nyttige artikler

Slik øker du din internettsikkerhet med DNSCrypt

Når du bruker HTTPS eller SSL, krypteres nettlesingstrafikken din. Når du bruker et VPN, blir all trafikken din kryptert (vanligvis). Noen ganger, selv med HTTPS og VPN-er i spill, er DNS-forespørsler - eller måten datamaskinen oversetter "Goldavelez.com.com" til tall som datamaskinen din forstår, som "199.27.72.192, " helt ukryptert, slik at du er åpen for forfalskning og mann i midten angrep. DNSCrypt kan låse det. Dette er hvordan.

Hvorfor du kanskje vil kryptere DNS-en

Det er et par grunner til at en daglig bruker kanskje vil kryptere DNS-en. For det første, hvis du tror at du har vært sikker og fortsatt har fått sikkerhetsvarsler eller advarsler fra Internett-leverandøren din eller slitt med hacks eller phishing-forsøk, er det mulig at sikkerhetsverktøyene dine ikke er så lufttette som de hevder å være. Mange VPN-leverandører lover for eksempel en ende til ende sikkerhet, men "lekker" DNS-forespørsler til venstre og høyre. For det andre har DNS-snooping og dårlig konfigurerte DNS-servere blitt populære angrepsvektorer nylig (se Kaminsky Sårbarhet), som en måte å spionere på mennesker (eller selskaper) og samle sensitive data på.

"DNS Leaking" skjer når systemet ditt, selv etter at du har koblet deg til et VPN eller anonymitetsnettverk som Tor, fortsetter å spørre ISP'ens DNS-servere hver gang du besøker en ny webside, kobler til en ny server eller fyrer opp en ny internett-tilkoblet applikasjon. Til syvende og sist betyr det at selv om trafikken din er kryptert, Internett-leverandøren din - eller enda verre, er det noen som snupper på den "siste milen" av internettforbindelsen din (også kalt nettverket mellom datamaskinen og Internett-leverandøren) - kan tydelig se alt du kobler til du skal på internett og hvert nettsted du besøker på nettet.

Noen hackere vil bare samle den informasjonen, men de verste faktisk samle den inn og deretter bruke den til å utføre menneske-i-midten-angrep, der angriperen bare sitter mellom deg og din eventuelle destinasjon og samler inn data underveis — passord, informasjonskapsler, og til og med nok krypterte data til slutt å knekke krypteringen (hvis den er svak). I noen tilfeller vil angriperen faktisk utgjøre tjenesten du kobler til for å samle inn data de kan før du finner ut at noe ikke stemmer. For å lese mer om DNS-lekkasjer, sjekk ut denne forklaringen fra DNSLeakTest.com, og hvis du vil finne ut om VPN-en din lekker DNS-forespørsler, kan du teste den på samme nettsted. DNSLeakTest.com har også noen andre fikser du kan prøve for en lekker VPN.

For å være rettferdig, er kryptering av DNS et sikkerhetsnivå som mange mennesker kanskje ikke trenger å strebe etter. Imidlertid, hvis du regelmessig jobber med sensitivt materiale, jobber eksternt og trenger å sørge for at all trafikken din er sikker, eller reiser til steder der du kan bli nappet, er det en god idé å kryptere DNS-en din. Hvis du trenger ekte anonymitet eller personvern, selv fra Internett-leverandøren din, kan det være lurt å vurdere det. Hvis du bare surfer på nettet fra hjemmet ditt, kan det hende det ikke er noe problem for deg. Kombinert med en god, pålitelig VPN og stasjonær verktøy for å beskytte personvernet ditt, kan kryptert DNS ta sikkerheten til neste nivå, spesielt når du trenger personvern, anonymitet og sikkerhet.

Hvordan DNSCrypt beskytter deg

DNSCrypt er et sideprosjekt fra folkene på OpenDNS, som vi tidligere har nevnt som en måte å beskytte deg selv, fremskynde nettopplevelsen din, filtrere innhold og til og med rette feilfeilede URL-er. Det er enkel programvare som du kan installere på Mac-, Windows- eller Linux-systemet som, når det brukes sammen med OpenDNS for DNS-oppløsning hjemme, vil gjøre selv den lekeste VPN-en litt sikrere.

OpenDNSs tilnærming er at DNS-kryptering er en like viktig del av å bruke internett trygt som HTTPS er å surfe på nettet. De forklarer:

På samme måte som SSL gjør HTTP-webtrafikk til HTTPS-kryptert webtrafikk, gjør DNSCrypt vanlig DNS-trafikk til kryptert DNS-trafikk som er sikker mot avlytting og mann-i-midten-angrep. Det krever ingen endringer i domenenavn eller hvordan de fungerer, det gir ganske enkelt en metode for sikker kryptering av kommunikasjon mellom våre kunder og våre DNS-servere i våre datasentre. Vi vet at krav alene ikke fungerer i sikkerhetsverdenen, men vi har åpnet kilden for DNSCrypt-kodebasen, og den er tilgjengelig på GitHub.

DNSCrypt har potensialet til å være den mest effektive avansementet innen internetsikkerhet siden SSL, noe som forbedrer hver enkelt brukeres online sikkerhet og personvern betydelig.

Ved å kryptere DNS-forespørsler, sørger DNSCrypt for at hver del av internettforbindelsen din er sikker, selv om den allerede er sikret av en VPN. Hvis du vil ha mer informasjon om appen og den pusete klassen om hvordan den fungerer, kan du sjekke OpenDNSs DNSCrypt-side.

Hvor kan du få DNSCrypt

DNSCrypt er åpen kildekode, og installasjonspakker er tilgjengelige for nedlasting direkte fra OpenDNS. Prosjektet vedlikeholdes på GItHub, så hvis du har problemer med å finne nedlastinger, kan du alltid få dem dit. Offisielt støttes bare OS X og Windows, men utviklingssamfunnet på DNSCrypt.org har installasjonsinstruksjoner for flere operativsystemer, inkludert Linux- og BSD-baserte systemer, jailbroken iOS-enheter og forankrede Android-enheter.

De offisielle Windows- og Mac DNSCrypt-appene fungerer begge som VPN-tjenester som du kan slå av og på når du vil ha den ekstra sikkerheten. Du kan installere dem som tjenester som kjører ved oppstart, men vi vil foreslå at du prøver dem på denne måten først før du bestemmer deg for å la dem være på hele tiden, bare i tilfelle du får problemer eller ytelsesproblemer. Når den er installert (og du må starte på nytt etter installasjonen, siden appene gjør endringer på nettverksnivå på systemet ditt), bør bruk av DNSCrypt være så enkelt som å merke av i boksen som sier "Aktiver DNSCrypt" og "Bruk alltid OpenDNS." Dette vil konfigurere systemet ditt til å bruke OpenDNS for alle DNS-forespørsler hvis det ikke allerede er, og kryptere disse forespørslene.

Hvis du bruker OpenDNS på ruteren din, og du har alle datamaskinene i huset pekt til ruteren din for DNS, kan du fremdeles bruke DNSCrypt. Hvis ruteren din kjører nylige versjoner av DD-WRT eller Tomato open firmwares (som begge har vist deg hvordan du installerer), eller hvis ruteren din støtter OpenDNS ut av esken, kan DNSCrypt allerede være der, gravlagt i DNS-innstillinger. Aktiver det, så er du i orden. Hvis den ikke er der, eller versjonene av DD-WRT eller Tomato er gamle, vil denne forumtråden hjelpe deg med å installere den.

Det er viktig å huske på at DNS-kryptering bare er en annen måte å sikre internettforbindelsen din mot trusler. De fleste angrep som bruker DNS som angrepsvektor har vært rettet mot organisasjoner og bedrifter, eller enkeltpersoner med nyttige data eller kreative fiender. Selv om det ikke er deg, er det en flott måte å legge til et ekstra lag med sikkerhet på datamaskinen eller hjemmenettverket ditt. Det er enkelt å installere, gjennomsiktig for deg og nyttig hvis du virkelig ser på sikkerheten din.