Najbolje alternative DNSCryptu

Poduzimanje koraka za skrivanje vašeg internetskog prometa od znatiželjnih očiju je nešto zbog čega bismo ovdje strastveno stradali. Zato mislimo da bismo trebali upozoriti: postoji potencijalna ranjivost koja se skriva pred očima. Vaši DNS upiti možda nisu šifrirani.


Ako nemate pojma što to znači, ne brinite; objasnit ćemo vam to A ako znate što to znači, vjerojatno znate za DNSCrypt. Ali DNSCrypt.org više ne radi i možda je vrijeme da pronađete alternativu.

Počnimo s osnovama i tada ćemo doći do naših preporuka.

Zašto se vaši DNS upiti trebaju kriptirati

DNS znači "sustav naziva domena", a poslužuje malo poput internetskog telefonskog imenika. Kada unesete URL u svoj preglednik, kao što je www.thebestvpn.com, vaše računalo ulazi u kontakt s DNS poslužiteljem, a poslužitelj šalje natrag IP adresu. IP adresa je stvarno mjesto web mjesta.

Nakon što vaše računalo ima IP adresu, može se povezati s poslužiteljem na kojem se nalazi web mjesto. Sve se to događa u pozadini, a možda čak ni ne znate da se događa.

Međutim, postoji problem: vaš upit na poslužitelju imena domene možda nije šifriran. A ako jest, netko tko pregledava vaš web promet možda će moći vidjeti web stranice koje idete, čak i ako koristite HTTPS ili VPN.

Oni neće moći vidjeti što upisujete na web mjesto ni šta tamo radite, ali samo znanje na kojoj web stranici idete moglo bi biti dovoljno da se učinite malo sigurnijima. Sjećate se velike polemike oko NSA-e prikupljanja metapodataka mobitela? Ovako je tako. Nitko ne može vidjeti što radite na tim web lokacijama, ali još uvijek može vidjeti na kojim web lokacijama idete. I to je dovoljno da se mnogim ljudima (uključujući nas) neugodno.

Ako ste zabrinuti zbog vladinog nadzora, definitivno ne želite da se njegovi DNS upiti nešifriraju.

Pored sigurnosnih problema, to može biti razlog za zabrinutost zbog privatnosti. Ako koristite DNS poslužitelj vašeg davatelja internetskih usluga, oni će znati na koje web lokacije idete. A ako su pod nacionalnom jurisdikcijom - ili ste u SAD-u, gdje bi se te informacije mogle prodavati oglašivačima - to krši vašu privatnost.

Mnogi ljudi koriste Googleove DNS poslužitelje jer su vrlo brzi. Ali to je još jedna od mogućih briga o privatnosti, jer Google uvijek prikuplja što više informacija o svim korisnicima koje mogu. I iako kažu da ne vode trajne zapise DNS upita ili ne odgovaraju vašim DNS upitima kako bi se osobno identificirali podaci, ostaje činjenica da oni ne žele zaraditi. Ako mogu koristiti svoj DNS promet, to će učiniti.

To su sve razlozi zašto su nekodirani DNS upiti loši. Vrijeme je da počnete šifrirati svoj DNS promet.

Zaštituju li VPN-ovi DNS upite? Što je s HTTPS-om?

Mislili biste da bi korištenje VPN-a zaštitilo sve vaše DNS upite. U mnogim slučajevima ste u pravu. Ali to nije uvijek slučaj. Neki VPN-ovi, kad se suoče s određenim situacijama, šalju vaše DNS upite uobičajenim linijama komunikacije - što znači da vjerojatno idu vašem davatelju internetskih usluga. I nećete ni znati da se to događa.

Dakle, odgovor je „da. , , većinu vremena. "Najbolji VPN-ovi tamo imaju DNS zaštitu od curenja i to dobro funkcionira. Ali ako upotrebljavate drugu VPN ili imate isključenu tu značajku, mogli biste biti izloženi prikupljanju podataka ili čučanju.

Uvijek preporučujemo VPN-ove sa zaštitom od curenja DNS-a, što zaustavlja takvo ponašanje prije nego što postane problem.

A ako ne koristite VPN, vaši DNS upiti definitivno su nešifrirani, čak i ako koristite HTTPS. Sigurna verzija HTTP-a šifrira sve informacije koje šaljete na web mjesta. Na taj način nitko ne može vidjeti što radite na web mjestu, lozinku koju ste koristili za pristup ili na koje stranice idete. No, nekodirani DNS upit omogućuje snopoperima da vide na koje web stranice upućujete zahtjeve.

HTTPS je sjajna sigurnosna značajka - i toplo preporučujemo da ga uvijek koristite kako biste zaštitili internetsku privatnost. No i dalje vam ostaje otvoren za nadzor DNS upita, i to je ono što mnogi ljudi ne shvaćaju.

Najbolje alternative DNSCryptu

DNSCrypt je protokol koji šifrira vaše DNS zahtjeve i dugo je bio jedna od najpopularnijih opcija. Enkriptira vaše upite na OpenDNS poslužiteljima, koje održava Cisco. No, DNSCrypt.org odveden je van mreže krajem 2017., jer je njegov autor izjavio da ga više ne koristi.

Grupa pod nazivom Dyne.org preuzela je održavanje DNSCrypt-Proxy, sučelja za korištenje protokola, ali se obvezala samo na krpanje grešaka, a ne daljnji razvoj tehnologije. Proxy će biti dostupan u doglednoj budućnosti, ali nema naznake što budućnost ima u aplikaciji.

DNSCrypt još uvijek možete dobiti izravno s Cisco-a, ali to vam neće dobro donijeti ako ne upotrebljavate njihove DNS poslužitelje.

Iako je DNSCrypt sigurno jedna od snažnijih opcija, postoje i druge. Evo četiri izbora koja želite kada kriptirate svoj DNS promet.

1. Koristite VPN s zaštitom od curenja DNS-a

Ovo je najjednostavnija alternativa DNSCryptu. Ionako biste trebali koristiti VPN, a sve što trebate učiniti je provjeriti da onaj koji koristite ima zaštitu od propuštanja DNS-a.

Ovi VPN-ovi - uključujući dva naša omiljena, ExpressVPN i NordVPN - sprječavaju vaše računalo da rutira DNS zahtjeve izvan VPN-a.

Obje ove usluge pokreću vlastite DNS poslužitelje, tako da se svi vaši DNS upiti preusmjeravaju kroz sigurne kanale, i na i sa poslužitelja. Ovo je idealna situacija; ako vaš VPN ima vlastite DNS poslužitelje, nećete trebati koristiti one koje vam pruža ISP (ili drugi špijun prometa, Google) i potencijalno otkriti svoje navike pregledavanja.

A to pruža svu sigurnost koja bi vam mogla trebati.

Ako niste sigurni da li VPN štiti vaš DNS promet, preporučujemo vam da testirate ExpressVPN test propuštanja. Znat će vam jesu li vaši DNS upiti vidljivi ljudima koji ih pokušavaju vidjeti. Ako niste zaštićeni, vrijeme je da nabavite novi VPN (i obavezno ga koristite cijelo vrijeme).

ExpressVPN-ov test za propuštanje DNS-a koji pokazuje otvoreni DNS zahtjevU stvari, trebali biste koristiti test propusnosti poput ovog kad god radite na tome da osigurate svoj DNS promet. Obavijestit će vas radi li vaše odabrano rješenje, bez obzira o čemu se radi.

2. Koristite DNS-over-TLS

Sigurnost transportnog sloja (TLS) je kriptografski protokol koji se koristi putem interneta za siguran prijenos podataka. Neki su DNS servisi sada kompatibilni s DNS upitima poslanim preko TLS-a. To znači da su vaši zahtjevi šifrirani i sigurni od preskakanja vašeg davatelja internetskih usluga.

Zanimljivo je da originalni autor DNSCrypt-Proxy sada preporučuje korištenje DNS-a preko TLS-a. Ovaj je protokol sve popularniji, ali još nema previše opcija. Vaš je najbolji kladionik vjerojatno Tenta, DNS projekt otvorenog koda.

Tenta šalje DNS zahtjeve preko sigurnog TLS-a

Njihovi poslužitelji podržavaju DNS-over-TLS i imaju vodiče za postavljanje za upotrebu tih poslužitelja na brojnim sustavima. Ako ne upotrebljavate VPN, to je dobar način za dodavanje sigurnosti svojim DNS zahtjevima. Naravno, uvijek preporučujemo da koristite VPN jer on štiti više informacija nego samo vaše DNS upite. Ali ako ne možete koristiti VPN, Tenta je dobar sigurnosni sustav koji treba uspostaviti.

Također možete koristiti njihov Android preglednik koji ima ugrađeni VPN i automatski koristi njihove sigurne DNS poslužitelje. Preglednik je trenutno dostupan samo u Google Play trgovini, ali možete se prijaviti na ažuriranja kako bi vas mogli obavijestiti kada otpišu preglednik za druge platforme.

Tenta je trenutno najbolji izbor za DNS-over-TLS. Što više ljudi shvaća važnost osiguranja svog DNS prometa, a što više razvoja ide u ovaj protokol, imat ćemo više mogućnosti. U ovom se području odvija aktivni rad i dobro je kladiti se da ćemo vidjeti korisne inovacije koje će DNS-ov-TLS donijeti masama u bliskoj budućnosti.

3. Koristite DNSCurve

Iako nije tako široko podržan kao DNSCrypt, DNSCurve je još jedna opcija za kriptografsku zaštitu vaših DNS upita. Svaki zahtjev upućen između korisnika i DNS poslužitelja zaštićen je kriptografijom eliptične krivulje, što je izuzetno sigurno; čak sigurniji od RSA enkripcije koju koriste druge sigurnosne mjere.

DNSCurve je stariji projekt, a OpenDNS ga je nedavno zamijenio DNSCryptom. Dakle, vrlo je teško odrediti podržavaju li je ili koliko poslužitelja. Postoji dokumentacija na mreži, ali nije osobito jednostavna.

Vaš je najbolji kladiti instalirati DNSCurve, provjeriti koristite li OpenDNS poslužitelje i obaviti test propuštanja. Možete pokušati i s drugim poslužiteljima.

Nije jasno je li to učinkovita opcija, ali to je jedna od rijetkih alternativa DNSCryptu koji koristi slične taktike. Trebat će vam više tehničke vještine i razumijevanja nego što bi vam bilo potrebno za prethodne opcije, ali ako ste voljni uložiti vrijeme i želite podržati sustav koji koristi vrlo jaku kriptografiju, DNSCurve vrijedi pogledati.

4. Držite se s DNSCrypt-Proxy 2

Ovo stvarno nije alternativa, ali je važna opcija koju treba spomenuti. Budućnost DNSCrypt-a nejasna je, ali još uvijek možete preuzeti klijente koji koriste specifikaciju. DNSCrypt-Proxy jedna je od najboljih dostupnih opcija, a druga se inačica aktivno održava.

DNSCrypt i dalje može zaštititi vaš DNS promet, ali nakon što se DNSCrypt.org spustio, bacio je malo sumnje u budućnost projekta.

Ipak, ako koristite DNSCrypt-Proxy 2 i prođete DNS test propuštanja, znate da su vaši DNS upiti zaštićeni. Ali preporučujemo da redovno testirate u slučaju da se nešto promijeni.

Najjednostavniji način šifriranja vaših DNS upita

Kao što vidite gore, upotreba VPN-a s vlastitim DNS poslužiteljima i DNS zaštitom od curenja definitivno je najbolji način zaštite vašeg DNS prometa od špijuniranja. Sigurno postoje i druga rješenja, ali mnoga su prilično tehnička. Ako imate tehničku pismenost za implementaciju ovih ili drugih kriptografskih metoda, potičemo vas da to učinite!

Ako želite saznati više o privatnosti DNS-a i onome što ljudi rade na poboljšanju, DNSprivacy.org je izvrstan izvor. Postoji puno tehničkih informacija o problemima, potencijalnim rješenjima i stalnom radu u DNS-ovoj privatnosti. Čak se možete uključiti u razvoj i testiranje ako ste tako skloni.

No većini ljudi je najbolji način za povećanje privatnosti upotreba solidnog VPN-a. Kada pregledavamo VPN-ove, tražimo odgovarajuću zaštitu od propuštanja DNS-a. Ako određeni VPN nema, javit ćemo vam. Naše najbolje preporuke uvijek će kriptirati vaš DNS promet.

I zapamtite da uvijek trebate pokrenuti test propuštanja sa svojim VPN-om. Puno je korisnih alata za testiranje propuštanja DNS-a (sviđa nam se alat ExpressVPN jer je vrlo jednostavan za upotrebu), a svi će vam javiti jesu li vaši DNS upiti zaštićeni. Ako nisu, vrijeme je da ispravite svoje postavke ili nabavite novi VPN.

Bez obzira na to što se odlučite učiniti, ako ste zabrinuti za svoju sigurnost i privatnost, morate biti sigurni da su vaši DNS upiti sigurni! To je lako zaboraviti, ali to je i podmuklo stražnji dio vaših navika pregledavanja.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me