Logo cs.sync-computers.com
Internet

Chraňte své prohlížení pomocí dns over tls

Obsah:

Video: Soukromí pod kontrolou / F-Secure FREEDOME VPN (Smět 2025)

Video: Soukromí pod kontrolou / F-Secure FREEDOME VPN (Smět 2025)
Anonim

Co je DNS Over TLS?

Už víte, že v posledních několika letech došlo k šifrování webového provozu. I když jste nevěnovali velkou pozornost, musíte si všimnout přílivu zelených zámků poblíž URL a HTTPS objevujících se všude. Je to proto, že více webů než kdy dříve šifruje provoz.

Šifrování webového provozu chrání web i lidi, kteří jej navštíví. Útočníci nemohou snadno špehovat šifrovaný provoz, když prochází mezi počítačem a webem, a udržují přihlašovací údaje a cokoli jiného, ​​co odešlete, v bezpečí.

Existuje jeden kus, který není šifrován pomocí HTTPS, dotazu DNS. Pokud nejste obeznámeni, webové stránky skutečně existují na adrese IP. Při úderu do adresy URL webu zadáte další požadavek na server DNS a zeptáte se, na kterou adresu IP tato adresa URL patří. Častěji než ne, tento server DNS patří vašemu poskytovateli služeb Internetu. Takže oni a kdokoli jiný, kdo by je mohl poslouchat, může vidět, na které stránky se chystáte, a přihlásit je. Protože DNS není ve výchozím nastavení šifrováno, je docela snadné pro všechny typy třetích stran sledovat dotazy DNS.

DNS Over TLS přináší stejný typ šifrování, jaké očekáváte s HTTPS, na dotazy DNS. Jedinou osobou, která obdrží váš dotaz, a údaji o tom, který web navštěvujete, je DNS server, který si vyberete, a můžete si vybrat. Nemusíte používat DNS vašeho ISP a neměli byste.

Co můžeš udělat?

Podpora DNS přes TLS ještě není tak vyspělá jako HTTPS, ale je stále dost snadná na nastavení a používání. Existuje řada možností, které můžete použít k ochraně vašeho provozu DNS. Nejprve je třeba poznamenat, že použití správně nakonfigurované sítě VPN vás již ochrání. Váš provoz DNS bude tunelem přes VPN na servery DNS poskytovatele. Pokud již používáte VPN, nebojte se, můžete však nastavit další ochranu, pokud chcete.

Pokud nepoužíváte VPN, stále můžete šifrovat provoz DNS pomocí DNS přes TLS. Existuje vynikající projekt s otevřeným zdrojovým kódem nazvaný Stubby, který automaticky šifruje vaše dotazy DNS a směruje je na server DNS, který dokáže zpracovávat DNS přes TLS. Protože je projekt open source, je volně k dispozici pro Windows, Mac a Linux.

Nastavit Stubby

Okna

Stubby má praktický instalátor Windows MSI, který nainstaluje Stubby spolu s výchozím konfiguračním souborem. Přejděte na stránku instalačního programu a stáhněte si instalační program MSI systému Windows.

Jakmile to máte, spusťte instalační program. Neexistuje grafický průvodce nastavením ani nic. Musíte pouze potvrdit, že dáváte instalačnímu přístupu přístup. Postará se o zbytek.

Vše pro Stubby na Windows je umístěno na:

C: Program FilesStubby

To zahrnuje konfigurační soubor YAML.

Otevřete příkazový řádek. Můžete použít Spustit a psát cmd. Přejděte do adresáře Stubby. Poté spusťte soubor .exe a předejte konfiguraci, aby se Stubby začal.

C: UsersUserNamecd C: Program FilesStubby

C: Program FilesStubbystubby.exe -C stubby.yml

Stubby bude nyní na vašem systému spuštěn. Pokud si to chcete vyzkoušet, spusťte následující příkaz, abyste zjistili, zda běží správně.

C: Program FilesStubbygetdns_query -s @ 127.0.0.1 www.google.com

Pokud to funguje, je Stubby správně nastaven. Nyní, pokud chcete změnit servery DNS, které Stubby používá, otevřete stubby.yml a upravte položky serveru DNS tak, aby odpovídaly serverům podle vašeho výběru. Ujistěte se, že vybrané servery podporují DNS přes TLS.

Než budete moci používat systém Stubby v širokém měřítku, budete muset upravit předřazené překladače Windows (servery DNS). Chcete-li to provést, musíte provést příkaz s oprávněními správce. Zavřete stávající okno příkazového řádku. Poté se vraťte do výchozí nabídky a vyhledejte „cmd“. Klikněte na něj pravým tlačítkem a vyberte možnost Spustit jako správce. Ve výsledném okně spusťte následující:

PowerShell -ExecutionPolicy bypass -file "C: Program FilesStubbystubby_setdns_windows.ps1"

Nic z toho není velmi dobré, pokud nemůžete provést změny trvalé. Chcete-li to provést, budete muset vytvořit naplánovanou úlohu, která se spustí při spuštění. Naštěstí vývojáři Stubby za to poskytli šablonu. V okně spuštěného příkazového řádku proveďte trvalé změny.

schtasks / create / tn Stubby / XML "C: Program FilesStubbystubby.xml" / RU

To je vše! Váš počítač se systémem Windows je nyní nakonfigurován tak, aby používal službu Stubby k odesílání DNS přes TLS.

Linux

V systému Linux je tento proces velmi jednoduchý. Distribuce založené na Ubuntu i Debianu již mají ve svých úložištích k dispozici Stubby. Stačí jej nainstalovat a změnit DNS tak, aby používal Stubby. Začněte instalací Stubby

$ sudo apt install stubby

Dále upravte konfigurační soubor Stubby, pokud se rozhodnete. Je k dispozici na adrese /etc/stubby/stubby.yml. Otevřete jej ve svém oblíbeném textovém editoru pomocí sudo.

Pokud jste na serverech DNS provedli nějaké změny, restartujte službu Stubby.

$ sudo systemctl restart stubby

Budete také muset změnit položky nameserveru v souboru /etc/resolv.conf. Otevřete to také pomocí textového editoru a sudo. Vytvořte jeden záznam, jako je níže uvedený.

nameserver 127.0.0.1

Nyní vyzkoušejte, zda Stubby funguje. Přejděte na stránku dnsleaktest.com a spusťte test. Pokud se zobrazí servery, které jste nakonfigurovali pro použití Stubby, váš počítač úspěšně používá Stubby.

OSX

Nastavení Stubby na OSX je také poměrně jednoduché. Máte-li homebrew, proces je mrtvý jednoduchý, ale je to také docela snadné jinak.

S Hombrew můžete nainstalovat balíček Stubby.

$ brew install stubby

Než začnete službu Stubby up jako službu, můžete upravit konfiguraci YAML na /usr/local/etc/stubby/stubby.yml.

Až budete s věcmi spokojeni, můžete začít službu Stubby jako službu.

$ sudo brew services start stubby

Pokud nemáte homebrew, můžete nainstalovat Stubby GUI. Je k dispozici zde.

Závěrečné myšlenky

DNS over TLS začíná získávat trakci. Brzy to bude samozřejmostí. Do té doby jsou nutné nastavení a programy jako Stubby. Je však zřejmé, že není příliš těžké se připravit.

V brzké budoucnosti bude podpora DNS přes TLS znamenat obrovský posun vpřed, když Google standardně zahrnuje podporu se systémem Android. V důsledku toho by mělo být jen otázkou času, než Apple následuje s podporou iOS. Plošinové platformy pravděpodobně nebudou příliš pozadu. Pak již mají podporu a vy jste ji právě povolili.

Chraňte své prohlížení pomocí dns over tls

Výběr redakce

Jak zkontrolovat, zda váš Mac neobsahuje rootkity

Pokud se váš Mac chová podivně a máte podezření na rootkit, budete se muset pustit do stahování a skenování pomocí několika různých nástrojů. Stojí za zmínku, že můžete mít nainstalován rootkit a ani o tom nevíte

Jak udělat z funkce soukromého prohlížení Safari&8217; skutečně soukromé

Jakmile otevřete webový prohlížeč, veškerá vaše online aktivita může být (a je) sledována. Stránky, které navštěvujete, věci, které nakupujete online, a služby, ke kterým se přihlašujete

Jak převést soubor MP3 nebo M4A na vyzváněcí tón pro iPhone

Takže co je vlastně vyzváněcí tón pro iPhone. Ve skutečnosti je to prostě obyčejný iTunes

8 Užitečné klávesové zkratky OS X

Apple je tou správnou volbou pro uživatele, kteří chtějí být produktivnější a efektivnější, a to z dobrého důvodu. Ostatně macOS je vybaven spoustou klávesových zkratek, které usnadňují práci

Klávesové zkratky pro Mac, když váš Mac zamrzne

Vzhledem k tomu, že počítače Mac jsou jedny z nejspolehlivějších počítačů, jen málo uživatelů zažije ten pocit, který máte, když na displeji vidíte točící se kolo smrti. Ale když se to stane a váš počítač zamrzne, je dobré mít možnost pomocí správné klávesové zkratky problém vyřešit.

Začněte s Subversion pomocí SvnX

Pokud jste vývojář, software pro správu verzí vám umožňuje sledovat změny ve vašem kódu. To je nezbytné u projektů, kde pracujete jako součást týmu a umožňuje vám sledovat změny, jakmile k nim dojde