احذر من استخدام dns google يمكن ان يعرض محفطتك للخطر

[mikeywith]

قمت بنشر هدا الموضوع مسبقا..والان اقوم بترجمته..

https://bitcointalk.org/index.php?topic=3458297.msg35990380#msg35990380

 ماهو الدي ان اس ؟ هوا (نظام أسماء النطاقات) الكتير منا يستعمله ولا يعرف ماهو. في هدا الموضوع لا يهمنا ماهو..يهمنا كيفة استعماله.

لكتير من الاسباب نقوم بتغيره عن طريق الدخول لاعدادات الشبكة



في الخانتين المشار لهم باللون الاخضر..

المربع الاول من فوق: يعني النظاق الاساسي
المربيع التاني: النطاق الاحتياطي

في حال استعمال نطاق مثل نطاق قوقل وهوا 8.8.8.8 فانت تعرض نفسك للاختراق بشكل كبير. لدلك يجب تفعيل الخيار التلقائي لكي يسعتمل حسابوك نطاق الاسماء المحلي وليس العام عن طريق تفعيل خيار

obtain dns server address automatically

عندها تختفي الارقام الموجودة في المربعين وتصبح معتمة باللون الرصاصي.. اظغط حفط وانت الان في امان اكتر ان شاء الله.

[Kavelj22]

شكرا صديقي على هذه النصيحة المهمة.

أود أن أعرف ما نوع الاختراق الذي قد يتعرض اليه جهازي بسبب هذا و ما الذي يمكن أن يتم اختراقه بالضبط؟
أقصد ان كانت هذه الثغرة تمكن مستغليها من الولوج لبياناتي الخاصة على الحاسوب و التحكم بها أم فقط بامكانه اختراق المتصفح و التطبيقات المرتبطة بشبكة الانترنت كأن يقوم بسرقة كلمات السر المخزنة على المتصفح أو تاريخ التصفح و باقي البيانات الخاصة؟

ان كانت لديك مقترحات عن مواضيع مشابهة تستحق الترجمة فالأكيد أني لن أتردد بالمساعدة. يمكنك الاتصال بي أو نشرها للعموم.

لا تتردد بنشر المصطلحات التي تعترضك أثناء الترجمة هنا على هذا المنشور: https://bitcointalk.org/index.php?topic=5097571.msg49241749#msg49241749

[mikeywith]

أود أن أعرف ما نوع الاختراق الذي قد يتعرض اليه جهازي بسبب هذا و ما الذي يمكن أن يتم اختراقه بالضبط؟
أقصد ان كانت هذه الثغرة تمكن مستغليها من الولوج لبياناتي الخاصة على الحاسوب و التحكم بها أم فقط بامكانه اختراق المتصفح و التطبيقات المرتبطة بشبكة الانترنت كأن يقوم بسرقة كلمات السر المخزنة على المتصفح أو تاريخ التصفح و باقي البيانات الخاصة؟

هناك عدة اشياء ممكن ان يتم اختراقها باسعتمال هده الثغرة...اما بالنسبة لاخر اختراق تم تسجيله كان على محفظة mew الموجودة ع الويب.

طبعا الاختراق تم بهده الطريقة

ال dns هوا عبارة عن معلومات طريق الوصول للمواقع .. يعني مثلا عندنا تكتب www.google.com  وضيفة ال dns انه يعرف هدا الدومين مربوط باي ip address وكيف يوصله..
طبعا كل dns يختلف في وصفه لطريق الوصول للمواقع.

الهاكر نجح في انه يغير بيانات dns العامة وغير المسار لموقع خاص به هوا .. يعني مثلا الطبيعي انه

myetherwallet.com   > DNS > 45,67,34,108   من اليسار لليمين.. سير البيانات من حاسوبك لخادم المحفظة.. الرقم الاخير هوا عنوان خادم المحفظة الصحيح.. عندك الاختراق يحصل الاتي
mwithewalet.com > Hacked-Dns  < 11,44,55,66 من اليسار لليمين. البيانات تخرج من جهازك.. يقوم ال dns المخترق بتوجيهها للخادم الخاص به ,, كل شي يبدو طبيعي لك.. عندما تدخل ع المحفظة يكون قد فات الاوان.

وهدا يعرف ايضا ب phishing لكن باسلوب امهر.

_________________________________________

طبعا الهاكرز يعرفو جداول وخريطة ال dns الشهيرة والعامة مثل قوقل لدلك التركيز دائما يكون عليهم.. لكن عندنا ماتستعمل ال dns الخاص بكل مثل الشرح الموجود في الاعلى.. فسيقوم جهاز باستخدام dns الشركة المحلية الخاصة بك (مزود الانترنت) وبطبعية الحال  هم اقل عرضة من الاختراق مقارنة بال dns معروفة وعامة.

[omer-jamal]

~...اما بالنسبة لاخر اختراق تم تسجيله كان على محفظة mew الموجودة ع الويب.

هذا تقريباً يسمى DNS spoofing ما حصل لـ myetherwallet بالطريقة التي وصفتها يتم توجيه المستخدم لموقع المخترق معد لسرقه المفتاح الخاص عندما يدخل المستخدم pravite key
نتيجة لذلك اثناء الهجوم يحدث مشكلة بالتحقق من الشهادة ( invalid certificates ) Https للموقع و يظهر تنبيه مشكلة بالشهادة لكن لم يلاحظ الكثير هذه الرسالة
لذلك اتمنى ان نكون حذرين و نتبهه لهذه النقطة لاي موقع آخر

الخلاصة و ما نتعلمة:

• التاكد من راوبط المواقع الصحيحة 100% تفضيل/تعلّيم المواقع المستخدمة
   قوقل لان يعطيك المواقع الصحيحة دائماً فيوجد الكثير من الاعلانات لمواقع مزيفه
• التأكد من سلامة الاتصال https و فعالية الشهادة
• تجنب طرق الوصول الضعفية أمنياً مثل الدخول عن طريق نسخ pravite key!
   هذه الطريقة ليست آمنه ابداً mycrypto قام بألغاء هذه الطريقة و شجع طرق الاتصال عن طريق المحافظ المادية hardware

سيرفر DNS شركات الاتصال المحلية (مزود الانترنت) اتسائل هل هي امنه ؟

يرجى التطرق لمشكلة أخرى شائعة بين المستخدمين : استخدام VPN مجانية ردئيه و ضعيفة
هذه مشكلة أخرى مؤخراً يلجى اليها البعض لتخطي الحظر المفروض من المنصات

[mikeywith]

سيرفر DNS شركات الاتصال المحلية (مزود الانترنت) اتسائل هل هي امنه ؟

لقد تم التطريق لهدا الموضوع في الموضوع الاصلي. ولكن بشرح مختصر. ال dns الخاص بمزود الانترنت ليس بالضرورة ان يكون اكتر امننا من قوقل.. بل الاغلب هوا العكس تماما.. لكن قوته تكمن في "عدم معرفة المخترقين به اصلا".

هدا الشي يصعب شرحه لكن اوصفه لك بمثال .. فرضنا انك تريد نقل مبلغ كبير .. الحل الاول ان تاخد معك سيارة حراسة ,, الكل سيعرف انك تنقل شيء ثمين لكن من الصعب عليهم سرقته .. الحل التاني ان تضعه في كيس " قمامة" عافاك الله وتنقل به بكل ارياحية بين الشوارع والمجرمين.. ان عرفو مايوجد بالكيس سرقه ستكون اسهل لكن نقطة القوة تكمن في انه لا احد يعرف مافي الكيس على عكس ان تنقل المبلغ بحاراسات وتجدب الانتباه.

هنا تكمن قوة ال dns المحلي الخاص بك . في العادة لا احد يعرفه ولا احت يكترث لاختراقه اصلا.

ارجو ان اكون وصلت المعلومة رغم اني اعتقد نفسي من اسواء الناس في شرح المعلومات حتى لو كنت فاهمها جيدا.

[omer-jamal]

~ارجو ان اكون وصلت المعلومة ~

ههه مثال جيد نعم بالتأكيد فهمت المغزى

[mikeywith]

لقد ذكرني الاخ عمر جمال بهدا الموضوع هنا https://bitcointalk.org/index.php?topic=5140647.msg50958829#msg50958829 وقام الاخ  airdrop991 باعطائي الرابط لموضوعي الدي نسيته    فهنا وجب التذكير باهمية هدا الموضوع واعتقد ان اي شخص يريد ان يحمي ارصتده من السرقة ان لا يستعمل Google DNS او اي DNS معروف.

كما انه يجب الذكر ان بامكانك استعمال قوقل DNS للتصفح العادي ولكن في حالة دخولك على محفظة او منصة يجب ان تقوم بالغاءه.

بالتوفيق