Najlepšie alternatívy k DNSCrypt

Podnikanie krokov na zakrytie vášho internetového prenosu pred zvedavými očami je niečo, z čoho sme tu nadšení. Preto sa cítime, ako by sme vás mali varovať: v očiach sa skrýva potenciálna zraniteľnosť. Vaše dotazy DNS môžu byť nezašifrované.

Ak neviete, čo to znamená, nebojte sa; vysvetlíme vám to. A ak viete, čo to znamená, pravdepodobne viete o DNSCrypt. DNSCrypt.org však už nefunguje a možno je čas nájsť alternatívu.

Začnime základmi a potom sa dostaneme k našim odporúčaniam.

Prečo by mali byť vaše dotazy DNS šifrované

DNS je skratka pre „systém názvov domén“ a server je trochu podobný telefónnemu zoznamu na internete. Keď do prehliadača zadáte adresu URL, napríklad www.thebestvpn.com, počítač sa spojí so serverom DNS a server odošle späť IP adresu. IP adresa je skutočné umiestnenie stránky.

Keď má počítač adresu IP, môže sa pripojiť k serveru, na ktorom je umiestnená. To všetko sa deje na pozadí a možno ani neviete, že sa to deje.

Vyskytol sa však problém: váš dotaz na server doménových mien môže byť nezašifrovaný. Ak je to tak, niekto, kto kolíše na vašom webovom serveri, môže vidieť stránky, ktoré idete, aj keď používate HTTPS alebo VPN.

Nebudú mať možnosť vidieť, čo napíšete na web alebo čo tam robíte, ale len vedieť, na ktorý web by ste mali stačiť, aby vás trochu menej zabezpečil. Pamätáte si na veľkú kontroverziu nad NSA, ktorá zhromažďuje metadáta mobilných telefónov? Je to niečo také. Na týchto webových stránkach nikto nevidí, čo robíte, ale stále vidí, na ktoré stránky sa chystáte. A to stačí na to, aby bolo veľa ľudí (vrátane nás) nepríjemných.

Ak sa obávate vládneho dohľadu, určite nechcete, aby boli vaše dotazy DNS nezašifrované.

Okrem problémov s bezpečnosťou to môže tiež spôsobiť obavy o ochranu súkromia. Ak používate server DNS vášho poskytovateľa internetových služieb, budú vedieť, na ktoré stránky sa chystáte. A ak sú vo vnútroštátnej jurisdikcii - alebo ste v USA, kde by sa tieto informácie mohli predávať inzerentom -, došlo by k porušeniu vášho súkromia..

Mnoho ľudí používa servery DNS spoločnosti Google, pretože sú veľmi rýchle. Je to však ďalší problém týkajúci sa ochrany osobných údajov, pretože spoločnosť Google vždy zhromažďuje čo najviac informácií o každom používateľovi, ktorého môžu. A hoci tvrdia, že neuchovávajú trvalé záznamy o dopytoch DNS alebo nezhodujú vaše dotazy DNS s informáciami umožňujúcimi identifikáciu osôb, skutočnosťou zostáva, že nie sú ochotní zarobiť peniaze. A ak na to môžu použiť váš prenos DNS, budú.

To sú všetky dôvody, prečo sú nezašifrované dotazy DNS zlé. Je čas začať šifrovať prenos DNS.

Chránia siete VPN dotazy DNS? A čo HTTPS?

Myslíte si, že použitie siete VPN chráni všetky vaše dotazy DNS. V mnohých prípadoch máte pravdu. Ale to nie je vždy tak. Niektoré siete VPN, keď sú konfrontované s určitými situáciami, odošlú vaše dotazy DNS bežnými komunikačnými smermi, čo znamená, že pravdepodobne idú k vášmu poskytovateľovi internetových služieb. A ani nebudete vedieť, že sa to deje.

Odpoveď znie „áno. , , väčšinu času. “Najlepšie VPN tam vonku majú ochranu proti úniku DNS a funguje to dobre. Ak však používate inú sieť VPN alebo máte túto konkrétnu funkciu vypnutú, môžete byť vystavení zhromažďovaniu údajov alebo snoopingu.

Vždy odporúčame VPN s ochranou proti úniku DNS, ktorá toto správanie zastaví skôr, ako sa stane problémom.

A ak nepoužívate sieť VPN, vaše dotazy DNS sú určite nezašifrované, aj keď používate protokol HTTPS. Bezpečná verzia protokolu HTTP šifruje všetky informácie, ktoré odosielate na webové stránky. Nikto teda nemôže vidieť, čo na webe robíte, heslo, ktoré ste použili na prístup k týmto stránkam alebo na ktoré stránky ste navštívili. Nezašifrovaný dotaz DNS však umožňuje snoopersom zistiť, na ktoré stránky žiadate.

HTTPS je vynikajúca funkcia zabezpečenia - dôrazne vám odporúčame, aby ste ju vždy používali na ochranu svojho súkromia online. Stále vás však necháva otvorený dohľad nad dopytom DNS a to je niečo, čo si veľa ľudí neuvedomuje.

Najlepšie alternatívy k DNSCrypt

DNSCrypt je protokol, ktorý šifruje vaše požiadavky DNS a je to už dlho jedna z najpopulárnejších možností. Šifruje vaše dotazy na servery OpenDNS, ktoré spravuje spoločnosť Cisco. Koniec roka 2017 bol však server DNSCrypt.org prepnutý do režimu offline, pretože jeho tvorca uviedol, že ho už ďalej nepoužíva.

Skupina s názvom Dyne.org prevzala údržbu servera DNSCrypt-Proxy, rozhrania na používanie protokolu, ale zaviazala sa len k opravovaniu chýb a k ďalšiemu rozvoju technológie. Proxy bude k dispozícii v dohľadnej budúcnosti, ale nedá sa povedať, čo bude pre aplikáciu platiť.

DNSCrypt môžete získať aj priamo od spoločnosti Cisco, ale ak nepoužívate ich servery DNS, nebude vám k ničomu..

Aj keď je DNSCrypt určite jednou z robustnejších možností, existujú aj iné. Tu sú štyri možnosti, keď chcete šifrovať prenos DNS.

1. Používajte VPN s ochranou proti úniku DNS

Toto je najjednoduchšia alternatíva k DNSCrypt. Aj napriek tomu by ste mali používať VPN. Všetko, čo musíte urobiť, je zaistiť, aby mala používaná ochrana proti úniku DNS..

Tieto siete VPN - vrátane dvoch z našich obľúbených, ExpressVPN a NordVPN - bránia vášmu počítaču v smerovaní DNS požiadaviek mimo VPN.

Obe tieto služby prevádzkujú svoje vlastné servery DNS, takže všetky vaše dotazy DNS sú smerované zabezpečenými kanálmi na servery aj zo serverov. Toto je ideálna situácia; Ak má vaša VPN vlastné servery DNS, nebudete musieť používať servery poskytované poskytovateľom internetových služieb (alebo iným špionážnym dopravníkom, Google) a potenciálne odhaliť svoje návyky prehliadania..

A to poskytuje všetku bezpečnosť, ktorú by ste mohli potrebovať.

Ak si nie ste istí, či sieť VPN chráni váš prenos DNS, odporúčame vám použiť test úniku ExpressVPN. Povie vám, či sú vaše dotazy DNS viditeľné pre ľudí, ktorí sa ich snažia zobraziť. Ak nemáte ochranu, je čas získať novú sieť VPN (a nezabudnite ju používať neustále).

Test úniku DNS ExpressVPN DNS ukazujúci otvorenú požiadavku DNSV skutočnosti by ste mali použiť test tesnosti, ako je tento, vždy, keď pracujete na zabezpečení svojej prevádzky DNS. Dajú vám vedieť, či vami vybrané riešenie funguje, bez ohľadu na to, aké je.

2. Použite DNS-over-TLS

Zabezpečenie transportnej vrstvy (TLS) je kryptografický protokol, ktorý sa po celom internete používa na bezpečný prenos údajov. Niektoré služby DNS sú teraz kompatibilné s dotazmi DNS zaslanými cez TLS. To znamená, že vaše žiadosti sú zašifrované a zabezpečené pred pokusom vášho poskytovateľa internetových služieb.

Zaujímavé je, že pôvodný tvorca DNSCrypt-Proxy teraz odporúča používať DNS-over-TLS. Tento protokol je čoraz obľúbenejší, ale zatiaľ nie je príliš veľa možností. Vaša najlepšia stávka je pravdepodobne Tenta, open-source projekt DNS.

Tenta odosiela žiadosti DNS prostredníctvom zabezpečeného TLS

Ich servery podporujú DNS-over-TLS a majú sprievodcov nastavením pre použitie týchto serverov v mnohých systémoch. Ak nepoužívate VPN, je to dobrý spôsob, ako zvýšiť bezpečnosť vašich požiadaviek na DNS. Samozrejme odporúčame vždy používať sieť VPN, pretože chráni viac informácií ako len vaše dotazy DNS. Ale ak nemôžete používať VPN, Tenta je dobrý bezpečnostný systém, ktorý máte zavedený.

Môžete tiež použiť ich prehliadač Android, ktorý má vstavanú sieť VPN a automaticky používa zabezpečené servery DNS. Prehliadač je momentálne k dispozícii iba v Obchode Google Play, ale môžete sa prihlásiť na odber aktualizácií, aby vás mohli informovať, keď vydajú prehliadač pre iné platformy..

V súčasnosti je Tenta najlepšou voľbou pre DNS-over-TLS. Čím viac ľudí si uvedomuje dôležitosť zabezpečenia svojho prenosu DNS a ako sa tento protokol rozširuje, budeme mať viac možností. V tejto oblasti prebieha aktívna práca a je dobré, že uvidíme užitočné inovácie, ktoré v blízkej budúcnosti privedú masy DNS-over-TLS k masám..

3. Použite DNSCurve

Aj keď to nie je tak podporované ako DNSCrypt, DNSCurve je ďalšou možnosťou kryptografickej ochrany vašich DNS dotazov. Akákoľvek požiadavka odoslaná medzi používateľom a serverom DNS je chránená kryptografiou eliptickej krivky, ktorá je mimoriadne bezpečná; ešte bezpečnejšie ako šifrovanie RSA používané inými bezpečnostnými opatreniami.

DNSCurve je starší projekt a OpenDNS ho na chvíľu nahradil DNSCrypt. Je preto veľmi ťažké povedať, či alebo koľko serverov to podporuje. Dokumentácia je k dispozícii online, nie je však veľmi užívateľsky prívetivá.

Najlepším riešením je inštalácia DNSCurve, uistite sa, že používate servery OpenDNS a spustite test tesnosti. Môžete to vyskúšať aj na iných serveroch.

Nie je jasné, či je to efektívna možnosť, ale je to jedna z mála alternatív k DNSCrypt, ktorá používa podobnú taktiku. Vyžadujete viac technických zručností a porozumenia, ako by ste potrebovali pri predchádzajúcich možnostiach, ale ak ste ochotní dať čas a chcete podporiť systém, ktorý používa veľmi silnú kryptografiu, DNSCurve sa oplatí preskúmať.

4. Držte sa pomocou DNSCrypt-Proxy 2

Toto nie je v skutočnosti alternatíva, ale je to dôležitá možnosť spomenúť. Budúcnosť DNSCrypt je nejasná, ale stále si môžete stiahnuť klientov, ktorí používajú špecifikáciu. DNSCrypt-Proxy je jednou z najlepších dostupných možností a druhá verzia je aktívne udržiavaná.

DNSCrypt môže stále chrániť váš prenos DNS, ale po výpadku DNSCrypt.org to spochybňuje budúcnosť projektu..

Napriek tomu, ak používate DNSCrypt-Proxy 2 a ste úspešne vykonali test úniku DNS, viete, že vaše dotazy DNS sú chránené. Odporúčame vám však pravidelne testovať v prípade, že sa niečo zmení.

Najjednoduchší spôsob, ako šifrovať vaše dotazy DNS

Ako vidíte vyššie, použitie VPN s vlastnými servermi DNS a ochrana pred únikom DNS je určite najlepší spôsob, ako chrániť váš prenos DNS pred špionážou. Určite existujú aj iné riešenia, ale mnohé z nich sú dosť technické. Ak máte technickú gramotnosť na implementáciu týchto alebo iných kryptografických metód, odporúčame vám, aby ste tak urobili!

Ak sa chcete dozvedieť viac informácií o ochrane osobných údajov v službe DNS a o tom, čo ľudia robia, aby ju vylepšili, služba DNSprivacy.org je vynikajúcim zdrojom. Existuje veľa technických informácií o problémoch, možných riešeniach a prebiehajúcej práci v oblasti ochrany osobných údajov DNS. Ak ste tak naklonení, môžete sa dokonca zapojiť do vývoja a testovania.

Ale pre väčšinu ľudí je najlepším spôsobom, ako ďalej zvyšovať svoje súkromie, použitie pevnej VPN. Pri kontrole sietí VPN hľadáme vhodnú ochranu proti úniku DNS. Ak to konkrétna sieť VPN nemá, dáme vám vedieť. Naše najlepšie odporúčania však vždy zašifrujú váš prenos DNS.

Nezabudnite, že v sieti VPN by ste mali vždy vykonať test tesnosti. Existuje mnoho užitočných nástrojov na testovanie úniku DNS (páči sa nám nástroj ExpressVPN, pretože sa veľmi ľahko používa) a všetky vás informujú o tom, či sú vaše dotazy DNS chránené. Ak nie sú, je čas vylepšiť nastavenia alebo získať novú sieť VPN.

Bez ohľadu na to, čo sa rozhodnete urobiť, ak sa obávate o svoju bezpečnosť a súkromie, musíte sa uistiť, že sú vaše dotazy DNS bezpečné! Je ľahké zabudnúť, ale je to tiež zákerné zadné vrátka do vašich zvyklostí prehliadania.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me