Nejlepší alternativy k DNSCrypt

Podnikání kroků ke skrytí vašeho internetového provozu před zvědavýma očima je něco, z čeho jsme zde nadšení. Proto se cítíme, jako bychom vás měli varovat: v očích se skrývá potenciální zranitelnost. Vaše dotazy DNS mohou být nezašifrované.


Pokud nevíte, co to znamená, nebojte se; vysvětlíme vám to. A pokud víte, co to znamená, pravděpodobně víte o DNSCrypt. DNSCrypt.org však již nefunguje a možná je čas najít alternativu.

Začněme se základy a potom se dostaneme k našim doporučením.

Proč by měly být vaše dotazy DNS šifrovány

DNS je zkratka pro „systém názvů domén“ a server se trochu podobá telefonnímu seznamu na internetu. Když do prohlížeče zadáte adresu URL, například www.thebestvpn.com, počítač se spojí se serverem DNS a server odešle zpět IP adresu. IP adresa je skutečné umístění webu.

Jakmile má počítač adresu IP, může se připojit k serveru, na kterém je web hostován. To vše se děje na pozadí a možná ani nevíte, že se to děje.

Existuje však problém: váš dotaz na server doménových jmen může být nešifrovaný. A pokud tomu tak je, někdo, kdo slíbil váš webový provoz, by mohl vidět stránky, které jdete, i když používáte HTTPS nebo VPN.

Nebudou mít možnost vidět, co na web píšete, ani co tam děláte, ale vědí, na který web budete stačit, aby vás trochu méně zabezpečili. Vzpomínáte na velký spor o NSA sbírání metadat mobilního telefonu? Je to něco takového. Na těchto webech nikdo nevidí, co děláte, ale stále vidí, na které stránky jdete. A to stačí k tomu, aby se spousta lidí (včetně nás) cítila nepříjemně.

Pokud máte obavy z vládního dohledu, rozhodně nechcete, aby vaše dotazy DNS nebyly šifrovány.

Kromě problémů se zabezpečením může být také důvodem k obavám o soukromí. Pokud používáte server DNS vašeho poskytovatele služeb Internetu, budou vědět, na které stránky jdete. A pokud jsou pod vnitrostátní jurisdikcí - nebo jste v USA, kde by tyto informace mohly být prodávány inzerentům - je to porušení vašeho soukromí.

Mnoho lidí používá servery DNS společnosti Google, protože jsou velmi rychlé. Ale to je další potenciální problém týkající se ochrany osobních údajů, protože Google neustále shromažďuje co nejvíce informací o každém uživateli, kterého mohou. A přestože tvrdí, že neuchovávají trvalé záznamy o DNS dotazech nebo neodpovídají vašim DNS dotazům na informace umožňující identifikaci osob, zůstává skutečností, že nemají peníze na vydělávání peněz. A pokud k tomu mohou využít váš provoz DNS, budou.

To jsou všechny důvody, proč jsou nešifrované dotazy DNS špatné. Je čas začít šifrovat provoz DNS.

Chrání VPN dotazy DNS? A co HTTPS?

Myslíte si, že použití VPN by chránilo všechny vaše dotazy DNS. V mnoha případech máte pravdu. Ale to není vždy pravda. Některé sítě VPN, jsou-li konfrontovány s určitými situacemi, zašlou vaše dotazy DNS podél běžných komunikačních linií - což znamená, že pravděpodobně půjdou k poskytovateli služeb Internetu. A ani nebudete vědět, že se to děje.

Odpověď zní: „Ano. . . většinu času. “Nejlepší VPN tam mají ochranu proti úniku DNS a funguje to dobře. Pokud ale používáte jinou VPN nebo máte tuto konkrétní funkci vypnutou, můžete být vystaveni sběru dat nebo snoopingu.

Vždy doporučujeme VPN s ochranou proti úniku DNS, která toto chování zastaví, než se může stát problémem.

A pokud nepoužíváte VPN, vaše DNS dotazy jsou rozhodně nešifrované, i když používáte HTTPS. Zabezpečená verze HTTP šifruje všechny informace, které odesíláte na weby. Nikdo tedy nemůže vidět, co na webu děláte, heslo, které jste použili pro přístup k němu, nebo na které stránky jdete. Nešifrovaný dotaz DNS však umožňuje snoopersům zjistit, na které weby žádáte.

HTTPS je skvělá funkce zabezpečení - a proto ji důrazně doporučujeme používat k ochraně vašeho soukromí online. Stále vás však nechává otevřený dohledu nad dotazy DNS, a to je něco, co si mnoho lidí neuvědomuje.

Nejlepší alternativy k DNSCrypt

DNSCrypt je protokol, který šifruje vaše požadavky DNS, a je to dlouho jedna z nejpopulárnějších možností. Šifruje vaše dotazy na servery OpenDNS, které jsou spravovány společností Cisco. Konec roku 2017 byl však server DNSCrypt.org přepnut do režimu offline, protože jeho tvůrce uvedl, že jej již nepoužívá.

Skupina s názvem Dyne.org převzala údržbu rozhraní DNSCrypt-Proxy, rozhraní pro používání protokolu, ale zavázala se pouze k opravování chyb a dalšímu vývoji technologie nepřišla. Proxy bude k dispozici v dohledné budoucnosti, ale není možné říci, co pro aplikaci platí budoucnost.

DNSCrypt můžete také získat přímo od společnosti Cisco, ale nebude vám k ničemu, pokud nepoužíváte jejich servery DNS.

Zatímco DNSCrypt je určitě jednou z robustnějších možností, existují i ​​jiné. Zde jsou čtyři možnosti, které chcete zašifrovat provoz DNS.

1. Používejte VPN s ochranou proti úniku DNS

Toto je nejjednodušší alternativa k DNSCrypt. I přesto byste měli používat VPN a vše, co musíte udělat, je zajistit, aby ten, který používáte, měl ochranu proti úniku DNS..

Tyto VPN - včetně dvou našich oblíbených, ExpressVPN a NordVPN - zabraňují vašemu počítači ve směrování požadavků DNS mimo VPN.

Obě tyto služby provozují své vlastní servery DNS, takže všechny vaše dotazy DNS jsou směrovány zabezpečenými kanály, a to jak ze serverů, tak ze serverů. Toto je ideální situace; Pokud vaše VPN má své vlastní servery DNS, nebudete muset používat servery poskytované vaším poskytovatelem internetových služeb (nebo jiným dopravním špionem, společností Google) a potenciálně odhalit své zvyky při prohlížení..

A to poskytuje veškerou bezpečnost, kterou můžete potřebovat.

Pokud si nejste jisti, zda vaše VPN chrání váš provoz DNS, doporučujeme použít test úniku ExpressVPN. Řekne vám, zda jsou vaše dotazy DNS viditelné pro lidi, kteří se je snaží vidět. Pokud nejste chráněni, je čas získat novou VPN (a vždy ji používat).

Test úniku DNS ExpressVPN ukazující otevřený požadavek DNSVe skutečnosti byste měli použít test těsnosti, jako je tento, pokaždé, když pracujete na zabezpečení provozu DNS. Dají vám vědět, zda zvolené řešení funguje, bez ohledu na to, jaké to je.

2. Použijte DNS-over-TLS

Zabezpečení transportní vrstvy (TLS) je kryptografický protokol, který se po celém internetu používá pro bezpečný přenos dat. A některé služby DNS jsou nyní kompatibilní s dotazy DNS odeslanými prostřednictvím protokolu TLS. To znamená, že vaše požadavky jsou šifrované a bezpečné před snoopingem vašeho ISP.

Zajímavé je, že původní tvůrce DNSCrypt-Proxy nyní doporučuje používat DNS-over-TLS. Tento protokol je stále oblíbenější, ale zatím není příliš mnoho možností. Vaše nejlepší sázka je pravděpodobně Tenta, open-source projekt DNS.

Tenta odesílá požadavky DNS prostřednictvím zabezpečeného TLS

Jejich servery podporují DNS-over-TLS a mají průvodce nastavením pro použití těchto serverů v mnoha systémech. Pokud nepoužíváte VPN, je to dobrý způsob, jak zvýšit bezpečnost vašich požadavků na DNS. Samozřejmě vždy doporučujeme použít VPN, protože chrání více informací než jen vaše dotazy DNS. Ale pokud nemůžete použít VPN, Tenta je dobrý bezpečnostní systém, který máte na svém místě.

Můžete také použít jejich prohlížeč Android, který má vestavěnou VPN a automaticky používá jejich zabezpečené servery DNS. Prohlížeč je v současné době nabízen pouze v Obchodě Google Play, ale můžete se zaregistrovat k aktualizaci, aby vás mohli informovat, když prohlížeč uvolní pro jiné platformy..

V současné době je Tenta nejlepší volbou pro DNS-over-TLS. Jakmile si více lidí uvědomí důležitost zabezpečení jejich provozu DNS a jak bude tento protokol více rozvíjet, budeme mít více možností. V této oblasti probíhá aktivní práce a je dobré, že uvidíme užitečné inovace, které v blízké budoucnosti přinesou masy DNS-over-TLS.

3. Použijte DNSCurve

Přestože není služba DNSCrypt tak široko podporována, DNSCurve je další možností kryptografické ochrany vašich dotazů DNS. Jakýkoli požadavek odeslaný mezi uživatelem a serverem DNS je chráněn pomocí kryptografie eliptické křivky, což je velmi bezpečné; ještě bezpečnější než šifrování RSA používané jinými bezpečnostními opatřeními.

DNSCurve je starší projekt a OpenDNS jej před časem nahradil DNSCrypt. Je tedy velmi obtížné zjistit, zda nebo kolik serverů je podporuje. Dokumentace je online, ale není nijak zvlášť uživatelsky přívětivá.

Nejlepší je nainstalovat DNSCurve, ujistit se, že používáte servery OpenDNS a spustit test těsnosti. Můžete to vyzkoušet také na jiných serverech.

Není jasné, zda se jedná o efektivní možnost, ale je to jedna z mála alternativ k DNSCrypt, která používá podobnou taktiku. Budete potřebovat více technických dovedností a porozumění, než byste potřebovali pro předchozí možnosti, ale pokud jste ochotni dát čas a chcete podporovat systém, který používá velmi silnou kryptografii, DNSCurve stojí za prozkoumání.

4. Držte se DNSCrypt-Proxy 2

Toto není opravdu alternativa, ale je to důležitá možnost zmínit se. Budoucnost DNSCrypt je nejasná, ale stále si můžete stáhnout klienty, kteří používají specifikaci. DNSCrypt-Proxy je jednou z nejlepších dostupných možností a druhá verze je aktivně udržována.

DNSCrypt stále může chránit váš provoz DNS, ale poté, co DNSCrypt.org klesla, vrhá trochu pochybností o budoucnosti projektu..

Přesto, pokud používáte DNSCrypt-Proxy 2 a projdete testem úniku DNS, víte, že vaše dotazy DNS jsou chráněny. Doporučujeme však pravidelně testovat, pokud se něco změní.

Nejjednodušší způsob, jak zašifrovat vaše dotazy DNS

Jak vidíte výše, použití VPN s vlastními servery DNS a ochranou proti úniku DNS je určitě nejlepším způsobem, jak chránit provoz DNS před špionáží. Určitě existují i ​​jiná řešení, ale mnohá z nich jsou docela technická. Pokud máte technickou gramotnost k implementaci těchto nebo jiných kryptografických metod, doporučujeme vám, abyste tak učinili!

Pokud se chcete dozvědět více o ochraně soukromí DNS a o tom, co lidé dělají pro jeho zlepšení, je DNSprivacy.org skvělým zdrojem. Existuje mnoho technických informací o problémech, potenciálních řešeních a probíhající práci v oblasti ochrany soukromí DNS. Můžete se dokonce zapojit do vývoje a testování, pokud jste tak nakloněni.

Ale pro většinu lidí je nejlepším způsobem, jak dále zvýšit své soukromí, použití pevné VPN. Při kontrole sítí VPN hledáme vhodnou ochranu proti úniku DNS. Pokud to konkrétní VPN nemá, dáme vám vědět. Naše nejlepší doporučení však vždy zašifrují váš provoz DNS.

Nezapomeňte, že byste měli s VPN vždy provádět test těsnosti. Existuje mnoho užitečných nástrojů pro testování úniku DNS (máme rádi nástroj ExpressVPN, protože je velmi snadno použitelný) a všichni vám dají vědět, zda jsou vaše dotazy DNS chráněny. Pokud tomu tak není, je čas vyladit nastavení nebo získat novou VPN.

Bez ohledu na to, co se rozhodnete udělat, pokud máte obavy o vaši bezpečnost a soukromí, musíte zajistit, aby vaše dotazy DNS byly bezpečné! Je to snadné zapomenout, ale je to také zákeřné backdoor do vašich zvyklostí procházení.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me