RuCore.NET

Шифруемся: защита приватности с помощью DNSCrypt





Работа с конфиденциальной информацией на компьютере предполагает применение эффективных мер безопасности для защиты ваших документов. Так как один из наиболее удобных способов для повышения общего уровня безопасности заключается в использовании специализированного ПО, Вы можете положиться на DNSCrypt для получения желаемых результатов.

DNSCrypt — программа, которая улучшает защиту и конфиденциальность за счет шифрования DNS трафика между пользователем и OpenDNS, предотвращая попытки отслеживания, перехвата DNS и MITM-атаки.



Почему DNSCrypt так важен?

Аналогичным образом, как SSL превращает веб-трафик HTTP в зашифрованный HTTPS трафик, DNSCrypt превращает обычный DNS трафик в зашифрованный DNS трафик, который защищен от отслеживания и MITM-атак. DNSCrypt не требует каких-либо изменений для доменных имен и способов их работы, а просто предоставляет способ для безопасного шифрования канала связи между пользователями и собственными DNS серверами в дата-центрах вендора.

DNSCrypt имеет потенциал самого эффективного инструмента в Интернет-безопасности наравне с SSL, существенно улучшающего защиту и конфиденциальность пользователей Интернета.
DNSCrypt не использует криптографические библиотеки и полагается на эллиптическую криптографию, в частности криптопримитив Curve25519.

Важно: если Вы используете фаервол или другое ПО для управления сетевыми пакетами, попытайтесь включить DNSCrypt по TCP с портом 443. В этом случае большинство фаерволов будут считать, что имеют дело с HTTPS трафиком и проигнорируют контроль.

Опасность перехвата DNS-запросов

Для соединения с сайтом в интернете необходимо знать его IP-адрес. Пользователям, однако, проще запомнить доменное имя (буквенный адрес сайта), чем последовательность цифр IP-адреса. DNS — распределенная система, способная получить IP-адрес по доменному имени.

Когда пользователь вводит адрес сайта, происходит следующее:

  1. Браузер отправляет запрос с указанием домена на специальный DNS-сервер.
  2. DNS-сервер в ответ отправляет необходимый физический IP-адрес.
Внимание. Запрос к DNS-серверу и его ответ передаются без шифрования.

Отсутствие шифрования приводит к тому, что:

  • Провайдер и администратор сети могут узнать, какие сайты посещает пользователь.
  • Злоумышленник может подменить ответ DNS-сервера и перенаправить пользователя на вредоносную страницу. Например, вместо сайта банка пользователь может оказаться на мошенническом ресурсе, который ворует пароли.

Установка DNSCrypt

1. Скачайте и установите dnscrypt-proxy для вашей архитектуры.
2. Сделайте копию example-dnscrypt-proxy.toml.
3. Настройте согласно вашим требованиям.
4. Запустите приложение dnscrypt-proxy в командной строке Windows в режиме администратора системы.
5. Измените ваши настройки DNS для настроенного IP-адреса.
6. Настройте DNS на 127.0.0.1
7. Дважды щелкните по файлу service-install.bat для установки службы автозагрузки.

 

Вы можете проверить информацию о DNS с помощью сервиса http://dnsleak.com. Если в результатах отображается сервис вашего Интернет-провайдера, то происходит утечка DNS.

 

Заключение

В общем, DNSCrypt — полезное приложение, которое позволяет зашифровывать DNS-трафик, предотвращая попытки нарушения безопасности и несанкционированного доступа к персональным данным. Программа поставляется с привлекательным интуитивным интерфейсом и удобным конфигурационным меню.



Поделись статьей с друзьями


34 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: