nyttige artikler

Sådan øges din internetsikkerhed med DNSCrypt

Når du bruger HTTPS eller SSL, krypteres din browsertrafik. Når du bruger en VPN, er al din trafik krypteret (normalt). Nogle gange, selv med HTTPS og VPN'er i spil, er DNS-anmodninger — eller den måde, din computer oversætter "Goldavelez.com.com" til numre, som din computer forstår, som "199.27.72.192", fuldstændigt ukrypteret, hvilket giver dig åben for forfalskning og mand i midten angreb. DNSCrypt kan låse det ned. Sådan gør du.

Hvorfor du muligvis vil kryptere din DNS

Der er et par grunde til, at en dagligdags bruger muligvis vil kryptere deres DNS. For det første, hvis du tror, ​​at du har været sikker, og du stadig har fået sikkerhedsadvarsler eller advarsler fra din internetudbyder eller kæmpet med hacks eller phishingforsøg, er det muligt, at dine sikkerhedsværktøjer ikke er så lufttætte, som de hævder at være. For eksempel lover mange VPN-udbydere en ende til ende sikkerhed, men "lækker" DNS-anmodninger til venstre og højre. For det andet er DNS-snooping og dårligt konfigurerede DNS-servere blevet populære angrebsvektorer for nylig (se Kaminsky Sårbarhed), som en måde at spionere på mennesker (eller virksomheder) og indsamle følsomme data.

"DNS Læking" sker, når dit system, selv efter at du har oprettet forbindelse til et VPN eller anonymitetsnetværk som Tor, fortsætter med at forespørge din ISP's DNS-servere, hver gang du besøger et nyt websted, opretter forbindelse til en ny server eller affyrer en ny internetforbundet applikation. I sidste ende betyder det, at selvom din trafik er krypteret, din internetudbyder - eller værre, kan enhver, der snupper på den "sidste kilometer" af din internetforbindelse (også kaldet netværket mellem din computer og din internetudbyder) - tydeligt se alt, hvad du opretter forbindelse til du går på Internettet og hvert websted, du besøger på nettet.

Nogle hackere indsamler bare disse oplysninger, men de værste indsamler dem faktisk og bruger dem derefter til at udføre angreb mellem mennesker, hvor angriberen bare sidder mellem dig og din eventuelle destination og indsamler data undervejs - adgangskoder, cookies og endda nok krypterede data til at til sidst knække din kryptering (hvis den er svag). I nogle tilfælde vil angriberen faktisk udgøre den service, du opretter forbindelse til for at indsamle de data, de kan, inden du finder ud af, at noget ikke stemmer. Hvis du vil læse mere om DNS-lækager, skal du tjekke denne forklaring fra DNSLeakTest.com, og hvis du gerne vil finde ud af, om din VPN lækker DNS-anmodninger, kan du teste den på det samme sted. DNSLeakTest.com har også nogle andre rettelser, du kan prøve for en utæt VPN.

For at være retfærdig er kryptering af din DNS et sikkerhedsniveau, som mange mennesker muligvis ikke har brug for at stræbe efter. Hvis du regelmæssigt arbejder med følsomt materiale, arbejder eksternt og er nødt til at sikre dig, at al din trafik er sikker, eller rejser til steder, hvor du muligvis bliver snudet på, er kryptering af din DNS en god idé. Hvis du har brug for ægte anonymitet eller privatliv, selv fra din internetudbyder, kan du overveje det. Hvis du bare surfer på nettet fra dit hjemlige komfort, er det måske ikke et problem for dig. Kombineret med en god, pålidelig VPN- og desktopværktøj til at beskytte dit privatliv kan krypteret DNS føre din sikkerhed til det næste niveau, især når du har brug for privatliv, anonymitet og sikkerhed.

Hvordan DNSCrypt beskytter dig

DNSCrypt er et sideprojekt fra folk på OpenDNS, som vi tidligere har nævnt som en måde at beskytte dig selv, fremskynde din browseroplevelse, filtrere indhold og endda rigtigt forkert indtastede URL'er. Det er simpel software, som du kan installere på dit Mac-, Windows- eller Linux-system, der, når det bruges sammen med OpenDNS til DNS-opløsning derhjemme, vil gøre selv den lækreste VPN lidt mere sikker.

OpenDNS's tilgang er, at DNS-kryptering er lige så væsentlig del af at bruge internettet sikkert som HTTPS er at surfe på nettet. De forklarer:

På samme måde SSL forvandler HTTP-webtrafik til HTTPS-krypteret webtrafik, DNSCrypt forvandler regelmæssig DNS-trafik til krypteret DNS-trafik, der er sikker mod aflytning og angreb fra midten af ​​midten. Det kræver ingen ændringer af domænenavne eller hvordan de fungerer, det giver blot en metode til sikker kryptering af kommunikation mellem vores kunder og vores DNS-servere i vores datacentre. Vi ved, at krav alene ikke fungerer i sikkerhedsverdenen, så vi har åbnet kilden til vores DNSCrypt-kodebase, og den er tilgængelig på GitHub.

DNSCrypt har potentialet til at være den mest effektive fremskridt inden for internetsikkerhed siden SSL, hvilket markant forbedrer hver enkelt internetbrugers online sikkerhed og privatliv.

Ved at kryptere DNS-anmodninger sørger DNSCrypt for, at enhver del af din internetforbindelse er sikker, selvom den allerede er sikret af en VPN. Hvis du vil have flere oplysninger om appen og den fede gris om, hvordan den fungerer, se OpenDNS's DNSCrypt-side.

Hvor kan man få DNSCrypt

DNSCrypt er open source, og installationspakker er tilgængelige til download direkte fra OpenDNS. Projektet vedligeholdes på GItHub, så hvis du har problemer med at finde downloads, kan du altid få dem der. Officielt understøttes kun OS X og Windows, men udviklingssamfundet på DNSCrypt.org har installationsinstruktioner til flere operativsystemer, herunder Linux- og BSD-baserede systemer, jailbroken iOS-enheder og rodfæstede Android-enheder.

De officielle Windows- og Mac DNSCrypt-apps fungerer begge som VPN-tjenester, som du kan slå til og fra, når du vil have den ekstra sikkerhed. Du kan installere dem som tjenester, der kører ved opstart, men vi vil foreslå, at du prøver dem på denne måde først, før du beslutter at forlade dem hele tiden, bare i tilfælde af, at du får problemer eller ydelsesproblemer. Når installationen er installeret (og du bliver nødt til at genstarte efter installationen, da apps foretager ændringer på netværksniveau til dit system), skal brug af DNSCrypt være så simpelt som at markere afkrydsningsfeltet "Aktiver DNSCrypt" og "Brug altid OpenDNS." Hvis du gør dette, konfigureres dit system til at bruge OpenDNS til alle DNS-anmodninger, hvis det ikke allerede er, og krypterer disse anmodninger.

Hvis du bruger OpenDNS på din router, og du har alle computere i dit hus peget på din router til DNS, kan du stadig bruge DNSCrypt. Hvis din router kører nyere versioner af DD-WRT- eller Tomato-åbne firmwares (som begge har vist dig, hvordan du installerer), eller hvis din router understøtter OpenDNS ud af boksen, kan DNSCrypt allerede være der, begravet i DNS-indstillinger. Aktivér det, så er du klar. Hvis det ikke er der, eller dine versioner af DD-WRT eller Tomato er gamle, hjælper denne forumtråd dig med at installere den.

Det er vigtigt at huske, at DNS-kryptering bare er en anden måde at sikre din internetforbindelse mod trusler. De fleste angreb, der bruger DNS som angrebsvektor, har været rettet mod organisationer og virksomheder eller enkeltpersoner med nyttige data eller kreative fjender. Selvom det ikke er dig, er det en fantastisk måde at tilføje et ekstra lag af sikkerhed til din computer eller hjemmenetværk. Det er let at installere, gennemsigtigt for dig og nyttigt, hvis du virkelig seriøs omkring din sikkerhed.