)人信息��、植入勒索軟件和其他惡意軟件��,或者進(jìn)行欺詐活動(dòng)���。
該服務(wù)將用戶DNS請(qǐng)求路由至安全服務(wù)器網(wǎng)絡(luò)�����,采用來自十幾家網(wǎng)絡(luò)安全公司的威脅情報(bào)����,提供對(duì)網(wǎng)站安全性的實(shí)時(shí)判斷��。只要系統(tǒng)檢測到網(wǎng)站被感染����,用戶瀏覽器對(duì)該網(wǎng)站的訪問就會(huì)被自動(dòng)封鎖�����。
Quad9的威脅情報(bào)來自IBM X-Force的威脅數(shù)據(jù)庫���,并從其他18家合作伙伴處獲取威脅信息饋送,包括Abuse.ch���、反網(wǎng)絡(luò)釣魚工作組�、Bambenek Consulting、F-Secure��、mnemonic、360Netlab�、Hybrid Analysis GmbH、Proofpoint��、RiskIQ和ThreatSTOP���。
該服務(wù)的防護(hù)對(duì)象除了傳統(tǒng)的PC和筆記本電腦,還包括了聯(lián)網(wǎng)電視�、DVR和智能恒溫器及聯(lián)網(wǎng)家電之類物聯(lián)網(wǎng)(IoT)產(chǎn)品����。這些產(chǎn)品中很多都不接收重要安全更新,即便接入互聯(lián)網(wǎng)也難以維護(hù)其安全���,給了黑客大量的可乘之機(jī)。
IBM稱����,新DNS服務(wù)應(yīng)該不會(huì)影響到性能���。發(fā)布之時(shí),Quad9在40個(gè)國家的70個(gè)地點(diǎn)部署��,利用了PCH的專業(yè)知識(shí)和全球資源。未來18個(gè)月里�,Quad9部署地還將翻倍,以提升速度���、性能��、隱私及安全性。
Quad9宣稱不會(huì)存儲(chǔ)�、關(guān)聯(lián)或利用其用戶的個(gè)人可識(shí)別信息(PII)�����。用戶只需將自己的設(shè)備設(shè)置為采用9.9.9.9作為DNS服務(wù)器�,即可使用該新的DNS服務(wù)。
Quad9網(wǎng)站上寫道:“設(shè)置DNS過濾只需簡單調(diào)整配置即可�����。對(duì)大多數(shù)公司或家庭用戶而言�����,花幾分鐘在中心DHCP服務(wù)器上對(duì)DNS設(shè)置略作調(diào)整����,即可在數(shù)分鐘內(nèi)更新所有客戶端�����,無需在每臺(tái)終端設(shè)備上進(jìn)行任何操作�����。本服務(wù)對(duì)任何用戶免費(fèi)����?�!?/span>
Quad9最初是GCA的主意,但每家合作伙伴都擔(dān)負(fù)了該服務(wù)的一個(gè)不同方面���。GCA提供了系統(tǒng)開發(fā)能力,PCH負(fù)責(zé)Quad9的網(wǎng)絡(luò)基礎(chǔ)設(shè)施����,而IBM提供X-Force威脅情報(bào)及該服務(wù)的IP地址——9.9.9.9。
提供類似免費(fèi)服務(wù)的還有思科的OpenDNS(8.8.8.8)��、谷歌的公共DNS(8.8.4.4)�����。
GCA總裁兼CEO菲利普·雷亭格稱:“通過DNS封堵攻擊由來已久�,但并未廣泛采用�����。成熟的企業(yè)可訂閱幾十家威脅饋送����,通過DNS封堵攻擊,或者簽約商業(yè)提供商來獲取此類服務(wù)�。但是,中小企業(yè)和消費(fèi)者就束手無策了���,他們?nèi)狈Y源��,不知道可以用DNS干些什么���,或者會(huì)擔(dān)心暴露自己的隱私和機(jī)密信息?�!?/span>
盡管該服務(wù)看起來很有前景���,但與已有產(chǎn)品相比性能如何,尚有待觀察�。
以色列終端安全解決方案提供商 Minerva Labs 產(chǎn)品副總裁雷尼·澤爾茨說:“Quad9想基于DNS協(xié)議,以非侵入式且易部署的方式防護(hù)網(wǎng)絡(luò)活動(dòng)���。這很棒!但盡管我樂于見到此類產(chǎn)品的出現(xiàn)���,卻依然好奇其與成熟的思科服務(wù)(OpenDNS)相比如何���。OpenDNS面世已久,贏得了眾多終端用戶和IT人員的信任�����。類似的�����,谷歌DNS服務(wù)器也向用戶提供同樣的網(wǎng)絡(luò)安全優(yōu)勢����?���!?/span>
約瑟夫·卡爾森,美國華盛頓特區(qū)特權(quán)賬戶管理(PAM)解決方案提供商Thycotic首席安全科學(xué)家�。他認(rèn)為,該新服務(wù)對(duì)隱私的關(guān)注��,是其最受歡迎的特色�����。大家都知道�����,隱私正在快速消失��,公共場所里每個(gè)人都處于24小時(shí)全天候監(jiān)視下����,就為了提升安全和交付個(gè)性化體驗(yàn)。
卡爾森稱:“Quad9的新DNS服務(wù)�,其對(duì)隱私和安全兩方面的重視�����,是朝正確方向邁出的一步�。今天這種網(wǎng)絡(luò)威脅態(tài)勢下,這是必須要有的防護(hù)級(jí)別����,且有助于在消費(fèi)者端做出平衡��。在很多政府和ISP逐漸剝奪公民自由安全上網(wǎng)沖浪能力的同時(shí)�,Quad9的到來����,對(duì)此做出了一定的平衡�。它將為很多人帶來內(nèi)心的平和穩(wěn)定��,不用在上網(wǎng)的時(shí)候擔(dān)心遭到各種攻擊�����,還可限制隱秘的個(gè)人信息流失��。”
必須指出的是���,Quad9提供的也不是100%安全的服務(wù)。因此���,用戶上網(wǎng)時(shí)仍需保持警惕����,對(duì)任何可疑鏈接或廣告都要三思���。該服務(wù)杜絕不了網(wǎng)絡(luò)釣魚郵件或社交媒體威脅,采取其他措施是必須的。在網(wǎng)購的時(shí)候仍需遵從上網(wǎng)最佳實(shí)踐��,保護(hù)好你的憑證和口令安全��。
