DNSCrypt에 대한 최상의 대안

인터넷 트래픽이 눈에 띄지 않도록 숨기는 단계는 우리가 열정적으로 여기고 있습니다. 그래서 우리는 경고해야 할 것 같은 느낌을받습니다. 잠재적 인 취약점이 분명하게 숨겨져 있습니다. DNS 쿼리가 암호화되지 않았을 수 있습니다.


이것이 무엇을 의미하는지 모른다면 걱정하지 마십시오. 설명해 드리겠습니다. 이것이 의미하는 바를 알고 있다면 아마도 DNSCrypt에 대해 알고있을 것입니다. 그러나 DNSCrypt.org는 더 이상 작동하지 않으므로 다른 대안을 찾아야 할 때입니다..

기본부터 시작해 보자. 우리는 우리의 추천을 얻을 것이다.

DNS 쿼리를 암호화해야하는 이유

DNS는 "도메인 이름 시스템"을 나타내며 인터넷 전화 번호부와 같은 서버입니다. www.thebestvpn.com과 같이 브라우저에 URL을 입력하면 컴퓨터가 DNS 서버와 통신하고 서버가 IP 주소를 다시 보냅니다. IP 주소는 사이트의 실제 위치입니다.

컴퓨터에 IP 주소가 있으면 사이트가 호스팅되는 서버에 연결할 수 있습니다. 이 모든 것이 백그라운드에서 발생하며, 그것이 일어나고 있다는 것을조차 모를 수도 있습니다..

그래도 문제가 있습니다. 도메인 이름 서버에 대한 검색어가 암호화되지 않았을 수 있습니다. 그렇다면 웹 트래픽을 스누핑하는 사람이 HTTPS 또는 VPN을 사용하는 경우에도 방문하려는 사이트를 볼 수 있습니다..

그들은 귀하가 사이트에 입력 한 내용이나 사이트에서 무엇을하는지 볼 수 없지만 어느 사이트를 알면 충분하지 않을 수 있습니다. 휴대 전화 메타 데이터를 수집하는 NSA에 대한 큰 논쟁을 기억하십니까? 이런 식입니다. 해당 웹 사이트에서 수행중인 작업은 아무도 볼 수 없지만 여전히 어떤 사이트를 방문하는지 볼 수 있습니다. 그리고 그것은 우리를 포함한 많은 사람들을 불편하게 만들 정도로 충분합니다..

정부 감시가 걱정된다면 DNS 쿼리를 암호화하지 않기를 바랍니다..

보안 문제 외에도 개인 정보 보호 문제가 발생할 수 있습니다. ISP의 DNS 서버를 사용하는 경우 어떤 사이트를 방문하는지 알게됩니다. 국가 관할권이 있거나 미국에 거주하는 경우 해당 정보를 광고주에게 판매 할 수있는 경우 개인 정보 보호를 위반하는 것입니다..

많은 사람들이 Google의 DNS 서버를 매우 빨리 사용하기 때문에 사용합니다. 그러나 Google은 가능한 한 모든 사용자에 대해 가능한 한 많은 정보를 수집하기 때문에 개인 정보 보호의 또 다른 가능성이 있습니다. 그리고 그들은 DNS 쿼리에 대한 영구적 인 기록을 유지하거나 DNS 쿼리를 개인 식별 정보와 일치시키지 않는다고 말하지만 실제로 돈을 벌기 위해 노력하고 있습니다. DNS 트래픽을 사용하여 수행 할 수 있다면.

이것이 암호화되지 않은 DNS 쿼리가 나쁜 이유입니다. DNS 트래픽 암호화를 시작할 차례입니다.

VPN은 DNS 쿼리를 보호합니까? HTTPS는 무엇인가?

VPN을 사용하면 모든 DNS 쿼리를 보호 할 것이라고 생각할 것입니다. 많은 경우에 맞습니다. 그러나 항상 그런 것은 아닙니다. 일부 VPN은 특정 상황에 직면 할 때 정상적인 통신 회선을 따라 DNS 쿼리를 전송합니다. 이는 아마도 ISP로가는 것을 의미합니다. 그리고 당신은 그것이 일어나고 있다는 것을조차 알지 못할 것입니다.

대답은“그렇습니다. . . 대부분의 VPN은 DNS 누출 방지 기능을 갖추고 있으며 제대로 작동합니다. 그러나 다른 VPN을 사용 중이거나이 특정 기능을 사용 중지 한 경우 데이터 수집 또는 스누핑에 노출 될 수 있습니다..

DNS 누수 방지 기능이있는 VPN을 항상 권장합니다. 문제가 발생하기 전에이 동작을 중지합니다..

VPN을 사용하지 않는 경우 HTTPS를 사용하더라도 DNS 쿼리는 확실히 암호화되지 않습니다. HTTP의 보안 버전은 사이트로 전송하는 모든 정보를 암호화합니다. 따라서 아무도 사이트에서 수행중인 작업, 액세스에 사용한 비밀번호 또는 방문 페이지를 볼 수 없습니다. 그러나 암호화되지 않은 DNS 쿼리를 통해 스 누퍼는 요청중인 사이트를 확인할 수 있습니다..

HTTPS는 훌륭한 보안 기능이므로 온라인 개인 정보를 보호하기 위해 항상 사용하는 것이 좋습니다. 하지만 여전히 DNS 쿼리 감시에 노출되어 있으며 많은 사람들이 깨닫지 못하는 부분입니다..

DNSCrypt에 대한 최상의 대안

DNSCrypt는 DNS 요청을 암호화하는 프로토콜이며 오랫동안 가장 인기있는 옵션 중 하나였습니다. Cisco에서 유지 관리하는 OpenDNS 서버에 대한 쿼리를 암호화합니다. 그러나 DNSCrypt.org는 2017 년 말에 더 이상 사용하지 않는다고 말한 것처럼 오프라인으로 전환되었습니다..

Dyne.org라는 그룹은 프로토콜을 사용하기위한 인터페이스 인 DNSCrypt-Proxy의 유지 보수를 담당했지만 버그 패치에만 전념하고 기술을 더 개발하지는 않았습니다. 가까운 미래에 프록시를 사용할 수 있지만 앱의 미래가 무엇인지 알 수는 없습니다..

여전히 Cisco에서 직접 DNSCrypt를받을 수 있지만 DNS 서버를 사용하지 않으면 아무런 효과가 없습니다..

DNSCrypt는 확실히 더 강력한 옵션 중 하나이지만 다른 옵션도 있습니다. DNS 트래픽을 암호화 할 때 선택할 수있는 네 가지 선택 사항은 다음과 같습니다..

1. DNS 누출 방지 기능이있는 VPN 사용

이것이 DNSCrypt의 가장 간단한 대안입니다. 어쨌든 VPN을 사용하고 있어야하며 사용중인 VPN에 DNS 누출 방지 기능이 있어야합니다..

즐겨 사용하는 두 가지 ExpressVPN 및 NordVPN을 포함한 이러한 VPN은 컴퓨터가 VPN 외부에서 DNS 요청을 라우팅하지 못하게합니다..

이 두 서비스는 자체 DNS 서버를 실행하므로 모든 DNS 쿼리는 보안 채널을 통해 서버와주고받습니다. 이것이 이상적인 상황입니다. VPN에 자체 DNS 서버가있는 경우 ISP (또는 다른 트래픽 스파이, Google)에서 제공 한 서버를 사용하지 않고 브라우징 습관을 공개 할 필요가 없습니다..

그리고 필요한 모든 보안 기능을 제공합니다.

VPN이 DNS 트래픽을 보호하는지 확실하지 않은 경우 ExpressVPN의 누출 테스트를 사용하는 것이 좋습니다. DNS 쿼리를 보려는 사람들에게 DNS 쿼리가 표시되는지 여부를 알려줍니다. 보호받지 못한 경우 새로운 VPN을 구매해야합니다 (항상 사용해야합니다)..

공개 DNS 요청을 보여주는 ExpressVPN의 DNS 누출 테스트실제로 DNS 트래픽을 보호하기 위해 작업 할 때마다 이와 같은 누출 테스트를 사용해야합니다. 선택한 솔루션이 무엇이든 상관없이 작동하는지 알려줍니다..

2. DNS-over-TLS 사용

TLS (Transport Layer Security)는 안전한 데이터 전송을 위해 인터넷에서 사용되는 암호화 프로토콜입니다. 그리고 일부 DNS 서비스는 이제 TLS를 통해 전송 된 DNS 쿼리와 호환됩니다. 즉, 귀하의 요청은 ISP의 스누핑으로부터 안전하게 암호화됩니다..

흥미롭게도 DNSCrypt-Proxy의 최초 제작자는 이제 DNS-over-TLS 사용을 권장합니다. 이 프로토콜은 점점 대중화되고 있지만 아직 많은 옵션이 없습니다. 가장 좋은 방법은 아마도 오픈 소스 DNS 프로젝트 인 Tenta 일 것입니다..

Tenta는 보안 TLS를 통해 DNS 요청을 보냅니다.

그들의 서버는 DNS-over-TLS를 지원하며 수많은 시스템에서이 서버를 사용하기위한 설정 가이드를 가지고 있습니다. VPN을 사용하지 않는 경우 DNS 요청에 보안을 추가하는 것이 좋습니다. 물론 VPN은 DNS 쿼리보다 더 많은 정보를 보호하므로 항상 VPN을 사용하는 것이 좋습니다. 그러나 VPN을 사용할 수 없다면 Tenta는 좋은 보안 시스템입니다..

VPN이 내장되어 있고 보안 DNS 서버를 자동으로 사용하는 Android 브라우저를 사용할 수도 있습니다. 브라우저는 현재 Google Play 스토어에서만 제공되지만 업데이트를 신청하면 다른 플랫폼 용 브라우저를 출시 할 때 알려줄 수 있습니다.

현재 Tenta는 DNS-over-TLS에 가장 적합한 선택입니다. 더 많은 사람들이 DNS 트래픽 보안의 중요성을 인식하고 더 많은 개발이이 프로토콜로 진행됨에 따라 더 많은 옵션이 제공 될 것입니다. 이 분야에서 활발한 작업이 진행되고 있으며 가까운 시일 내에 TTL (DNS over Over TLS)을 대중에게 제공하는 유용한 혁신을 보게 될 것입니다..

3. DNSCurve 사용

DNSCrypt만큼 널리 지원되지는 않지만 DNSCurve는 DNS 쿼리를 암호로 보호하는 또 다른 옵션입니다. 사용자와 DNS 서버간에 전송 된 모든 요청은 타원형 곡선 암호화를 사용하여 보호되며, 이는 매우 안전합니다. 다른 보안 수단에서 사용하는 RSA 암호화보다 훨씬 안전.

DNSCurve는 오래된 프로젝트이며 OpenDNS는이 프로젝트를 DNSCrypt로 대체했습니다. 따라서 서버를 지원하는지 또는 몇 대인지 지원하기가 매우 어렵습니다. 온라인 설명서가 있지만 특히 사용자에게 친숙하지는 않습니다..

최선의 방법은 DNSCurve를 설치하고 OpenDNS 서버를 사용 중인지 확인하고 누출 테스트를 실행하는 것입니다. 다른 서버에서도 시도해 볼 수 있습니다.

이것이 효과적인 옵션인지는 확실하지 않지만 유사한 전술을 사용하는 DNSCrypt의 몇 가지 대안 중 하나입니다. 이전 옵션에 필요한 것보다 더 많은 기술과 이해가 필요하지만 시간을 내고 기꺼이 암호화를 사용하는 시스템을 지원하려는 경우 DNSCurve는.

4. DNSCrypt-Proxy 2에 충실

이것은 실제로 대안이 아니지만 언급 할 중요한 옵션입니다. DNSCrypt의 미래는 확실하지 않지만 사양을 사용하는 클라이언트는 계속 다운로드 할 수 있습니다. DNSCrypt-Proxy는 사용 가능한 최상의 옵션 중 하나이며 두 번째 버전은 적극적으로 유지 관리됩니다.

DNSCrypt는 여전히 DNS 트래픽을 보호 할 수 있지만 DNSCrypt.org가 다운 된 후에는 프로젝트의 미래에 약간의 의문을 제기했습니다..

그래도 DNSCrypt-Proxy 2를 사용하고 DNS 누출 테스트를 통과하면 DNS 쿼리가 보호 된 것입니다. 그러나 변경 사항이있을 경우 정기적으로 테스트하는 것이 좋습니다..

DNS 쿼리를 암호화하는 가장 간단한 방법

위에서 볼 수 있듯이 자체 DNS 서버와 DNS 누출 방지 기능이있는 VPN을 사용하는 것이 DNS 트래픽을 감시하지 않도록 보호하는 가장 좋은 방법입니다. 확실히 다른 솔루션이 있지만 그 중 많은 기술이 매우 기술적 인 것입니다. 이러한 암호화 방법이나 다른 암호화 방법을 구현할 수있는 기술을 가지고있는 사람이라면 그렇게하는 것이 좋습니다.!

DNS 개인 정보 보호 및 개선을 위해 사람들이하는 일에 대해 더 자세히 알고 싶다면 DNSprivacy.org를 사용하십시오. DNS 프라이버시의 문제, 잠재적 솔루션 및 지속적인 작업에 대한 많은 기술 정보가 있습니다. 너무 기울어지면 개발 및 테스트에 참여할 수도 있습니다..

그러나 대부분의 사람들에게 개인 정보를 추가로 늘리는 가장 좋은 방법은 견고한 VPN을 사용하는 것입니다. VPN을 검토 할 때 적절한 DNS 유출 방지를 찾습니다. 특정 VPN이없는 경우 알려 드리겠습니다. 그러나 우리의 최고 권장 사항은 항상 DNS 트래픽을 암호화합니다.

그리고 항상 VPN으로 누출 테스트를 실행해야합니다. 유용한 DNS 누수 테스트 도구 (ExpressVPN의 도구는 매우 사용하기 쉬우므로)가 많이 있으며, DNS 쿼리가 보호되는지 알려줍니다. 그렇지 않은 경우 설정을 조정하거나 새로운 VPN을 얻을 차례입니다..

무엇을하든 보안 및 개인 정보 보호가 염려되면 DNS 쿼리가 안전한지 확인해야합니다. 잊어 버리기는 쉽지만 브라우징 습관에 대한 교활한 백도어.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me