užitočné články

Ako zvýšiť bezpečnosť na internete pomocou DNSCrypt

Ak používate protokol HTTPS alebo SSL, prenos vášho webového prehľadávania je šifrovaný. Ak používate sieť VPN, všetka vaša komunikácia je šifrovaná (zvyčajne). Niekedy, aj keď sú HTTPS a VPN v hre, požiadavky DNS - alebo spôsob, akým váš počítač prekladá „Goldavelez.com.com“ na čísla, ktoré váš počítač chápe, napríklad „199.27.72.192“, sú úplne nezašifrované, čo vás vedie k spoofingu a človeku -v strede útokov. DNSCrypt to môže uzamknúť. Tu je návod.

Prečo by ste chceli šifrovať DNS

Existuje niekoľko dôvodov, prečo by každodenný užívateľ mohol chcieť šifrovať svoje DNS. Po prvé, ak si myslíte, že ste v bezpečí a stále ste dostali bezpečnostné výstrahy alebo varovania od vášho poskytovateľa internetových služieb alebo sa potýkali s hackami alebo pokusmi o phishing, je možné, že vaše bezpečnostné nástroje nie sú tak nepriepustné, ako tvrdia. Napríklad, mnohí poskytovatelia VPN sľubujú komplexnú bezpečnosť, ale „únikové“ požiadavky DNS sú vľavo a vpravo. Po druhé, DNS snooping a zle nakonfigurované DNS servery sa v poslednej dobe stali populárnymi útokovými vektormi (pozri Kaminsky Vulnerability), ako spôsob špionáže ľudí (alebo spoločností) a zhromažďovania citlivých údajov.

K „úniku DNS“ dochádza, keď sa váš systém aj po pripojení k sieti VPN alebo anonymnej sieti, ako je Tor, naďalej pýta na servery DNS vášho ISP vždy, keď navštívite nový web, pripojíte sa k novému serveru alebo spustíte nový internetová aplikácia. V konečnom dôsledku to znamená, že aj keď je vaša prevádzka šifrovaná, váš poskytovateľ internetových služieb - alebo ešte horšie, ktokoľvek snooping na „poslednej míli“ vášho internetového pripojenia (aka, sieť medzi počítačom a poskytovateľom internetových služieb) - môže jasne vidieť všetko, na čo sa pripájate idete na internet a na všetky stránky, ktoré navštívite na webe.

Niektorí hackeri tieto informácie len zhromažďujú, ale najhoršie ich v skutočnosti zhromažďujú a potom ich používajú na vykonávanie útokov typu človek v strede, kde útočník sedí iba medzi vami a vašim prípadným cieľom a zhromažďuje údaje pozdĺž cesty - heslá, súbory cookie a dokonca aj dosť šifrovaných údajov, aby sa vaše šifrovanie nakoniec prelomilo (ak je slabé). V niektorých prípadoch bude útočník predstavovať službu, ku ktorej sa pripájate, aby zhromaždil všetky údaje, ktoré môžu, skôr ako zistíte, že niečo nie je v poriadku. Ak si chcete prečítať viac informácií o únikoch DNS, prečítajte si toto vysvetlenie od servera DNSLeakTest.com. Ak by ste chceli zistiť, či vaša sieť VPN netesní požiadavky DNS, môžete ju otestovať na tej istej stránke. DNSLeakTest.com má aj niekoľko ďalších opráv, ktoré môžete vyskúšať pre netesnú sieť VPN.

Aby sme boli spravodliví, šifrovanie vášho servera DNS je úroveň zabezpečenia, ktorú veľa ľudí nemusí potrebovať. Ak však pravidelne pracujete s citlivými materiálmi, pracujete na diaľku a potrebujete sa ubezpečiť, že všetka vaša komunikácia je zabezpečená, alebo ak cestujete na miesta, na ktoré môžete byť zasiahnutí, šifrovanie DNS je dobrý nápad. Ak potrebujete skutočnú anonymitu alebo súkromie, dokonca aj od poskytovateľa internetových služieb, môžete to zvážiť. Ak práve surfujete po webe z pohodlia domova, nemusí to byť pre vás problém. V kombinácii s dobrými, dôveryhodnými nástrojmi VPN a počítačmi, ktoré chránia vaše súkromie, môže šifrovaná služba DNS zvýšiť úroveň zabezpečenia, najmä ak potrebujete súkromie, anonymitu a zabezpečenie.

Ako vás DNSCrypt chráni

DNSCrypt je vedľajší projekt od ľudí na OpenDNS, o ktorých sme sa zmienili už skôr, ako sa chrániť, zrýchliť prehliadanie, filtrovať obsah a dokonca opraviť nesprávne zadané adresy URL. Je to jednoduchý softvér, ktorý môžete nainštalovať do systému Mac, Windows alebo Linux, ktorý, keď sa používa v spojení s OpenDNS na rozlíšenie DNS doma, zvýši bezpečnosť aj tých najpriechodnejších VPN.

Prístup OpenDNS spočíva v tom, že šifrovanie DNS je rovnako dôležitou súčasťou bezpečného používania internetu, ako HTTPS je surfovanie po webe. Vysvetľujú:

Rovnakým spôsobom protokol SSL prevádza webový prenos HTTP na webový prenos šifrovaný pomocou HTTPS, DNSCrypt zmení bežný prenos DNS na šifrovaný prenos DNS, ktorý je zabezpečený pred odposluchom a útokmi typu človek v strede. Nevyžaduje žiadne zmeny názvov domén ani spôsobu ich práce, jednoducho poskytuje metódu bezpečného šifrovania komunikácie medzi našimi zákazníkmi a našimi servermi DNS v našich dátových centrách. Vieme, že tvrdenia samotné nefungujú vo svete bezpečnosti, preto sme otvorili zdroj pre našu databázovú základňu DNSCrypt a je k dispozícii na serveri GitHub.

DNSCrypt má potenciál byť najúčinnejším pokrokom v oblasti zabezpečenia internetu od SSL, čo významne zvyšuje bezpečnosť a súkromie každého jednotlivého používateľa internetu.

Šifrovaním požiadaviek DNS služba DNSCrypt zaisťuje, že každá časť vášho internetového pripojenia je zabezpečená, aj keď už je zabezpečená sieťou VPN. Ak chcete získať ďalšie informácie o aplikácii a ohľaduplnosti, ako to funguje, navštívte stránku OpenDNS DNSCrypt.

Kde získať DNSCrypt

DNSCrypt je otvorený zdroj a inštalačné balíčky sú k dispozícii na stiahnutie priamo z OpenDNS. Projekt je udržiavaný na serveri GItHub, takže ak máte problémy s nájdením súborov na prevzatie, môžete ich kedykoľvek získať. Oficiálne sú podporované iba systémy OS X a Windows, ale vývojová komunita na serveri DNSCrypt.org má inštalačné pokyny pre ďalšie operačné systémy vrátane systémov založených na Linuxe a BSD, na zariadeniach iOS so zlomeným väzením a zakorenených zariadeniach Android.

Oficiálne aplikácie Windows a Mac DNSCrypt fungujú podobne ako služby VPN, ktoré môžete zapínať a vypínať, keď chcete pridať vyššiu bezpečnosť. Môžete ich nainštalovať ako služby, ktoré sa spúšťajú pri štarte. Odporúčame vám ich však vyskúšať skôr, ako sa rozhodnete ich kedykoľvek nechať, a to len v prípade, že narazíte na problémy alebo problémy s výkonom. Po inštalácii (a budete musieť reštartovať po inštalácii, pretože aplikácie vykonávajú zmeny na úrovni siete), by malo byť používanie DNSCrypt rovnako jednoduché ako začiarknutie políčka „Povoliť DNSCrypt“ a „Vždy používať OpenDNS“. Týmto nakonfigurujete svoj systém tak, aby používal OpenDNS pre všetky požiadavky DNS, ak ešte nie, a tieto požiadavky zašifrujte.

Ak používate smerovač OpenDNS a máte všetky počítače vo svojom dome namierené na smerovač pre službu DNS, môžete stále používať službu DNSCrypt. Ak váš smerovač používa najnovšie verzie otvorených firmvérov DD-WRT alebo Tomato (obidve sme vám ukázali, ako nainštalovať), alebo ak váš router podporuje OpenDNS hneď po vybalení, DNSCrypt už tam môže byť, pochovaný v Nastavenia DNS. Povoľte to a máte všetko nastavené. Ak to tak nie je alebo vaše verzie DD-WRT alebo Tomato sú staré, toto vlákno fóra vám pomôže s jeho inštaláciou.

Je dôležité mať na pamäti, že šifrovanie DNS je len ďalším spôsobom, ako zabezpečiť vaše internetové pripojenie pred hrozbami. Väčšina útokov, ktoré používajú DNS ako vektor útoku, bola zameraná na organizácie a firmy alebo jednotlivcov s užitočnými údajmi alebo tvorivými nepriateľmi. Aj keď to nie ste vy, je to vynikajúci spôsob, ako pridať ďalšiu vrstvu zabezpečenia do počítača alebo do domácej siete. Inštalácia je jednoduchá, pre vás transparentná a užitočná, ak ste skutočne o svojej bezpečnosti vážne.