Служба DNS - это разрешение доменных имен. DNS-сервер берет веб-URL (например, www.google.com) и переводит его в IP-адрес (в случае Google, 216.58.216.206). DNS не изменит то, что сайт видит как ваше местоположение.
Теоретически возможно, что злоумышленник может выдать себя за публичный DNS-сервер с помощью атаки «человек посередине» и перенаправить законные запросы браузера на похожие фишинговые сайты или сайты, которые пытаются загрузить вредоносные сценарии и что у вас там.
Это, однако, потребует доступа к конфигурации частной сети или потребует от жертвы использовать общедоступную или плохо защищенную сеть.
Если вы находитесь в общедоступной сети, как предлагают многие компании, возможно, если маловероятно, что злоумышленник использует оборудование для имитации публичной точки доступа для захвата трафика данных.
Если это действительно касается вас, вы можете предпринять несколько простых шагов, чтобы защитить себя, когда вы подключены к общедоступной сети.
- Не вводите конфиденциальные данные (онлайн-банкинг, заказы на Amazon и т.д.) В общедоступных сетях.
- При вводе URL используйте префикс
https:// чтобы попытаться принудительно загрузить страницу. Если сеть взломана или сертификаты безопасности сайта недействительны, вы не сможете загрузить страницу.
- Google Chrome (не уверен насчет Firefox, я сомневаюсь, что IE это делает) имеет черный список зарегистрированных вредоносных и фишинговых сайтов и автоматически блокирует вам доступ к указанным страницам.
Возможны несколько более продвинутые шаги, такие как использование VPN для защиты вашего общедоступного интернет-соединения, но я не очень знаком с настройкой VPN.
