Najboljše alternative DNSCrypt

Tukaj smo najprimernejši, če želimo skriti svoj internetni promet pred radovednimi očmi. Zato menimo, da bi vas morali opozoriti: pred očmi se skriva potencialna ranljivost. Vaše poizvedbe DNS morda niso šifrirane.


Če nimate pojma, kaj to pomeni, ne skrbite; vam bomo razložili In če veste, kaj to pomeni, verjetno veste za DNSCrypt. Toda DNSCrypt.org ne deluje več in morda je čas, da poiščemo drugo.

Začnimo z osnovami in nato bomo prešli na naša priporočila.

Zakaj bi morali biti poizvedbe DNS šifrirane

DNS pomeni „sistem domenskih imen“, in strežnik je podoben telefonskemu imeniku interneta. Ko v brskalnik vtipkate URL, na primer www.thebestvpn.com, računalnik stopi v stik s strežnikom DNS in strežnik pošlje nazaj naslov IP. IP naslov je dejanska lokacija spletnega mesta.

Ko ima računalnik IP naslov, se lahko poveže s strežnikom, kjer gostuje spletno mesto. Vse to se dogaja v ozadju in morda niti ne veste, da se dogaja.

Vendar pa obstaja težava: vaša poizvedba do strežnika domen lahko ni šifrirana. V nasprotnem primeru bo morda nekdo, ki brska po vašem spletnem prometu, videl spletna mesta, ki jih obiskujete, tudi če uporabljate HTTPS ali VPN.

Ne bodo mogli videti, kaj vnašate na spletno mesto ali kaj tam počnete, vendar bi bilo samo vedenje, na katerem spletnem mestu boste, lahko dovolj varni. Se spomnite velike polemike glede zbiranja metapodatkov o mobilnih telefonih NSA? To je nekako tako. Nihče ne more videti, kaj počnete na teh spletnih mestih, vendar še vedno lahko vidijo, na katera spletna mesta hodite. In to je dovolj, da se mnogim ljudem (vključno z nami) zdi neprijetno.

Če vas skrbi nadzor države, zagotovo ne želite, da bodo vaše poizvedbe DNS ne šifrirane.

Poleg varnostnih težav lahko povzroči zaskrbljenost tudi zaradi zasebnosti. Če uporabljate strežnik DNS vašega ponudnika internetnih storitev, bodo vedeli, na katera spletna mesta grete. In če so pod nacionalno jurisdikcijo - ali pa ste v ZDA, kjer bi te podatke lahko prodali oglaševalcem - to krši vašo zasebnost.

Mnogi uporabljajo Googlove DNS strežnike, ker so zelo hitri. Toda to je še en potencialni problem zasebnosti, saj Google vedno zbere čim več informacij o vsakem uporabniku, ki ga lahko. In čeprav trdijo, da ne vodijo stalnih zapisov DNS poizvedb ali se ujemajo z vašimi DNS poizvedbami z osebno prepoznavnimi podatki, ostaja dejstvo, da ne želijo zaslužiti. In če bodo za to lahko uporabili svoj DNS promet, bodo.

To so vsi razlogi, da so nešifrirane poizvedbe DNS slabe. Čas je, da začnete šifrirati promet DNS.

Ali VPN-ji ščitijo poizvedbe DNS? Kaj pa HTTPS?

Mislili bi, da bi uporaba VPN zaščitila vse vaše poizvedbe DNS. V mnogih primerih imate prav. Ampak to ni vedno tako. Nekateri VPN-ji bodo, ko se soočajo z določenimi situacijami, poslali vaše poizvedbe DNS po običajni komunikacijski liniji - kar pomeni, da bodo verjetno prišli do vašega ponudnika internetnih storitev. In sploh ne boste vedeli, da se dogaja.

Torej je odgovor „da. . . večino časa. "Najboljši VPN-ji imajo zaščito pred puščanjem DNS in deluje dobro. Če pa uporabljate drug VPN ali imate to posebno funkcijo izklopljeno, boste morda izpostavljeni zbiranju podatkov ali pregledu.

Vedno priporočamo VPN-je z zaščito pred puščanjem DNS, ki to vedenje ustavi, preden lahko postane težava.

Če ne uporabljate VPN-ja, so vaše poizvedbe DNS zagotovo nešifrirane, tudi če uporabljate HTTPS. Varna različica HTTP šifrira vse informacije, ki jih pošljete na spletna mesta. Tako nihče ne vidi, kaj počnete na spletnem mestu, gesla, do katerega ste dostopali do njega, ali do katerih strani greste. Toda nezašifrirana poizvedba DNS omogoča ponočniku, da vidi, na katera spletna mesta vlagate zahteve.

HTTPS je odlična varnostna funkcija - in toplo priporočamo, da ga uporabljate ves čas, da zaščitite spletno zasebnost. Kljub temu pa imate še vedno odprt nadzor nad poizvedbami DNS, kar veliko ljudi ne zaveda.

Najboljše alternative DNSCrypt

DNSCrypt je protokol, ki šifrira vaše zahteve DNS in je že dolgo ena najbolj priljubljenih možnosti. Vaše poizvedbe šifrira na strežnike OpenDNS, ki jih vzdržuje Cisco. Toda DNSCrypt.org je bil konec leta 2017 odstranjen brez povezave, saj je njegov ustvarjalec izjavil, da ga ne uporablja več.

Skupina, imenovana Dyne.org, je prevzela vzdrževanje DNSCrypt-Proxy, vmesnika za uporabo protokola, vendar se je zavezala le k popravljanju napak in ne nadaljnjemu razvoju tehnologije. Proxy bo na voljo v dogledni prihodnosti, vendar ni ničesar, kar bi lahko imelo aplikacijo.

Še vedno lahko dobite DNSCrypt neposredno od Cisco, vendar vam to ne bo koristilo, če ne uporabljate njihovih DNS strežnikov.

Medtem ko je DNSCrypt zagotovo ena izmed bolj robustnih možnosti, obstajajo tudi druge. Tu so štiri možnosti, ki jih želite šifrirati z DNS prometom.

1. Uporabite VPN z zaščito pred puščanjem DNS

To je najpreprostejša alternativa DNSCrypt. Tako ali tako bi morali uporabljati VPN in vse, kar morate storiti, je zagotoviti, da ima tisti, ki ga uporabljate, zaščito pred puščanjem DNS.

Ta VPN-ja - vključno z dvema izmed naših najljubših, ExpressVPN in NordVPN - vašemu računalniku preprečujejo usmerjanje DNS zahtev zunaj VPN-ja.

Obe storitvi izvajata lastne DNS strežnike, zato so vse vaše poizvedbe DNS usmerjene po varnih kanalih, tako na strežnike kot na njih. To je idealna situacija; če ima VPN svoje strežnike DNS, vam ne bo treba uporabljati tistih, ki jih ponuja vaš ponudnik internetnih storitev (ali drug prometni vohun, Google) in potencialno razkriti svoje navade brskanja.

In to zagotavlja vso varnost, ki bi jo lahko potrebovali.

Če niste prepričani, ali vaša VPN ščiti vaš promet DNS, priporočamo uporabo preizkusa tesnosti ExpressVPN. Povedal vam bo, ali so vaše poizvedbe DNS vidne ljudem, ki jih poskušajo videti. Če niste zaščiteni, je čas, da dobite nov VPN (in ga ne pozabite uporabljati ves čas).

ExpressVPN test puščanja DNS, ki prikazuje odprto zahtevo DNSPravzaprav bi morali uporabiti preskus tesnosti, kot je ta, kadarkoli delate za zaščito prometa DNS. Obvestili vas bodo, ali vaša izbrana rešitev, ne glede na to, deluje.

2. Uporabite DNS-over-TLS

Varnost prometnega sloja (TLS) je kriptografski protokol, ki se uporablja za internet za varen prenos podatkov. Nekatere storitve DNS so zdaj združljive s poizvedbami DNS, poslanimi prek TLS. To pomeni, da so vaše zahteve šifrirane in varne pred preskakovanjem ponudnika internetnih storitev.

Zanimivo je, da izvirni ustvarjalec DNSCrypt-Proxy zdaj priporoča uporabo DNS-over-TLS. Ta protokol postaja vse bolj priljubljen, vendar še ni preveč možnosti. Vaša najboljša stava je verjetno Tenta, odprtokodni projekt DNS.

Tenta pošlje zahteve DNS po varnem TLS

Njihovi strežniki podpirajo DNS-over-TLS in imajo nastavitvena navodila za uporabo teh strežnikov v številnih sistemih. Če ne uporabljate VPN-ja, je dober način za dodajanje varnosti v vaše zahteve DNS. Seveda priporočamo, da uporabite VPN, saj ta varuje več informacij kot le vaše poizvedbe DNS. Če pa ne morete uporabljati VPN-ja, je Tenta dober varnostni sistem.

Uporabite lahko tudi njihov brskalnik Android, ki ima vgrajen VPN in samodejno uporablja njihove varne strežnike DNS. Brskalnik je trenutno na voljo samo v Trgovini Google Play, vendar se lahko prijavite na posodobitve, da vas bodo lahko obvestili, ko bodo brskalnik izdali za druge platforme.

Trenutno je Tenta najboljša izbira za DNS-over-TLS. Ko se več ljudi zaveda, kako pomembno je zagotoviti svoj promet v DNS-u in kolikor več napredka vključuje ta protokol, bomo imeli več možnosti. Na tem področju poteka aktivno delo, zato je dobro, da bomo videli koristne novosti, ki bodo v bližnji prihodnosti množično prinesle množico DNS nad TLS..

3. Uporabite DNSCurve

DNSCurve sicer ni tako široko podprt kot DNSCrypt in je še ena možnost za kriptografsko zaščito vaših poizvedb DNS. Vsaka zahteva, poslana med uporabnikom in strežnikom DNS, je zaščitena s kriptografijo eliptične krivulje, ki je izjemno varna; še varnejši od šifriranja RSA, ki ga uporabljajo drugi varnostni ukrepi.

DNSCurve je starejši projekt, OpenDNS pa ga je pred časom zamenjal z DNSCrypt. Zato je zelo težko povedati, ali ga strežniki podpirajo. Na spletu je dokumentacija, ki pa ni posebej prijazna do uporabnikov.

Vaša najboljša stava je, da namestite DNSCurve, preverite, ali uporabljate strežnike OpenDNS in opravite test tesnosti. Poskusite lahko tudi z drugimi strežniki.

Ni jasno, ali je to učinkovita možnost, vendar je ena redkih alternativ DNSCrypt, ki uporablja podobne taktike. Potrebovali boste več tehnične spretnosti in razumevanja, kot bi jo potrebovali za prejšnje možnosti, če pa želite pripraviti čas in želite podpreti sistem, ki uporablja zelo močno kriptografijo, je DNSCurve vredno pogledati.

4. Držite se z DNSCrypt-Proxy 2

To res ni alternativa, ampak je pomembna možnost, ki jo je treba omeniti. Prihodnost DNSCrypt je nejasna, vendar lahko še vedno prenašate odjemalce, ki uporabljajo specifikacijo. DNSCrypt-Proxy je ena najboljših možnosti, ki je na voljo, druga različica pa se aktivno vzdržuje.

DNSCrypt še vedno lahko zaščiti vaš DNS promet, toda ko se je DNSCrypt.org spustil, je dvomil v prihodnost projekta.

Če uporabljate DNSCrypt-Proxy 2 in opravite test puščanja DNS, veste, da so vaše poizvedbe DNS zaščitene. Vendar priporočamo, da redno testirate, če se kaj spremeni.

Najenostavnejši način za šifriranje poizvedb DNS

Kot lahko vidite zgoraj, je uporaba VPN-ja z lastnimi strežniki DNS in zaščito pred uhajanjem DNS-ja zagotovo najboljši način za zaščito prometa DNS pred vohunjenjem. Gotovo obstajajo druge rešitve, vendar so mnoge med njimi precej tehnične. Če imate tehnično pismenost za izvajanje teh ali drugih kriptografskih metod, vas spodbujamo, da to storite!

Če želite izvedeti več o zasebnosti DNS in o tem, kaj si ljudje prizadevajo za izboljšanje, je DNSprivacy.org odličen vir. Tam je veliko tehničnih informacij o težavah, možnih rešitvah in tekočem delu v zasebnosti DNS. Lahko se celo vključite v razvoj in testiranje, če ste tako naklonjeni.

Toda za večino ljudi je najboljši način za povečanje zasebnosti uporaba trdnega VPN-ja. Ko pregledamo VPN-je, iščemo ustrezno zaščito pred puščanjem DNS. Če določena VPN nima, vas bomo obvestili. Naša najboljša priporočila pa bodo vedno šifrirala vaš DNS promet.

In ne pozabite, da morate vedno opraviti test puščanja s svojim VPN. Obstaja veliko uporabnih orodij za testiranje puščanja DNS (všeč nam je orodje ExpressVPN, ker je zelo enostavno za uporabo), vsi pa vas bodo seznanili, če so vaše DNS poizvedbe zaščitene. Če jih ni, je čas, da spremenite svoje nastavitve ali pridobite nov VPN.

Ne glede na to, kaj ste se odločili storiti, morate poskrbeti, da bodo vaše poizvedbe DNS varne! To je enostavno pozabiti, hkrati pa je tudi zahrbtna zalednica v vaših navadah brskanja.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me