Ускорение интернета в Windows 10 и дыра в системе безопасности

Разработчики из Microsoft решили сделать интернет в Windows 10 очень-очень быстрым, чтобы хоть как-то привлечь интерес к своей новой операционной системе, которая не успела выйти, а уже обрела дурную славу.

Самый простой способ ускорить интернет — сократить время ответа DNS-сервера. Пользователи Linux для этих целей разворачивают свой собственный локальный сервер имен и получают поистине фантастические результаты. Пользователей Windows разработчики стараются оберегать от лишней мыслительной активности, поэтому «счастливым» обладателям Windows 10 не нужно ничего устанавливать. Им «из коробки» доступна технология под названием Smart Multi-Homed Name Resolution (Умное разрешение имен).

Идея, заложенная в основу, очень проста: компьютер обращается к DNS-серверу не только на рабочем сетевом интерфейсе, но опрашивает все доступные интерфейсы и использует данные от того сервера, который дал ответ быстрее всех. И интернет действительно, в некоторых случаях, ускоряется на несколько процентов. Однако, расплачиваться за это приходится безопасностью.

Представим ситуацию: пользователь заходит в кафе и подключается к открытой сети Wi-Fi. Чтобы защитить свои данные пользователь воспользуется технологией VPN. Казалось бы, после установления VPN-соединения можно безопасно работать. Но Windows 10 опрашивает не только DNS-сервера через VPN, но и отправляет запрос через публичную беспроводную сеть. Самое малое, что может легко заполучить злоумышленник — адреса посещенных сайтов в рамках защищенной сессии. Для этого достаточно просто запустить обычный сниффер и собирать урожай. Подмена DNS-сервера и вовсе открывает возможности для проведения опаснейшей атаки Man in the Middle.

Самое неприятное в этой ситуации заключается в невозможности отключить «умное» разрешение имен. В Windows 8 эта технология работала в режиме тестирования и ее можно было деактивировать с помощью правки реестра. В Windows 10 технология Smart Multi-Homed Name Resolution работает на постоянной основе. Специалисты по компьютерной безопасности рекомендуют вручную блокировать доступ к DNS-серверам на всех интерфейсах, кроме рабочего. К сожалению, типичный поклонник продукции фирмы Microsoft вряд ли способен самостоятельно провести соответствующие манипуляции. Опытные же пользователи стараются держаться от Windows 10 подальше.

Ваша оценка: Нет Средняя оценка: 5 (9 votes)

"Специалисты по компьютерной безопасности рекомендуют вручную блокировать доступ к DNS-серверам на всех интерфейсах, кроме рабочего." ©

Объясните пожалуйста, как именно блокировать?
На хабре уже поднимали этот вопрос, но вроде как решения не нашли.
А если прописать свои dns сервера в сетевой карте, те же 8.8.8.8 — решит проблему?

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)

Гугл меня отправил сюда gist.github.com/guerrerocarlos/5171614

Ваша оценка: Нет Средняя оценка: 2 (2 votes)

и лучше не блокировать, а делать редирект

Ваша оценка: Нет Средняя оценка: 2 (1 vote)

Поможет, но данный способ признан ннадежным

Ваша оценка: Нет Средняя оценка: 3 (1 vote)

думаю снифферы стоят на каждом сервере публичного wifi, поэтму "особенности" винды будут эксплуатироваться на полную. Кто с виндой придет, от винды и погибнет. Хотя о чем я, ведь виндовозникам скрывать то нечего. Новость неактуальна

зы: я несколько раз замечал в районе например вокзала, что помимо ихней местной точки вайфай время от времени появляются 1-2 левые незащищенные, коннектишься без проблем. Сделанны явно не с благотворительной целью :)

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
dk

думаю снифферы стоят на каждом сервере публичного wifi, поэтму "особенности" винды будут эксплуатироваться на полную.

Думаю, что все-таки не на всех — во многих небольших кабаках вафля часто сделана методом "научного тыка" — даже и ломать ничего не надо — дефолтный admin/admin. Но надеяться на отсутсвие сниффера — имхо, глупо — "на туза в прикупе не закладываются"

Ваша оценка: Нет Средняя оценка: 4 (1 vote)

во многих небольших кабаках вафля часто сделана методом "научного тыка"

согласен, но уверен на 99% что это тоже пользователи виндовс. Конечно слоган винды "подключил — работает, дальше делать ничего не надо" звучит очень привлекательно, но это и дает такие последствия. У знакомого одного был, у него тоже самое без защиты с дефолтным паролем. Я говорю — так у тебя даже в инструкции написанно — пароль поменяй хотя бы. Нууу так это читать надо было.. В линухе маны может читать тоже утомительно, но это дисциплинирует

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Sunrise

Если это правда, то что-то подозрительно — зачем? Вот уж неужели для возможности наблюдать за подозрительными лицами и борьбы с анонимностью в Интернете?

Ваша оценка: Нет
dk

Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью.

Сливаться данные то будут не им => могли и просто схалтурить

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.