Најбоље алтернативе за ДНСЦрипт

Подузимање корака за скривање вашег интернет саобраћаја од знатижељних очију је нешто због чега бисмо овде страствено страдали. Због чега мислимо да бисмо требали да вас упозоримо: постоји потенцијална рањивост која се скрива пред очима. ДНС упити можда нису шифровани.


Ако немате појма шта то значи, не брините; објаснићемо вам то А ако знате шта то значи, вероватно знате за ДНСЦрипт. Али ДНСЦрипт.орг више не ради и можда је време да нађемо алтернативу.

Почнимо с основама и тада ћемо доћи до наших препорука.

Зашто се ваши ДНС упити требају шифрирати

ДНС означава „систем имена домена“, и послужива помало као телефонски именик интернета. Када унесете УРЛ у прегледач, попут ввв.тхебествпн.цом, рачунар ступа у контакт са ДНС сервером и сервер враћа ИП адресу назад. ИП адреса је стварна локација веб локације.

Једном када ваш рачунар има ИП адресу, може да се повеже на сервер на коме се домаћин налази. Све се то догађа у позадини, а можда чак ни не знате да се догађа.

Међутим, постоји проблем: ваш упит на сервер имена домена можда није шифрован. А ако јесте, неко ко прескаче ваш веб саобраћај можда ће моћи да види веб локације које идете, чак и ако користите ХТТПС или ВПН.

Неће моћи да виде шта уносите на веб локацију или шта тамо радите, али само знати који ћете веб сајт бити довољан да бисте били мало сигурнији. Сећате се велике полемике око НСА-е прикупљања метаподатака мобитела? Овако је тако. Нико не може видети шта радите на тим веб локацијама, али још увек може видети на којим веб локацијама идете. И то је довољно да се многим људима (укључујући нас) учини непријатним.

Ако сте забринути због владиног надзора, дефинитивно не желите да ДНС упити буду шифровани.

Поред безбедносних проблема, то такође може бити разлог за забринутост због приватности. Ако користите ДНС сервер вашег даватеља интернетских услуга, они ће знати на које веб локације идете. А ако су под националном јурисдикцијом - или сте у САД-у, где би се те информације могле продати оглашивачима - то крши вашу приватност.

Многи људи користе Гоогле-ове ДНС сервере јер су веома брзи. Али то је још једна потенцијална брига о приватности, јер Гоогле увек прикупља што више информација о свим корисницима које могу. И док изјављују да не воде сталне евиденције о ДНС упитима и не одговарају вашим ДНС упитима како би се лично идентификовали подаци, остаје чињеница да они не желе зарадити. А ако могу да користе свој ДНС саобраћај, то ће и учинити.

Све су то разлози зашто су нешифрирани ДНС упити лоши. Време је да почнете са шифровањем вашег ДНС саобраћаја.

Да ли ВПН-ови штите ДНС упите? Шта је са ХТТПС-ом?

Мислили бисте да би коришћење ВПН-а заштитило све ваше ДНС упите. У многим случајевима сте у праву. Али то није увек случај. Неки ВПН-ови, кад се суоче са одређеним ситуацијама, послаће ваше ДНС упите дуж уобичајених линија комуникације - што значи да вероватно иду до вашег ИСП-а. И нећете ни знати да се то догађа.

Дакле, одговор је „да. . . већину времена. “Најбољи ВПН-ови тамо имају ДНС заштиту од цурења и то добро функционира. Али ако користите други ВПН или вам је та посебна функција искључена, могли бисте бити изложени прикупљању података или чучању.

Увек препоручујемо ВПН-ове са заштитом од цурења ДНС-а, што зауставља такво понашање пре него што постане проблем.

А ако не користите ВПН, ваши ДНС упити дефинитивно нису шифровани, чак и ако користите ХТТПС. Сигурна верзија ХТТП-а шифрира све информације које шаљете веб локацијама. Тако нико не може видети шта радите на веб локацији, лозинку којој сте користили за приступ или на које странице идете. Али нешифрирани ДНС упит омогућава снооперима да виде на које веб локације постављате захтјеве.

ХТТПС је сјајна безбедносна функција - топло препоручујемо да је користите у сваком тренутку како бисте заштитили своју приватност на мрежи. Али и даље вам остаје отворен за надзор ДНС упита, и то је оно што многи људи не схватају.

Најбоље алтернативе за ДНСЦрипт

ДНСЦрипт је протокол који шифрира ваше ДНС захтеве и дуго је био једна од најпопуларнијих опција. Он шифрира ваше упите на ОпенДНС серверима, које одржава Цисцо. Али ДНСЦрипт.орг је одведен ван мреже крајем 2017. године, пошто је његов творац изјавио да га више не користи.

Група названа Дине.орг преузела је одржавање ДНСЦрипт-Проки, интерфејса за коришћење протокола, али се обавезала само на крпање грешака, а не на даљњи развој технологије. Проки ће бити доступан у догледној будућности, али нема назнаке шта будућност има за апликацију.

ДНСЦрипт и даље можете да добијете директно са Цисцо-а, али то вам неће бити од користи ако не користите њихове ДНС сервере.

Иако је ДНСЦрипт сигурно једна од робуснијих опција, постоје и друге. Ево четири избора која желите да кодирате свој ДНС саобраћај.

1. Користите ВПН са заштитом од цурења од ДНС-а

Ово је најједноставнија алтернатива ДНСЦрипт-у. Ионако би требало да користите ВПН, а све што требате је да се уверите да онај који користите има заштиту од пропуштања ДНС-а.

Ови ВПН-ови - укључујући два наша омиљена, ЕкпрессВПН и НордВПН - спречавају ваш рачунар да рутира ДНС захтеве ван ВПН-а.

Оба ова сервиса имају сопствене ДНС сервере, тако да се сви ваши ДНС упити преусмеравају кроз сигурне канале, и на и са сервера. Ово је идеална ситуација; ако ваш ВПН има своје ДНС сервере, нећете морати да користите оне које вам пружа ИСП (или други шпијун саобраћаја, Гоогле) и потенцијално откријете своје навике прегледавања.

А то пружа сву сигурност која вам може бити потребна.

Ако нисте сигурни да ли ВПН штити ваш ДНС саобраћај, препоручујемо вам да тестирате ЕкпрессВПН тест пропуштања. Рећи ће вам да ли су ваши ДНС упити видљиви људима који их покушавају видјети. Ако нисте заштићени, време је да набавите нови ВПН (и обавезно га користите стално).

ЕкпрессВПН тест пропуштања ДНС-а који показује отворени ДНС захтевУ ствари, требали бисте користити тест пропуштања попут овог кад год радите на томе да осигурате свој ДНС саобраћај. Обавестиће вас да ли ваше изабрано решење, без обзира о чему се ради, делује.

2. Користите ДНС-овер-ТЛС

Сигурност транспортног слоја (ТЛС) је криптографски протокол који се користи широм интернета за безбедан пренос података. И неки ДНС сервиси су сада компатибилни са ДНС упитима посланима преко ТЛС-а. То значи да су ваши захтеви шифровани и сигурни од преслушавања вашег даватеља услуга.

Занимљиво је да оригинални творац ДНСЦрипт-Проки сада препоручује коришћење ДНС-овер-ТЛС-а. Овај протокол постаје све популарнији, али још нема превише опција. Ваша најбоља опклада је вероватно Тента, опен-соурце ДНС пројекат.

Тента шаље ДНС захтеве преко сигурног ТЛС-а

Њихови сервери подржавају ДНС-овер-ТЛС и имају водиче за подешавање за употребу тих сервера на бројним системима. Ако не користите ВПН, то је добар начин да додате сигурност својим ДНС захтевима. Наравно, увек препоручујемо да користите ВПН јер он штити више информација него само ваше ДНС упите. Али ако не можете да користите ВПН, Тента је добар безбедносни систем који постоји.

Можете такође користити њихов Андроид прегледач који има уграђени ВПН и аутоматски користи њихове сигурне ДНС сервере. Прегледник је тренутно доступан само у Гоогле Плаи продавници, али можете да се пријавите за ажурирања како би вас обавестили када издају прегледач за друге платформе.

Тренутно је Тента најбољи избор за ДНС-овер-ТЛС. Што више људи схвата важност осигурања свог ДНС саобраћаја, а што више развоја иде у овај протокол, имаћемо више могућности. У овом се подручју одвија активни рад и добро је кладити се да ћемо видјети корисне иновације које ће ДНС-у-ТЛС донијети масу у блиској будућности.

3. Користите ДНСЦурве

Иако није тако широко подржан као ДНСЦрипт, ДНСЦурве је друга опција за криптографску заштиту ваших ДНС упита. Сваки захтев упућен између корисника и ДНС сервера заштићен је криптографијом елиптичне криве, што је изузетно сигурно; чак сигурнија од РСА енкрипције коју користе друге мере безбедности.

ДНСЦурве је старији пројекат, а ОпенДНС га је недавно заменио ДНСЦриптом. Зато је веома тешко рећи да ли или колико сервера то подржава. Постоји документација на мрежи, али није нарочито пријатна за кориснике.

Најбоље је да инсталирате ДНСЦурве, проверите да ли користите ОпенДНС сервере и покрените тест пропуштања. Можете да покушате и са другим серверима.

Није јасно да ли је ово ефикасна опција, али то је једна од ретких алтернатива ДНСЦрипт-у који користи сличне тактике. Требат ће вам више техничке вјештине и разумијевања него што ће вам требати за претходне опције, али ако сте вољни уложити вријеме и желите подржати систем који користи веома јаку криптографију, ДНСЦурве вриједи погледати.

4. Придржавајте се ДНСЦрипт-Проки 2

Ово заиста није алтернатива, али је важна опција коју треба поменути. Будућност ДНСЦрипт-а је нејасна, али још увек можете преузети клијенте који користе спецификацију. ДНСЦрипт-Проки је једна од најбољих могућих опција, а друга верзија се активно одржава.

ДНСЦрипт и даље може да заштити ваш ДНС саобраћај, али након што се ДНСЦрипт.орг спустио, бацио је мало сумње у будућност пројекта.

Ипак, ако користите ДНСЦрипт-Проки 2 и прођете ДНС тест пропуштања, знајте да су ваши ДНС упити заштићени. Али препоручујемо да редовно тестирате, у случају да се нешто промени.

Најједноставнији начин шифрирања ваших ДНС упита

Као што видите горе, употреба ВПН-а са сопственим ДНС серверима и ДНС заштитом од цурења је дефинитивно најбољи начин да заштитите свој ДНС саобраћај од шпијунирања. Свакако постоје и друга решења, али многа од њих су прилично техничка. Ако имате техничку писменост за имплементацију ових или других криптографских метода, препоручујемо вам да то учините!

Ако желите да сазнате више о приватности ДНС-а и ономе што људи раде на побољшању, ДНСприваци.орг је одличан ресурс. Постоји пуно техничких информација о проблемима, потенцијалним решењима и сталном раду у приватности ДНС-а. Чак се можете укључити у развој и тестирање ако сте тако склони.

Али за већину људи, најбољи начин да повећате своју приватност је употреба солидног ВПН-а. Када прегледавамо ВПН-ове, тражимо одговарајућу заштиту ДНС-а од цурења. Ако га одређени ВПН нема, обавестићемо вас. Наше главне препоруке, међутим, увек ће шифровати ваш ДНС саобраћај.

И запамтите да увек требате обавити тест пропуштања са својим ВПН-ом. Постоји пуно корисних алата за тестирање пропуштања ДНС-а (свиђа нам се ЕкпрессВПН-ов алат јер је врло једноставан за употребу), а сви ће вас обавестити да ли су ваши ДНС упити заштићени. Ако нису, време је да исправите подешавања или набавите нови ВПН.

Без обзира за шта се одлучите, ако сте забринути за своју сигурност и приватност, морате да се уверите да су ваши ДНС упити безбедни! То је лако заборавити, али је и подмукло стражњи дио ваших навика прегледавања.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me