Dua penyedia perkhidmatan internet (ISP) tempatan, Maxis dan TIME, telah melaksanakan proksi DNS yang telus, menurut inisiatif ketelusan dan akauntabiliti Sinar Project. Pensijilan ini mengalihkan pertanyaan DNS ke pelayan DNS awam Google dan Cloudflare, menyebabkan pengguna tidak lagi dapat mengakses laman web yang disekat oleh Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC).
Berdasarkan ujian yang dijalankan oleh Sinar Project, kedua-dua ujian automatik dan manual menunjukkan bahawa Maxis dan TIME telah melaksanakan proksi DNS yang telus pada 5 Ogos 2024. Dikatakan bahawa pengguna yang mengkonfigurasi tetapan internet mereka untuk menggunakan pelayan DNS alternatif melaporkan bahawa mereka tidak dapat lagi mengakses laman web yang disekat oleh MCMC, malah menghadapi ralat habis waktu sambungan sebagai gantinya.
⚠️ Kemas kini Sensoran: ISP Malaysia Maxis dan Time sedang melaksanakan proksi DNS yang telus ke Cloudflare (1.1.1.1) dan pelayan DNS awam Google (8.8.8.8), pengguna tidak lagi dapat menggunakan pelayan DNS alternatif ini untuk mengakses laman web yang disekat oleh MCMC
– Sinar Project (@sinarproject) 6 Ogos 2024
Inisiatif itu mencatat bahawa Maxis secara automatik mengalihkan pertanyaan DNS yang dituju ke Google Public DNS (8.8.8.8) ke pelayan sendiri. Begitu juga, TIME mengalihkan pertanyaan DNS yang ditujukan kepada kedua-dua Google Public DNS (8.8.8.8) dan Cloudflare Public DNS (1.1.1.1) ke pelayan sendiri. Selain laman web yang disekat oleh MCMC, alamat lain yang dikembalikan dari pelayan DNS ISP juga boleh berbeza daripada yang dikembalikan oleh Google dan Cloudflare.
Penemuan juga mendakwa bahawa pengukuran ujian daripada Pengawas Rangkaian Campur Laman Terbuka (OONI) mengesahkan bahawa beberapa ISP Malaysia melaksanakan proksi DNS yang telus. Data yang dikumpulkan melalui Aplikasi Probe OONI oleh Sinar Project dan sukarelawan menunjukkan pemadaman dan penyusupan DNS, yang mengalihkan pertanyaan ke alamat IP MCMC (175.139.142.25). Selain itu, data OONI menunjukkan bahawa walaupun perkhidmatan DNS nampaknya berasal dari Google atau Cloudflare, sebenarnya disajikan oleh proksi DNS telus ISP, yang secara efektif memblok akses ke sesetengah laman web seperti yang diarahkan oleh MCMC.
Sinar Project mencadangkan bahawa pengalihan ini membawa risiko keselamatan yang signifikan, kerana pengguna mungkin dialihkan ke laman web dan perkhidmatan tanpa pengesahan, menyebabkan potensi perkauman data dan masalah teknikal lain. Pertanyaan DNS standard tidak dienkritpt, membenarkan alamat yang diminta dilihat dan dicatat oleh ISP.
Bagi menangani ini, inisiatif ini menggalakkan pengguna yang terjejas untuk mengaktifkan DNS melalui HTTPS (DoH) dalam tetapan pelayar mereka. Ini mengenkripsi carian DNS, memastikan ia sampai ke pelayan yang dimaksudkan tanpa gangguan dan memberikan amaran jika penyusupan dikesan.
Bagi pengguna Firefox, anda boleh mengaktifkan DoH melalui Tetapan > Privasi & Keselamatan > Aktifkan Perlindungan Maksimum. Pengguna Chrome pula boleh mengaktifkannya dengan melayari Tetapan > Keselamatan > aktifkan Guna DNS Selamat > pilih pelayan DNS awam seperti Google atau Cloudflare.
(Sumber: Sinar Project [1] [2])
Ikuti kami di Instagram, Facebook, Twitter atau Telegram untuk mendapatkan lebih kemas kini dan berita terkini.