,
Sen jälkeen kun myytti nimettömyydestä Internetissä hälveni, käyttäjien yksityisyys on noussut kiireellisimpien kysymysten joukkoon. Ei vain online-toimintaasi voi seurata hakukoneet ja vierailemasi verkkosivustot, mutta myös omia Internet-palveluntarjoajiasi. Teknisesti tämä ei ole niin vaikeaa, jos DNS palveluntarjoaja on myöntänyt sinulle, ja tämä tapahtuu useimmiten, kun kaikki menee läpi DNS liikennettä voidaan seurata sen avulla, varsinkin kun DNS-pyynnöt lähetetään salaamattoman yhteyden kautta.
On selvää, että siepattujen pakettien korvaaminen ei ole vaikeaa, vaikka käytät VPN-palvelut.
Ainoa tapa sulkea aukko on salaus. DNS-liikennettä, mutta tätä varten tarvitset erityisen ohjelmisto, koska mikään käyttöjärjestelmä ei tue salausta DNS ulos laatikosta. Useimmat yksinkertainen työkalu salausta varten DNS- liikenne on - pientä ilmainen apuohjelma, erottuu edullisesti siitä, että se ei vaadi lisäasetukset, mikä tarkoittaa, että sitä voivat käyttää aloittelijat. Siellä on konsolityökalu - DNSCrypt-välityspalvelin, mutta sinun on puututtava sen kanssa - suorita joukko komentoja PowerShell, vaihda osoite DNS manuaalisesti ja niin edelleen. Jokainen, jolla on aikaa ja halua, voi tutustua siihen sivulla github.com/jedisct1/dnscrypt-proxy .
Suosittelemme käyttämään yksinkertaisempaa ja kätevämpää työpöytäversiota DNS- kryptografi. Lataa kehittäjän verkkosivustolta simplednscrypt.org Ohjelman versio, joka vastaa käyttöjärjestelmän bittitasoa, ja asenna se.
Varustettu helpolla, intuitiivisella selkeä käyttöliittymä ja lisäksi se on venäjäksi, joten voit helposti selvittää, mikä on mitä. Perusasetukset tehdään osiossa "Menu". Aloita ohjelman käyttö heti asennuksen jälkeen napsauttamalla -painiketta "Käytä" ja valitse sitten verkkokorttisi alareunasta, sen tulee olla rastitettu kuvakaappauksen mukaisesti. Kytkin "DNSCrypt-palvelu" on oltava aktiivinen.
On helppo tarkistaa, toimiiko kaikki. Suorita ikkunassa Juokse joukkue ncpa.cpl, avaa yhteytesi ominaisuudet, valitse luettelosta IP-versio 4 (TCPIPv4) ja avaa sen ominaisuudet. Radiopainike "Käytä seuraavia DNS-palvelinosoitteita" on oltava aktiivinen, ja kentässä on ilmoitettava ensisijainen DNS-palvelin. Meillä on se 127.0.0.1 , osoitteesi voi olla erilainen.
Oletuksena ohjelma valitsee automaattisesti eniten nopea palvelin, mutta voit muuttaa asetuksiasi valitsemalla sen itse osiosta.
Osaparametreja ei tarvitse muuttaa, jos et käytä protokollaa IPv4. IN yleiset asetukset voidaan kytkeä päälle lisävälilehtiä "Musta lista verkkotunnuksista", "Domain Blocking Log", mutta tämä on jälleen, jos aiot työskennellä niiden tarjoamien toimintojen kanssa, erityisesti säveltämisen "musta" verkkotunnusluettelot.
Siellä on myös välilehtiä ja "Musta osoitelista", mutta jostain syystä ne eivät ole aktiivisia meille.
DNSCrypt salaa DNS:n, mutta entä yksityisyys yleensä, voiko ohjelma tehdä verkon selaamisesta anonyymiä? Ei, tehtävä DNSCrypt on suojella korvaamista vastaan DNS- hyökkääjien palvelimet (olettaen, että et ole muokannut HOSTS-tiedostoa) , se ei vaikuta nimettömyyteen millään tavalla, mutta sitä voidaan käyttää ylimääräisenä tietosuojatyökaluna, kun muodostat yhteyden Internetiin VPN .
Windows 10:ssä voit lisätä ja poistaa VPN-yhteyksiä erittäin helposti, mutta jo määritettyjä yhteyksiä ei voi viedä. Miksi tämä voi olla tarpeen? Itse menettely VPN:n määrittämiseksi Windowsissa...
Luuletko, että nimettömyytesi on suojattu luotettavasti. Mutta valitettavasti näin ei ole. On yksi erittäin tärkeä kanava henkilötietojesi vuodot - DNS-palvelu. Mutta onneksi tähänkin on keksitty ratkaisu. Tänään kerron sinulle, kuinka DNS-liikenne salataan DNSCrypt-apuohjelman avulla.
Kun käytät HTTPS- tai SSL-yhteyttä HTTP-liikenne salattu, eli suojattu. Kun käytät VPN:ää, kaikki liikenteesi on jo salattu (tietysti kaikki riippuu VPN-asetukset, mutta pääsääntöisesti näin on). Mutta joskus jopa VPN:ää käytettäessä DNS-kyselyjäsi ei salata, ne lähetetään sellaisenaan, mikä avaa paljon tilaa luovuudelle, mukaan lukien MITM-hyökkäykset, liikenteen uudelleenohjaukset ja paljon muuta.
Tässä tulee apuun avoimen lähdekoodin DNSCrypt-apuohjelma, jonka ovat kehittäneet OpenDNS:n tunnetut luojat - ohjelma, jonka avulla voit salata DNS-kyselyitä. Kun olet asentanut sen tietokoneellesi, myös yhteytesi ovat suojattuja ja voit surffata Internetissä turvallisemmin. DNSCrypt ei tietenkään ole ihmelääke kaikkiin ongelmiin, vaan vain yksi suojaustyökaluista. Sinun on silti käytettävä VPN-yhteyttä kaiken liikenteen salaamiseen, mutta sen yhdistäminen DNSCryptiin on turvallisempaa. Jos olet tyytyväinen näin lyhyeen selostukseen, voit siirtyä välittömästi osioon, jossa kuvailen ohjelman asennusta ja käyttöä.
Yritetään ymmärtää syvemmin. Tämä osio on todella vainoharhaisille. Jos arvostat aikaasi, voit välittömästi jatkaa ohjelman asentamista.
Joten, kuten sanotaan, on parempi nähdä kerran kuin kuulla sata kertaa. Katso kuvaa.
Oletetaan, että asiakas (kuvassa oleva kannettava tietokone) yrittää päästä osoitteeseen google.com
ratkaise symbolisen isäntänimen IP-osoitteeksi. Jos verkkokokoonpano on sellainen, että käytössä on palveluntarjoajan DNS-palvelin (salaamaton yhteys, kuvassa punainen viiva), symbolisen nimen resoluutio IP-osoitteeksi tapahtuu salaamattoman yhteyden kautta.
Kyllä, kukaan ei tiedä, mitä tietoja lähetät osoitteeseen dkws.org.ua. Mutta on joitain erittäin epämiellyttäviä hetkiä. Ensinnäkin palveluntarjoaja voi DNS-lokeja tarkastelemalla selvittää, millä sivustoilla vierailit. Tarvitsetko sitä? Toiseksi DNS-huijaus- ja DNS-snooping-hyökkäysten mahdollisuus on todennäköinen. En kuvaile niitä yksityiskohtaisesti; tästä on jo kirjoitettu monia artikkeleita. Pähkinänkuoressa tilanne voisi olla seuraava: joku sinun ja palveluntarjoajan välillä voi siepata DNS-pyynnön (ja koska pyyntöjä ei ole salattu, pyynnön sieppaaminen ja sen sisällön lukeminen ei ole vaikeaa) ja lähettää sinulle " väärennös" vastaus. Seurauksena on, että google.com-sivuston sijasta siirryt hyökkääjän verkkosivustolle, joka on juuri sellainen kuin tarvitset, syötät salasanasi foorumilta, ja sitten tapahtumien kehitys on mielestäni selvää.
Kuvattua tilannetta kutsutaan DNS-vuotoksi (" DNS-vuoto"). DNS-vuotoa tapahtuu, kun järjestelmäsi on yhdistetty VPN-palvelin tai Tor jatkaa Internet-palveluntarjoajan DNS-palvelimien kyselyä verkkotunnusten selvittämiseksi. Aina kun vierailet uudella sivustolla, muodosta yhteys uuteen palvelimeen tai käynnistä jotain verkkosovellus, järjestelmäsi käyttää DNS-palveluntarjoaja määrittääksesi nimen IP-osoitteeksi. Tämän seurauksena palveluntarjoajasi tai kuka tahansa "viimeisellä maililla" eli sinun ja palveluntarjoajan välillä sijaitseva voi vastaanottaa kaikkien käyttämiesi solmujen nimet. Yllä oleva vaihtoehto IP-osoitteen korvaaminen on melko julma, mutta joka tapauksessa on mahdollista seurata solmuja, joissa olet käynyt, ja käyttää näitä tietoja omiin tarkoituksiin.
Jos "pelkäät" Internet-palveluntarjoajaasi tai et yksinkertaisesti halua heidän näkevän, millä sivustoilla vierailet, voit (tietysti, paitsi VPN:n avulla ja muut turvatoimenpiteet) määritä tietokoneesi lisäksi DNS:n avulla OpenDNS-projektin palvelimet (www.opendn.com). Päällä tällä hetkellä nämä ovat seuraavat palvelimet:
208.67.222.222
208.67.220.220
Et tarvitse muita lisäohjelmistoja. Määritä vain järjestelmäsi käyttämään näitä DNS-palvelimia.
Mutta DNS-yhteyksien sieppaamisen ongelma on edelleen olemassa. Kyllä, et enää käytä palveluntarjoajan DNS:ää, vaan OpenDNS:ää, mutta voit silti siepata paketteja ja nähdä, mitä niissä on. Eli voit halutessasi selvittää, mitä solmuja olet käyttänyt.
Nyt tulemme DNSCryptiin. Tämän ohjelman avulla voit salata tietosi DNS-yhteys. Nyt Internet-palveluntarjoajasi (ja kaikki sinun ja heidän välillään) eivät tiedä tarkalleen, millä sivustoilla vierailet! Toistan sen uudelleen. Tämä ohjelma ei korvaa Toria tai VPN:ää. Kuten ennenkin, muu lähettämäsi data lähetetään ilman salausta, jos et käytä VPN:ää tai Toria. Ohjelma salaa vain DNS-liikenteen.
JOHTOPÄÄTÖKSENÄ
Artikkeli ei ollut kovin pitkä, koska itse ohjelma on erittäin helppokäyttöinen. Mutta se ei olisi täydellinen, jos en mainitsi VPN: tä. Jos luet tämän artikkelin ja olet kiinnostunut siitä, mutta et ole vielä käyttänyt VPN-palveluntarjoajan palveluita tietojesi salaamiseen, on aika tehdä niin.
VPN-palveluntarjoaja tarjoaa sinulle suojatun tunnelin tietojen siirtämistä varten, ja DNSCrypt suojaa DNS-yhteytesi. Tietysti VPN-palveluntarjoajien palvelut ovat maksullisia, mutta sinun on maksettava turvallisuudesta, eikö niin?
Voit tietysti käyttää Toria, mutta Tor toimii suhteellisen hitaasti, ja sanotaanpa mitä tahansa, se ei ole VPN - kaikkea liikennettä ei voida "torfioida". Joka tapauksessa (valitsetpa minkä vaihtoehdon tahansa) DNS-yhteytesi ovat nyt suojattuja. Jäljelle jää vain päättää keino liikenteen salaamiseksi (jos et ole jo tehnyt niin).
Viimeksi päivitetty 30. lokakuuta 2016.
Puhumme DNSCrypt-ohjelman (usein asiakasohjelman) asentamisesta ja määrittämisestä, joka suojaa palveluntarjoajasi mahdolliselta korvaamiselta DNS-vastauksilla tietokoneiltasi tuleviin pyyntöihin. Tällainen korvaaminen voi olla yksi tavoista estää pääsy Rutreker-foorumiin sen jälkeen, kun tuomioistuin on päättänyt estää sen.
Ohjeet annetaan ottaen huomioon, että tietokoneeseen on asennettu Windows 8 venäläisellä lokalisoinnilla. Muissa käyttöjärjestelmissä toiminnot voivat olla hieman erilaisia, mutta ne eroavat vähän sekä kuvauksessa että toimitetuissa kuvakaappauksissa.
Tässä artikkelissa luetellut tietyt IP-osoitteet ovat tämänhetkisiä kirjoitushetkellä ja voivat muuttua tulevaisuudessa. Älä käytä niitä tarkistamatta niiden toimivuutta.
Pienet UKK
Menemättä yksityiskohtiin, joita on monia, voimme sanoa, että DNS-järjestelmä muuttaa palvelinnimet, esimerkiksi rutracker.org, niiden IP-osoitteiksi, esimerkiksi 195.82.146.214. Näin Internet-viestintä toimii: koneiden väliset yhteydet tapahtuvat näissä osoitteissa, eivät eri sivustojen tavallisilla nimillä, jotka on helpompi muistaa. Kun haluat päästä Rutreker-foorumiin, pyydä selaintasi muodostamaan yhteys palvelimeen, jolla tämä foorumi toimii. Verkkotunnuksen rutracker.org avulla selain määrittää IP-osoitteensa ja muodostaa yhteyden vastaavaan palvelimeen.
Jälleen pähkinänkuoressa: tämä on DNS-palvelin, johon voidaan muodostaa yhteys normaalilla tavalla muista Internet-sivustojen nimien selvittämisohjelmista, ts. muuntamalla merkkijononimet, kuten rutracker.org, IP-osoitteiksi, kuten 195.82.146.214. Tämä palvelin ei itse osallistu tällaiseen muunnokseen, vaan pyytää sitä annetulta palvelimelta. ulkoinen palvelin. DNSCryptin käytön ydin on, että ulkoisen palvelimen pyyntö on salattu ja käyttää epätyypillistä protokollaa, mikä ei anna palveluntarjoajalle mahdollisuutta korvata DNS-vastausta omalla ja vaikeuttaa tämän ohjelman käytön havaitsemista.
Tärkeä asia ymmärtää: DNSCrypt on ohjelmien pari - asiakasohjelma, joka salaa pyyntösi ja purkaa tuloksena saadun vastauksen, ja palvelinohjelma, joka hyväksyy salatun pyynnön, muuttaa sivuston nimen IP-osoitteeksi ja lähettää salatun vastauksen takaisin. . Asennamme asiakasohjelman ja valitsemme pariksi liitetyn palvelinohjelman jo olemassa olevista ja Internetissä toimivista.
Selaimesi ottaa yhteyttä paikalliseen DNS-palveluun ja pyytää sitä määrittämään IP-osoitteesi haluttu palvelin. Palvelu ottaa yhteyttä DNS-palvelimeen, jonka osoite on määritetty asetuksissa verkkoyhteys tietokone. Tavalla tai toisella pyyntö joko saavuttaa palveluntarjoajasi DNS-palvelimen tai kulkee sen kautta tavalliset palvelimet päästäksesi ulkoiseen DNS-palvelimeen, kuten Yandex.DNS tai Google DNS. Tällä hetkellä palveluntarjoajajärjestelmä voi päättää muuttaa palvelimen vastausta ja oikean IP-osoitteen 195.82.146.214 sijaan saat esimerkiksi palveluntarjoajan palvelimen IP-osoitteen, johon yhdistämällä näet sivun. selaimen estotiedoilla. Tai palveluntarjoaja saattaa palauttaa väärän osoitteen, jolloin siihen ei voi muodostaa yhteyttä ollenkaan. Sitä paitsi sinun paikallinen palvelu DNS muistaa palveluntarjoajan vastauksen oikeana ja jatkaa sen käyttöä myöhemmissä yrityksissä muodostaa yhteys samaan sivustoon, kunnes tällaisen vastauksen voimassaoloaika umpeutuu. Vielä yksi epämiellyttävä hetki Voi käydä niin, että palveluntarjoaja huomaa, että pyysit estetyn sivuston nimeä.
Määritämme tietokoneemme niin, että ulkoiselle DNS-palvelimelle tulevat pyynnöt salataan ja ne luodaan eri tavalla. Siten palveluntarjoaja ei voi korvata vastauksiaan tai antaa omia vastauksiaan.
Määritämme tietokoneen yksinkertaisimmaksi ratkaisuksi ongelmaan, vaikka olisi oikeampaa tehdä asianmukaiset muutokset laitteeseen, joka tarjoaa Internet-yhteyden kaikille kuluttajille - tietokoneille, tableteille, älypuhelimille jne., esimerkiksi reitittimelle asennettuna asuntoon. Jos sinulla on mahdollisuus tehdä juuri niin, valitse tämä polku.
Graafiset kuoret
Itse DNSCrypt-ohjelmassa on vain konsoliliittymä, joka ei sovi kaikille. Niitä on ainakin kolme apuohjelmia, hallitsee sitä graafisen kuoren kautta, ja nyt kerromme sinulle niistä kaikista. Tallenna avuksesi dnscrypt-winclient.exe-tiedosto samaan hakemistoon, johon asensit DNSCryptin, ja suorita se sitten järjestelmänvalvojana (miten tämän tekeminen on kuvattu kuvauksessa vaiheet 4). Kun olet hyväksynyt järjestelmän varoituksen ohjelman suorittamisesta järjestelmänvalvojan oikeuksin, näet WinClient-pääikkunan. Siirry "Config"-välilehteen.
Riippuen siitä, onko DNSCrypt-asiakasohjelma jo käynnissä, jotkin tarrat poikkeavat alla olevassa kuvassa esitetyistä: vasenta painiketta näyttää "Asenna" (DNSCrypt ei ole asennettu tai ei ole käynnissä) tai "Poista" (DNSCrypt on parhaillaan käynnissä) ja oikea painike, vastaavasti "Aloita" tai "Pysäytä". Tässä ikkunassa voit suorittaa samat vaiheet kuin pääosiossa: valitse itsellesi sopiva DNSCrypt-palvelin ("Valitse toimittaja" -pudotusluettelo) ja käynnistä asiakkaasi oikeilla asetuksilla. Napsauta "Asenna" -painiketta, asennat asiakkaan nimellä Windows-palvelu, ja napsauttamalla painiketta uudelleen poistat tämän palvelun. Napsauttamalla "Käynnistä" / "Pysäytä" käynnistät ja pysäytät asiakkaan normaali tila, esimerkiksi jos et ole varma valitun DNSCrypt-palvelimen toimivuudesta ja haluat suorittaa asiakkaan tilapäisesti tarkistaaksesi sen toiminnan.
Ohjelman ainoa haittapuoli tällä hetkellä on, että käynnistettäessä se ei määritä valitsemaasi DNSCrypt-palvelinta ja valitsee aina ensimmäisen elementin luettelosta käytettävissä olevia palvelimia(se on otettu samasta dnscrypt-resolvers.csv-tiedostosta). Tätä silmällä pitäen voit hallita DNSCrypt-asiakastasi kätevämmin kuin konsolissa.
DNSCrypt Windows Service Manager
Toinen graafinen kuori on DNSCrypt Windows Palvelupäällikkö. Toiminnallisesti se ei juuri eroa DNSCrypt WinClientistä, mutta on pieni etu: Se näyttää oikein valitsemasi DNSCrypt-palvelimen.
Yläosassa näet luettelon kaikista omista verkkoliitännät, valitse se, jonka kautta käytät Internetiä. Alla on luettelo DNS-palvelimet Salaa tiedostosta dnscrypt-winclient.exe ("Select Provider") ja valitse protokolla ("Protokolla"), jolla asiakas lähettää DNS-pyynnöt palvelimelle; valitse "UDP". Palvelinluettelon alla on pääohjelman painike, joka käynnistää ("Ota käyttöön") tai pysäyttää ("Poista") DNSCryptin Windows-palveluna. Lopuksi ikkunan alareunasta näet nykyinen tila DNSCrypt - se on käynnissä (vihreä "käytössä" -merkki) tai pysähtynyt (punainen "pois käytöstä" -merkki). Fonttikoko on valittu huonosti ja osa sanasta on leikattu pois.
Kun olet määrittänyt palvelun ja käynnistänyt sen, voit sulkea ohjelmaikkunan.
Pitää
Pitää
Tweet
Johdanto
Kerron sinulle ohjelmasta, jota olen käyttänyt monta vuotta. Se paranee hieman verkon turvallisuus, suojaa sivuston huijauksilta työskennellessäsi vaarallisen kautta Wi-Fi-verkot.
Sukella tekniset tiedot En aio. Kerron lyhyesti ongelman olemuksen, joka alkoi ratkaista vasta vuonna viime vuosina 5, mutta voit suojata itsesi DNSCryptillä tänään.
Epäturvalliset DNS-kyselyt
Laitteiden väliseen viestintään käytetään TCP/IP-tiedonsiirtomenetelmää. Tämä ei ole protokolla tai ohjelmien sarja, vaan käsite (malli) siitä, kuinka tämän viestinnän tulisi tapahtua.
TCP/IP:ssä on monia puutteita, mutta koska malli on "muovi", sitä on korjattu ja paranneltu yli 40 vuoden aikana. Esimerkiksi, jotta kukaan ei näe, mitä syötät sivustoille ja mitä saat vastauksena, monet sivustot ovat siirtyneet massiivisesti salattuun protokollaan.
Valitettavasti TCP/IP:ssä on edelleen paljon haavoittuvuuksia. Yksi kipeistä kohdista on verkkotunnusjärjestelmä ( D omain N ame S järjestelmä, DNS).
Kun avaat sisään osoitepalkki sivuston, tietokoneen on tiedettävä, mille palvelimelle pyyntö lähetetään. Tätä varten hän ottaa yhteyttä DNS-palvelimiin, jotka tallentavat tietueita siitä, mihin palvelimen digitaaliseen IP-osoitteeseen on otettava yhteyttä saadakseen halutun sivun.
Ongelmana on se tietokoneet luottavat DNS-palvelimiin ehdoitta. Jos muodostat yhteyden julkinen Wi-Fi verkko kahvilassa, jonka omistaja nosti oma palvelin väärillä osoitteilla on mahdollista, että VKontakten sijasta avaat salasanoja keräävän houkuttimen.
Nimipalvelimille osoitettuja pyyntöjä voidaan suojata useilla tavoilla, mutta käyttöjärjestelmät eivät käytä niitä. Sinun on muokattava käyttöjärjestelmää itse käyttämällä erillisiä ohjelmia.
Yksinkertainen DNSCrypt
Yksinkertaisella DNSCryptillä voit helposti ja yksinkertaisesti muuttaa verkkokortin asetuksia niin, että kaikki pyynnöt menevät DNS-palvelimille DNSSEC-tuki. Tämän tekniikan avulla voit välttää IP-osoitteen huijauksen. Bonuksena käytetään vain yksityisyyttä kunnioittavia nimipalvelimia, ts. ei tallenna käyttäjien pyyntöjä.
Ohjelma on helppo asentaa. Tärkeintä on valita oikea 32- tai 64-bittinen versio Windowsin bittisyvyyden mukaan. Bittisyvyyttä voi tarkastella kohdassa Ohjauspaneeli - Järjestelmä (Windows 10:ssä - Asetukset - Järjestelmä - Tietoja).
Asennuksen ja työpöydän pikakuvakkeen avulla käynnistämisen jälkeen asetuksia ei tarvitse muuttaa. Paina vain nappia "Hae."
Näet, että "DNSCrypt Service" -kohteen kytkin on asetettu vihreään "On" -asentoon. Tämä tarkoittaa, että se alkoi Windowsissa uusi palvelu, jonka ydin on toimia välityspalvelimena kaikille DNS-pyynnöille ja ohjata ne uudelleen suojattuja palvelimia(heidän luettelonsa on "Ratkaisijat"-välilehdellä; sinun ei tarvitse koskea siellä).
Sitten sinun tarvitsee vain klikata kaikkia verkkokortit, jotka näkyvät ikkunan alareunassa, joten niiden kohdalla näkyy valintamerkki oikeaan yläkulmaan.
Siinä kaikki! Suojauspyyntö toimii välittömästi. Ohjelma toimii itsestään.
Jos olet kokenut käyttäjä ja haluat tarkistaa, toimiiko DNSCrypt tietokoneessasi, avaa verkkoyhteyden TCP/IPv4-protokollan ominaisuudet. DNS-palvelimen on oltava paikallinen - 127.0.0.1.
Jos verkkosivustot avautuvat nimipalvelin 127.0.0.1 käytettäessä, dnscrypt-proxy-apuohjelma toimii, kukaan ei kirjoita pyyntöjäsi eikä palveluntarjoaja seuraa pyyntöjä.
Poistettu ohjelma, kuten kaikki muutkin, on Ohjauspaneelin kautta.
DNSCypt ≠ täydellinen yksityisyys
Älä sekoita DNS-salausta kaiken sinun ja verkkosivustojen välisen liikenteen salaamiseen.
DNSCrypt auttaa
- suojautua DNS-palvelimien huijauksilta hyökkääjiltä,
- salaa DNS-pyynnöt.
Apuohjelma ei auta
- ylläpitää yksityisyyttä Internetissä,
- saada pääsy maassasi estettyihin sivustoihin,
- suojata huijauksilta, jos sitä muokataan hosts-tiedosto tietokoneella.
Jos olet huolissasi tietosuojaongelmista, DNSCrypt on vain tukityökalu. varten anonyymi surffailu käytetään Internetissä VPN-tekniikat ja/tai Tor, DNS-salaus tarjoaa lisäsuojaa siltä varalta, että jokin tietokoneellasi oleva ohjelma pyytää toimialueen IP-osoitetta ohittaen VPN:n.
Jos käytät DNSCyptiä ilman VPN:ää, palveluntarjoaja näkee silti, että käytät palvelinta, jolla on sellainen ja sellainen IP, ja jos useita sivustoja isännöidään palvelimella, jolla on sama IP-osoite, se pystyy määrittämään kumpi niistä olet vierailemassa se selviää käyttämällä kyselyanalyysiä ( Palvelimen sisääntulo Nimiilmaisin lähetetään selkeällä tekstillä vaikka käytettäisiin HTTPS:ää).
Muut käyttöjärjestelmät
DNS-salauksen pitäisi toimia oletuksena kaikissa käyttöjärjestelmä. Mutta tämä toiminto ei ole siellä! Windows, Linux tai Android ei tue DNSCryptiä tai vastaavaa teknologiaa heti valmiina.
Hallintoyhtiö verkkotunnuksia ja IP-osoitteet (ICANN) valmistellaan korvaamista kryptografiset avaimet DNS-palvelimien suojaus 11. lokakuuta. Jos jokin menee pieleen, miljoonilla käyttäjillä on ongelmia Internetin kanssa.
Osoitejärjestelmä World Wide Web on suunniteltu siten, että meidän ei tarvitse muistaa sivustojen digitaalista IP-osoitetta - sinun tarvitsee vain tietää URL-osoite luonnollinen kieli(esimerkiksi sivusto 80.93.184.195 sijaan). DNS-palvelin (englanninkielisestä toimialueesta Nimijärjestelmä) suorittaa kääntäjän tehtävän puolestamme ja määrittää, mitä verkkoresurssia etsimme kirjoittamalla tämän tai toisen osoitteen tai napsauttamalla hakukoneen palautusriviä.
Internetistä tuli yritystoiminnan alusta, joka vuosi kasvoi niiden verkkohuijausten uhrien määrä, jotka sieppasivat käyttäjän DNS-palvelimelle lähetetyn pyynnön ja halutun sivuston sijaan ohjasivat sen väärennetylle, toisinaan visuaalisesti erottumattomalle palvelimelle. . Siksi ICANN esitteli vuonna 2010 KSK-avainjärjestelmän (Key Signing Key) - verkkotunnuksen nimijärjestelmän (DNS Security tai DNSSEC) tietoturvalaajennukset, joiden korvaaminen oli jo kauan odotettu.
DNS-palvelimen juurialueet
Lähde: Wikipedia.
Avainpäivämäärä
KSK:ta käytetään lisäsuoja käyttäjä pyytää DNS-järjestelmä. Ne asennetaan konfiguraattoriin (luottamusankkuri) päätoimialueen (validating solvers) ja paikallisen (rekursiiviset ratkaisijat) toimialueen palvelimille ja takaavat, että ne noudattavat kohdassa määriteltyjä asioita. URL-pyyntö aito IP-osoite. Määräysten mukaan KSK:t on vaihdettava viiden vuoden välein. Mutta koska Yhdysvaltain hallituksen valtuudet hallita verkkotunnuksia on vanhentunut ja monet suuret toimijat Emme olleet valmiita ja päätimme olla kiirettämättä.
He alkoivat puhua vakavasti avainten päivittämisestä heinäkuussa 2016, ja toissapäivänä yhtiö ilmoitti valmiudesta numero yksi - deaktivointi on suunniteltu 11. lokakuuta nykyinen versio KSK ja siirtyminen uuteen. Koska operaattoreilla on ollut tarpeeksi aikaa päivittää ratkaisijakonfiguraattoreita, avaimen muutoksen tulisi olla automaattinen ja muulle maailmalle näkymätön. Lisäksi kahdella kolmesta Internetin käyttäjästä ei ole mitään yhteyttä DNSSEC:iin.
Turvallisuus riskien kustannuksella
ICANNin itsensä mukaan on kuitenkin mahdollista, että jotkut ratkaisijat jättävät jostain syystä vanhat avaimet luottamusankkuriin - tässä tapauksessa DNS-palvelin ei yksinkertaisesti pysty ymmärtämään, mitä sivustoa siltä pyydetään. Samaan aikaan avaimen validoinnin erityispiirteistä johtuen juuri verkkoalueen vyöhyke niin sanotut arvovaltaiset DNS-palvelimet (vastaavat ensimmäisen asteen verkkotunnuksista, esimerkiksi zone.ru), seuraukset voivat ilmetä kahden päivän kuluttua.
ICANNin salausviranomaiset varoittavat, että 750 miljoonalle tavalliselle käyttäjälle tämä voi johtaa arvaamattomiin sivunkäyttövirheisiin selaimessa (kuten "palvelinvika" ja SERVFAIL) tai sivuston lataaminen ilman kuvia, epäonnistumisia sähköpostin vaihdossa, rikkinäisiä viestejä ja verkon toiminnan yleinen hidastuminen. Vakavammat seuraukset uhkaavat automatisoidut järjestelmät ja DNSSEC:iin liitetyt palvelut - ei vain ajan synkronointi katkea, vaan koko sähköinen asiakirjavirta.
Lisäksi ICANN odottaa laskennallisen kuormituksen lisääntyvän merkittävästi koko DNS-hierarkiassa, koska KSK-päivityspyynnöt lisääntyvät vanhemmilla avaimilla toimivilta operaattoreilta. Tilanneseurannan tulokset luvataan julkaista yhtiön verkkosivuilla.
