Скриването DNS трафик

Защита на DNS-връзки за параноичните

С помощта на VPN, мислиш, че никой не се наднича и предава данни са защитени за вас? Грешиш. Сега ще се опитам да обясня защо.

Кратко DNSCRYPT

Ако използвате HTTPS или SSL, вашият HTTP трафик е криптиран, т.е. защитени. Когато използвате VPN, цялото си кодиран трафик вече (разбира се, всичко зависи от настройките й, но обикновено такъв, какъвто е). Но понякога, дори когато се използва VPN, вашите DNS-заявките не са шифровани, той се предава както е, който се отваря огромно пространство за "творчеството", включително MITM-атака, пренасочване на движението и др.

Поради тези параноична

Опитайте се да разберете по-дълбоко. Този раздел е предназначен за истински параноици. Ако стойността си време, а след това можете да отидете направо към инсталацията.

Ако сте "страхуват" от доставчик си, или просто не искате той да види кои сайтове посещавате, можете да (разбира се, с изключение на използването на VPN и други средства за защита), в допълнение, за да изберете вашия компютър да се използва на DNS-сървърите на OpenDNS по проекта (www.opendns.com ). В момента тя е на следните сървъри:

В този случай, не е нужно всеки друг допълнителен софтуер. Просто си отношение система, за да използвате тези на DNS сървъри.

Но все още остава проблемът за прихващане на DNS-връзки. Да, трябва да не се обърнат към доставчика на DNS, както и да OpenDNS, но тя все още е възможно да се прихване пакети и да видим какво има в тях. Това означава, че можете да научите, ако желаете, можете да се третират някои възли.

Тук стигаме до DNSCrypt. Това ви позволява да криптирате programmulina DNS-връзка. Сега вашия доставчик (и всеки между вас и тях) не точно знам какво посещаваните от вас сайтове! Още повторни посещения. Тази програма не е заместител на Tor или VPN. Както и преди, останалата част от изпратените от Вас данни се предава без криптиране, ако не се използват или VPN, или Tor. Програмата криптира DNS-единствено движение.

В моя случай, собствениците на 12 от DNS сървъри имат способността да записва всички уеб сайтове, посетени от мен. Но тъй като аз съм на работа през Tor, бях малко притеснен, че въпрос.

На страница bit.lv/1ctmaaJ описва как да поправите уязвимостта (т.е. това, което направи, за да след свързването му към VPN система, използвана доставчик VPN, на DNS сървърите, вместо да си ISP). Повторете всичко това не виждам причина, както всеки да се справи с походова действие последователност.

Монтаж Използването DNSCRYPT

Най-лесният начин за защита на вашия DNS връзка - използвайте го DNSCrypt. Можете, разбира се, да се следват препоръките на WWW. dnsleaktest.com, но можете да отидете по пътя на най-малкото съпротивление и просто да инсталирате DNSCrypt.

Но това не е всичко. Ако вече имате Гугъл, това означава, че видял снимки на екрани DNSCrypt. Работещи dnscrypt-proxy.exe, ти осъзнаваш, че нещо не е наред. Програмата се изпълнява в прозореца на командния ред. Добре сте изтеглили самото пълномощно, и сега трябва да го изтеглите на кожата. На GitHub има друг проект - ние се нуждаем от черупката.

По същия начин, изтегляне ZIP-файл, го разархивирайте някъде. В каталога на двоичните файлове / Release / ще dnscrypt-winclient.exe програма. Копирайте този файл на директорията, в която dnscrypt-proxy.exe по делото.

Остава само да стартирате dnscrypt-пълномощника. Търсейки. В прозореца, който се показва, изберете мрежов адаптер, който искате да защитите, и натиснете бутона Start. Ако всичко върви добре, а след това в непосредствена близост до спирка бутон (тя ще стане бутона Start) се появява DNSCrypt работи. Между другото, имайте предвид, че интерфейсът за OS X е малко по-различна.

Като затворник

Може да се използва, разбира се, и на Тор, но Tor работи сравнително бавно, и това е, така или иначе, не VPN - целия трафик "тарифа" няма да работи. Във всеки случай (без значение какво и опция да изберете), сега е вашият DNS-защитена връзка. Остава само да вземе решение за средствата за движение за криптиране (ако вече не сте го направили).