Najbolje alternative DNSCrypt – ostanite sigurni na mreži u 2020. godini


Kako broj ljudi kojima je dostupan internet i dalje raste, to je broj važnije nego ikad prije da zaštitite svoje mrežne aktivnosti.

Korištenje VPN-a i isključivo posjet web-lokacijama s HTTPS enkripcijom dvije su takve metode zaštite. Međutim, još uvijek mogu ostati ostale ranjivosti. Nešifrirani DNS zahtjevi poslani s vašeg računala ostavljaju vas izložene na nadzor, pa čak i napade zlonamjernog softvera.

To je možda pomalo zastrašujuće, ali zaista se nema čega bojati. U sljedećem ćemo članku podijeliti DNS korak po korak: od onoga što je do toga kako vas može učiniti ranjivima i, na koncu, do načina kako riješiti često previdjenu opasnost od nekodiranog DNS prometa.

Što je DNS zahtjev?

DNS sistem je imenik koji povezuje web mjesto s njegovom IP adresom. Kad god upišete ime web stranice u vaš preglednik, vaš preglednik šalje to ime, poznato kao Univerzalni lokator resursa (URL), u DNS. To se zove DNS zahtjev.  

Kao odgovor na DNS zahtjev, vaš preglednik prima IP adresu te web stranice - točan položaj naveden u nizu brojeva. Nakon što vaše računalo zna IP adresu, moći će poslati podatke na odgovarajuću web stranicu.

Zašto DNS zahtjevi trebaju biti šifrirani

Gotovo svaka akcija na Internetu započinje s DNS zahtjevom. Međutim, velika većina korisnika DNS zahtjeve ostaje u velikoj mjeri nešifrirana. Iako su podaci u DNS-u javni, posebni zahtjevi i podaci koje sadrže moraju se kriptirati.

DNS zahtjevi otkrivaju ne samo web stranice koje posjećujete, već i druge metapodatke u vezi s povezanim uslugama - poput domena kontakata putem e-pošte ili platforma za razmjenu poruka. Jer DNS zahtjevi šalju se u jasnom i čitljivom tekstu, vašu mrežnu aktivnost možete promatrati s relativno lakoćom. 

Većina vaših uređaja konfigurirana je za automatsko kontaktiranje DNS poslužitelja kojeg je dao davatelj internetskih usluga koji se koristi. Iskorištavajući ovaj aranžman, Davatelji internetskih usluga mogu potajno prikupljati i dijeliti vaše podatke s trećim stranama.

Iznošenje DNS zahtjeva vašem davatelju internetskih usluga također mu omogućuje analizu tih upita koristeći napredne metode koje mogu dodatno ugroziti vašu privatnost. Što je vremensko razdoblje u kojem su vaši metapodatci vidljivi davatelju internetskih usluga, to će više moći govoriti o vašim mrežnim navikama.

Prijetnja ne dolazi samo od vašeg davatelja internetskih usluga. Neki zlonamjerni softver također koristi vaš nešifrirani DNS promet kako biste dobili pristup svojim privatnim podacima. Mnoštvo je zlonamjernog softvera instalirano čak na hakiranim usmjerivačima u nadi da će vas preusmjeriti na visoko rizične DNS poslužitelje..

Pored toga, sigurnosne agencije su poznate po korištenju alata za potajno praćenje, nadzor i otmice DNS prometa. Ako vam je onda važna zaštita privatnih podataka i identiteta DNS enkripcija trebala bi biti među vašim glavnim prioritetima.

Štiti li vas HTTPS?

Iako HTTPS, zajedno s drugim alatima, pomaže u zaštiti vaše privatnosti i podataka ne šifrira vaše DNS zahtjeve. Kada se koristi HTTPS, svi HTTP podaci se prije slanja i nakon prijema omotaju u osigurane pakete sigurnosnom zaštitnom paketom (TLS)..

Kad komunicirate s web-lokacijom putem TLS-a, vaši su osjetljivi podaci zaštićeni i ne mogu ih čitati ili modificirati kibernetički kriminalci. Dok su podaci koji se prenose između vašeg uređaja i web mjesta kriptirani, DNS zahtjev - i metapodaci koje sadrži - i dalje ostaje nešifriran.

Zapravo, budući da HTTPS veze zahtijevaju indikaciju imena poslužitelja (SNI) u svrhu TLS-a, domene koje tražite propuštaju se u običnom tekstu. Ipak, HTTPS ostaje održiva sigurnosna značajka koja se preporučuje za upotrebu u svakom trenutku kako bi se osigurala zaštita vaših privatnih podataka.

Najbolje alternative DNSCryptu

DNSCrypt bio je popularan protokol koji zaštitili vaše DNS zahtjeve od prisluškivanja i napada čovjeka u sredini. DNSCrypt bi potvrdio da nije komunicirana sva komunikacija između vašeg uređaja i DNS rezolucije - prvog DNS poslužitelja na koji je kontaktiran.

DNSCrypt.org preuzet je izvan mreže 2017. godine. Međutim, DNSCrypt-Proxy se održava putem GitHub-a za upotrebu s protokolom DNSCrypt verzije 2. Iako je podrška za verziju dvije protokola DNSCrypt dostupna na DNSCrypt.info, dugoročna budućnost protokola nije osigurana.

Dok DNSCrypt verzija 2 ostaje na umu opcija, postoje alternativni načini za šifriranje vašeg DNS prometa. Ispod su četiri predložene alternative koje će vam pomoći da zaštitite svoj DNS promet.

Koristite VPN s zaštitom od curenja DNS-a

VPN je najjednostavnija alternativa DNSCryptu i nudi najcjelovitiju sigurnost. No, nisu sve VPN mreže jednake. Vrlo je važno da koristite VPN koji nudi zaštitu od propuštanja DNS-a.

Kada koristite VPN, između vašeg računala i VPN poslužitelja uspostavlja se šifrirani tunel. Ovisno o VPN-u i njegovoj konfiguraciji, neki ili sav vaš promet usmjerava se kroz taj šifrirani tunel do VPN poslužitelja..

VPN-ovi koji nude DNS zaštitu od curenja konfiguriraju vašu vezu tako da sve vaše DNS upiti prolaze kroz VPN tunel do njihovog DNS poslužitelja. Ti VPN-ovi istovremeno blokiraju promet na DNS poslužiteljima vašeg pružatelja internetskih usluga, vladinih agencija ili cyber-kriminalaca.

ExpressVPN i NordVPN dvije su nam omiljene VPN mreže koji koriste gornju konfiguraciju za pružanje izvanredne zaštite od curenja.

DNS enkripcija štiti vaše zahtjeve od zlonamjernih aktera, i sprječava davatelji internetskih usluga da čitaju sadržaj i informacije o domeni izravno iz samog DNS zahtjeva. Međutim, postoje i druge metode pomoću kojih pružatelji internetskih usluga mogu pratiti vaše mrežne aktivnosti.  

Odabir jednog od naši najbolji preporučeni VPN-ovi osigurava da ćete dobiti sve potrebne sigurnosne i privatne značajke.

Bez obzira vjerujete li u VPN ili ne, važno je uvijek provjerite da vaš VPN ne izlaže svoj DNS promet. Preporučujemo testiranje ExpressVPN-a za propuštanje kako biste provjerili da vaši DNS zahtjevi ne propuštaju. Ako se utvrde curenja, bitno je da odmah pronađete novi VPN.

Bez obzira na rješenje DNS enkripcije koje odaberete, uvijek je dobra ideja koristite test propuštanja kako biste provjerili je li vaš DNS promet pravilno osiguran.

Koristite DNS-over-TLS

TLS je, kao što je ranije spomenuto, sigurnosni protokol koji se koristi putem interneta za osiguranje prijenosa podataka. TLS se obično koristi zajedno s HTTP protokolom. Međutim, niz DNS usluge su sada kompatibilne s DNS zahtjevima koji se prenose preko TLS-a.

Iako je DNS-over-TLS (DoT) odlična alternativa DNSCrypt-u, njegova korisnička podrška još uvijek raste i za sada nema previše mogućnosti. vaš Najlakše rješenje u ovoj kategoriji je Tenta, projekt otvorenog koda koji uključuje DNS-over-TLS.

Konfiguriranje vašeg uređaja za korištenje Tentaovog DNS-a preko TLS-a lako je zahvaljujući detaljnim vodičima za postavljanje - dostupnim za Android, Mac i Windows. Tenta čak pruža besplatan ugrađeni VPN tijekom pregledavanja putem njihovog Android preglednika.

Stubby je još jedna odlična alternativa DNS over-TLS koja šifrira sve DNS zahtjeve poslane s vašeg uređaja. Stubbyova zadana privatnost koristi podskup raspoloživih DNS poslužitelja privatnosti. Dodatni poslužitelji (npr. Cloudflare) dostupni su za aktiviranje onim korisnicima koji su zainteresirani za prilagodbu.

Kako sve više i više ljudi shvaća rastuću potrebu za osiguravanjem DNS prometa, razvoj DNS-over-TLS-a i dalje će se odvijati i postat će dostupno više opcija.

DNS-over-TLS je već izvrsna metoda zaštite DNS zahtjeva ako nemate VPN. Međutim, preporučujemo da uvijek koristite VPN za maksimalnu privatnost i zaštitu.

Koristite DNSCrypt verziju 2

Iako nije baš alternativa, DNSCrypt verzija 2 dolazi tamo gdje je prethodnik stao. Važna je i učinkovita opcija, velikim dijelom zahvaljujući dnscrypt.info. Postoji niz klijentskih implementacija DNSCrypt v2, a DNSCrypt-Proxy je jedan od najboljih i najaktivnije održavanih izbora.

Ako se odlučite za upotrebu verzije 2 DNSCrypt, obavezno se, kao i uvijek, obratite na redovito testirajte svoj DNS promet na bilo kakva moguća curenja.

Koristite DNSCurve

DNSCurve zapravo je bio nacrt izvornog DNSCrypta. Iako je usvajanje DNSCurve-a nešto manje uobičajeno, DNSCurve je u stvari vrijedna alternativa. DNSCurve koristi kriptografiju eliptične krivulje brze brzine da bi se osigurala povjerljivost, integritet i autentičnost DNS upita.

Unatoč vrlo visokoj razini sigurnosti, DNSCurve je relativno jednostavan za instaliranje. Postoji čak i DNSCurve zajednica koja vas vodi tijekom postupka implementacije.

Iako će možda trebati malo više znanja od prethodnih alternativa, DNSCurve vam nudi izuzetno visoku razinu sigurnosti DNS-a i svakako je vrijedno probati. Sjetite se samo pokrenuti test propuštanja nakon instalacije.

Koristite DNS-over-HTTPS

DNS-over-HTTPS (DoH) je relativno nov protokol u odnosu na ostale ovdje navedene opcije. Međutim, već je počela primati široku podršku i jest za koje neki vjeruju u budućnost privatnosti DNS-a.  

Budući da DoH koristi isti standardni port kao i HTTPS promet - Luka 443 - to je težak protokol za blokiranje i praćenje. Provjera vašeg prometa je teža jer se DNS zahtjevi mogu sakriti među ostatkom vašeg šifriranog prometa. Blokiranje vaših DNS zahtjeva također zahtijeva blokiranje cjelokupnog HTTPS prometa.

DoH je vrlo jednostavan za instalaciju. Glavni pružatelji usluga vole Firefox je čak počeo uključivati ​​i u svoje proizvode u 2018. godini. CloudFlare's 1.1.1.1 je sjajna opcija jer ne prati vaše zahtjeve i nudi dobro jamstvo o privatnosti. Postoji čak i 1.1.1.1 aplikacija za Apple i Android uređaje.

Bez obzira na to koju opciju odabrali, imajte na umu da rano i često testirate moguće DNS curenje.

Najbolji način za šifriranje vaših DNS zahtjeva

VPN koji vam nudi DNS zaštitu od curenja najjednostavniji je i sveobuhvatniji način zaštite vašeg DNS prometa. Dok će alternative zaštititi vaše DNS zahtjeve od neovlaštenog mijenjanja, samo VPN s DNS zaštitom od curenja može u potpunosti zaštititi vašu privatnost.

Naši kriteriji za VPN-ove koje pregledavamo uključuju certificiranu DNS zaštitu od propuštanja. U stvari, sigurno ćemo spomenuti ako VPN koji pregledavamo ne nudi zaštitu od propuštanja DNS-a. Međutim, naši najbolje ocijenjeni VPN-ovi bez zapisnika uvijek će pružiti zaštitu od curenja DNS-a.

Čak i ako odlučite da ne upotrebljavate VPN, zaštita vašeg DNS prometa ključna je ako ste zabrinuti za internetsku sigurnost i privatnost. Sada je dobro vrijeme kao i uvijek do sada preuzmite kontrolu i spriječite da vaš DNS promet padne u pogrešne ruke.

Možda ti se također svidi:

  • Iznenađujuće uštede na VPN-ovima
  • Testirali smo na desetine VPN-ova kako bismo pronašli najbrže usluge
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me