užitečné články

Jak zvýšit zabezpečení Internetu pomocí DNSCrypt

Při použití protokolu HTTPS nebo SSL je váš webový přenos procházen šifrováním. Při použití sítě VPN je veškerý provoz šifrován (obvykle). Někdy, i když jsou HTTPS a VPN ve hře, požadavky DNS - nebo způsob, jakým váš počítač převádí „Goldavelez.com.com“ na čísla, která váš počítač chápe, jako „199.27.72.192“, jsou zcela nezašifrované, takže máte otevřeno spoofingu a člověku ve středních útocích. DNSCrypt to může zamknout. Zde je návod.

Proč byste chtěli šifrovat DNS

Existuje několik důvodů, proč může běžný uživatel chtít šifrovat své DNS. Zaprvé, pokud si myslíte, že jste v bezpečí a stále jste dostali bezpečnostní upozornění nebo varování od vašeho poskytovatele internetových služeb nebo se potýkali s hacknutím nebo pokusem o phishing, je možné, že vaše bezpečnostní nástroje nejsou tak vzduchotěsné, jak tvrdí. Například mnoho poskytovatelů VPN slibuje komplexní zabezpečení, ale „úniky“ požadavků DNS doleva a doprava. Za druhé, DNS snooping a špatně nakonfigurované DNS servery se v poslední době staly populárními vektory útoku (viz Kaminsky zranitelnost), což je způsob, jak špehovat lidi (nebo společnosti) a shromažďovat citlivá data.

K „úniku DNS“ dochází, když váš systém, i když jste se připojili k síti VPN nebo anonymní síti, jako je Tor, pokračuje v dotazování serverů DNS vašeho ISP pokaždé, když navštívíte nový web, připojíte se k novému serveru nebo vypálíte nový internetová aplikace. V konečném důsledku to znamená, že i když je váš provoz šifrovaný, váš poskytovatel internetových služeb - nebo ještě horší, kdokoli snooping na „poslední míli“ vašeho internetového připojení (aka, síť mezi počítačem a poskytovatelem internetových služeb) - může jasně vidět vše, k čemu se připojujete jedete na internetu a na všech stránkách, které navštěvujete na webu.

Někteří hackeři tyto informace pouze shromažďují, ale nejhorší je shromažďují a poté je používají k provádění útoků typu „prostředník“, kde útočník právě sedí mezi vámi a vaším případným cílem a shromažďuje data podél cesty - hesla, cookies, a dokonce i tolik šifrovaných dat, aby vaše šifrování nakonec prasklo (pokud je slabé). V některých případech bude útočník ve skutečnosti představovat službu, ke které se připojujete, aby shromáždil veškerá data, která mohou, než zjistíte, že něco není v pořádku. Chcete-li se dozvědět více o úniku DNS, přečtěte si toto vysvětlení od DNSLeakTest.com a pokud byste chtěli zjistit, zda vaše VPN nevytéká požadavky DNS, můžete jej otestovat na stejném webu. DNSLeakTest.com má také některé další opravy, které můžete vyzkoušet pro netěsnou VPN.

Abychom byli spravedliví, šifrování DNS je úroveň zabezpečení, na kterou nemusí mnoho lidí usilovat. Pokud však pravidelně pracujete s citlivými materiály, pracujete na dálku a potřebujete se ujistit, že veškerý provoz je bezpečný, nebo cestujete na místa, kde můžete být snooped, je dobrý nápad šifrování DNS. Pokud potřebujete skutečnou anonymitu nebo soukromí, dokonce i od svého poskytovatele internetových služeb, můžete to zvážit. Pokud právě procházíte web z pohodlí vašeho domova, nemusí to být pro vás problém. V kombinaci s dobrými, důvěryhodnými VPN a stolními nástroji na ochranu vašeho soukromí může šifrovaná DNS posunout vaši bezpečnost na vyšší úroveň, zejména pokud potřebujete soukromí, anonymitu a zabezpečení.

Jak vás DNSCrypt chrání

DNSCrypt je vedlejší projekt od lidí na OpenDNS, o kterém jsme se již zmínili jako o způsobu, jak se chránit, zrychlit procházení, filtrovat obsah a dokonce i opravit špatně zadané adresy URL. Je to jednoduchý software, který můžete nainstalovat do systému Mac, Windows nebo Linux, který, pokud se používá ve spojení s OpenDNS pro rozlišení DNS doma, zlepší zabezpečení i těch nejrozsáhlejších VPN.

Přístup OpenDNS spočívá v tom, že šifrování DNS je stejně důležitou součástí bezpečného používání internetu, jako HTTPS je surfování po webu. Vysvětlují:

Stejným způsobem SSL mění HTTP webový provoz na HTTPS šifrovaný webový provoz, DNSCrypt mění běžný DNS provoz na šifrovaný DNS provoz, který je zabezpečený před odposlechem a útoky typu man-in-the-middle. Nevyžaduje žádné změny názvů domén ani jejich fungování, jednoduše poskytuje metodu bezpečného šifrování komunikace mezi našimi zákazníky a našimi servery DNS v našich datových centrech. Víme, že samotné nároky nefungují ve světě zabezpečení, proto jsme otevřeli zdroj pro naši kódovou základnu DNSCrypt a je k dispozici na GitHubu.

DNSCrypt má potenciál být nejúčinnějším pokrokem v zabezpečení Internetu od SSL, což významně zlepšuje online bezpečnost a soukromí každého uživatele internetu.

Šifrováním požadavků DNS se služba DNSCrypt ujistí, že každá část vašeho internetového připojení je zabezpečená, i když je již zabezpečena sítí VPN. Další informace o aplikaci a otravném drzosti o tom, jak to funguje, najdete na stránce OpenDNS DNSCrypt.

Kde získat DNSCrypt

DNSCrypt je otevřený zdroj a instalační balíčky jsou k dispozici ke stažení přímo z OpenDNS. Projekt je udržován v GItHub, takže pokud máte potíže s hledáním stahování, můžete je tam vždy získat. Oficiálně jsou podporovány pouze OS X a Windows, ale vývojová komunita na DNSCrypt.org má instalační pokyny pro více operačních systémů, včetně systémů založených na Linuxu a BSD, jailbroken zařízeních iOS a kořenových zařízeních Android.

Oficiální aplikace Windows a Mac DNSCrypt fungují podobně jako služby VPN, které můžete zapínat a vypínat, pokud chcete přidané zabezpečení. Můžete je nainstalovat jako služby, které se spouštějí při spuštění, ale doporučujeme vám je vyzkoušet nejprve tímto způsobem, než se rozhodnete je nechat neustále, jen v případě, že narazíte na problémy nebo problémy s výkonem. Po instalaci (a budete muset restartovat po instalaci, protože aplikace ve vašem systému provádějí změny na úrovni sítě), by používání DNSCrypt mělo být stejně jednoduché jako zaškrtnutí políčka „Povolit DNSCrypt“ a „Vždy používat OpenDNS“. Tím nakonfigurujete svůj systém tak, aby používal OpenDNS pro všechny požadavky DNS, pokud ještě neexistuje, a zašifrujte tyto požadavky.

Pokud používáte ve směrovači OpenDNS a máte všechny počítače ve vašem domě namířené na směrovač pro DNS, můžete stále používat DNSCrypt. Pokud váš směrovač používá nejnovější verze otevřených firmwarů DD-WRT nebo Tomato (oba jsme vám ukázali, jak nainstalovat), nebo pokud váš router podporuje OpenDNS po vybalení, může být DNSCrypt již tam, pohřben v Nastavení DNS. Povolte to a jste připraveni. Pokud tomu tak není, nebo jsou vaše verze DD-WRT nebo Tomato staré, toto vlákno fóra vám pomůže s instalací.

Je důležité mít na paměti, že šifrování DNS je jen dalším způsobem, jak zabezpečit připojení k Internetu před hrozbami. Většina útoků, které používají DNS jako vektor útoku, byla zaměřena na organizace a firmy nebo jednotlivce s užitečnými daty nebo kreativními nepřáteli. I když to nejste vy, je to skvělý způsob, jak přidat další vrstvu zabezpečení do počítače nebo domácí sítě. Snadno se instaluje, je pro vás transparentní a užitečný, pokud jste opravdu o své bezpečnosti opravdu vážní.