Cele mai bune alternative la DNSCrypt – rămâneți în siguranță online în 2020


Pe măsură ce numărul de persoane pentru care este disponibil internet continuă să crească, este adevărat mai important ca niciodată că vă protejați activitatea online.

Utilizarea unui VPN și vizitarea exclusivă a site-urilor cu criptare HTTPS sunt două astfel de metode de protecție. Cu toate acestea, alte vulnerabilități pot rămâne în continuare. Cererile DNS necriptate trimise de pe computer vă lasă expuse la supraveghere și chiar atacuri malware.

Acest lucru poate fi un pic descurajant, dar nu este cu adevărat nimic de teamă. În articolul următor, vom descompune DNS pas cu pas: de la modul în care vă poate face vulnerabil și, în cele din urmă, la modul de rezolvare a pericolului adesea perceput de trafic DNS necriptat.

Ce este o solicitare DNS?

Sistemul de nume de domeniu (DNS) este un director care leagă un site web la adresa sa IP. Ori de câte ori introduceți numele unui site web în browserul dvs., browserul dvs. trimite acest nume, cunoscut sub numele de Universal Resource Locator (URL), la DNS. Aceasta se numește solicitare DNS.  

Ca răspuns la solicitarea DNS, browserul dvs. primește adresa IP a site-ului respectiv - locația sa exactă, după cum este specificat de o serie de numere. Odată ce computerul cunoaște adresa IP, acesta este capabil să trimită date pe site-ul său web.

De ce solicitările DNS trebuie criptate

Aproape fiecare acțiune de pe internet începe cu o solicitare DNS. Cu toate acestea, cererea DNS rămâne în mare măsură necriptată de marea majoritate a utilizatorilor. Deși datele din DNS sunt publice, solicitările specifice pe care le faceți și datele pe care le conțin ar trebui totuși criptate..

Cererile DNS dezvăluie nu numai site-urile web pe care le vizitați, dar și alte metadate cu privire la serviciile conexe - cum ar fi domeniile contactelor de e-mail sau platformele de mesagerie. Deoarece solicitările DNS sunt trimise într-un text clar și lizibil, activitatea dvs. online poate fi observată cu o ușurință relativă. 

Majoritatea dispozitivelor dvs. sunt configurate pentru a contacta automat serverul DNS furnizat de Furnizorul de servicii Internet (ISP) în uz. Prin exploatarea acestui aranjament, ISP-urile pot să adune și să împărtășească în secret informațiile dvs. cu terți.

Expunerea cererilor dvs. DNS la ISP vă permite, de asemenea, să analizeze acele interogări folosind metode avansate care vă pot amenința în continuare confidențialitatea. Cu cât este mai lungă perioada de timp în care metadatele dvs. sunt vizibile ISP, cu atât este mai important să vă spuneți obiceiurile online.

Amenințarea nu provine doar de la ISP-ul tău. Unele programe malware exploatează, de asemenea, traficul dvs. DNS necriptat pentru a avea acces la datele dvs. private. O mulțime de malware este chiar instalată pe routerele hacked în speranța de a vă redirecționa către serverele DNS cu risc ridicat.

În plus, agențiile de securitate sunt bine cunoscute pentru utilizarea instrumentelor pentru monitorizarea secretă, supraveghere și deturnarea traficului DNS. Dacă protejarea datelor și identității dvs. private este importantă pentru dvs., atunci Criptarea DNS ar trebui să fie una dintre prioritățile dvs..

Te protejează HTTPS?

În timp ce HTTPS, împreună cu alte instrumente, vă ajută să vă protejați confidențialitatea și datele nu criptează solicitările DNS. Când se utilizează HTTPS, toate datele HTTP sunt învelite în pachete securizate de Transport Layer Security (TLS) înainte de a trimite și după a primi.

Când interacționați cu un site folosind TLS, datele dvs. sensibile sunt protejate și nu pot fi citite sau modificate de cibernetici. În timp ce datele transferate între dispozitivul dvs. și site-ul sunt criptate, cererea DNS - și metadatele pe care le conține - rămâne încă necriptată.

De fapt, deoarece conexiunile HTTPS necesită Indicarea numelui serverului (SNI) pentru scopuri TLS, domeniile solicitate sunt scurse în text simplu. Cu toate acestea, HTTPS rămâne o caracteristică de securitate viabilă, care este recomandată pentru utilizare în orice moment pentru a asigura protecția datelor dvs. private.

Cele mai bune alternative la DNSCrypt

DNSCrypt a fost un protocol popular care v-a protejat cererile DNS de atacuri de urgență și de atacuri de către om. DNSCrypt ar verifica dacă toată comunicarea dintre dispozitivul dvs. și rezolvatorul DNS - primul server DNS contactat - nu a fost modificată.

DNSCrypt.org a fost scos offline în 2017. Cu toate acestea, DNSCrypt-Proxy este menținut prin GitHub pentru utilizare cu protocolul DNSCrypt versiunea 2. Deși suportul pentru versiunea a doua a protocolului DNSCrypt este disponibil pe DNSCrypt.info, viitorul pe termen lung al protocolului nu este asigurat.

Deși versiunea 2 DNSCrypt rămâne o opțiune demn de remarcat, există metode alternative de criptare a traficului DNS. Mai jos sunt patru alternative sugerate pentru a vă ajuta să vă protejați traficul DNS.

Utilizați un VPN cu protecție de scurgere DNS

Un VPN este cea mai simplă alternativă la DNSCrypt și oferă, de asemenea, cea mai completă securitate. Cu toate acestea, nu toate VPN-urile sunt create egale. Este foarte important să utilizați o VPN care oferă protecție împotriva scurgerilor DNS.

Când utilizați un VPN, un tunel criptat este stabilit între computerul dvs. și serverul VPN. În funcție de VPN și configurația acestuia, o parte sau tot traficul dvs. este dirijat prin acest tunel criptat către serverul VPN.

VPN-urile care oferă protecție împotriva scurgerilor DNS vă configurează conexiunea astfel încât toate dvs. Interogările DNS trec prin tunelul VPN către propriul server DNS. Aceste VPN-uri blochează simultan traficul către serverele DNS furnizate de ISP-ul dvs., agenții guvernamentale sau cibernetici.

ExpressVPN și NordVPN sunt două dintre VPN-urile noastre preferate care utilizează configurația de mai sus pentru a asigura o protecție excepțională împotriva scurgerilor.

Criptarea DNS vă protejează cererile de actorii nocivi, și previne ISP-urile să citească conținut și informații de domeniu direct de la cererea DNS în sine. Cu toate acestea, există și alte metode prin care ISP-urile îți pot monitoriza activitatea online.  

Alegerea unuia dintre VPN-urile noastre recomandate te asigură că primești toate caracteristicile de siguranță și confidențialitate de care ai nevoie.

Indiferent dacă aveți încredere în VPN-ul dvs. sau nu, este important să verificați întotdeauna pentru a vă asigura că VPN-ul dvs. nu vă expune traficul DNS. Vă recomandăm să folosiți testul de scurgere al ExpressVPN pentru a verifica dacă solicitările dvs. DNS nu sunt scurse. Dacă se constată scurgeri, este esențial să găsiți imediat o nouă VPN.

Indiferent de soluția de criptare DNS aleasă, este întotdeauna o idee bună utilizați un test de scurgere pentru a verifica dacă traficul dvs. DNS este securizat corect.

Utilizați DNS-over-TLS

TLS, după cum sa menționat anterior, este un protocol de securitate care este utilizat pe internet pentru a securiza transferuri de date. TLS este frecvent utilizat alături de protocolul HTTP. Cu toate acestea, o serie de Serviciile DNS sunt acum compatibile cu cererile DNS transmise prin TLS.

Deși DNS-over-TLS (DoT) este o alternativă excelentă la DNSCrypt, asistența sa pentru clienți este în continuă creștere și încă nu există prea multe opțiuni disponibile. Ta cea mai ușoară soluție din această categorie este Tenta, un proiect open-source care include DNS-over-TLS.

Configurarea dispozitivului dvs. pentru a utiliza DNS-over-TLS de la Tenta este simplă datorită tutorialelor de configurare detaliate - disponibile pentru Android, Mac și Windows. Tenta chiar oferă un VPN gratuit, încorporat în timpul navigării prin browserul lor Android.

Stubby este o altă alternativă excelentă DNS-over-TLS care criptează toate solicitările DNS trimise de pe dispozitiv. Confidențialitatea implicită a lui Stubby utilizează un subset de serverele de confidențialitate DNS disponibile. Servere suplimentare (de exemplu, Cloudflare) sunt disponibile pentru activare pentru acei utilizatori interesați de personalizare.

Pe măsură ce tot mai mulți oameni înțeleg nevoia crescândă de asigurare a traficului DNS, dezvoltarea în DNS-over-TLS va continua să apară și mai multe opțiuni vor deveni disponibile.

DNS-over-TLS este deja o metodă excelentă pentru a vă proteja solicitările DNS dacă nu aveți un VPN. in orice caz, vă recomandăm să utilizați întotdeauna un VPN pentru confidențialitate și protecție maximă.

Utilizați versiunea 2 DNSCrypt

Deși nu este exact o alternativă, Versiunea 2 DNSCrypt se ridică chiar acolo unde predecesorul său a plecat. Este o opțiune importantă și eficientă, mulțumită în mare parte dnscrypt.info. Există o serie de implementări ale clientului DNSCrypt v2, DNSCrypt-Proxy fiind una dintre cele mai bune și mai întreținute alegeri disponibile.

Dacă alegeți să folosiți versiunea 2 DNSCrypt, asigurați-vă că, întotdeauna, să testează-ți traficul DNS în mod regulat pentru eventuale scurgeri.

Folosiți DNSCurve

DNSCurve a fost de fapt modelul pentru DNSCrypt-ul original. Deși adoptarea DNSCurve este ceva mai puțin mainstream, DNSCurve este, de fapt, o alternativă demnă de făcut. DNSCurve folosește criptografia cu curbă eliptică de mare viteză pentru a asigura confidențialitatea, integritatea și autenticitatea interogărilor DNS.

În ciuda nivelului său foarte ridicat de securitate, DNSCurve este relativ ușor de instalat. Există chiar și o comunitate DNSCurve care vă va ghida în timpul procesului de implementare.

Deși poate necesita mai mult know-how decât alternativele anterioare, DNSCurve vă oferă un nivel extrem de ridicat de securitate DNS și, cu siguranță, merită încercat. Nu uitați să rulați un test de scurgere după instalare.

Folosiți DNS-over-HTTPS

DNS-over-HTTPS (DoH) este un protocol relativ nou în comparație cu celelalte opțiuni enumerate aici. Cu toate acestea, a început deja să primească sprijin larg și este unii cred că este viitorul confidențialității DNS.  

Deoarece DoH folosește același port standard ca traficul HTTPS - Port 443 - este un protocol dificil de blocat și de urmărit. Inspecția traficului dvs. este mai dificilă, deoarece solicitările DNS se pot ascunde printre restul traficului criptat. Blocarea cererilor DNS necesită, de asemenea, blocarea traficului HTTPS.

DoH este destul de simplu de instalat. Furnizori majori le place Firefox a început chiar să îl includă în produsele lor în 2018. 1.1.1.1 al CloudFlare este o opțiune grozavă, deoarece nu urmărește solicitările dvs. și oferă o bună garanție de confidențialitate. Există chiar și o aplicație 1.1.1.1 atât pentru dispozitivele Apple, cât și pentru dispozitivele Android.

Indiferent de opțiunea pe care o alegeți, nu uitați să testați potențialele scurgeri DNS devreme și des.

Cea mai bună modalitate de a cripta solicitările DNS

Un VPN care vă oferă protecție împotriva scurgerilor DNS este cel mai simplu și mai cuprinzător mod de a vă proteja traficul DNS. În timp ce alternativele vă vor proteja cererile de DNS împotriva modificărilor, numai un VPN cu protecție împotriva scurgerilor DNS vă poate proteja complet confidențialitatea.

Criteriile noastre pentru VPN-urile pe care le analizăm includ protecția certificată împotriva scurgerii DNS. De fapt, vom fi siguri că menționăm dacă un VPN pe care îl analizăm nu oferă protecție împotriva scurgerii DNS. in orice caz, VPN-urile noastre cu cele mai notate înregistrări vor oferi întotdeauna protecție împotriva scurgerilor DNS.

Chiar dacă decideți să nu utilizați un VPN, protejarea traficului dvs. DNS este esențială dacă sunteți preocupat de securitatea și confidențialitatea dvs. online. Acum este un moment cât se poate de bun preia controlul și împiedică traficul DNS să cadă în mâinile greșite.

Ați putea dori, de asemenea:

  • Economii uimitoare pentru VPN-uri
  • Am testat zeci de VPN-uri pentru a găsi cele mai rapide servicii
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me