DNSCrypt的最佳替代方案

我们非常热衷于采取措施,以掩盖您的互联网流量。这就是为什么我们要警告您的原因:潜在的漏洞隐患可见。您的DNS查询可能未加密.


如果您不知道这意味着什么,请不要担心;我们将为您解释。而且,如果您知道这意味着什么,那么您可能知道DNSCrypt。但是DNSCrypt.org不再起作用,可能是时候寻找替代方法了.

让我们从基础开始,然后我们将给出建议.

为什么要对您的DNS查询进行加密

DNS代表“域名系统”,它的服务器有点像互联网的电话簿。当您在浏览器中输入URL时,例如www.thebestvpn.com,您的计算机将与DNS服务器联系,然后该服务器将IP地址发送回去。 IP地址是站点的实际位置.

一旦您的计算机具有IP地址,它就可以连接到托管站点的服务器。所有这些都是在后台发生的,您甚至可能不知道它正在发生.

不过,有一个问题:您对域名服务器的查询可能未加密。如果是这样,即使您使用的是HTTPS或VPN,窥探您网络流量的人也可能能够看到您要访问的网站.

他们将看不到您在该网站中键入的内容或您在该网站中所做的事情,但仅知道要访问哪个网站就足以使您的安全性降低。还记得关于NSA收集手机元数据的大争议吗?有点像这样。没有人可以看到您在这些网站上正在做什么,但是他们仍然可以看到您要去哪些网站。这足以使很多人(包括我们)感到不舒服.

如果您担心政府的监控,则绝对不要对您的DNS查询进行加密.

除了安全性问题外,还可能引起对隐私的关注。如果您使用的是ISP的DNS服务器,他们将知道您要访问哪些站点。而且,如果他们受国家/地区管辖(或者您在美国,该信息可能会出售给广告商),那将侵犯您的隐私.

许多人都使用Google的DNS服务器,因为它们的速度非常快。但这是另一个潜在的隐私问题,因为Google一直在收集尽可能多的有关每个用户的信息。尽管他们声明自己不会保留DNS查询的永久记录,也不会将您的DNS查询与个人身份信息相匹配,但事实是他们一直在赚钱。如果他们可以使用您的DNS流量来做到这一点,他们将.

这些都是未加密的DNS查询错误的原因。是时候开始加密您的DNS流量了.

VPN是否保护DNS查询? HTTPS怎么样?

您认为使用VPN可以保护您的所有DNS查询。在很多情况下,您是对的。但这并非总是如此。某些VPN在遇到某些情况时会按照正常的通信方式发送您的DNS查询-这意味着它们可能会发送给您的ISP。而且您甚至都不知道它正在发生.

所以答案是“是的。 。 。大多数情况下。”最好的VPN具有DNS泄漏保护,并且效果很好。但是,如果您正在使用其他VPN或已关闭此特定功能,则可能会遭受数据收集或监听.

我们始终建议使用具有DNS泄漏保护功能的VPN,它可以在出现问题之前停止此行为.

而且,如果您未使用VPN,则即使您使用HTTPS,您的DNS查询也绝对不会被加密。 HTTP的安全版本会加密您发送到站点的所有信息。因此,没人能看到您在该网站上的操作,访问该网站所用的密码或访问的页面。但是,未加密的DNS查询使侦听器可以查看您向哪些网站请求.

HTTPS是一项出色的安全功能-我们强烈建议您始终使用它来保护您的在线隐私。但这仍然让您可以进行DNS查询监视,而这是很多人没有意识到的.

DNSCrypt的最佳替代方案

DNSCrypt是一种对您的DNS请求进行加密的协议,长期以来一直是最受欢迎的选项之一。它将您的查询加密到由Cisco维护的OpenDNS服务器。但是DNSCrypt.org于2017年底脱机,因为其创建者表示他不再使用它.

名为Dyne.org的小组已接管了DNSCrypt-Proxy(使用该协议的接口)的维护工作,但仅致力于修补错误,并未进一步开发该技术。该代理将在可预见的将来可用,但并不能说明该应用的未来前景如何.

您仍然可以直接从Cisco获得DNSCrypt,但是如果您不使用他们的DNS服务器,那将无济于事.

虽然DNSCrypt当然是更强大的选项之一,但还有其他选择。当您要加密DNS流量时,这里有四个选择.

1.使用具有DNS泄漏保护功能的VPN

这是DNSCrypt的最简单替代方案。无论如何,您都应该使用VPN,并且要做的就是确保您使用的VPN具有DNS泄漏防护.

这些VPN(包括我们最喜欢的两个ExpressVPN和NordVPN)阻止您的计算机将DNS请求路由到VPN外部.

这两个服务都运行自己的DNS服务器,因此所有DNS查询都通过安全通道路由,往返于服务器。这是理想的情况;如果您的VPN具有自己的DNS服务器,则无需使用ISP(或其他流量间谍,Google)提供的服务器,并有可能揭示您的浏览习惯.

这提供了您可能需要的所有安全性.

如果您不确定VPN是否能保护DNS流量,建议您使用ExpressVPN的泄漏测试。它会告诉您您的DNS查询是否对尝试查看它们的人可见。如果您没有受到保护,那么该是时候获得一个新的VPN了(并确保一直使用它).

ExpressVPN的DNS泄漏测试显示打开的DNS请求实际上,每当您要确保DNS流量安全时,都应该使用这种泄漏测试。他们会告诉您您选择的解决方案(不管是什么)是否有效.

2.使用基于TLS的DNS

传输层安全性(TLS)是一种加密协议,已在互联网上用于安全数据传输。现在,某些DNS服务与通过TLS发送的DNS查询兼容。这意味着您的请求已加密,并且不受ISP的监听.

有趣的是,DNSCrypt-Proxy的原始创建者现在建议使用DNS-over-TLS。该协议正变得越来越流行,但是没有太多选择。最好的选择可能是Tenta,一个开源DNS项目.

Tenta通过安全的TLS发送DNS请求

他们的服务器支持基于TLS的DNS,并且具有在众多系统上使用这些服务器的设置指南。如果您不使用VPN,则是增加DNS请求安全性的好方法。当然,我们始终建议您使用VPN,因为它不仅可以保护DNS查询,还可以保护更多信息。但是,如果您不能使用VPN,Tenta是一个很好的安全系统.

您还可以使用其内置的VPN的Android浏览器,并自动使用其安全的DNS服务器。目前,该浏览器仅在Google Play商店中提供,但是您可以注册更新,以便他们在发布用于其他平台的浏览器时通知您.

目前,Tenta是TLS上DNS的最佳选择。随着越来越多的人意识到保护DNS流量的重要性,并且随着该协议的发展,我们将有更多选择。这个领域正在进行积极的工作,可以预见的是,我们将看到有益的创新,这些创新将在不久的将来将TLS上的DNS引入大众.

3.使用DNSCurve

尽管没有像DNSCrypt那样得到广泛支持,但DNSCurve是用于加密保护DNS查询的另一种选择。用户和DNS服务器之间发送的任何请求都使用椭圆曲线加密技术来保护,这是非常安全的。比其他安全措施使用的RSA加密更安全.

DNSCurve是一个较旧的项目,不久前OpenDNS用DNSCrypt取代了它。因此,很难判断是否支持多少服务器。网上有文档,但不是特别用户友好.

最好的选择是安装DNSCurve,确保您使用的是OpenDNS服务器,然后运行泄漏测试。您也可以在其他服务器上尝试.

尚不清楚这是否是有效的选择,但它是使用类似策略的DNSCrypt的少数替代之一。与以前的选项相比,您需要更多的技术技能和知识,但是如果您愿意花时间并希望支持使用非常强大的加密技术的系统,则值得研究一下DNSCurve.

4.坚持使用DNSCrypt-Proxy 2

这并不是真正的替代方案,但值得一提。 DNSCrypt的未来尚不清楚,但是您仍然可以下载使用该规范的客户端。 DNSCrypt-Proxy是可用的最佳选项之一,并且正在积极维护第二个版本.

DNSCrypt仍然可以保护您的DNS流量,但是在DNSCrypt.org崩溃之后,它对项目的未来产生了一些怀疑.

但是,如果您使用DNSCrypt-Proxy 2并通过了DNS泄漏测试,则您知道DNS查询受到保护。但我们建议您定期进行测试,以防发生任何变化.

加密DNS查询的最简单方法

从上面可以看到,将VPN与自己的DNS服务器和DNS泄漏保护配合使用绝对是保护DNS流量免遭间谍的最佳方法。当然还有其他解决方案,但其中许多都是技术性的。如果您具备实施这些或其他加密方法的技术素养,我们建议您这样做!

如果您想了解有关DNS隐私以及人们在做什么方面的更多信息,DNSprivacy.org是一个很好的资源。有关该问题,潜在的解决方案以及DNS隐私方面正在进行的工作,有很多技术信息。如果您愿意,甚至可以参与开发和测试.

但是对于大多数人来说,进一步增加您的隐私的最佳方法是使用可靠的VPN。在审查VPN时,我们会寻找适当的DNS泄漏防护。如果没有特定的VPN,我们会通知您。但是,我们的主要建议将始终加密您的DNS流量.

请记住,您应该始终对VPN运行泄漏测试。有很多有用的DNS泄漏测试工具(我们非常喜欢ExpressVPN的工具,因为它非常易于使用),它们都会让您知道DNS查询是否受到保护。如果不是的话,是时候调整设置或获取新的VPN.

无论您决定做什么,如果您担心自己的安全性和隐私问题,都需要确保DNS查询是安全的!这是一件容易忘记的事情,但这也是您浏览习惯的隐秘后门.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me