Bestu kostirnir við DNSCrypt – Vertu öruggur á netinu árið 2020


Eftir því sem þeim fjölgar sem internetið er aðgengilegt heldur áfram að fjölga mikilvægara en nokkru sinni fyrr að þú verðir virkni þína á netinu.

Að nota VPN og eingöngu heimsækja síður með HTTPS dulkóðun eru tvær slíkar aðferðir til verndar. En aðrar varnarleysi geta samt verið áfram. Ódulkóðaðar DNS beiðnir sendar frá tölvunni þinni láta þig verða fyrir til eftirlits og jafnvel malwareárása.

Þetta gæti verið svolítið afdrifaríkt en það er í raun ekkert að óttast. Í eftirfarandi grein munum við sundurliða DNS skref fyrir skref: frá því hvað það er til þess hvernig það getur gert þig viðkvæman, og að lokum, til hvernig á að leysa þá oft gleymdu hættu á dulkóðaðri DNS-umferð.

Hvað er DNS-beiðni?

Domain Name System (DNS) er skrá sem tengir vefsíðu við IP tölu þess. Í hvert skipti sem þú slærð inn heiti vefsíðu í vafrann þinn sendir vafrinn það nafn, þekkt sem Universal Resource Locator (URL), til DNS. Þetta er kallað DNS-beiðni.  

Sem svar við DNS-beiðninni fær vafrinn þinn IP-tölu þess vefsíðu – nákvæm staðsetning þess eins og tilgreind er með fjölda tölustafa. Þegar tölvan þín veit IP tölu er hún fær um að senda gögn á samsvarandi vefsíðu sína.

Af hverju ætti að dulkóða DNS-beiðnir

Næstum allar aðgerðir á internetinu hefjast með DNS-beiðni. Langflestir notendur eru þó að mestu leyti dulkóðaðir af DNS beiðnum. Þó að gögnin í DNS séu opinber, ætti engu að síður að dulkóða sértækar beiðnir sem þú gerir og gögnin sem þau innihalda.

DNS beiðnir sýna ekki aðeins vefsíður sem þú heimsækir heldur einnig aðrar lýsigögn varðandi tengda þjónustu – eins og lén tölvupósttengiliða eða skilaboðapalla. Vegna þess að DNS beiðnir eru sendar í skýrum og læsilegum texta, hægt er að fylgjast með virkni þinni á netinu með tiltölulega auðveldum hætti. 

Flest tæki eru stillt til að hafa sjálfkrafa samband við DNS netþjóninn sem ISP veitir (ISP) sem er í notkun. Með því að nýta þetta fyrirkomulag, ISPs geta leynt safnað og miðlað upplýsingum þínum til þriðja aðila.

Með því að afhjúpa DNS-beiðnir þínar til ISP þíns gerir það einnig kleift að greina þessar fyrirspurnir með háþróuðum aðferðum sem geta ógnað friðhelgi þína frekar. Því lengur sem tímabilið þar sem lýsigögnin þín eru sýnileg ISP, því meira segir það um venjur þínar á netinu.

Ógnin kemur ekki frá netþjónustunni þinni einum. Sumt spilliforrit nýtir einnig dulkóðaða DNS-umferðina þína til að fá aðgang að einkagögnum þínum. A einhver fjöldi af malware er jafnvel sett upp á tölvusnápur leið í von um að beina þér til áhættusamt DNS netþjóna.

Að auki eru öryggisstofnanir vel þekktar fyrir að nota tæki til að leyna eftirliti, eftirliti og ræna DNS-umferð. Ef það er mikilvægt að vernda einkagögn þín og persónuupplýsingar DNS-dulkóðun ætti að vera meðal forgangsverkefna þinna.

Verndar HTTPS þig?

Þó HTTPS, ásamt öðrum tækjum, hjálpi til við að vernda friðhelgi þína og gögn, þá er það brengla ekki DNS beiðnir þínar. Þegar HTTPS er notað er öllum HTTP gögnum vafið í örugga pakka af Transport Layer Security (TLS) áður en þau eru send og eftir að hafa fengið þau.

Þegar þú hefur samskipti við vefsíðu sem notar TLS eru viðkvæm gögn þín vernduð og þau geta ekki verið lesin eða breytt af netbrotamönnum. Þó að gögnin sem flutt eru milli tækisins og vefsins séu dulkóðuð, DNS-beiðnin – og lýsigögnin sem hún inniheldur – er enn ódulkóðuð.

Reyndar, vegna þess að HTTPS tengingar þurfa SNI (Server Name Indication) í TLS tilgangi, lén sem þú biður um er lekið í venjulegum texta. Engu að síður er HTTPS áfram raunhæfur öryggisaðgerð sem mælt er með til notkunar á öllum tímum til að tryggja vernd persónulegra gagna.

Bestu valkostirnir við DNSCrypt

DNSCrypt var vinsæl siðareglur verndaði DNS-beiðnir þínar frá því að aflyndra og árásir manna í miðjunni. DNSCrypt myndi staðfesta að ekki hefði verið átt við öll samskipti á milli tækisins þíns og DNS-lausnarmannsins – fyrsta DNS netþjónsins sem haft var samband við.

DNSCrypt.org var tekið án nettengingar árið 2017. Hins vegar er DNSCrypt-Proxy viðhaldið í gegnum GitHub til notkunar með DNSCrypt útgáfu 2 samskiptareglunum. Þrátt fyrir að stuðningur við útgáfu tvö af DNSCrypt samskiptareglum sé fáanlegur á DNSCrypt.info er langtíma framtíð siðareglanna ekki fullviss.

Þó að DNSCrypt útgáfa 2 sé enn athyglisverð valkostur, þá eru til aðrar aðferðir til að dulkóða DNS-umferðina þína. Hér að neðan eru fjórir leiðbeinandi kostir til að hjálpa þér að vernda DNS-umferðina þína.

Notaðu VPN með DNS Leak Protection

VPN er einfaldasta valkosturinn við DNSCrypt og býður einnig upp á fullkomið öryggi. Samt sem áður eru ekki öll VPN búnir til jafnir. Það er mjög mikilvægt að þú notar VPN sem býður upp á DNS-lekavörn.

Þegar VPN er notað eru dulkóðuð göng komið á milli tölvunnar þinnar og VPN netþjónsins. Það fer eftir VPN og stillingum þess, að einhver eða öll umferð þín er flutt um þessi dulkóðuðu göng til VPN netþjónsins.

VPN sem bjóða upp á DNS lekavörn stillir tenginguna þína þannig að öll þín DNS fyrirspurnir fara um VPN göngin að eigin DNS netþjóni. Þessir VPN hindrar samtímis umferð á DNS netþjónum sem ISP þinn, ríkisstofnanir eða netbrot veita.

ExpressVPN og NordVPN eru tvö af uppáhalds VPN-tækjum okkar sem nota ofangreinda stillingu til að veita framúrskarandi lekavörn.

DNS-dulkóðun verndar beiðnir þínar frá skaðlegum leikendum, og kemur í veg fyrir að ISPar lesi upplýsingar um efni og lén beint úr DNS-beiðninni sjálfri. Hins vegar eru til aðrar aðferðir sem ISP geta fylgst með virkni þinni á netinu.  

Að velja einn af toppmælt VPN-tæki okkar tryggir að þú fáir alla öryggis- og persónuverndareiginleika sem þú þarft.

Hvort sem þú treystir VPN þinni eða ekki, þá er það mikilvægt alltaf að gæta þess að VPN-netið afhjúpi ekki DNS-umferðina. Við mælum með að nota lekapróf ExpressVPN til að staðfesta að DNS beiðnir þínar séu ekki leknar. Ef lekar finnast er mikilvægt að þú finnir strax nýtt VPN.

Sama hvaða dulkóðunarlausn þú velur, það er alltaf góð hugmynd að gera það notaðu lekapróf til að staðfesta að DNS-umferðin þín sé rétt tryggð.

Notaðu DNS-yfir-TLS

TLS, eins og áður hefur komið fram, er öryggislýsing sem notuð er á öllu internetinu til að tryggja gagnaflutninga. TLS er almennt notað samhliða HTTP-samskiptareglunum. Hins vegar fjöldi DNS þjónusta er nú samhæfð við DNS beiðnir sem sendar eru með TLS.

Þrátt fyrir að DNS-over-TLS (DoT) sé frábær valkostur við DNSCrypt er stuðningur við viðskiptavini enn að aukast og það eru ekki of margir möguleikar tiltækir enn sem komið er. Þín Auðveldasta lausnin í þessum flokki er Tenta, opið verkefni sem felur í sér DNS-yfir-TLS.

Að stilla tækið þitt til að nota DNS-yfir-TLS Tenta er auðvelt þökk sé nákvæmum uppsetningarleiðbeiningum þeirra – fáanlegar fyrir Android, Mac og Windows. Tenta jafnvel veitir ókeypis innbyggt VPN meðan þú vafrar í Android vafranum sínum.

Stubby er annar framúrskarandi DNS-yfir-TLS valkostur sem dulkóðar allar DNS-beiðnir sem sendar eru úr tækinu. Sjálfgefið einkamál Stubby notar undirmengi tiltækra DNS persónuverndun netþjóna. Viðbótarþjónum (t.d. Cloudflare) er hægt að virkja fyrir þá notendur sem hafa áhuga á að sérsníða.

Eftir því sem fleiri og fleiri skilja að vaxandi þörf á að tryggja DNS-umferð mun þróun á DNS-yfir-TLS halda áfram að eiga sér stað og fleiri möguleikar verða tiltækir.

DNS-yfir-TLS er nú þegar frábær aðferð til að vernda DNS beiðnir þínar ef þú ert ekki með VPN. Samt sem áður, við mælum með að þú notir alltaf VPN fyrir hámarks næði og vernd.

Notaðu DNSCrypt útgáfu 2

Þó það sé ekki nákvæmlega val, DNSCrypt útgáfa 2 tekur upp rétt þar sem forveri hans hætti. Það er mikilvægur og árangursríkur valkostur þökk sé að stórum hluta til dnscrypt.info. Nokkur útfærsla viðskiptavina á DNSCrypt v2 er til, þar sem DNSCrypt-Proxy er eitt besta og virkasta viðhaldið sem völ er á.

Ef þú velur að nota DNSCrypt útgáfu 2 skaltu ganga úr skugga um það, eins og alltaf prófa DNS-umferð þína reglulega fyrir hugsanlega leka.

Notaðu DNSCurve

DNSCurve var reyndar Teikning fyrir upprunalega DNSCrypt. Þó að samþykkt DNSCurve sé aðeins minna almenn, þá er DNSCurve í raun verðmæt valkostur. DNSCurve notar háhraða sporöskjulaga sporöskjulaga til að tryggja trúnað, heiðarleika og áreiðanleika DNS fyrirspurna.

Þrátt fyrir mjög mikið öryggisstig er DNSCurve tiltölulega auðvelt að setja upp. Það er meira að segja DNSCurve samfélag til að leiðbeina þér í framkvæmdinni.

Þó að það gæti krafist aðeins meiri þekkingar en fyrri valkostir, þá býður DNSCurve þér ákaflega mikið DNS öryggi og er vissulega þess virði að prófa. Mundu bara að keyra lekapróf eftir uppsetningu.

Notaðu DNS-yfir-HTTPS

DNS-over-HTTPS (DoH) er tiltölulega ný siðareglur í samanburði við aðra valkosti sem hér eru taldir upp. En það er þegar byrjað að fá víðtækan stuðning og er það af sumum talið vera framtíð DNS persónuverndar.  

Vegna þess að DoH notar sömu stöðluðu höfn og HTTPS umferð – Port 443 – það er erfið siðareglur að loka og fylgjast með. Skoðun á umferðinni þinni er erfiðari þar sem DNS-beiðnir geta leynst á öðrum dulkóðuðu umferðinni þinni. Að loka fyrir DNS beiðnir þínar þarf einnig að hindra alla HTTPS umferð.

DoH er nokkuð einfalt að setja upp. Helstu veitendur eins og Firefox byrjaði meira að segja að taka það inn í vörur sínar árið 2018. 1.1.1.1 CloudFlare er frábær kostur þar sem það fylgist ekki með beiðnum þínum og býður upp á góða persónuverndarábyrgð. Það er jafnvel 1.1.1.1 forrit fyrir bæði Apple og Android tæki.

Óháð því hvaða valkost þú velur, mundu að prófa hvort mögulegt er að DNA leki snemma og oft.

Besta leiðin til að dulkóða DNS-beiðnir þínar

VPN sem býður þér DNS lekavörn er einfaldasta og umfangsmesta leiðin til að vernda DNS-umferðina þína. Þó að kostirnir vernda DNS beiðnir þínar frá því að eiga ekki við, aðeins VPN með DNS lekavörn getur verndað friðhelgi þína fullkomlega.

Viðmið okkar fyrir VPN-kerfin sem við endurskoðum fela í sér staðfesta DNA lekavörn. Reyndar munum við vera viss um að nefna hvort VPN sem við skoðum býður ekki upp á DNS-lekavörn. Samt sem áður, stigahæstu VPN-skjölin án skráningar munu alltaf vernda gegn DNS-lekum.

Jafnvel ef þú ákveður að nota ekki VPN er verndun DNS-umferðar nauðsynleg ef þú hefur áhyggjur af öryggi þínu og persónuvernd á netinu. Nú er jafn góður tími og alltaf taka stjórn og koma í veg fyrir að DNS-umferð þín falli í rangar hendur.

Þér gæti einnig líkað við:

  • Ótrúlegur sparnaður á VPN
  • Við prófuðum tugi VPN til að finna skjótustu þjónustuna
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map