Najboljše alternative DNSCrypt – ostanite varni na spletu leta 2020


Ko število ljudi, ki jim je na voljo internet, še naprej narašča, bolj pomembno kot kdaj koli prej, da zaščitite spletno dejavnost.

Dva načina varovanja sta uporaba VPN in izključno obiskovanje spletnih mest s šifriranjem HTTPS. Vendar lahko še vedno ostanejo druge ranljivosti. Nekriptirane zahteve DNS, poslane iz vašega računalnika, so izpostavljene do nadzora in celo napadov zlonamerne programske opreme.

To je morda nekoliko zastrašujoče, vendar se v resnici ni treba bati. V naslednjem članku bomo DNS korak za korakom razčlenili: od tega, kako lahko postane ranljiv in navsezadnje do tega, kako rešiti pogosto spregledano nevarnost nešifriranega prometa DNS.

Kaj je zahteva DNS?

Sistem domenskih imen (DNS) je imenik, ki spletno mesto povezuje s svojim naslovom IP. Kadarkoli vtipkate ime spletnega mesta v svoj brskalnik, ga brskalnik pošlje v DNS, to ime, imenovano Universal Resource Locator (URL). Temu se reče zahteva DNS.  

V odgovor na zahtevo DNS vaš brskalnik prejme IP naslov tega spletnega mesta - njegovo točno lokacijo, določeno z nizom številk. Ko vaš računalnik pozna naslov IP, lahko pošlje podatke na ustrezno spletno mesto.

Zakaj bi morali biti zahtevi DNS šifrirani

Skoraj vsako dejanje v internetu se začne z zahtevo DNS. Vendar zahteve DNS v veliki večini uporabnikov ostajajo v glavnem nešifrirane. Medtem ko so podatki v DNS-u javni, bi morale biti posebne zahteve, ki jih podate, in podatki, ki jih vsebujejo, šifrirani.

Zahteve DNS ne razkrivajo samo spletnih mest, ki jih obiščete, temveč tudi druge metapodatke v zvezi s povezanimi storitvami - kot so domene e-poštnih stikov ali platforme za sporočanje. Ker so zahteve DNS poslane v jasnem in berljivem besedilu, vašo spletno aktivnost lahko opazujemo z relativno lahkoto. 

Večina vaših naprav je konfigurirana za samodejno vzpostavitev stika s strežnikom DNS, ki ga je ponudnik internetnih storitev ponudil (ISP) v uporabi. Z izkoriščanjem te ureditve, Ponudniki internetnih storitev lahko tajno zbirajo in delijo vaše podatke s tretjimi osebami.

Če izpostavite svoje zahteve DNS svojemu ponudniku internetnih storitev, mu omogoča tudi analizo teh poizvedb z uporabo naprednih metod, ki lahko dodatno ogrozijo vašo zasebnost. Dlje kot je internetni ponudnik vaš metapodatke viden, bolj se lahko povedo vaše spletne navade.

Grožnja ne prihaja samo od vašega ponudnika internetnih storitev. Nekatere zlonamerne programske opreme izkoriščajo tudi vaš nešifriran promet DNS da bi dobili dostop do svojih zasebnih podatkov. Veliko zlonamerne programske opreme je celo nameščeno na vloženih usmerjevalnikih v upanju, da vas preusmerijo na visoko tvegane strežnike DNS.

Poleg tega so varnostne agencije dobro znane po uporabi orodij za skrivno spremljanje, nadziranje in ugrabitev prometa DNS. Če je torej za vas pomembno varovanje vaših zasebnih podatkov in identitete Šifriranje DNS mora biti med vašimi glavnimi prednostnimi nalogami.

Ali vas HTTPS ščiti?

Čeprav HTTPS skupaj z drugimi orodji pomaga varovati vašo zasebnost in podatke, to ne šifrira vaših zahtev DNS. Ko uporabljate HTTPS, se vsi varnostni podatki HTTP zavarujejo v zaščitene pakete varnostne zaščite transportnega sloja (TLS) pred pošiljanjem in po prejemu.

Ko komunicirate s spletnim mestom z uporabo TLS, so vaši občutljivi podatki zaščiteni in jih spletna kriminala ne morejo brati ali spreminjati. Medtem ko so podatki, preneseni med vašo napravo in spletnim mestom, šifrirani, zahteva DNS - in metapodatki, ki jih vsebuje - še vedno ni šifrirana.

Ker HTTPS povezave zahtevajo navedbo imena strežnika (SNI) za namene TLS, je domene, ki jih zahtevate, so puščene v navadnem besedilu. Kljub temu HTTPS ostaja izvedljiva zaščitna funkcija, ki jo je priporočljivo uporabljati ves čas, da se zagotovi zaščita vaših zasebnih podatkov.

Najboljše alternative DNSCrypt

DNSCrypt je bil priljubljen protokol, ki zaščitili vaše zahteve DNS pred prisluškovanjem in napadi človeka v sredini. DNSCrypt bi preveril, da vsa komunikacija med vašo napravo in ločevalnikom DNS - prvim DNS strežnikom, na katerega je bil vzpostavljen stik - ni bila posežena..

DNSCrypt.org je bil v letu 2017 posnet brez povezave. Vendar se DNSCrypt-Proxy vzdržuje prek GitHub za uporabo s protokolom različice 2 DNSCrypt. Čeprav je podpora za drugo različico protokola DNSCrypt na voljo na DNSCrypt.info, dolgoročna prihodnost protokola ni zagotovljena.

Čeprav DNSCrypt različica 2 ostaja omembe vredna možnost, obstajajo alternativni načini za šifriranje prometa DNS. Spodaj so štiri predlagane alternative za zaščito prometa DNS.

Uporabite VPN z zaščito pred puščanjem DNS

VPN je najpreprostejša alternativa DNSCrypt in ponuja tudi najbolj popolno varnost. Vendar niso vsi VPN-ji ustvarjeni enako. Zelo pomembno je, da uporabite VPN, ki nudi zaščito pred puščanjem DNS.

Pri uporabi VPN se med računalnikom in strežnikom VPN vzpostavi šifriran tunel. Glede na VPN in njegovo konfiguracijo se nekaj ali ves vaš promet usmeri skozi ta šifriran tunel na strežnik VPN.

VPN-ji, ki ponujajo zaščito pred puščanjem DNS, konfigurirajo vašo povezavo tako, da bodo vse vaše Poizvedbe DNS gredo skozi tunel VPN na lasten DNS strežnik. Ti VPN hkrati blokirajo promet do strežnikov DNS, ki jih nudijo vaš ponudnik internetnih storitev, vladne agencije ali kibernetski kriminalci.

ExpressVPN in NordVPN sta dve izmed naših najljubših VPN-jev ki uporabljajo zgornjo konfiguracijo za zagotavljanje izjemne zaščite pred uhajanjem.

Šifriranje DNS ščiti vaše zahteve pred zlonamernimi akterji, in preprečuje, da bi ponudniki internetnih storitev prebrali podatke o vsebini in domeni neposredno iz same zahteve DNS. Vendar pa obstajajo tudi druge metode, s katerimi lahko ponudniki internetnih storitev spremljajo vašo spletno aktivnost.  

Izbira enega od naši najbolj priporočljivi VPN-ji zagotavlja, da prejmete vse varnostne in zasebne funkcije, ki jih potrebujete.

Ne glede na to, ali zaupate svojemu VPN ali ne, je pomembno vedno preverite, ali vaš VPN ne izpostavlja prometa DNS. Priporočamo, da uporabite test tesnjenja ExpressVPN, da preverite, ali vaše zahteve DNS ne puščajo. Če najdete puščanje, je nujno, da takoj najdete nov VPN.

Ne glede na rešitev za šifriranje DNS, ki jo izberete, je vedno dobra ideja s testom puščanja preverite, ali je vaš DNS promet pravilno zavarovan.

Uporabite DNS-over-TLS

TLS je, kot je bilo že omenjeno, varnostni protokol, ki se uporablja po vsem spletu za zaščito prenosa podatkov. TLS se običajno uporablja skupaj s protokolom HTTP. Vendar pa številne Storitve DNS so zdaj združljive z zahtevami DNS, poslanimi prek TLS.

Čeprav je DNS-over-TLS (DoT) odlična alternativa DNSCryptu, njegova podpora strankam še vedno raste in še ni na voljo preveč možnosti. Vaš Najlažja rešitev v tej kategoriji je Tenta, odprtokodni projekt ki vključuje DNS-over-TLS.

Konfiguriranje naprave za uporabo Tenta-ovega DNS-a nad TLS-om je enostavno zaradi njihovih podrobnih navodil za nastavitev - na voljo za Android, Mac in Windows. Tenta celo ponuja brezplačno vgrajeno VPN med brskanjem po njihovem brskalniku Android.

Stubby je še ena odlična alternativa DNS-over-TLS, ki šifrira vse zahteve DNS, poslane iz vaše naprave. Stubbyjeva privzeta zasebnost uporablja podmnožico razpoložljivih strežnikov zasebnosti DNS. Za uporabnike, ki jih zanima prilagoditev, so na voljo dodatni strežniki (npr. Cloudflare).

Ko bo vse več ljudi razumelo naraščajočo potrebo po zagotavljanju prometa DNS, se bo razvoj DNS-over-TLS še naprej dogajal in na voljo bo več možnosti.

DNS-over-TLS je že odlična metoda za zaščito vaših zahtevkov DNS, če nimate VPN-ja. Vendar pa, priporočamo, da vedno uporabljate VPN za največjo zasebnost in zaščito.

Uporabite različico 2 DNSCrypt

Čeprav ni ravno alternativa, DNSCrypt različica 2 pobere tam, kjer je predhodnik izstopil. Pomembna in učinkovita možnost je v veliki meri zahvaljujoč dnscrypt.info. Obstajajo številne implementacije odjemalcev DNSCrypt v2, DNSCrypt-Proxy je ena najboljših in najbolj vzdrževanih možnosti.

Če se odločite za uporabo različice 2 DNSCrypt, se prepričajte, kot vedno, za redno preverjajte svoj DNS promet glede morebitnih puščanj.

Uporabite DNSCurve

DNSCurve je bil dejansko načrt originalnega DNSCrypta. Čeprav je sprejetje DNSCurve nekoliko manj splošno, je DNSCurve v resnici vredna alternativa. DNSCurve uporablja kriptografijo eliptične krivulje visoke hitrosti, da zagotovi zaupnost, celovitost in verodostojnost poizvedb DNS.

Kljub zelo visoki ravni varnosti je DNSCurve razmeroma enostaven za namestitev. Obstaja celo skupnost DNSCurve, ki vas vodi med postopkom izvajanja.

Čeprav bo morda potreboval nekaj več znanja in izkušenj kot prejšnje alternative, vam DNSCurve ponuja izjemno visoko raven varnosti DNS in vsekakor je vredno poskusiti. Ne pozabite samo, da po namestitvi zaženete preizkus tesnosti.

Uporabite DNS-over-HTTPS

DNS-over-HTTPS (DoH) je relativno nov protokol v primerjavi z drugimi možnostmi, navedenimi tukaj. Vendar je že začel dobivati ​​široko podporo in je nekateri verjamejo v prihodnost zasebnosti DNS.  

Ker DoH uporablja enaka standardna vrata kot promet HTTPS - Port 443 - težko je blokirati in slediti protokolu. Pregled prometa je težji, saj se zahteve DNS lahko skrijejo med preostankom šifriranega prometa. Blokiranje vaših zahtev DNS zahteva tudi blokiranje vsega prometa HTTPS.

DoH je povsem enostaven za namestitev. Glavni ponudniki so radi Firefox je leta 2018 celo začel vključevati v svoje izdelke. CloudFlare's 1.1.1.1 je odlična možnost, saj ne sledi vašim zahtevam in nudi dobro jamstvo za zasebnost. Obstaja celo aplikacija 1.1.1.1 za naprave Apple in Android.

Ne glede na to, katero možnost izberete, ne pozabite preveriti morebitnih puščanj DNS zgodaj in pogosto.

Najboljši način šifriranja vaših zahtev DNS

VPN, ki vam nudi zaščito pred puščanjem DNS, je najpreprostejši in najbolj celovit način zaščite prometa DNS. Medtem ko bodo druge možnosti zaščitile vaše zahteve DNS pred posegi, samo VPN z zaščito pred puščanjem DNS lahko popolnoma zaščiti vašo zasebnost.

Naša merila za VPN-je, ki jih preverjamo, vključujejo certificirano zaščito pred puščanjem DNS. Pravzaprav bomo zagotovo omenili, če VPN, ki ga pregledujemo, ne nudi zaščite pred puščanjem DNS. Vendar pa, naši najbolj ocenjeni VPN-ji brez dnevnika bodo vedno zagotavljali zaščito pred puščanjem DNS.

Tudi če se odločite, da ne boste uporabljali VPN-ja, je zaščita prometa DNS bistvenega pomena, če ste zaskrbljeni zaradi svoje spletne varnosti in zasebnosti. Zdaj je pravi čas kot kdajkoli prej prevzemite nadzor in preprečite, da bi vaš promet DNS padel v napačne roke.

Lahko vam je tudi všeč:

  • Neverjetni prihranki pri VPN-jih
  • Preizkusili smo na desetine VPN-jev, da bi našli najhitrejše storitve
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me