بهترین گزینه های DNSCrypt – در سال 2023 ایمن باشید
با افزایش تعداد افرادی که اینترنت در دسترس است ، رو به رشد است ، مهمتر از هر زمان دیگری که از فعالیت آنلاین خود محافظت می کنید.
استفاده از VPN و سایتهای منحصر به فرد با رمزگذاری HTTPS دو روش محافظت از این روش هستند. با این حال ، آسیب پذیری های دیگر ممکن است هنوز باقی بمانند. درخواستهای DNS بدون رمزگذاری ارسال شده از رایانه ، شما را در معرض دید قرار می دهند به حملات نظارت و حتی بدافزارها.
این ممکن است کمی دلهره آور باشد ، اما واقعاً چیزی برای ترساندن وجود ندارد. در مقاله بعدی ، ما به صورت مرحله به مرحله DNS را تجزیه خواهیم کرد: از آنچه در آن است که چگونه ممکن است شما را آسیب پذیر جلوه دهد ، و درنهایت ، چگونگی حل خطر غفلت غفلت شده از ترافیک DNS بدون رمزگذاری.
یک درخواست DNS چیست؟?
Domain Name System (DNS) دایرکتوری است که وب سایت را به آدرس IP آن پیوند می دهد. هر زمان که نام وب سایت را در مرورگر خود تایپ می کنید ، مرورگر شما آن نام را که به عنوان یك منبع جهانی یاب (URL) شناخته می شود ، به DNS می فرستد. به این درخواست DNS گفته می شود.
در پاسخ به درخواست DNS ، مرورگر شما آدرس IP آن وب سایت را دریافت می کند – محل دقیق آن همانطور که توسط یک سری اعداد مشخص شده است. هنگامی که رایانه شما آدرس IP را بشناسد ، قادر به ارسال اطلاعات به وب سایت مربوطه خواهد بود.
چرا درخواست های DNS باید رمزگذاری شوند
تقریباً هر عملی در اینترنت با درخواست DNS آغاز می شود. با این حال ، درخواست های DNS توسط اکثریت قریب به اتفاق کاربران هنوز رمزگذاری نشده است. اگرچه داده های DNS عمومی هستند ، با این وجود درخواست های خاصی که شما می کنید و داده های آنها را باید رمزگذاری کنید.
درخواست DNS نه تنها وب سایتهایی که بازدید می کنید بلکه ابرداده های دیگری در مورد خدمات مرتبط – مانند حوزه های مخاطبین ایمیل یا سیستم عامل های پیام رسانی – را نشان می دهد. زیرا درخواستهای DNS با متن واضح و خواندنی ارسال می شوند, فعالیت آنلاین شما با سهولت نسبی قابل مشاهده است.
بیشتر دستگاههای شما پیکربندی شده اند تا بطور خودکار با سرور DNS ارائه شده توسط ارائه دهنده خدمات اینترنت (ISP) مورد استفاده تماس بگیرند. با بهره برداری از این ترتیب, ISP ها می توانند اطلاعات شما را با اشخاص ثالث مخفیانه جمع کرده و به اشتراک بگذارند.
قرار گرفتن در معرض درخواست DNS در ISP شما همچنین به تجزیه و تحلیل این سؤالات با استفاده از روشهای پیشرفته ای منجر می شود که بیشتر حریم شخصی شما را تهدید کند. هر چه مدت زمانی که ابرداده شما برای ISP قابل مشاهده باشد طولانی تر باشد ، ممکن است عادت های آنلاین تان بیشتر باشد.
این تهدید فقط از ISP شما ناشی نمی شود. برخی بدافزارها همچنین از ترافیک DNS بدون رمزگذاری شما سوء استفاده می کنند به منظور دستیابی به اطلاعات شخصی شما. بسیاری از بدافزارها حتی به امید هدایت شما به سرورهای DNS با ریسک بالا بر روی روترهای هک شده نصب شده اند.
علاوه بر این ، آژانس های امنیتی به دلیل استفاده از ابزاری برای نظارت مخفیانه ، نظارت و ربودن ترافیک DNS به خوبی شناخته شده اند. اگر محافظت از داده های شخصی و هویت برای شما مهم است ، پس از آن رمزگذاری DNS باید جزء اولویت های اصلی شما باشد.
آیا HTTPS از شما محافظت می کند?
در حالی که HTTPS ، به همراه سایر ابزارها ، به محافظت از حریم خصوصی و داده های خود ، از آن کمک می کند درخواستهای DNS شما را رمزگذاری نمی کند. هنگام استفاده از HTTPS ، تمام داده های HTTP قبل از ارسال و پس از دریافت توسط بسته های امنیتی لایه شده توسط Transport Layer Security (TLS) پیچیده می شوند..
هنگامی که با یک سایت با استفاده از TLS ارتباط برقرار می کنید ، داده های حساس شما محافظت می شوند و توسط مجرمان سایبری قابل خواندن یا اصلاح نیستند. در حالی که داده های منتقل شده بین دستگاه و سایت شما رمزگذاری می شوند, درخواست DNS – و ابرداده های موجود در آن – هنوز رمزنگاری نشده است.
در حقیقت ، به دلیل اتصالات HTTPS برای اهداف TLS به نشانه نام سرور (SNI) نیاز دارند دامنه هایی که درخواست می کنید با متن ساده فاش می شوند. با این وجود ، HTTPS یک ویژگی امنیتی پایدار است که برای اطمینان از حفاظت از داده های شخصی شما در همه زمان ها استفاده می شود..
بهترین گزینه های DNSCrypt
DNSCrypt یک پروتکل رایج بود از درخواستهای DNS در برابر استراق سمع و حملات مرد در وسط محافظت کرد. DNSCrypt تأیید می کند که کلیه ارتباطات بین دستگاه شما و حل کننده DNS – اولین سرور DNS که با شما تماس گرفته شده است – با آنها دستکاری نشده است..
DNSCrypt.org در سال 2023 آفلاین شد. با این حال ، DNSCrypt-Proxy از طریق GitHub برای استفاده با پروتکل DNSCrypt نسخه 2 حفظ می شود. اگرچه پشتیبانی از نسخه دو پروتکل DNSCrypt در DNSCrypt.info در دسترس است ، اما آینده طولانی پروتکل اطمینان ندارد..
در حالی که نسخه 2 DNSCrypt یک گزینه قابل توجه است ، روش های جایگزین برای رمزگذاری ترافیک DNS شما وجود دارد. در زیر آمده است چهار گزینه جایگزین برای کمک به شما در حفاظت از ترافیک DNS استفاده می شود.
از یک VPN با محافظت از نشت DNS استفاده کنید
VPN ساده ترین گزینه برای DNSCrypt است و همچنین کامل ترین امنیت را ارائه می دهد. با این حال ، همه VPN ها برابر نیستند. بسیار مهم است که شما از VPN استفاده می کنید که محافظت نشتی DNS را ارائه می دهد.
هنگام استفاده از VPN ، یک تونل رمزگذاری شده بین رایانه شما و سرور VPN برقرار می شود. بسته به VPN و پیکربندی آن ، برخی یا تمام ترافیک شما از طریق این تونل رمزگذاری شده به سرور VPN هدایت می شود..
VPN هایی که ارائه دهنده محافظت نشت DNS هستند اتصال شما را پیکربندی می کنند تا همه شما نمایش داده شد DNS از طریق تونل VPN به سرور DNS خود می رود. این VPN ها به طور همزمان ترافیک به سرورهای DNS ارائه شده توسط ISP ، آژانس های دولتی یا مجرمان سایبری شما را مسدود می کنند.
ExpressVPN و NordVPN دو تا از VPN های مورد علاقه ما هستند که از پیکربندی فوق برای ارائه محافظت در برابر نشت برجسته استفاده می کنند.
رمزگذاری DNS از درخواست های شما در برابر بازیگران مخرب محافظت می کند, و مانع از خواندن ISP ها مطالب و اطلاعات دامنه به طور مستقیم از خود درخواست DNS می شود. با این وجود روشهای دیگری وجود دارد که با استفاده از آنها ISP می توانند فعالیت آنلاین شما را تحت نظر بگیرند.
انتخاب یکی از بهترین VPN های پیشنهادی ما تضمین می کند که تمام ویژگی های ایمنی و حریم خصوصی مورد نیاز خود را دریافت خواهید کرد.
این که آیا به VPN خود اعتماد دارید یا نه ، مهم است همیشه بررسی کنید تا مطمئن شوید VPN شما در معرض ترافیک DNS شما نیست. توصیه می کنیم از تأیید نشت ExpressVPN استفاده کنید تا تأیید کنید که درخواستهای DNS شما فاش نشده است. در صورت یافتن نشت ، ضروری است که فوراً یک VPN جدید پیدا کنید.
مهم نیست که راه حل رمزگذاری DNS شما انتخاب کنید ، همیشه ایده خوبی است برای تأیید صحت ترافیک DNS ، از یک تست نشت استفاده کنید.
از DNS بیش از TLS استفاده کنید
TLS ، همانطور که قبلاً نیز گفته شد ، یک پروتکل امنیتی است که در سراسر اینترنت برای تأمین امنیت انتقال داده ها استفاده می شود. TLS معمولاً در کنار پروتکل HTTP استفاده می شود. با این حال ، تعدادی از خدمات DNS اکنون با درخواستهای DNS ارسال شده از طریق TLS سازگار است.
اگرچه DNS بیش از TLS (DoT) جایگزین بسیار خوبی برای DNSCrypt است ، اما پشتیبانی مشتری از آن هنوز در حال رشد است و گزینه های زیادی در دسترس نیست. شما ساده ترین راه حل در این دسته است تنا, یک پروژه منبع باز که شامل DNS بیش از TLS است.
پیکربندی دستگاه شما برای استفاده از DNS بیش از TLS Tenta به لطف آموزش های دقیق تنظیم آنها – برای Android ، Mac و Windows در دسترس است. تنا حتی در هنگام مرور از طریق مرورگر Android آنها ، یک VPN رایگان و داخلی ایجاد می کند.
Stubby یکی دیگر از گزینه های عالی DNS بیش از TLS است که کلیه درخواست های DNS ارسال شده از دستگاه شما را رمزگذاری می کند. حریم خصوصی پیش فرض Stubby از زیر مجموعه ای از سرورهای حریم خصوصی DNS موجود استفاده می کند. سرورهای اضافی (به عنوان مثال Cloudflare) برای کاربرانی که علاقه مند به سفارشی سازی هستند برای فعال سازی در دسترس هستند.
هرچه بیشتر و بیشتر مردم متوجه می شوند که نیاز روزافزون به امنیت ترافیک DNS را درک می کند ، توسعه در DNS بیش از TLS ادامه خواهد یافت و گزینه های بیشتری در دسترس خواهد بود.
اگر VPN ندارید ، DNS بیش از TLS یک روش عالی برای محافظت از درخواست DNS است. با این حال, توصیه می کنیم برای حداکثر حریم شخصی و محافظت از همیشه از VPN استفاده کنید.
از نسخه DNSCrypt 2 استفاده کنید
در حالی که دقیقاً یک جایگزین نیست, نسخه DNSCrypt 2 درست همان جایی را انتخاب می کند که سلف آن خاموش باشد. این یک گزینه مهم و مؤثر به لطف dnscrypt.info است. تعدادی پیاده سازی مشتری از DNSCrypt v2 وجود دارد که DNSCrypt-Proxy یکی از بهترین و فعال ترین گزینه های موجود است.
اگر تصمیم به استفاده از DNSCrypt ورژن 2 دارید ، مطمئن شوید که مثل همیشه به آن بپردازید ترافیک DNS خود را به طور مرتب تست کنید و از بروز هر گونه نشت احتمالی استفاده کنید.
از DNSCurve استفاده کنید
DNSCurve در واقع طرح اولیه DNSCrypt بود. اگرچه پذیرش DNSCurve کمی کمتر از جریان اصلی است ، اما در حقیقت DNSCurve یک جایگزین ارزشمند است. DNSCurve برای اطمینان از محرمانه بودن ، صداقت و صحت پرس و جوهای DNS از رمزنگاری منحنی بیضوی با سرعت بالا استفاده می کند..
با وجود امنیت بسیار بالایی که دارد ، نصب آن DNSCurve نسبتاً آسان است. حتی یک انجمن DNSCurve وجود دارد که شما را در طی مراحل اجرا راهنمایی کند.
اگرچه ممکن است کمی دانش بیشتری نسبت به گزینه های قبلی داشته باشد ، DNSCurve سطح بالایی از امنیت DNS را به شما ارائه می دهد و مطمئناً ارزش امتحان کردن را دارد. فقط به یاد داشته باشید که پس از نصب آزمایش نشتی را اجرا کنید.
از DNS بیش از HTTPS استفاده کنید
DNS بیش از HTTPS (DoH) در مقایسه با سایر گزینه های ذکر شده در اینجا یک پروتکل نسبتاً جدید است. با این حال ، از قبل شروع به دریافت پشتیبانی گسترده کرده است و هست توسط برخی اعتقاد دارند آینده DNS حریم شخصی است.
زیرا DoH از همان درگاه استاندارد به عنوان ترافیک HTTPS استفاده می کند – بندر 443 – مسدود کردن و ردیابی یک پروتکل دشوار است. بازرسی از ترافیک شما دشوارتر است زیرا درخواست DNS می تواند بین سایر ترافیک رمزگذاری شده شما مخفی شود. مسدود کردن درخواستهای DNS شما نیز نیاز به مسدود کردن ترافیک HTTPS دارد.
نصب DoH بسیار ساده است. ارائه دهندگان عمده مانند Firefox حتی آن را در محصولات خود در سال 2023 آغاز کرد. 1.1.1.1 CloudFlare یک گزینه فوق العاده است ، زیرا درخواست های شما را ردیابی نمی کند و تضمین حریم خصوصی خوبی را ارائه می دهد. حتی یک برنامه 1.1.1.1 برای هر دو دستگاه اپل و اندروید وجود دارد.
صرفنظر از اینکه کدام گزینه را انتخاب می کنید ، به یاد داشته باشید که نشت بالقوه DNS را زود و اغلب آزمایش کنید.
بهترین راه برای رمزگذاری درخواست های DNS شما
VPN که به شما از نشت DNS محافظت می کند ، ساده ترین و جامع ترین راه برای محافظت از ترافیک DNS شماست. در حالی که گزینه های دیگر از درخواست DNS شما در برابر دستکاری محافظت نمی کنند, فقط یک VPN با حفاظت نشت DNS می تواند به طور کامل از حریم خصوصی شما محافظت کند.
معیارهای ما برای VPN هایی که بررسی می کنیم شامل حفاظت نشتی DNS معتبر است. در حقیقت ، مطمئناً ذکر خواهیم کرد اگر VPN ای را که ما بررسی می کنیم ، محافظت نشتی DNS را ارائه نمی دهد. با این حال, دارای رتبه برتر VPN بدون ورود به سیستم ، همیشه از نشت DNS محافظت می کند.
حتی اگر تصمیم دارید از VPN استفاده نکنید ، اگر نگران امنیت و حریم خصوصی آنلاین خود باشید ، محافظت از ترافیک DNS ضروری است. اکنون زمان خوبی است مثل همیشه کنترل کنید و از ترافیک DNS خود در دست اشتباه جلوگیری کنید.
شما همچنین می توانید مانند:
- پس انداز شگفت انگیز در VPN
- ما برای یافتن سریعترین خدمات ، دهها VPN را آزمایش کردیم
Landyn
17.04.2023 @ 21:16
با افزایش تعداد افرادی که اینترنت در دسترس دارند، محافظت از فعالیت آنلاین خود بسیار مهمتر از هر زمان دیگری است. استفاده از VPN و سایتهای منحصر به فرد با رمزگذاری HTTPS دو روش محافظت از این روش هستند. با این حال، آسیب پذیری های دیگر ممکن است هنوز باقی بمانند. درخواستهای DNS بدون رمزگذاری ارسال شده از رایانه، شما را در معرض دید قرار می دهند به حملات نظارت و حتی بدافزارها. بنابراین، رمزگذاری DNS باید جزء اولویت های اصلی ما باشد. در مقاله بعدی، ما به صورت مرحله به مرحله DNS را تجزیه خواهیم کرد و چگونگی حل خطر غفلت غفلت شده از ترافیک DNS بدون رمزگذاری را بررسی خواهیم کرد.