Logo fin.sync-computers.com
Internet

Suojaa selailu dns: llä tls: llä

Sisällysluettelo:

Video: Suojaa Tai Väistä (Huhtikuu 2025)

Video: Suojaa Tai Väistä (Huhtikuu 2025)
Anonim

Mikä on DNS over TLS?

Tiedät jo, että Web-liikenteen salaamisen ympärillä on ollut paljon surinaa viime vuosina. Vaikka et ole kiinnittänyt paljon huomiota, sinun on huomannut vihreiden lukkojen tulva URL-osoitteiden lähellä ja HTTPS ilmaantuvan kaikkialle. Tämä johtuu siitä, että useampi sivusto salaa liikennettä kuin koskaan.

Verkkoliikenteen salaus suojaa sekä sivustoa että sitä vierailevia ihmisiä. Hyökkääjät eivät voi helposti vakoilla salattua liikennettä, koska se kulkee tietokoneesi ja verkkosivuston välillä pitäen kirjautumistietosi ja muut lähettämäsi tiedot turvassa.

Siellä on yksi kappale, jota ei salata käyttämällä HTTPS, DNS-kysely. Jos et ole tuttu, verkkosivustot ovat todella olemassa IP-osoitteessa. Kun leimaat sivuston URL-osoitteen, pyydät DNS-palvelimelle uuden pyynnön, mihin IP-osoitteeseen tämä URL kuuluu. Useammin kuin ei, että DNS-palvelin kuuluu palveluntarjoajaasi. Joten he ja kaikki muut, jotka saattavat kuunnella, näkevät mihin sivustoihin olet menossa ja kirjaavat ne. Koska DNS: ää ei ole salattu oletuksena, minkä tahansa kolmannen osapuolen on melko helppoa seurata DNS-kyselyjä.

DNS over TLS tuo DNS-kyselyihin samantyyppisen salauksen, jota odotat HTTPS: n kanssa. Joten ainoa henkilö, joka vastaanottaa kyselysi ja tietoja käymästäsi sivustosta, on valitsemasi DNS-palvelin, jonka voit valita. Sinun ei tarvitse käyttää Internet-palveluntarjoajan DNS: ää, eikä sinun pitäisi.

Mitä voit tehdä?

TLS: n DNS-tuki ei ole vielä niin kypsä kuin HTTPS, mutta se on silti riittävän helppo asentaa ja käyttää. On olemassa useita vaihtoehtoja, joilla voit suojata DNS-liikennettä. Ensinnäkin on syytä huomata, että oikein määritetyn VPN: n käyttö suojaa sinua jo. DNS-liikenne tunneloidaan VPN: n välityksellä palveluntarjoajan DNS-palvelimille. Jos käytät jo VPN-verkkoa, älä huolestu, vaikka voit asettaa lisäsuojauksen, jos haluat.

Jos et käytä VPN: ää, voit silti salata DNS-liikenteen DNS: llä TLS: n kautta. Siellä on erinomainen avoimen lähdekoodin projekti, nimeltään Stubby, joka automaattisesti salaa DNS-kyselyt ja reitittää ne DNS-palvelimelle, joka pystyy käsittelemään DNS: ää TLS: n kautta. Koska projekti on avoimen lähdekoodin, se on vapaasti saatavana Windowsille, Macille ja Linuxille.

Aseta tynkä

Windows

Stubbilla on kätevä Windows .msi-asennusohjelma, joka asentaa Stubbyn oletusasetustiedoston mukana. Siirry asennussivulle ja lataa Windows .msi-asennusohjelma.

Suorita asennusohjelma, kun sinulla on se. Ohjattua graafista asennustoimintoa tai mitään muuta ei ole. Sinun on vain vahvistettava, että annat asentajalle käyttöoikeuden. Se hoitaa loput.

Kaikki Stubby -sovellus Windowsissa sijaitsee osoitteessa:

C: OhjelmatiedostotStubby

Sisältää YAML-määritystiedoston.

Avaa komentokehote. Voit käyttää Suorita ja kirjoittaa cmd. Vaihda Stubby-hakemistoon. Suorita sitten .exe ja lähetä se kokoonpanolla saadaksesi Stubby aloittamaan.

C: UsersUserNamecd C: Program FilesStubby

C: Program FilesStubbystubby.exe -C stubby.yml

Stubby on nyt käynnissä järjestelmässäsi. Jos haluat testata sen, suorita seuraava komento ja tarkista, toimiiko se oikein.

C: OhjelmatiedostotStubbygetdns_query -s @ 127.0.0.1 www.google.com

Jos se toimii, Stubby on asetettu oikein. Nyt, jos haluat muuttaa Stubby: n käyttämiä DNS-palvelimia, avaa stubby.yml ja muokkaa DNS-palvelinmerkintöjä vastaamaan valitsemiasi palvelimia. Varmista, että valitsemasi palvelimet tukevat DNS: ää TLS: n kautta.

Ennen kuin voit käyttää Stubby-järjestelmää laajasti, sinun on muokattava Windowsin ylävirran ratkaisijoita (DNS-palvelimia). Tätä varten joudut suorittamaan komennon järjestelmänvalvojan oikeuksilla. Sulje nykyinen komentokehote-ikkuna. Palaa sitten takaisin Käynnistä-valikkoon ja etsi 'cmd'. Napsauta sitä hiiren kakkospainikkeella ja valitse ”Suorita järjestelmänvalvojaksi”. Suorita seuraavassa ikkunassa seuraavassa ikkunassa:

PowerShell -ExecutionPolicy bypass-tiedosto "C: Program FilesStubbystubby_setdns_windows.ps1"

Mikään näistä ei ole kovin hyvä, jos et voi tehdä muutoksista pysyviä. Tätä varten sinun on luotava ajoitettu tehtävä, joka suoritetaan käynnistyksen yhteydessä. Onneksi Stubby-kehittäjät toimittivat mallin siihen. Tee muutokset pysyviksi käynnissä olevassa komentokehoteikkunassa.

schtasks / create / tn Stubby / XML "C: Program FilesStubbystubby.xml" / RU

Siinä kaikki! Windows-tietokoneesi on nyt määritetty käyttämään Stubby-palvelua DNS: n lähettämiseen TLS: n kautta.

Linux

Linuxissa tämä prosessi on hyvin yksinkertainen. Sekä Ubuntu- että Debian-pohjaisissa jakeluissa on Stubby jo saatavilla arkistoihinsa. Sinun tarvitsee vain asentaa se ja vaihtaa DNS käyttääksesi Stubby. Aloita asentamalla Stubby

$ sudo apt install stubby

Muokkaa seuraavaksi Stubby-määritystiedostoa, jos valitset. Se on saatavana osoitteessa /etc/stubby/stubby.yml. Avaa se suosikki tekstieditorissa sudo-sovelluksella.

Jos olet tehnyt muutoksia DNS-palvelimiin, käynnistä Stubby uudelleen.

$ sudo systemctl käynnistyy uudelleen

Sinun on myös muutettava nimipalvelimen merkinnät /etc/resolv.conf-tiedostossa. Avaa tämä tekstieditorilla ja sudo myös. Luo yksi merkintä kuten alla.

nimipalvelin 127.0.0.1

Testaa nyt, että Stubby toimii. Siirry sivulle dnsleaktest.com ja suorita testi. Jos palvelimet, jotka olet määrittänyt käyttämään Stubby -sovellusta, näkyvät, tietokoneesi suorittaa Stubby-ohjelmiston onnistuneesti.

OSX

Stubbyn asentaminen OSX: ssä on myös melko yksinkertaista. Jos sinulla on Homebrew, prosessi on yksinkertaisesti kuollut, mutta muuten se on myös melko helppoa.

Hombrewilla voit asentaa Stubby-paketin.

$ brew asentaa tynkä

Ennen kuin aloitat Stubby -palvelun palveluna, voit muokata YAML-kokoonpanoa osoitteessa /usr/local/etc/stubby/stubby.yml.

Kun olet tyytyväinen asioihin, voit ottaa Stubbin käyttöön palveluna.

$ sudo-panimopalvelut alkavat itseään

Jos sinulla ei ole Homebrew-ohjelmaa, voit asentaa Stubby-käyttöliittymän. Se on saatavana täältä.

Ajatusten päättäminen

DNS TLS: n yli alkaa saada pitoa. Pian se on yleistä. Siihen asti asennus ja ohjelmat kuten Stubby ovat välttämättömiä. On selvää, että perustaminen ei ole kuitenkaan liian vaikeaa.

Lähitulevaisuudessa TLS: n kautta tapahtuva DNS-tuki näkee valtavan eteenpäin, kun Google sisällyttää oletustuen Android-tukeen. Tämän seurauksena pitäisi olla vain ajan kysymys, ennen kuin Apple seuraa iOS-tuella. Pöytäkoneet eivät todennäköisesti jää liian kaukana. Jälleen kerran, heillä on jo tuki, ja sinä vain otit sen käyttöön.

Suojaa selailu dns: llä tls: llä

Toimittajan valinta

Kuinka tarkistaa Macin rootkittien var alta

Jos Macisi toimii oudosti ja epäilet rootkitiä, sinun on ryhdyttävä lataamiseen ja skannaamiseen useilla eri työkaluilla. On syytä huomata, että sinulla voi olla rootkit asennettuna etkä edes tiedä sitä

Kuinka tehdä Safari&8217;n yksityisestä selausominaisuudesta todella yksityinen

Heti kun avaat verkkoselaimen, kaikkea toimintaasi verkossa voidaan seurata (ja sitä seurataan). Vierailemasi sivustot, verkosta ostamasi asiat ja palvelut, joihin kirjaudut

Kuinka muuntaa MP3- tai M4A-tiedosto iPhone-soittoääneksi

Mikä sitten on iPhonen soittoääni? Itse asiassa se on vain tavallinen iTunes

8 hyödyllisiä OS X -pikanäppäimiä

Apple on hyvä valinta käyttäjille, jotka haluavat olla tuottavampia ja tehokkaampia, ja hyvästä syystä. Loppujen lopuksi macOS on varustettu monilla pikanäppäimillä, jotka helpottavat työskentelyä

Macin pikanäppäimet, kun Macisi jäätyy

Koska Macit ovat luotettavimpia tietokoneita, monet käyttäjät eivät pääse kokemaan sitä tunnetta, jonka saat, kun näet pyörivän kuolemanpyörän näytöllä. Mutta kun se tapahtuu ja tietokoneesi jumiutuu, on hyvä, että sinulla on mahdollisuus käyttää oikeaa pikanäppäintä ongelman ratkaisemiseksi.

Aloita Subversionin käyttö SvnX:n avulla

Jos olet kehittäjä, versionhallintaohjelmiston avulla voit seurata koodisi muutoksia. Tämä on välttämätöntä projekteissa, joissa työskentelet osana tiimiä, jolloin voit seurata muutoksia niiden tapahtuessa