Labākās alternatīvas DNSCrypt

Šeit mēs aizrautīgi rīkojamies, lai paslēptu interneta trafiku no nevēlamiem skatieniem. Tāpēc mēs uzskatām, ka mums vajadzētu jūs brīdināt: acīmredzami slēpjas iespējamā ievainojamība. Iespējams, ka jūsu DNS vaicājumi nav šifrēti.


Ja jums nav ne jausmas, ko tas nozīmē, neuztraucieties; mēs jums to izskaidrosim. Un, ja jūs zināt, ko tas nozīmē, jūs droši vien zināt par DNSCrypt. Bet DNSCrypt.org vairs nedarbojas, un, iespējams, būtu laiks meklēt alternatīvu.

Sāksim ar pamatiem, un tad mēs iepazīsimies ar mūsu ieteikumiem.

Kāpēc jūsu DNS vaicājumi būtu jāšifrē?

DNS nozīmē “domēna vārdu sistēma”, un tā serveri nedaudz līdzinās interneta tālruņu grāmatai. Ievadot URL pārlūkprogrammā, piemēram, www.thebestvpn.com, dators sazinās ar DNS serveri, un serveris nosūta atpakaļ IP adresi. IP adrese ir faktiskā vietnes atrašanās vieta.

Kad datoram ir IP adrese, tas var izveidot savienojumu ar serveri, kurā tiek mitināta vietne. Tas viss notiek fonā, un jūs, iespējams, pat nezināt, ka tas notiek.

Tomēr pastāv problēma: iespējams, ka jūsu vaicājums domēna nosaukuma serverim nav šifrēts. Ja tas tā ir, kāds, kas snoop jūsu tīmekļa trafikā, varētu redzēt vietnes, uz kurām apmeklējat, pat ja jūs izmantojat HTTPS vai VPN.

Viņi nevarēs redzēt, ko jūs rakstāt vietnē vai ko jūs tur darāt, bet ar zināšanu, kurā vietnē jūs apmeklējat, varētu būt pietiekami, lai jūs mazliet mazāk aizsargātu. Vai atceraties lielās polemikas par to, ka VDI vāc mobilo tālruņu metadatus? Tas ir sava veida. Neviens nevar redzēt, ko jūs darāt šajās vietnēs, bet viņi joprojām var redzēt, kuras vietnes jūs apmeklējat. Un tas ir pietiekami, lai daudziem cilvēkiem (arī mums) būtu neērti.

Ja jūs uztrauc valdības uzraudzība, jūs noteikti nevēlaties, lai jūsu DNS vaicājumi netiktu šifrēti.

Papildus drošības problēmām tas var izraisīt arī bažas par privātumu. Ja jūs izmantojat sava interneta pakalpojumu sniedzēja DNS serveri, viņi zina, kurās vietnēs jūs apmeklējat. Un, ja viņi atrodas valsts jurisdikcijā - vai arī jūs atrodaties ASV, kur šo informāciju varētu pārdot reklāmdevējiem - tas ir jūsu privātuma pārkāpums.

Daudzi cilvēki izmanto Google DNS serverus, jo tie ir ļoti ātri. Bet tā ir vēl viena iespējamā privātuma problēma, jo Google vienmēr savāc pēc iespējas vairāk informācijas par katru lietotāju, ko vien var. Un, kaut arī viņi paziņo, ka viņi neveic pastāvīgu DNS vaicājumu reģistru vai nesaskaņo jūsu DNS vaicājumus ar personiski identificējamu informāciju, tomēr paliek skaidrs, ka viņi cenšas nopelnīt naudu. Un, ja viņi to var izmantot jūsu DNS datplūsma, viņi to darīs.

Tas viss ir iemesls, kāpēc nešifrēti DNS vaicājumi ir slikti. Ir pienācis laiks sākt šifrēt jūsu DNS trafiku.

Vai VPN aizsargā DNS vaicājumus? Kas par HTTPS?

Jūs domājat, ka VPN izmantošana aizsargā visus jūsu DNS vaicājumus. Daudzos gadījumos jums ir taisnība. Bet ne vienmēr tas tā ir. Daži VPN, saskaroties ar noteiktām situācijām, nosūtīs jūsu DNS vaicājumus parastajā sakaru līnijā - tas nozīmē, ka viņi, iespējams, dodas uz jūsu ISP. Un jūs pat nezināt, ka tas notiek.

Tātad atbilde ir “jā. . . lielāko daļu laika. ”Visiem labākajiem VPN ir DNS aizsardzība pret noplūdi, un tā darbojas labi. Bet, ja jūs izmantojat citu VPN vai jums ir izslēgta šī īpašā funkcija, jūs varat tikt pakļauts datu vākšanai vai snoopšanai.

Mēs vienmēr iesakām VPN ar aizsardzību pret DNS noplūdi, kas aptur šo rīcību, pirms tā var kļūt par problēmu.

Un, ja jūs neizmantojat VPN, jūsu DNS vaicājumi noteikti netiek šifrēti, pat ja izmantojat HTTPS. Drošā HTTP versija šifrē visu informāciju, ko sūtāt vietnēm. Tātad neviens nevar redzēt, ko jūs darāt vietnē, paroli, kuru izmantojāt tai piekļuvei, vai kuras lapas apmeklējat. Bet nešifrēts DNS vaicājums snaiperiem ļauj redzēt, kurām vietnēm jūs pieprasāt.

HTTPS ir lielisks drošības līdzeklis - un mēs ļoti iesakām to vienmēr izmantot, lai aizsargātu tiešsaistes privātumu. Bet tas joprojām ļauj jums atvērt DNS vaicājumu uzraudzību, un tas ir kaut kas, ko daudzi cilvēki neapzinās.

Labākās alternatīvas DNSCrypt

DNSCrypt ir protokols, kas šifrē jūsu DNS pieprasījumus, un tā jau sen bija viena no populārākajām iespējām. Tas šifrē jūsu vaicājumus uz OpenDNS serveriem, kurus uztur Cisco. Bet DNSCrypt.org tika izslēgts bezsaistē 2017. gada beigās, jo tā izveidotājs paziņoja, ka viņš to vairs neizmanto.

Grupa ar nosaukumu Dyne.org ir pārņēmusi DNSCrypt-Proxy, kas ir interfeiss protokola izmantošanai, uzturēšanu, bet ir apņēmusies tikai novērst kļūdas, nevis turpināt tehnoloģiju attīstību. Starpniekserveris būs pieejams pārskatāmā nākotnē, taču tur nav teikts, kāda ir šīs lietotnes nākotne.

Jūs joprojām varat arī iegūt DNSCrypt tieši no Cisco, taču tas jums neko nedos, ja neizmantojat viņu DNS serverus.

Kaut arī DNSCrypt noteikti ir viena no stabilākajām iespējām, ir arī citas. Šeit ir četras izvēles iespējas, kad vēlaties šifrēt savu DNS trafiku.

1. Izmantojiet VPN ar DNS noplūdes aizsardzību

Šī ir vienkāršākā DNSCrypt alternatīva. Jebkurā gadījumā jums vajadzētu izmantot VPN, un viss, kas jums jādara, ir jāpārliecinās, ka izmantotajam ir DNS aizsardzība pret noplūdi..

Šie VPN - ieskaitot divus no mūsu iecienītākajiem, ExpressVPN un NordVPN - neļauj jūsu datoram maršrutēt DNS pieprasījumus ārpus VPN.

Abiem šiem pakalpojumiem ir savi DNS serveri, tāpēc visi jūsu DNS vaicājumi tiek novirzīti caur drošiem kanāliem gan uz, gan no serveriem. Šī ir ideāla situācija; ja jūsu VPN ir savi DNS serveri, jums nevajadzēs izmantot tos, ko nodrošina jūsu ISP (vai cits trafika spiegs, Google), un, iespējams, atklāt jūsu pārlūkošanas paradumus.

Un tas nodrošina visu nepieciešamo drošību.

Ja neesat pārliecināts, vai VPN aizsargā jūsu DNS trafiku, ieteicams izmantot ExpressVPN noplūdes testu. Tas jums pateiks, vai jūsu DNS vaicājumi ir redzami cilvēkiem, kuri mēģina tos redzēt. Ja jūs neesat aizsargāts, ir pienācis laiks iegūt jaunu VPN (un pārliecinieties, ka to izmantojat visu laiku).

ExpressVPN DNS noplūdes pārbaude parāda atvērtu DNS pieprasījumuFaktiski jums vajadzētu izmantot tādu noplūdes testu kā šis, kad strādājat, lai nodrošinātu savu DNS trafiku. Viņi jums paziņos, vai jūsu izvēlētais risinājums darbojas neatkarīgi no tā, kāds tas ir.

2. Izmantojiet DNS-over-TLS

Transporta slāņa drošība (TLS) ir kriptogrāfijas protokols, kas tiek izmantots internetā drošai datu pārsūtīšanai. Un daži DNS pakalpojumi tagad ir savietojami ar DNS vaicājumiem, kas nosūtīti, izmantojot TLS. Tas nozīmē, ka jūsu pieprasījumi ir šifrēti un aizsargāti no jūsu IPS snaipešanas.

Interesanti, ka sākotnējais DNSCrypt-Proxy izveidotājs tagad iesaka izmantot DNS-over-TLS. Šis protokols kļūst arvien populārāks, taču pagaidām to nav pārāk daudz. Iespējams, ka labākā likme ir Tenta, atvērtā koda DNS projekts.

Tenta sūta DNS pieprasījumus, izmantojot drošu TLS

Viņu serveri atbalsta DNS-over-TLS, un viņiem ir uzstādīšanas rokasgrāmatas šo serveru izmantošanai daudzās sistēmās. Ja nelietojat VPN, tas ir labs veids, kā pievienot drošību jūsu DNS pieprasījumiem. Protams, mēs vienmēr iesakām izmantot VPN, jo tas aizsargā vairāk informācijas nekā tikai jūsu DNS vaicājumus. Bet, ja jūs nevarat izmantot VPN, Tenta ir laba drošības sistēma, kas ir izveidota.

Varat arī izmantot viņu Android pārlūku, kuram ir iebūvēts VPN un kurš automātiski izmanto viņu drošos DNS serverus. Pašlaik pārlūkprogramma tiek piedāvāta tikai Google Play veikalā, taču jūs varat reģistrēties atjauninājumiem, lai viņi varētu jums paziņot, kad viņi atbrīvo pārlūku citām platformām..

Pašlaik Tenta ir labākā izvēle DNS-over-TLS. Tā kā arvien vairāk cilvēku saprot sava DNS trafika nodrošināšanas nozīmi un, tā kā šis protokols tiek pilnveidots vairāk, mums būs citas iespējas. Šajā jomā notiek aktīvs darbs, un ir labi derēt, ka tuvākajā nākotnē mēs redzēsim noderīgus jauninājumus, kas masām ienesīs DNS-over-TLS..

3. Izmantojiet DNSCurve

Lai gan DNSCurve nav tik plaši atbalstīts kā DNSCrypt, tā ir vēl viena iespēja kriptogrāfiski aizsargāt jūsu DNS vaicājumus. Visi pieprasījumi, kas tiek nosūtīti starp lietotāju un DNS serveri, tiek aizsargāti, izmantojot eliptisku līknes kriptogrāfiju, kas ir ārkārtīgi droša; vēl drošāka par RSA šifrēšanu, ko izmanto citi drošības pasākumi.

DNSCurve ir vecāks projekts, un OpenDNS kādu laiku to aizstāja ar DNSCrypt. Tāpēc ir ļoti grūti pateikt, vai serveri to atbalsta. Tiešsaistē ir dokumentācija, taču tā nav īpaši draudzīga lietotājam.

Jūsu labākais solis ir instalēt DNSCurve, pārliecinieties, vai izmantojat OpenDNS serverus, un izpildiet noplūdes testu. To var izmēģināt arī ar citiem serveriem.

Nav skaidrs, vai šī ir efektīva opcija, taču tā ir viena no nedaudzajām DNSCrypt alternatīvām, kas izmanto līdzīgu taktiku. Jums būs nepieciešama vairāk tehnisko iemaņu un izpratnes, nekā jums būtu nepieciešams iepriekšējām opcijām, taču, ja vēlaties iestatīt laiku un vēlaties atbalstīt sistēmu, kas izmanto ļoti spēcīgu kriptogrāfiju, DNSCurve ir vērts izpētīt.

4. Piestipriniet ar DNSCrypt-Proxy 2

Šī patiesībā nav alternatīva, taču tā ir svarīga pieminēšanas iespēja. DNSCrypt nākotne nav skaidra, taču jūs joprojām varat lejupielādēt klientus, kuri izmanto specifikāciju. DNSCrypt-Proxy ir viena no labākajām pieejamajām opcijām, un otrā versija tiek aktīvi uzturēta.

DNSCrypt joprojām var aizsargāt jūsu DNS datplūsmu, bet pēc tam, kad DNSCrypt.org nokritās, tas radīja nedaudz šaubu par projekta nākotni.

Tomēr, ja izmantojat DNSCrypt-Proxy 2 un nokārtojat DNS noplūdes testu, jūs zināt, ka jūsu DNS vaicājumi ir aizsargāti. Bet mēs iesakām regulāri pārbaudīt, ja kaut kas mainās.

Vienkāršākais DNS šifrēšanas veids

Kā redzat iepriekš, VPN izmantošana ar saviem DNS serveriem un DNS noplūdes aizsardzību noteikti ir labākais veids, kā aizsargāt savu DNS trafiku no spiegošanas. Noteikti ir arī citi risinājumi, taču daudzi no tiem ir diezgan tehniski. Ja jums ir tehniskā kompetence šo vai citu kriptogrāfijas metožu ieviešanai, mēs aicinām jūs to darīt!

Ja vēlaties uzzināt vairāk par DNS privātumu un to, ko cilvēki dara, lai to uzlabotu, DNSprivacy.org ir lielisks resurss. Tur ir daudz tehniskas informācijas par problēmām, iespējamiem risinājumiem un notiekošo darbu saistībā ar DNS privātumu. Jūs pat varat iesaistīties izstrādē un testēšanā, ja esat tik noskaņots.

Bet lielākajai daļai cilvēku vislabākais veids, kā vēl vairāk palielināt savu privātumu, ir cieta VPN izmantošana. Pārskatot VPN, mēs meklējam pienācīgu aizsardzību pret DNS noplūdi. Ja noteiktam VPN tā nav, mēs jums paziņosim. Tomēr mūsu galvenie ieteikumi vienmēr šifrēs jūsu DNS trafiku.

Un atcerieties, ka ar VPN vienmēr jāveic noplūdes pārbaude. Ir daudz noderīgu DNS noplūdes pārbaudes rīku (mums patīk ExpressVPN rīks, jo tas ir ļoti ērti lietojams), un viņi visi jums paziņos, vai jūsu DNS vaicājumi ir aizsargāti. Ja to nav, ir pienācis laiks pielāgot iestatījumus vai iegūt jaunu VPN.

Neatkarīgi no tā, ko nolemjat darīt, ja jūs uztrauc jūsu drošība un privātums, jums jāpārliecinās, vai jūsu DNS vaicājumi ir droši! To ir viegli aizmirst, bet tas ir arī mānīgs pārlūkošanas paradumu aizmugure.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me