NextDNS
Η NextDNS Inc. είναι ένα αμερικανικό cloud-based DNS resolver που προσφέρει εκτεταμένα χαρακτηριστικά φιλτραρίσματος περιεχομένου και ασφάλειας, με στόχο να παρέχει στους χρήστες τον έλεγχο της διαδικτυακής τους κίνησης. Αξιοποιώντας τις πληροφορίες απειλών σε πραγματικό χρόνο, το NextDNS αποκλείει κακόβουλο λογισμικό, απόπειρες phishing και άλλους διαδικτυακούς κινδύνους, ενώ παράλληλα ενισχύει την ιδιωτικότητα με τον αποκλεισμό διαφημίσεων και ανιχνευτών σε ιστότοπους και εφαρμογές. Οι χρήστες έχουν την ευελιξία να προσαρμόζουν τους κανόνες φιλτραρίσματος, επιτρέποντάς τους να αποκλείουν συγκεκριμένους ιστότοπους ή ολόκληρες κατηγορίες περιεχομένου.[1]
Ιστορία
[Επεξεργασία | επεξεργασία κώδικα]Αρχική ανάπτυξη και κυκλοφορία
[Επεξεργασία | επεξεργασία κώδικα]Η NextDNS ιδρύθηκε τον Μάιο του 2019 στο Delaware των ΗΠΑ από τους Γάλλους επιχειρηματίες Olivier Poitrey, ο οποίος συνίδρυσε την Dailymotion το 2005 και σήμερα είναι διευθυντής μηχανικής στο Netflix, επιβλέποντας το Open Connect, υπεύθυνο για το 30% της κίνησης στο διαδίκτυο στις ΗΠΑ, και Romain Cointepas, ο οποίος ήταν επικεφαλής του τμήματος κινητής τηλεφωνίας και τηλεόρασης της Dailymotion. Μαζί ίδρυσαν την NextDNS.[2]
Οι βελτιώσεις απορρήτου έφτασαν λίγο αργότερα, τον Αύγουστο του 2019, με την εφαρμογή μιας τροποποιημένης έκδοσης του EDNS0 Client Subnet (ECS).[3] Αυτή η τροποποίηση είχε ως στόχο να ενισχύσει την ιδιωτικότητα των χρηστών διασφαλίζοντας το απόρρητο των ερωτημάτων DNS. Τον Νοέμβριο του 2019 δόθηκε περαιτέρω έμφαση στην προστασία των χρηστών, καθώς το NextDNS πρόσθεσε τη δυνατότητα αποκλεισμού των trackers που χρησιμοποιούν την τεχνική CNAME cloaking.[4]
Συνεργασία με τη Mozilla και ανάπτυξη
[Επεξεργασία | επεξεργασία κώδικα]Τον Δεκέμβριο του 2019, η NextDNS πέτυχε ένα αξιοσημείωτο ορόσημο, καθώς η Mozilla την ανακήρυξε αξιόπιστο αναδρομικό επαναλήπτη (TRR) εντός του προγράμματος περιήγησης Firefox.[5] Αυτή η ενσωμάτωση καρποφόρησε τον Φεβρουάριο του 2020, όταν το NextDNS συμπεριλήφθηκε επίσημα ως προαιρετικός πάροχος DoH στον Firefox 73, προσφέροντας στους χρήστες μια επιλογή παράλληλα με τον προεπιλεγμένο επιλύτη Cloudflare.[5] Τον Απρίλιο του 2020, η NextDNS επέκτεινε την εστίασή της στον έλεγχο των χρηστών, εισάγοντας επιλογές αποθήκευσης αρχείων καταγραφής σε πολλαπλές δικαιοδοσίες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, της Ευρωπαϊκής Ένωσης και της Ελβετίας.[6]
Μετάβαση επιχειρηματικού μοντέλου & επέκταση δυνατοτήτων
[Επεξεργασία | επεξεργασία κώδικα]Τον Μάιο του 2020, το NextDNS υπέστη σημαντικές αλλαγές, μεταβαίνοντας από μια δωρεάν υπηρεσία beta σε ένα μοντέλο που βασίζεται σε συνδρομή.[7] Συγκεκριμένα, από τις 5 Μαΐου 2020, το NextDNS άρχισε να χρεώνει τις υπηρεσίες του, απαιτώντας συνδρομή για τη διατήρηση των δυνατοτήτων φιλτραρίσματος μετά τη συμπλήρωση 300.000 ερωτημάτων.[8] Αυτή η αλλαγή εισήγαγε μια δομή τιμολόγησης για τη συνεχή χρήση πέραν ενός προκαθορισμένου ορίου φιλτραρισμένων ερωτημάτων. Παράλληλα με αυτή την αλλαγή, η υπηρεσία εφάρμοσε νέες λειτουργίες με στόχο τη βελτιστοποίηση της αποδοτικότητας του DNS. Οι χρήστες απέκτησαν τη δυνατότητα να παρακάμπτουν το ελάχιστο TTL σε 5 λεπτά, μειώνοντας τη συχνότητα των ερωτημάτων DNS για τομείς με χαμηλές τιμές TTL.
Χαρακτηριστικά
[Επεξεργασία | επεξεργασία κώδικα]Το NextDNS προσφέρει μια σειρά χαρακτηριστικών που έχουν σχεδιαστεί για να ενισχύουν την ασφάλεια, το απόρρητο και τον έλεγχο της χρήσης του διαδικτύου. Προστατεύει τους χρήστες από κακόβουλο λογισμικό, phishing και άλλες διαδικτυακές απειλές αποκλείοντας κακόβουλους τομείς. Το NextDNS ενισχύει την ιδιωτικότητα αποκλείοντας διαφημίσεις, ανιχνευτές και cookies τρίτων. Περιλαμβάνει επίσης γονικό έλεγχο για φιλτράρισμα περιεχομένου, δημιουργώντας ασφαλέστερους διαδικτυακούς χώρους για τα παιδιά. Οι λεπτομερείς αναλύσεις και τα αρχεία καταγραφής παρέχουν πληροφορίες σχετικά με τη χρήση του διαδικτύου και τις αποκλεισμένες απειλές. Τέλος, οι προσαρμόσιμες διαμορφώσεις επιτρέπουν στους χρήστες να προσαρμόζουν την προστασία τους σε διαφορετικές συσκευές και δίκτυα.[6]
Χαρακτηριστικά ασφαλείας
[Επεξεργασία | επεξεργασία κώδικα]- Τροφοδοτήσεις πληροφοριών απειλών: Αποκλείει τομείς που σχετίζονται με κακόβουλο λογισμικό, phishing και διακομιστές εντολών και ελέγχου, χρησιμοποιώντας επιμελημένες τροφοδοσίες πληροφοριών απειλών, σε πραγματικό χρόνο.[9]
- COVID-19 Προστασία phishing: Παρέχει ειδική προστασία από απάτες phishing με θέμα το COVID-19.
- Ανίχνευση απειλών με βάση την τεχνητή νοημοσύνη (Beta): Αξιοποιεί μια ιδιόκτητη μηχανή τεχνητής νοημοσύνης για τον αποκλεισμό πρόσθετων απειλών βάσει ανάλυσης συμπεριφοράς και εκτεταμένων δεδομένων εκπαίδευσης, σε πραγματικό χρόνο.
- Ασφαλής περιήγηση Google: Χρησιμοποιεί την τεχνολογία Safe Browsing της Google για προστασία από κακόβουλο λογισμικό και phishing.[10]
- Προστασία από κρυπτοπειρατεία: Αποτρέπει τη μη εξουσιοδοτημένη εξόρυξη κρυπτονομισμάτων με χρήση συσκευών στο δίκτυό σας.[11]
- Προστασία επαναδέσμευσης DNS: Αποκλείει τις επιθέσεις που επιχειρούν να αναλάβουν τον έλεγχο τοπικών συσκευών μέσω κακόβουλων απαντήσεων DNS.
- Προστασία από επιθέσεις ομογραφίας IDN: Προστατεύει από τομείς που χρησιμοποιούν χαρακτήρες από άλλα αλφάβητα για να μιμηθούν νόμιμους ιστότοπους.
- Προστασία Typosquatting: Αποκλείει τομείς που έχουν σχεδιαστεί για την εκμετάλλευση κοινών τυπογραφικών λαθών κατά την εισαγωγή διευθύνσεων ιστού.
- Προστασία αλγορίθμων δημιουργίας τομέων (DGAs): Αποκλείει τομείς που σχετίζονται με διακομιστές εντολών και ελέγχου κακόβουλου λογισμικού, οι οποίοι συχνά δημιουργούνται μέσω DGAs.
- Αποκλεισμός νεοεγγεγραμμένων τομέων (NRD): Προαιρετικά μπλοκάρει πρόσφατα καταχωρημένους τομείς, οι οποίοι μπορεί να ευνοούνται από κακόβουλους φορείς.
- Αποκλεισμός δυναμικών ονομάτων κεντρικών υπολογιστών DNS (Beta): Αποκλείει ονόματα κεντρικών υπολογιστών που σχετίζονται με υπηρεσίες Dynamic DNS, τα οποία μπορεί να χρησιμοποιηθούν για κακόβουλους σκοπούς.
- Αποκλεισμός παρκαρισμένων domains: Αποκλείει τομείς που εμφανίζουν κυρίως διαφημίσεις και δεν έχουν ουσιαστικό περιεχόμενο.
- Αποκλεισμός τομέων ανωτάτου επιπέδου (TLD): Παρέχει λεπτομερή έλεγχο, επιτρέποντας τον αποκλεισμό ολόκληρων τομέων ανωτάτου επιπέδου.
- Αποκλεισμός υλικού σεξουαλικής κακοποίησης παιδιών: Συνεργάζεται με το Project Arachnid (το οποίο λειτουργεί από το Καναδικό Κέντρο Προστασίας Παιδιών) για τον αποκλεισμό τομέων που είναι γνωστό ότι φιλοξενούν CSAM.
Χαρακτηριστικά απορρήτου
[Επεξεργασία | επεξεργασία κώδικα]- Αποκλεισμός διαφημίσεων και εντοπισμού: Αποκλείει διαφημίσεις και ανιχνευτές σε ιστότοπους και εφαρμογές.
- Παράκαμψη των αντιδιαφημιστικών: Βοηθά στην πρόσβαση σε περιεχόμενο σε ιστότοπους που προσπαθούν να ανιχνεύσουν και να αποκλείσουν τους αποκλειστές διαφημίσεων.
- Προστασία εγγενούς παρακολούθησης (Beta): Αποκλείει μια σειρά από trackers που συχνά λειτουργούν σε επίπεδο λειτουργικού συστήματος.
- Αποκλεισμός μεταμφιεσμένων ανιχνευτών τρίτων: Εντοπίζει και αποκλείει trackers που προσπαθούν να παρακάμψουν τις προστασίες απορρήτου του προγράμματος περιήγησης προσποιούμενοι ότι είναι trackers πρώτου μέρους.
Γονικός έλεγχος
[Επεξεργασία | επεξεργασία κώδικα]- Φιλτράρισμα περιεχομένου: Ευέλικτες επιλογές φιλτραρίσματος για τον αποκλεισμό κατηγοριών ιστότοπων (περιεχόμενο για ενήλικες, τυχερά παιχνίδια κ.λπ.)
- Προσαρμοζόμενες λίστες άρνησης/επιτρέψεων: Αποκλείστε ή επιτρέψτε χειροκίνητα συγκεκριμένους ιστότοπους.
- Επιβολή ασφαλούς αναζήτησης: Εξασφαλίζει ασφαλή αποτελέσματα αναζήτησης στις κύριες μηχανές αναζήτησης.
- Χρονικοί περιορισμοί: Προγραμματίστε όρια πρόσβασης στο διαδίκτυο για συγκεκριμένες συσκευές.
Χαρακτηριστικά απόδοσης
[Επεξεργασία | επεξεργασία κώδικα]- Βελτιώσεις ταχύτητας: Πιθανές βελτιώσεις της ταχύτητας περιήγησης μέσω βελτιστοποίησης της παράδοσης περιεχομένου και ελαχιστοποίησης των ερωτημάτων DNS.
- Ανωνυμοποιημένο υποδίκτυο πελάτη EDNS: Μπορεί να επιταχύνει την παράδοση περιεχομένου χωρίς να διακυβεύεται το απόρρητο του χρήστη.
- Ενίσχυση της προσωρινής μνήμης cache: Ελαχιστοποιεί τα ερωτήματα DNS με επιβεβλημένο TTL (Time to Live).
- Ισοπέδωση CNAME: Μειώνει την περιττή κυκλοφορία δικτύου σε συγκεκριμένες διαμορφώσεις.
Ενσωμάτωση Web3 (Beta)
[Επεξεργασία | επεξεργασία κώδικα]- Υποστήριξη Web3: Παρέχει πρόσβαση στον αποκεντρωμένο ιστό, συμπεριλαμβανομένων των μητρώων τομέων που βασίζονται σε blockchain και των κατανεμημένων δικτύων αποθήκευσης περιεχομένου.
Άλλα χαρακτηριστικά
[Επεξεργασία | επεξεργασία κώδικα]- Ανάλυση: Λεπτομερή αρχεία καταγραφής και στατιστικά στοιχεία σχετικά με τα πρότυπα χρήσης του διαδικτύου.
- Προσαρμογή: Πολλαπλά προφίλ διαμόρφωσης, προσαρμοσμένες σελίδες μπλοκαρίσματος, επανεγγραφές DNS και έλεγχος διατήρησης αρχείων καταγραφής.
- Συμβατότητα: Υποστηρίζει ένα ευρύ φάσμα λειτουργικών συστημάτων και συσκευών και μπορεί να εγκατασταθεί σε δρομολογητές.
- Επανεγγραφές: Δυνατότητα ορισμού ή παράκαμψης των αποκρίσεων DNS για προηγμένη διαμόρφωση.
Υποδομή δικτύου
[Επεξεργασία | επεξεργασία κώδικα]Η NextDNS λειτουργεί ένα παγκοσμίως κατανεμημένο δίκτυο DNS σχεδιασμένο να παρέχει γρήγορες απαντήσεις σε ερωτήματα και υψηλή αξιοπιστία. Αυτή η υποδομή χρησιμοποιεί τις ακόλουθες αρχές: δικτύωση anycast σε πολλές τοποθεσίες, που σημαίνει ότι μια ενιαία διεύθυνση IP κατανέμεται σε πολλούς διακομιστές σε διαφορετικές γεωγραφικές περιοχές, επιτρέποντας στους χρήστες να συνδέονται στον πλησιέστερο διαθέσιμο διακομιστή για μειωμένη καθυστέρηση. Σε κάθε τοποθεσία, η NextDNS χρησιμοποιεί δύο διαφορετικούς παρόχους δικτύου με ξεχωριστές διαδρομές δικτύου και κέντρα δεδομένων. Η προσέγγιση αυτή αποσκοπεί στην αύξηση της ανθεκτικότητας, ώστε εάν η υπηρεσία ενός παρόχου καταστεί μη διαθέσιμη, η κυκλοφορία να μπορεί να ανακατευθυνθεί αυτόματα. Ως συμπληρωματικό σύστημα, το NextDNS προσφέρει ανάλυση DNS με εξαιρετικά χαμηλή καθυστέρηση. Αυτό λειτουργεί παρόμοια με το anycast, αλλά με το δικό του σύστημα διεύθυνσης DNS του NextDNS για τη δρομολόγηση και την αναδρομολόγηση της κυκλοφορίας. Το ultralow μπορεί να παρέχει ακόμη χαμηλότερη καθυστέρηση από το anycast σε συγκεκριμένα σενάρια, αλλά απαιτεί τη χρήση κρυπτογραφημένων πρωτοκόλλων όπως DNS over HTTPS (DoH), DNS over TLS (DoT) ή DNS over QUIC (DoQ).[12]
Παρόμοια με την NextDNS, οι μεγάλοι δημόσιοι πάροχοι DNS, όπως το 1.1.1.1 της Cloudflare και το Google Public DNS, αξιοποιούν επίσης δίκτυα anycast για τη βελτιστοποίηση των χρόνων απόκρισης ερωτημάτων DNS για χρήστες σε όλο τον κόσμο.[12]
Παραπομπές
[Επεξεργασία | επεξεργασία κώδικα]- ↑ «NextDNS: A Powerful and User-Friendly DNS Security Solution» (στα αγγλικά). https://www.linkedin.com/pulse/nextdns-powerful-user-friendly-dns-security-solution-robert-smedley-6ucyc. Ανακτήθηκε στις 2024-04-10.
- ↑ «Who is behind NextDNS?». NextDNS Help Center (στα Αγγλικά). 9 Δεκεμβρίου 2020. Ανακτήθηκε στις 10 Απριλίου 2024.
- ↑ «What is EDNS Client-Subnet (ECS)?». NextDNS Help Center (στα Αγγλικά). 9 Δεκεμβρίου 2020. Ανακτήθηκε στις 10 Απριλίου 2024.
- ↑ Poitrey, Olivier (28 Μαΐου 2020). «How we made DNS both fast and private with ECS». NextDNS (στα Αγγλικά). Ανακτήθηκε στις 10 Απριλίου 2024.
- ↑ 5,0 5,1 «Firefox Announces New Partner in Delivering Private and Secure DNS Services to Users | The Mozilla Blog». blog.mozilla.org (στα Αγγλικά). Ανακτήθηκε στις 10 Απριλίου 2024.
- ↑ 6,0 6,1 «NextDNS». NextDNS (στα Αγγλικά). Ανακτήθηκε στις 10 Απριλίου 2024.
- ↑ «Pricing - NextDNS». nextdns.io. Ανακτήθηκε στις 10 Απριλίου 2024.
- ↑ «What happens after 300k queries?». NextDNS Help Center (στα Αγγλικά). 9 Δεκεμβρίου 2020. Ανακτήθηκε στις 10 Απριλίου 2024.
- ↑ «What is a threat intelligence feed?».
- ↑ «Google Safe Browsing». safebrowsing.google.com (στα Αγγλικά). Ανακτήθηκε στις 10 Απριλίου 2024.
- ↑ «What is DNS Rebinding Protection?». NextDNS Help Center (στα Αγγλικά). 9 Δεκεμβρίου 2020. Ανακτήθηκε στις 10 Απριλίου 2024.
- ↑ 12,0 12,1 «What is Anycast and Ultralow?». NextDNS Help Center (στα Αγγλικά). 9 Δεκεμβρίου 2020. Ανακτήθηκε στις 10 Απριλίου 2024.