noderīgi raksti

Kā palielināt savu interneta drošību, izmantojot DNSCrypt

Izmantojot HTTPS vai SSL, jūsu tīmekļa pārlūkošanas trafiks ir šifrēts. Kad jūs izmantojat VPN, visa jūsu trafiks ir šifrēts (parasti). Dažreiz pat ar HTTPS un VPN spēlēm DNS pieprasījumi vai veids, kā dators tulko “Goldavelez.com.com” skaitļos, kurus dators saprot, piemēram, “199.27.72.192”, tiek pilnībā nešifrēti, atstājot jūs atvērtus krāpšanai un cilvēkam. -uz vidu uzbrukumiem. DNSCrypt to var bloķēt. Lūk, kā.

Kāpēc jūs varētu vēlēties šifrēt savu DNS

Ir daži iemesli, kāpēc ikdienas lietotājs varētu vēlēties šifrēt savu DNS. Pirmkārt, ja jūs domājat, ka esat bijis drošs, un joprojām esat saņēmis ISP drošības brīdinājumus vai brīdinājumus vai esat cīnījies ar uzlauzumiem vai pikšķerēšanas mēģinājumiem, iespējams, ka jūsu drošības rīki nav tik hermētiski, kā viņi apgalvo. Piemēram, daudzi VPN pakalpojumu sniedzēji sola pilnīgu drošību, bet “noplūst” DNS pieprasījumi pa kreisi un pa labi. Otrkārt, DNS snooping un vāji konfigurēti DNS serveri pēdējā laikā ir kļuvuši populāri uzbrukumu pārnēsātāji (sk. Kaminsky ievainojamību) kā veids, kā izspiegot cilvēkus (vai uzņēmumus) un apkopot sensitīvus datus.

"DNS noplūde" notiek, kad jūsu sistēma, pat pēc tam, kad esat izveidojis savienojumu ar tādu VPN vai anonimitātes tīklu kā Tor, turpina vaicāt sava ISP DNS serveriem katru reizi, kad apmeklējat jaunu vietni, izveidojat savienojumu ar jaunu serveri vai aktivizējat jaunu ar internetu savienota lietojumprogramma. Galu galā tas nozīmē, ka, pat ja jūsu trafiks ir šifrēts, jūsu ISP vai, vēl ļaunāk, ikviens, kas snoopejas uz jūsu interneta savienojuma "pēdējo jūdžu" (aka, tīkls starp jūsu datoru un jūsu ISP), var skaidri redzēt visu, ar ko esat izveidojis savienojumu jūs apmeklējat internetu un katru vietni, kuru apmeklējat tīmeklī.

Daži hakeri tikai apkopos šo informāciju, bet vissliktākie to faktiski apkopos un pēc tam izmantos, lai veiktu uzbrukumus cilvēkam-pa vidu, kad uzbrucējs vienkārši atrodas starp jums un jūsu iespējamo galamērķi un visu laiku vāc datus - paroles, sīkfailus un pat pietiekami daudz šifrētu datu, lai galu galā varētu uzlauzt jūsu šifrēšanu (ja tā ir vāja). Dažos gadījumos uzbrucējs patiesībā piedalīsies kā pakalpojums, ar kuru jūs izveidojat savienojumu, lai savāktu visu iespējamo informāciju, pirms izdomājat, ka kaut kas nav pareizi. Lai uzzinātu vairāk par DNS noplūdēm, pārbaudiet šo DNSLeakTest.com skaidrojumu un, ja vēlaties uzzināt, vai jūsu VPN noplūst DNS pieprasījumi, varat to pārbaudīt tajā pašā vietnē. DNSLeakTest.com ir arī daži citi labojumi, kurus varat izmēģināt, lai izveidotu necaurlaidīgu VPN.

Lai būtu godīgi, DNS šifrēšana ir drošības līmenis, kas daudziem cilvēkiem, iespējams, nav jācenšas. Tomēr, ja jūs regulāri strādājat ar sensitīvu materiālu, strādājat attālināti un jums jāpārliecinās, ka visa jūsu satiksme ir droša, vai arī dodaties uz vietām, kur jūs varat snooperatēt, DNS šifrēšana ir laba ideja. Ja jums ir nepieciešama patiesa anonimitāte vai privātums, pat no sava interneta pakalpojumu sniedzēja, varat to apsvērt. Ja jūs tikai sērfojat tīmeklī, izmantojot savas mājas ērtības, tas, iespējams, jums nav problēma. Apvienojumā ar labu, uzticamu VPN un darbvirsmas rīkiem, lai aizsargātu jūsu privātumu, šifrēts DNS var jūsu drošību pārcelt nākamajā līmenī, it īpaši, ja jums nepieciešama konfidencialitāte, anonimitāte un drošība.

Kā DNSCrypt aizsargā jūs

DNSCrypt ir blakusprojekts no OpenDNS ļaudīm, kuru mēs jau minējām kā veidu, kā pasargāt sevi, paātrināt pārlūkošanu, filtrēt saturu un pat labot kļūdaini ievadītus URL. Tā ir vienkārša programmatūra, kuru var instalēt Mac, Windows vai Linux sistēmā un kas, lietojot kopā ar OpenDNS DNS izšķirtspējai mājās, padarīs pat visiecietīgāko VPN mazliet drošāku.

OpenDNS pieeja ir tāda, ka DNS šifrēšana ir tikpat būtiska interneta drošas lietošanas sastāvdaļa, kā HTTPS ir sērfošana tīmeklī. Viņi skaidro:

Tādā pašā veidā SSL pārvērš HTTP tīmekļa trafiku HTTPS šifrētā Web trafikā, DNSCrypt pārvērš parasto DNS trafiku šifrētā DNS trafikā, kas ir drošs no noklausīšanās un cilvēka vidus uzbrukumiem. Tas neprasa izmaiņas domēnu nosaukumos vai to darbībā, tas vienkārši nodrošina metodi, kā droši šifrēt saziņu starp mūsu klientiem un mūsu DNS serveriem mūsu datu centros. Mēs zinām, ka tikai apgalvojumi nedarbojas drošības pasaulē, tāpēc mēs esam atvēruši avotu mūsu DNSCrypt kodu bāzei un tas ir pieejams vietnē GitHub.

DNSCrypt var būt visietekmīgākā interneta drošības attīstība kopš SSL, ievērojami uzlabojot ikviena interneta lietotāja tiešsaistes drošību un privātumu.

Šifrējot DNS pieprasījumus, DNSCrypt pārliecinieties, vai katra jūsu interneta savienojuma daļa ir droša, pat ja to jau nodrošina VPN. Lai iegūtu papildinformāciju par lietotni un ļoti nepatīkamo informāciju par tās darbību, apmeklējiet OpenDNS lapu DNSCrypt.

Kur iegūt DNSCrypt

DNSCrypt ir atvērtā koda avots, un instalēšanas pakotnes ir pieejamas lejupielādei tieši no OpenDNS. Projekts tiek uzturēts GItHub, tāpēc, ja jums rodas grūtības atrast lejupielādes, jūs vienmēr varat tās tur nokļūt. Oficiāli tiek atbalstītas tikai OS X un Windows, taču DNSCrypt.org attīstības kopienai ir instalēšanas instrukcijas vairākām operētājsistēmām, ieskaitot Linux un BSD balstītas sistēmas, jailbroken iOS ierīces un sakņotas Android ierīces.

Gan oficiālās Windows, gan Mac DNSCrypt lietotnes darbojas līdzīgi VPN pakalpojumiem, kurus varat ieslēgt un izslēgt, kad vēlaties iegūt papildu drošību. Varat tos instalēt kā pakalpojumus, kas darbojas startēšanas laikā, taču mēs iesakām vispirms tos izmēģināt, pirms nolemjat visu laiku atstāt, tikai gadījumā, ja rodas kādas problēmas vai veiktspējas problēmas. Pēc instalēšanas (un pēc instalēšanas jums būs jāpārstartē, jo lietotnes jūsu sistēmā veic izmaiņas tīkla līmenī), izmantojot DNSCrypt, vajadzētu būt tikpat vienkāršai kā izvēles rūtiņas “Iespējot DNSCrypt” un “Vienmēr izmantot OpenDNS” atzīmēšana. To darot, sistēma tiks konfigurēta tā, lai tā izmantotu OpenDNS visiem DNS pieprasījumiem, ja tas vēl nav, un šifrētu šos pieprasījumus.

Ja maršrutētājā izmantojat OpenDNS un visi jūsu mājas datori ir norādījuši uz maršrutētāju DNS, jūs joprojām varat izmantot DNSCrypt. Ja jūsu maršrutētājā darbojas jaunākās DD-WRT vai Tomato atvērtās programmaparatūras versijas (kuras abas mēs jums parādījām, kā instalēt), vai ja jūsu maršrutētājs atbalsta OpenDNS ārpus komplekta, iespējams, DNSCrypt jau ir tur, apglabāts DNS iestatījumi. Iespējojiet to un esat gatavs. Ja tā tur nav, vai jūsu DD-WRT vai Tomato versijas ir vecas, šī foruma pavediens palīdzēs jums to instalēt.

Ir svarīgi atcerēties, ka DNS šifrēšana ir tikai vēl viens veids, kā nodrošināt interneta savienojumu no draudiem. Lielākā daļa uzbrukumu, kuros DNS tiek izmantots kā uzbrukuma vektors, ir vērsti uz organizācijām un uzņēmumiem vai personām ar noderīgiem datiem vai radošiem ienaidniekiem. Pat ja tas neesat jūs, tas ir lielisks veids, kā datoram vai mājas tīklam pievienot papildu drošības līmeni. Tas ir viegli instalējams, caurspīdīgs jums un noderīgs, ja nopietni domājat par savu drošību.