Logo litv.sync-computers.com
Internets

Aizsargājiet pārlūkošanu, izmantojot dns virs tls

Satura rādītājs:

Video: Esiet stilīgs(a) un vienlaicīgi aizsargājiet savas acis (Oktobris 2024)

Video: Esiet stilīgs(a) un vienlaicīgi aizsargājiet savas acis (Oktobris 2024)
Anonim

Kas ir DNS virs TLS?

Jūs jau zināt, ka dažos pēdējos gados ir daudz rosību par tīmekļa trafika šifrēšanu. Pat ja jūs neesat pievērsis daudz uzmanības, jums vajadzēja pamanīt zaļo slēdzeņu pieplūdumu blakus vietrāžiem URL un HTTPS. Tas ir tāpēc, ka vairāk vietņu nekā jebkad agrāk šifrē trafiku.

Šifrējot tīmekļa trafiku, tiek aizsargāta gan vietne, gan cilvēki, kas to apmeklē. Uzbrucēji nevar viegli izspiegot šifrētu trafiku, jo tas pārvietojas starp jūsu datoru un vietni, saglabājot drošu jūsu pieteikšanās informāciju un visu citu.

Ir viens gabals, kas netiek šifrēts, izmantojot HTTPS, DNS vaicājumu. Ja jūs neesat pazīstams, vietnes faktiski pastāv ar IP adresi. Iespiežot vietnes URL, DNS serverim tiek iesniegts vēl viens pieprasījums, kurai IP adresei šis URL pieder. Biežāk nekā nē, ka DNS serveris pieder jūsu ISP. Tātad viņi un ikviens cits, kas, iespējams, klausās, var redzēt, kurās vietnēs jūs apmeklējat, un tos reģistrēt. Tā kā DNS nav šifrēts pēc noklusējuma, jebkura veida trešajām pusēm ir diezgan viegli uzraudzīt DNS vaicājumus.

DNS over TLS nodrošina DNS vaicājumos tāda paša veida šifrēšanu, kādu jūs sagaidāt ar HTTPS. Tātad vienīgā persona, kas saņem jūsu vaicājumu un datus par jūsu apmeklēto vietni, ir jūsu izvēlētais DNS serveris. Jums nav jāizmanto sava interneta pakalpojumu sniedzēja DNS, kā arī nevajadzētu.

Ko tu vari izdarīt?

DNS atbalsts, izmantojot TLS, vēl nav tik gatavs kā HTTPS, taču tas joprojām ir pietiekami vienkāršs, lai to iestatītu un izmantotu. Ir vairākas iespējas, kuras varat izmantot, lai aizsargātu savu DNS trafiku. Pirmkārt, ir vērts atzīmēt, ka pareizi konfigurēta VPN izmantošana jūs jau aizsargās. Jūsu DNS trafiks tiks tunelēts pa VPN uz pakalpojumu sniedzēja DNS serveriem. Ja jūs jau izmantojat VPN, neuztraucieties, lai gan, ja vēlaties, varat iestatīt papildu aizsardzību.

Ja neizmantojat VPN, joprojām varat šifrēt savu DNS trafiku ar DNS, izmantojot TLS. Pastāv lielisks atvērtā koda projekts, ko sauc par Stubby un kas automātiski šifrē jūsu DNS vaicājumus un novirza tos uz DNS serveri, kas var apstrādāt DNS, izmantojot TLS. Tā kā projekts ir atvērtā koda, tas ir brīvi pieejams operētājsistēmai Windows, Mac un Linux.

Iestatīt spītīgu

Windows

Stubby ir ērts Windows .msi instalētājs, kurš instalēs Stubby kopā ar noklusējuma konfigurācijas failu. Dodieties uz instalēšanas lapu un lejupielādējiet Windows .msi instalēšanas programmu.

Kad esat to ieguvis, palaidiet instalēšanas programmu. Nav grafiskās iestatīšanas vedņa vai kaut kas cits. Jums tikai jāapstiprina, ka jūs piešķirat instalētāja piekļuvi. Tas parūpēsies par pārējo.

Viss, kas paredzēts Stubby operētājsistēmā Windows, atrodas vietnē:

C: Program FilesStubby

Tas ietver YAML konfigurācijas failu.

Atveriet komandu uzvedni. Varat izmantot Palaist un rakstīt cmd. Pāriet uz Stubby direktoriju. Pēc tam palaidiet .exe un nododiet to konfigurācijai, lai sāktu Stubby.

C: UsersUserNamecd C: Program FilesStubby

C: Program FilesStubbystubby.exe -C stubby.yml

Stubby tagad darbosies jūsu sistēmā. Ja vēlaties to pārbaudīt, palaidiet šo komandu, lai redzētu, vai tā darbojas pareizi.

C: Program FilesStubbygetdns_query -s @ 127.0.0.1 www.google.com

Ja tas darbojas, Stubby ir iestatīts pareizi. Tagad, ja vēlaties mainīt DNS serverus, kurus izmanto Stubby, atveriet stubby.yml un mainiet DNS servera ierakstus, lai tie atbilstu jūsu izvēlētajiem serveriem. Pārliecinieties, vai izvēlētie serveri atbalsta DNS, izmantojot TLS.

Pirms jūs varat izmantot Stubby sistēmu plašā mērogā, jums būs jāmaina Windows augšupējie risinātāji (DNS serveri). Lai to izdarītu, jums būs jāizpilda komanda ar administratora privilēģijām. Aizveriet esošo komandu uzvednes logu. Pēc tam atgriezieties sākuma izvēlnē un meklējiet “cmd”. Ar peles labo pogu noklikšķiniet uz tā un atlasiet “Palaist kā administratoram”. Rezultātā parādītajā logā palaidiet šādu darbību:

PowerShell -ExecutionPolicy bypass -fails "C: Program FilesStubbystubby_setdns_windows.ps1"

Neviens no tiem nav ļoti labs, ja nevarat veikt izmaiņas pastāvīgi. Lai to izdarītu, jums būs jāizveido ieplānots uzdevums, kas darbojas startēšanas laikā. Par laimi Stubby izstrādātāji tam nodrošināja veidni. Jūsu rīcībā esošajā komandu uzvednes logā padariet izmaiņas pastāvīgas.

schtasks / create / tn Stubby / XML "C: Program FilesStubbystubby.xml" / RU

Tas ir viss! Jūsu Windows PC tagad ir konfigurēts, lai izmantotu Stubby, lai nosūtītu savu DNS, izmantojot TLS.

Linux

Operētājsistēmā Linux šis process ir ļoti vienkāršs. Gan Ubuntu, gan Debian bāzes izplatīšana ir pieejama Stubby savās krātuvēs. Jums vienkārši jāinstalē un jāmaina savs DNS, lai izmantotu Stubby. Sāciet ar Stubby instalēšanu

$ sudo apt install stubby

Pēc tam rediģējiet Stubby konfigurācijas failu, ja izvēlaties. Tas ir pieejams vietnē /etc/stubby/stubby.yml. Atveriet to savā iecienītajā teksta redaktorā, izmantojot sudo.

Ja esat veicis kādas izmaiņas DNS serveros, restartējiet Stubby.

Restartēt $ sudo systemctl

Jums būs jāmaina arī nosaukumservera ieraksti /etc/resolv.conf. Atveriet to, izmantojot savu teksta redaktoru, un arī sudo. Izveidojiet vienu ierakstu, piemēram, zemāk.

vārda serveris 127.0.0.1

Tagad pārbaudiet, vai Stūbijs darbojas. Dodieties uz vietni dnsleaktest.com un palaidiet testu. Ja parādās serveri, kurus konfigurējāt Stubby lietošanai, jūsu dators veiksmīgi darbojas Stubby.

OSX

Stubby iestatīšana OSX ir arī diezgan vienkārša. Ja jums ir homebrew, process ir miris vienkāršs, bet citādi tas ir arī diezgan viegls.

Izmantojot Hombrew, jūs varat instalēt Stubby paketi.

$ brūvēt instalēt spītīgs

Pirms sākat lietot Stubby kā pakalpojumu, YAML konfigurāciju var modificēt vietnē /usr/local/etc/stubby/stubby.yml.

Kad esat apmierināts ar lietām, varat sākt izmantot Stubby kā pakalpojumu.

$ sudo brew pakalpojumi sākas spītīgi

Ja jums nav Homebrew, varat instalēt Stubby GUI. Tas ir pieejams šeit.

Domu noslēgšana

DNS, izmantojot TLS, sāk iegūt vilci. Drīz tas būs ierasts. Līdz tam ir nepieciešama iestatīšana un tādas programmas kā Stubby. Skaidrs, ka tomēr to iestatīt nav pārāk grūti.

Tuvākajā nākotnē DNS atbalsts virs TLS redzēs milzīgu virzību uz priekšu, kad Google pēc noklusējuma iekļaus atbalstu operētājsistēmā Android. Tā rezultātā vajadzētu būt tikai laika jautājumam, pirms Apple seko līdzi iOS atbalstam. Darbvirsmas platformas, iespējams, neatpaliks pārāk tālu. Un atkal viņiem jau ir atbalsts, un jūs to vienkārši iespējojāt.

Aizsargājiet pārlūkošanu, izmantojot dns virs tls

Izvēle redaktors

Kā pārbaudīt, vai jūsu Mac datorā nav sakņu komplektu

Ja jūsu Mac dators darbojas dīvaini un jums ir aizdomas par rootkit, jums būs jāķeras pie lejupielādes un skenēšanas, izmantojot vairākus dažādus rīkus. Ir vērts atzīmēt, ka jums var būt instalēta rootkit un jūs pat to nezināt

Kā padarīt Safari&8217; privātās pārlūkošanas funkciju faktiski privātu

Tiklīdz atverat savu tīmekļa pārlūkprogrammu, visas jūsu darbības tiešsaistē var tikt izsekotas (un tiek izsekotas). Vietnes, kuras apmeklējat, preces, ko pērkat tiešsaistē, un pakalpojumi, kuros piesakāties

Kā konvertēt MP3 vai M4A failu par iPhone zvana signālu

Tātad, kāds ir iPhone zvana signāls. Patiesībā tā ir tikai parasta iTunes

8 noderīgi OS X īsinājumtaustiņi

Apple ir laba izvēle lietotājiem, kuri vēlas būt produktīvāki un efektīvāki, un tam ir labs iemesls. Galu galā MacOS ir aprīkots ar daudziem īsinājumtaustiņiem, kas atvieglo darbu

Mac tastatūras īsinājumtaustiņi, ja jūsu Mac sasalst

Tā kā Mac datori ir vieni no uzticamākajiem datoriem, ne daudzi lietotāji var izjust šo sajūtu, kas rodas, kad displejā redzat griežamo nāves ratu. Bet, ja tas notiek un jūsu dators sastingst, ir labi, ja ir iespēja izmantot pareizo īsinājumtaustiņu, lai atrisinātu problēmu.

Sāciet darbu ar Subversion, izmantojot SvnX

Ja esat izstrādātājs, versiju kontroles programmatūra ļauj sekot līdzi koda izmaiņām. Tas ir būtiski projektos, kuros strādājat kā daļa no komandas, ļaujot izsekot izmaiņām, kad tās notiek