Za razliku od mnogih uglednih javnih DNS usluga kojima upravljaju profitne korporacije, Quad9 vodi neprofitna organizacija. Pod nazivom Global Cyber Alliance, osnovale su ga razne organizacije za provođenje zakona i istraživanja kako bi pomogle u smanjenju cyber kriminala. Grupa je pokrenula Quad9 u partnerstvu s IBM-om i Packet Clearing House (PCH) s ciljem zaštite korisnika od poplave zlonamjernih domena koje šire zlonamjerni softver.
- Ovdje se možete prijaviti za Quad9.
Značajke
Quad9 je besplatna, rekurzivna DNS usluga koja djeluje s jedinom namjerom da spriječi korisnike da slučajno slete na zlonamjerne domene kao što su phishing domene, C2 naredbeno-upravljačke domene, exploit kit ugrožene domene i slično.
Usluga koristi obavještajne podatke o prijetnjama iz više izvora; Dvanaest ih je navedeno na njegovoj web stranici, uključujući Cisco, F-Secure, Netlab, IBM X-Force, Radnu skupinu za zaštitu od krađe identiteta (APWG) i druge.
Kao i većina javnih DNS usluga, Quad9 koristi usmjeravanje prometa putem bilo koje emisije za slanje zahtjeva s vaših računala na najbliže poslužitelje. Usluga ima poslužitelje na više od 145 lokacija u 88 zemalja, a Quad9 tvrdi da je velik dio platforme hostiran na IT infrastrukturi koja podržava autoritativni DNS za približno petinu svjetskih domena najviše razine. Quad9 također iskorištava imovinu PCH-a, uključujući točke prisutnosti na 201 internetskoj razmjeni u cijelom svijetu od rujna 2022-2023. Zahvaljujući tome, Quad9 će zasigurno moći pružiti manju latenciju od zadanih DNS poslužitelja ISP-a.
U svojim često postavljanim pitanjima usluga tvrdi da implementira algoritme dopuštenih kako bi osigurala da legitimne domene nisu slučajno blokirane. Međutim, ne ulazi u detalje o svojim metodama stavljanja na bijelu listu.
Usluga također podržava mreže IPv4 i IPv6. Međutim, za razliku od Googleovog javnog DNS-a i Cloudflare DNS-a, Quad9 ne podržava DNS64 mehanizam za prevođenje IPv4 adresa za IP-ekskluzivne mreže.
Privatnost i sigurnost
Osim što blokira zlonamjerne domene, Quad9 poduzima i nekoliko koraka da zaštiti privatnost svojih korisnika.
Prema svojim često postavljanim pitanjima, on ne bilježi IP adresu korisnika. Međutim, bilježi generalizirane podatke o geolokaciji računala koje traži (grad, država, država), a koje koristi u svojoj analizi zlonamjernih domena, a također ih dijeli sa svojim partnerima za obavještajnu prijetnju.
Usluga također tvrdi da ne uspoređuje ili kombinira podatke iz njihovih dnevnika s vašom IP adresom ili bilo kojim osobnim podacima koje ste možda pružili Quad9. Usluga se također obvezuje da neće dijeliti niti jedan evidentirani podatak s trgovcima.
Kako bi dodatno zaštitio vašu privatnost, Quad9 koristi protokole DNS-Over-TLS, DNS-Over-HTTPS i DNSCrypt za provjeru autentičnosti, šifriranje, pa čak i anonimiziranje komunikacije između vašeg računala i Quad9-ovih rješavača. Korištenje ovih protokola osigurava da bilo koja strana u sredini, poput vašeg ISP-a, neće moći vidjeti web stranice kojima pristupate.
Quad9 pruža provjeru DNS sigurnosnih proširenja (DNSSEC) na svojim rješavačima kako bi se zaštitio od podvale domene i drugih vrsta napada kojima je cilj vraćanje lažnih podataka. Drugim riječima, Quad9 će kriptografski osigurati da se odgovor koji primi podudara s predviđenim odgovorom operatora domene za domene koje implementiraju DNSSEC.
Korištenje i izvedba
Usluga dobiva svoje ime prema IP adresi svog DNS rješavača; 9.9.9.9. Usluga funkcionira kao bilo koji drugi javni DNS poslužitelj, osim što neće riješiti web mjesta koja su označena kao zlonamjerna.
Primarna IP adresa za Quad9 je 9.9.9.9, što uključuje popis blokiranih, DNSSEC provjeru valjanosti i ostale sigurnosne značajke. Usluga također pruža nesigurnu DNS uslugu pomoću koje možete utvrditi postoje li lažni pozitivni učinci u feedu prijetnji Quad9 ili DNSSEC pogreške s određenom domenom. Neosigurana usluga dostupna je u 9.9.9.10.
Kao i uvijek najbolje je da napravite promjene na DNS poslužitelju i na usmjerivaču i na uređajima krajnje točke kako biste osigurali da i dalje koriste odabrani DNS poslužitelj čak i kada su povezani s nepouzdanim mrežama, poput knjižnice ili kafića.
Korisnici Androida mogu se pomoću aplikacije Quad9 Connect prebaciti na uslugu jednim dodirom. Kad je omogućena, aplikacija će usmjeravati sve DNS upite iz svih aplikacija na vašem uređaju na poslužitelje Quad9 anycast putem DNS-Over-TLS šifrirane veze.
Aplikaciju možete koristiti za pregled statistike o DNS zahtjevima koji su preusmjereni putem aplikacije, uključujući broj blokiranih zahtjeva. Pokazat će vam i pojedinosti o pojedinačnim DNS zahtjevima i dati vam mogućnost prijave zlonamjernih domena.
Što se tiče performansi, Quad9 zaostaje za mnogim drugim popularnim javnim DNS uslugama. Prema DNSperf.com, u mjesecu kolovozu 2022-2023. Quad9 je imao prosječnu brzinu upita od 30,25 ms u Europi, što je bilo dovoljno samo za osmo mjesto. Nešto je bolji bio u Sjevernoj Americi gdje je ušao na 7. mjesto s prosječnim vremenom od 20,38ms.
Performanse Quad9-a pogoršale su se u Aziji s bijednim prosječnim vremenom upita od 74,12ms. Zahvaljujući divljim fluktuacijama, DNSperf.com odredio je prosječnu brzinu Quad9-a širom svijeta na 43,12 ms, smjestivši ga na 8. mjesto, daleko iza mnogih njegovih vršnjaka poput Google Public DNS-a i Cloudflare DNS-a.
Za točnije rezultate, međutim, trebali biste koristiti skriptu za testiranje izvedbe DNS-a koja traži mnoge popularne javne DNS usluge s vašeg mjesta. Možete koristiti bash skriptu iz sustava Windows koristeći sloj kompatibilnosti WSL. Rezultati ove skripte odražavat će istinsku izvedbu usluge jer se pokreću s računala putem vaše internetske veze.
Konačna presuda
Glavna atrakcija Quad9-a je kurirani popis blokiranih koji će vas spriječiti da posjetite domene koje hostiraju zlonamjerni sadržaj. S tim u vezi, usluga nadmašuje konkurenciju u raznim testovima trećih strana.
Negativna strana je pak što je učinak dodatne zaštite poprilično težak. Mnoge javne DNS usluge, uključujući naš trenutno omiljeni Cloudflare DNS, sveobuhvatno nadmašuju Quad9. Nadalje, Cloudflareove zamjenske DNS poslužitelje možete koristiti za blokiranje zlonamjernog softvera, iako on ne funkcionira dobro kao Quad9 u neovisnim testovima. Također, iako Quad9 nudi Android aplikaciju, to čine i mnogi njegovi vršnjaci.
Kad se sve uzme u obzir, postoje dvije vrste korisnika koji bi željeli koristiti Quad9. Usluga će biti korisna prvenstveno korisnicima kojima je blokiranje zlonamjernog softvera na razini DNS-a važno, čak i ako dolazi s kaznom izvedbe. Kao drugo, Quad9 će odjeknuti kod korisnika koji svoje DNS upite radije vjeruju neprofitnom entitetu umjesto profitnoj korporaciji. Ako pripadate bilo kojem kampu, bit ćete zadovoljni Quad9-om. Međutim, ako je izvedba najvažnija, onda potražite drugdje.
- Ovdje se možete prijaviti za Quad9.
- Izdvojili smo najbolje Linux distribucije za privatnost i sigurnost.