כאשר אתה משתמש ב-HTTPS או SSL,תעבורת הגלישה שלך באינטרנט מוצפנת. כאשר אתה משתמש ב-VPN,כל התעבורה שלך מוצפנת(בְּדֶרֶך כְּלַל). לפעמים אפילו עם HTTPS ו-VPNs במשחק, בקשות DNS - או האופן שבו המחשב שלך מתרגם את "lifehacker.com" למספרים שהמחשב שלך מבין, כמו "199.27.72.192", אינן מוצפנות לחלוטין, מה שמותיר אותך פתוח לזיוף ואדם-אין -התקפות האמצע.DNScryptיכול לנעול את זה. הנה איך.
למה אולי תרצה להצפין את ה-DNS שלך
ישנן כמה סיבות מדוע משתמש רגיל עשוי לרצות להצפין את ה-DNS שלו. ראשית, אם אתה חושב שהיית מאובטח ועדיין קיבלת התראות או אזהרות אבטחה מ-ISP שלך או נאבקת בפריצות או ניסיונות דיוג, ייתכן שכלי האבטחה שלך אינם אטומים כמו שהם מתיימרים להיות. לדוגמה, ספקי VPN רבים מבטיחים אבטחה מקצה לקצה, אך "דליפות" בקשות DNS מימין ומשמאל. שְׁנִיָה,חיטוט DNSושרתי DNS מוגדרים בצורה גרועההפכו להיותפּוֹפּוּלָרִי וקטורים לתקוףלאחרונה (ראה אתפגיעות קמינסקי), כדרך לרגל אחרי אנשים (או חברות) ולאסוף נתונים רגישים.
"דליפת DNS" מתרחשת כאשר המערכת שלך, גם לאחר שהתחברת לרשת VPN או אנונימיות כמוטור, ממשיך לשאול את שרתי ה-DNS של ספק האינטרנט שלך בכל פעם שאתה מבקר באתר אינטרנט חדש, מתחבר לשרת חדש או מפעיל יישום חדש המחובר לאינטרנט. בסופו של דבר, זה אומר שלמרות שהתנועה שלך מוצפנת, ספק שירותי האינטרנט שלך - או גרוע מכך, כל מי שמסתכל על ה"מייל האחרון" של חיבור האינטרנט שלך (המכונה גם הרשת בין המחשב שלך לספק האינטרנט שלך) - יכול לראות בבירור את כל מה שאתה מתחבר אליו. אתה נכנס לאינטרנט ולכל אתר שאתה מבקר בו באינטרנט.
כמה האקרים פשוט יאספו את המידע הזה, אבל הגרועים ביותר יאספו אותו ואז ישתמשו בו כדי לנהלהתקפות איש-באמצע, שבו התוקף פשוט יושב בינך לבין היעד הסופי שלך ואוסף נתונים לאורך הדרך - סיסמאות, עוגיות ואפילו מספיק נתונים מוצפנים כדי בסופו של דבר לפצח את ההצפנה שלך (אם היא חלשה). במקרים מסוימים, התוקף יתחזה לשירות שאליו אתה מתחבר כדי לאסוף כל מידע שהוא יכול לפני שתבין שמשהו לא תקין. לקריאה נוספת על דליפות DNS,בדוק את ההסבר הזה מאת DNSLeakTest.com, ואם תרצה לברר אם ה-VPN שלך מדליף בקשות DNS, אתה יכולבדוק אותו באותו אתר. ל-DNSLeakTest.com יש גםכמה תיקונים אחרים שאתה יכול לנסותעבור VPN דולף.
למען ההגינות, הצפנת ה-DNS שלך היא רמת אבטחה שאנשים רבים אולי לא צריכים לשאוף אליה. עם זאת, אם אתה עובד באופן קבוע עם חומר רגיש, עובד מרחוק וצריך לוודא שכל התעבורה שלך מאובטחת, או נוסע למקומות שבהם אתה עלול להיות חטטני, הצפנת ה-DNS שלך היא רעיון טוב. אם אתה זקוק לאנונימיות אמיתית או לפרטיות, אפילו מספק האינטרנט שלך, אולי תרצה לשקול זאת. אם אתה רק גולש באינטרנט מהנוחות של הבית שלך, ייתכן שזו לא בעיה עבורך. בשילוב עםVPN טוב ואמיןוכלים לשולחן העבודה כדי להגן על הפרטיות שלך, DNS מוצפן יכול לקחת את האבטחה שלך לשלב הבא, במיוחד כאשר אתה צריך פרטיות, אנונימיות ואבטחה.
כיצד DNSCrypt מגן עליך
DNScryptהוא פרויקט צדדי של האנשים בOpenDNS, שיש לנושהוזכרה קודם כדרך להגן על עצמך,להאיץ את חווית הגלישה שלך,לסנן תוכן, ואפילו תקן כתובות URL שהקלדו בטעות. זו תוכנה פשוטה שאתה יכול להתקין על מערכת ה-Mac, Windows או Linux שלך, שכאשר משתמשים בשילוב עם OpenDNS עבור רזולוציית DNS בבית, תהפוך אפילו את ה-VPN הדולף לקצת יותר בטוח.
הגישה של OpenDNS היא שהצפנת DNS היא חלק חיוני בשימוש בטוח באינטרנט כמו ש-HTTPS לגלישה באינטרנט. הם מסבירים:
באותו האופן שבו ה-SSL הופך תעבורת אינטרנט של HTTP לתעבורת אינטרנט מוצפנת ב-HTTPS, DNSCrypt הופך תעבורת DNS רגילה לתעבורת DNS מוצפנת המאובטחת מהאזנת סתר והתקפות "אדם-באמצע". זה לא מצריך כל שינוי בשמות הדומיין או איך הם עובדים, זה פשוט מספק שיטה להצפנה מאובטחת של תקשורת בין הלקוחות שלנו לשרתי ה-DNS שלנו במרכזי הנתונים שלנו. עם זאת, אנו יודעים שתביעות לבדן אינן עובדות בעולם האבטחה, אז פתחנו את המקור לבסיס הקוד DNSCrypt שלנו והוא זמין ב-GitHub.
ל-DNSCrypt יש פוטנציאל להיות ההתקדמות המשפיעה ביותר באבטחת אינטרנט מאז SSL, ומשפרת משמעותית את האבטחה והפרטיות המקוונת של כל משתמש אינטרנט בודד.
על ידי הצפנת בקשות DNS, DNSCrypt מוודא שכל חלק בחיבור האינטרנט שלך מאובטח, גם אם הוא כבר מאובטח על ידי VPN. למידע נוסף על האפליקציה ועל האופן שבו היא פועלת, בדוקדף DNSCrypt של OpenDNS.
היכן ניתן להשיג DNSCrypt
DNSCrypt הוא קוד פתוח, וחבילות התקנה זמינות עבורהורד ישירות מ-OpenDNS. הפרויקט נשמרב-GItHub, כך שאם אתה מתקשה למצוא הורדות, אתה תמיד יכול להשיג אותן שם. רשמית, רק OS X ו-Windows נתמכים, אך קהילת הפיתוח ב-DNSCrypt.orgיש הוראות התקנה עבור מערכות הפעלה נוספות, כולל מערכות מבוססות לינוקס ו-BSD, מכשירי iOS שבורים בכלא ומכשירי אנדרואיד שורשיים.
האפליקציות הרשמיות של Windows ו-Mac DNSCrypt פועלות בדומה לשירותי VPN שאתה יכול להפעיל ולכבות כאשר אתה רוצה את האבטחה הנוספת. אתה יכול להתקין אותם כשירותים הפועלים בעת ההפעלה, אך אנו מציעים לך לנסות אותם בדרך זו לפני שתחליט להשאיר אותם פעילים כל הזמן, למקרה שתיתקל בבעיות או בבעיות ביצועים. לאחר ההתקנה (ותצטרך לאתחל לאחר ההתקנה, מכיוון שהאפליקציות מבצעות שינויים ברמת הרשת במערכת שלך), השימוש ב-DNSCrypt צריך להיות פשוט כמו סימון התיבה שאומרת "הפעל DNSCrypt" ו"השתמש תמיד ב-OpenDNS". פעולה זו תגדיר את המערכת שלך להשתמש ב-OpenDNS עבור כל בקשות ה-DNS אם היא עדיין לא קיימת ותצפין את הבקשות הללו.
אם אתה משתמש ב-OpenDNS בנתב שלך וכל המחשבים בבית שלך מכוונים לנתב שלך עבור DNS, אתה עדיין יכול להשתמש ב-DNSCrypt. אם הנתב שלך מריץ גרסאות עדכניות שלDD-WRTאוֹעַגְבָנִיָהקושחה פתוחה (שתיהןהראינו לך כיצד להתקין), או אם הנתב שלך תומך ב-OpenDNS מהקופסה, ייתכן ש-DNSCrypt כבר נמצא שם, קבור בהגדרות ה-DNS. הפעל את זה, ואתה מוכן. אם זה לא שם, או שהגרסאות שלך של DD-WRT או Tomato ישנות,שרשור הפורום הזה יעזור לך להתקין אותו.
חשוב לזכור שהצפנת DNS היא רק דרך נוספת לאבטח את חיבור האינטרנט שלך מאיומים. רוב ההתקפות המשתמשות ב-DNS כווקטור התקפה כוונו לארגונים ועסקים, או אנשים עם נתונים שימושיים או אויבים יצירתיים. גם אם זה לא אתה, זו דרך מצוינת להוסיף שכבת אבטחה נוספת למחשב או לרשת הביתית. זה קל להתקנה, שקוף עבורך ושימושי אם אתה באמת רציני לגבי האבטחה שלך.