Geriausios „DNSCrypt“ alternatyvos

Tai, ko mes čia aistringai imamės, siekdami paslėpti interneto srautą nuo smalsių akių. Todėl mes jaučiame, kad turėtume jus perspėti: akivaizdus akivaizdus slėpimasis gali būti pažeidžiamas. Jūsų DNS užklausos gali būti nešifruotos.

Jei nežinote, ką tai reiškia, nesijaudinkite; mes jums tai paaiškinsime. Ir jei jūs žinote, ką tai reiškia, jūs tikriausiai žinote apie DNSCrypt. Tačiau DNSCrypt.org nebeveikia, todėl gali būti laikas ieškoti alternatyvos.

Pradėkime nuo pagrindų ir tada pateiksime mūsų rekomendacijas.

Kodėl jūsų DNS užklausos turėtų būti užšifruotos

DNS reiškia „domenų vardų sistema“ ir serveriai panašūs į interneto telefonų knygą. Kai įvedate URL į savo naršyklę, pvz., Www.thebestvpn.com, jūsų kompiuteris susisiekia su DNS serveriu, o serveris siunčia IP adresą atgal. IP adresas yra faktinė svetainės vieta.

Kai jūsų kompiuteris turi IP adresą, jis gali prisijungti prie serverio, kuriame yra priglobta svetainė. Visa tai vyksta fone ir jūs net negalite žinoti, kad tai vyksta.

Vis dėlto yra problema: jūsų užklausa domeno vardo serveriui gali būti nešifruota. Ir jei taip yra, kažkas, snaudžiantis jūsų interneto sraute, gali pamatyti svetaines, kuriose lankotės, net jei naudojate HTTPS arba VPN.

Jie negalės pamatyti, ką įvedate į svetainę ar ką joje darote, bet gali pakakti tik žinant, kurioje svetainėje lankotės, kad jūs būtumėte šiek tiek saugesnis. Prisimeni didelius nesutarimus dėl NSA, renkančio mobiliųjų telefonų metaduomenis? Tai panašu į tai. Niekas nemato, ką jūs darote tose svetainėse, tačiau jie vis tiek gali pamatyti, kuriose svetainėse lankotės. To pakanka, kad daugeliui žmonių (įskaitant mus) būtų nepatogu.

Jei nerimaujate dėl vyriausybės stebėjimo, tikrai nenorite, kad DNS užklausos būtų nešifruotos.

Be saugumo problemų, tai taip pat gali sukelti nerimą dėl privatumo. Jei naudojate savo IPT DNS serverį, jie žinos, kuriose svetainėse lankysitės. Ir jei jie priklauso nacionalinei jurisdikcijai arba esate JAV, kur ta informacija galėtų būti parduota reklamuotojams - tai pažeidžia jūsų privatumą.

Daugelis žmonių naudoja „Google“ DNS serverius, nes jie yra labai greiti. Bet tai yra dar vienas galimas nerimas dėl privatumo, nes „Google“ visada renka kiek įmanoma daugiau informacijos apie kiekvieną vartotoją. Ir nors jie teigia, kad netvarko nuolatinių DNS užklausų įrašų arba neprieštarauja jūsų DNS užklausoms su asmenį identifikuojančia informacija, iš tikrųjų jie nori užsidirbti pinigų. Ir jei jie galės naudoti jūsų DNS srautą, jie tai padarys.

Dėl šių priežasčių nešifruotos DNS užklausos yra blogos. Laikas pradėti šifruoti jūsų DNS srautą.

Ar VPT saugo DNS užklausas? Ką apie HTTPS?

Manote, kad naudojant VPN būtų apsaugotos visos jūsų DNS užklausos. Daugeliu atvejų jūs teisus. Bet ne visada taip yra. Kai kurie VPN, susidūrę su tam tikromis situacijomis, siųs jūsų DNS užklausas įprastomis ryšių linijomis - tai reiškia, kad jie greičiausiai kreipsis į jūsų IPT. Ir net nežinosite, kad tai vyksta.

Taigi atsakymas yra „taip“. . . didžiąją laiko dalį. “Geriausi VPN ten turi apsaugą nuo DNS nutekėjimo, ir ji veikia gerai. Bet jei naudojate kitą VPN arba išjungiate šią funkciją, galite būti kaupiami duomenų ar šnipinėti.

Mes visada rekomenduojame VPN, turinčius apsaugą nuo DNS nuotėkio, kuris sustabdo šį elgesį, kol jis negali tapti problema.

Ir jei nenaudojate VPN, jūsų DNS užklausos tikrai nėra šifruotos, net jei naudojate HTTPS. Saugi HTTP versija užkoduoja visą informaciją, kurią siunčiate į svetaines. Taigi niekas nemato to, ką darote svetainėje, slaptažodžio, kurį naudojote jai pasiekti, arba į kuriuos puslapius einate. Tačiau nešifruota DNS užklausa leidžia snooperiams pamatyti, kuriose svetainėse pateikiate užklausas.

HTTPS yra puiki saugos funkcija - ir mes primygtinai rekomenduojame ją naudoti visada, kad apsaugotumėte savo internetinį privatumą. Tačiau tai vis tiek leidžia jums stebėti DNS užklausų stebėjimą, ir to daugelis žmonių nesuvokia.

Geriausios „DNSCrypt“ alternatyvos

„DNSCrypt“ yra protokolas, užšifruojantis jūsų DNS užklausas, ir tai jau seniai buvo viena populiariausių parinkčių. Tai užkoduoja jūsų užklausas „OpenDNS“ serveriams, kuriuos prižiūri „Cisco“. Tačiau „DNSCrypt.org“ buvo neprisijungęs 2017 m. Pabaigoje, nes jo kūrėjas pareiškė, kad daugiau jo nenaudoja.

Grupė, vadinama „Dyne.org“, perėmė „DNSCrypt-Proxy“ - sąsajos, skirtos naudoti protokolą, priežiūrą, tačiau įsipareigojo tik pataisyti klaidas, o ne toliau plėtoti šią technologiją. Tarpinis serveris bus pasiekiamas artimiausioje ateityje, tačiau ten nėra sakoma, kas bus ateityje programai.

Taip pat vis dar galite gauti „DNSCrypt“ tiesiogiai iš „Cisco“, tačiau tai nepadarys nieko gero, jei nenaudosite jų DNS serverių.

Nors „DNSCrypt“ yra viena iš patikimiausių parinkčių, yra ir kitų. Čia pateikiami keturi pasirinkimai, kai norite užšifruoti savo DNS srautą.

1. Naudokite VPN su DNS nuotėkio apsauga

Tai yra paprasčiausia „DNSCrypt“ alternatyva. Šiaip ar taip, turėtumėte naudoti VPN, ir viskas, ką jums reikia padaryti, yra įsitikinti, kad naudojate VPN apsaugą nuo DNS nutekėjimo..

Šie VPN, įskaitant du iš mūsų parankinių, „ExpressVPN“ ir „NordVPN“, neleidžia jūsų kompiuteriui nukreipti DNS užklausų už VPN ribų.

Abi šios paslaugos palaiko savo DNS serverius, todėl visos jūsų DNS užklausos yra nukreipiamos saugiais kanalais tiek iš serverių, tiek iš jų. Tai yra ideali situacija; jei jūsų VPN turi savo DNS serverius, jums nereikės naudoti tų, kuriuos teikia jūsų interneto paslaugų teikėjas (arba kitas srauto šnipas, „Google“) ir galbūt atskleisti naršymo įpročius.

Ir tai suteikia visą saugumą, kurio jums gali prireikti.

Jei nesate tikri, ar jūsų VPN saugo jūsų DNS srautą, rekomenduojame naudoti „ExpressVPN“ nuotėkio testą. Tai jums pasakys, ar jūsų DNS užklausos yra matomos žmonėms, kurie bando jas pamatyti. Jei nesate apsaugotas, pats laikas gauti naują VPN (ir būtinai naudokite jį visą laiką).

„ExpressVPN“ DNS nuotėkio bandymas rodo atvirą DNS užklausąTiesą sakant, jūs turėtumėte naudoti tokį nuotėkio testą kaip šis, kai dirbate norėdami apsaugoti savo DNS srautą. Jie praneš jums, ar jūsų pasirinktas sprendimas, nesvarbu, koks jis yra, veikia.

2. Naudokite DNS per TLS

Transporto lygmens sauga (TLS) yra kriptografinis protokolas, naudojamas internete saugiam duomenų perdavimui. O kai kurios DNS paslaugos dabar suderinamos su DNS užklausomis, siunčiamomis per TLS. Tai reiškia, kad jūsų užklausos yra užšifruotos ir apsaugotos nuo jūsų IPT šnipinėjimo.

Įdomu tai, kad pradinis „DNSCrypt-Proxy“ kūrėjas dabar rekomenduoja naudoti DNS per TLS. Šis protokolas tampa vis populiaresnis, tačiau jo dar nėra per daug. Geriausia, ko gero, yra „Tenta“, atvirojo kodo DNS projektas.

„Tenta“ siunčia DNS užklausas saugiu TLS

Jų serveriai palaiko DNS per TLS, ir jie turi sąrankos vadovus, kaip naudoti tuos serverius daugelyje sistemų. Jei nenaudojate VPN, tai yra geras būdas pridėti DNS užklausų apsaugą. Žinoma, mes visada rekomenduojame naudoti VPN, nes tai apsaugo daugiau informacijos nei tik jūsų DNS užklausas. Bet jei negalite naudoti VPN, „Tenta“ yra gera įdiegta saugos sistema.

Taip pat galite naudoti „Android“ naršyklę, kuri turi įmontuotą VPN ir automatiškai naudoja saugius DNS serverius. Šiuo metu naršyklė siūloma tik „Google Play“ parduotuvėje, tačiau galite prisiregistruoti gauti naujinius, kad jie galėtų pranešti, kai paleis naršyklę kitoms platformoms..

Šiuo metu „Tenta“ yra geriausias pasirinkimas DNS-over-TLS. Kai vis daugiau žmonių suvokia savo DNS srauto saugos svarbą ir, tobulėjant šiam protokolui, turėsime daugiau parinkčių. Šioje srityje vyksta aktyvus darbas, ir gerai, kad artimiausiu metu pamatysime naudingų naujovių, kurios masėms atneš DNS per TLS..

3. Naudokite „DNSCurve“

Nors „DNSCurve“ nėra taip plačiai palaikoma kaip „DNSCrypt“, ji yra dar viena galimybė kriptografiškai apsaugoti jūsų DNS užklausas. Bet kuri užklausa, siunčiama tarp vartotojo ir DNS serverio, yra saugoma eliptinės kreivės kriptografija, kuri yra ypač saugi; dar saugesnis nei RSA šifravimas, naudojamas kitomis saugumo priemonėmis.

„DNSCurve“ yra senesnis projektas, o „OpenDNS“ jį kurį laiką pakeitė „DNSCrypt“. Taigi labai sunku pasakyti, ar serveriai palaiko, ar kiek. Yra dokumentacija internete, tačiau ji nėra ypač patogi vartotojui.

Geriausia yra įdiegti „DNSCurve“, įsitikinkite, kad naudojate „OpenDNS“ serverius, ir atlikite sandarumo testą. Galite išbandyti ir su kitais serveriais.

Neaišku, ar tai efektyvi parinktis, tačiau tai viena iš nedaugelio „DNSCrypt“ alternatyvų, kuriai naudojama panaši taktika. Jums reikės daugiau techninių įgūdžių ir supratimo, nei jums reikia ankstesnių variantų, tačiau jei norite skirti laiko ir norite palaikyti sistemą, kuri naudoja labai stiprią kriptografiją, „DNSCurve“ verta išnagrinėti.

4. Laikykis „DNSCrypt-Proxy 2“

Tai tikrai nėra alternatyva, tačiau svarbu paminėti. „DNSCrypt“ ateitis neaiški, tačiau vis tiek galite atsisiųsti klientų, kurie naudojasi specifikacija. „DNSCrypt-Proxy“ yra viena iš geriausių galimų parinkčių, o antroji versija yra aktyviai prižiūrima.

„DNSCrypt“ vis dar gali apsaugoti jūsų DNS srautą, tačiau po to, kai „DNSCrypt.org“ sumažėjo, tai sukėlė šiek tiek abejonių dėl projekto ateities.

Vis dėlto, jei naudojate „DNSCrypt-Proxy 2“ ir išlaikote DNS nuotėkio testą, žinote, kad jūsų DNS užklausos yra apsaugotos. Bet jei kas nors pasikeis, rekomenduojame reguliariai tikrintis.

Paprasčiausias būdas užšifruoti DNS užklausas

Kaip matote aukščiau, neabejotinai geriausias būdas apsaugoti VPN nuo šnipinėjimo naudojant VPN su savo DNS serveriais ir apsauga nuo DNS nutekėjimo. Be abejo, yra ir kitų sprendimų, tačiau daugelis jų yra gana techniniai. Jei turite techninį raštingumą įgyvendinti šiuos ar kitus kriptografinius metodus, raginame tai padaryti!

Jei norite sužinoti daugiau apie DNS privatumą ir tai, ką žmonės daro norėdami jį pagerinti, DNSprivacy.org yra puikus šaltinis. Ten yra daug techninės informacijos apie problemas, galimus sprendimus ir nuolatinį darbą, susijusį su DNS privatumu. Jūs netgi galite įsitraukti į plėtrą ir testavimą, jei esate toks polinkis.

Tačiau daugumai žmonių geriausias būdas dar labiau padidinti privatumą yra naudoti solidų VPN. Peržiūrėdami VPN, ieškome tinkamos DNS apsaugos nuo nutekėjimo. Jei konkretaus VPN jo nėra, mes jums pranešime. Tačiau svarbiausios mūsų rekomendacijos visada užšifruos jūsų DNS srautą.

Ir atminkite, kad su VPN visada turėtumėte atlikti nuotėkio testą. Yra daugybė naudingų DNS nuotėkio tikrinimo įrankių (mums patinka „ExpressVPN“ įrankis, nes juo labai lengva naudotis), ir jie visi praneš jums, ar jūsų DNS užklausos yra apsaugotos. Jei jų nėra, laikas pakeisti savo nustatymus arba gauti naują VPN.

Nesvarbu, ką nuspręsite daryti, jei nerimaujate dėl savo saugumo ir privatumo, turite įsitikinti, kad DNS užklausos yra saugios! Tai lengva pamiršti, bet tai taip pat yra klastingas jūsų naršymo įpročių takas.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me