Содержание
Поскольку вы пришли сюда для шифрования DNS-трафика, вы уже должны знать, что такое DNS . Короче говоря, когда вы вводите URL-адрес в браузере — скажем, facebook.com — ваш компьютер связывается с DNS-сервером и запрашивает IP-адрес веб-сайта; как только он получит эту информацию, он перенаправит ваш браузер на правильный веб-сайт. Это называется DNS или сервером доменных имен. Теперь, прежде чем мы перейдем к шифрованию DNS-трафика, нам нужно сначала разобраться в утечках DNS.
Как правило, интернет-провайдеры назначить DNS-сервер дают каждому клиенту возможность записывать ваши действия в Интернете.
В идеале, когда вы используете виртуальную частную сеть (или VPN), ваш DNS-запрос должен быть направлен на анонимный DNS-сервер, предоставляемый вашей VPN, а не через DNS-серверы вашего интернет-провайдера. Однако в некоторых случаях, несмотря на подключение к сети VPN, система продолжит использовать DNS-серверы по умолчанию; и это называется утечкой DNS.
Чтобы проверить, нет ли в вашей VPN утечки DNS, просто перейдите на страницу DNSleaktest и запустите стандартный тест. Если в результате вы видите свою страну и интернет-провайдера, это означает, что в вашем соединении произошла утечка DNS.
Читайте: 3 лучших инструмента сравнительного анализа DNS для поиска самого быстрого DNS-сервера
Ограничения VPN?
VPN скрывает вашу личную личность, данные о местоположении и чаще всего используется для обхода географических ограничений. Соединения «точка-точка» с использованием выделенных соединений и протоколов виртуального туннелирования занимают центральное место в VPN. Хотя VPN шифрует сетевой трафик, он делает это только до тех пор, пока не выйдет из конечной точки VPN, поэтому сетевой трафик остается незащищенным. Это одна из главных причин, почему я лично рекомендую использовать шифрование, несмотря на использование службы VPN.
Итак, если вы хотите устранить утечку DNS, вот лучшие приложения для шифрования вашего DNS-трафика.
Лучшие приложения для шифрования DNS-трафика
1. Безопасность DNSCrypt
Читать: Лучшие DNS-серверы по скорости, стабильности и безопасности
DNSCrypt, возможно, является одним из самых популярных инструментов шифрования, используемых для шифрования сетевого трафика. Самое приятное то, что DNSCrypt проверяет подлинность перед началом процесса шифрования, и это всегда считается предпочтительным порядком вещей.
Вот как это происходит: сеанс DNSCrypt начинается с незашифрованного пакета, который кодирует информацию о криптографии, включая сертификаты и другие связанные элементы. На следующем этапе сервер отвечает подписанными сертификатами, а клиент проверяет сертификаты, сопоставляя их с доверенными/известными открытыми ключами для этого конкретного провайдера.
Клиент может не только выбрать открытый ключ, но также выбрать ключ, соответствующий его возможностям. После назначения протокол выполняет обмен ключами с DNS-сервером. Запросы, которые зашифрованы, но не аутентифицированы, будут отброшены. Поскольку протокол поддерживает как долгосрочную, так и краткосрочную генерацию ключей для каждого запроса, сложно регистрировать или отслеживать действия.
Как настроить?
Использовать DNSCrypt довольно просто. Загрузите пакет с официального сайта и запустите пакет. После установки вам необходимо перезагрузить компьютер, чтобы он мог внести изменения на уровне сети. После перезагрузки откройте приложение DNSCrypt и убедитесь, что вы установили флажки «Включить DNSCrypt» и «Всегда использовать OpenDNS». И все, с этого момента все ваши DNS-запросы должны автоматически шифроваться.
Читать: Как очистить кэш DNS в Windows, macOS, Android и iOS
Плюсы:
Открытый исходный код и защита от всех видов DNS-атак
Добавьте дополнительный уровень безопасности в VPN с утечками.
Минусы:
DNSCrypt не защищает вас от поддельных результатов DNS
Открытый DNS не поддерживает DNSSEC
DNS Crypt активно не обновляется
Цены – бесплатно/с открытым исходным кодом
2. Простой DNSCrypt
Ну, решение безопасности DNSCrypt может быть немного сложным для понимания среднестатистическому пользователю компьютера. Simple DNSCrypt включает в себя все самое необходимое и сочетает в себе интуитивно понятный пользовательский интерфейс. Несмотря на сокращение некоторых расширенных функций, простой DNSCrypt по-прежнему шифрует трафик между вашим компьютером и DNS-серверами. При этом злоумышленникам становится очень сложно перехватывать пакеты и пытаться зарегистрировать вашу сеть. Это также помогает снизить риски атаки «человек посередине». Кроме того, пользователи также смогут получить доступ к множеству плагинов. Например, плагин «Блокировать адреса и домен» возвращает ответ ОТКАЗ на домены и IP-адреса, занесенные в черный список, а плагин ведения журнала помогает создать журнал DNS-запросов и сохранить его на локальном диске.
В общем, Простой DNSCrypt оправдывает свое название и является лучшим выбором для обычного пользователя. Самое главное, что интерфейс довольно прост и позволяет пользователям просматривать основной и вторичный преобразователи отдельно. Оба варианта можно включать и выключать с помощью переключателей в нижней части меню.
Как настроить простой DNS-шифр
Настроить Simple DNS Crypt легко и просто. Все, что вам нужно сделать, это загрузить файл.exe и установить его. После установки я был ошеломлен, когда элементы управления появились на немецком языке, однако то же самое можно изменить, выбрав английский в качестве альтернативного языка. После установки нажмите «Основная служба DNSCrypt», чтобы включить ее. Перезагрузка не требуется.
Плюсы:
Доступ примерно к 70 DNS-серверам, расположенным по всему миру
Проще в использовании по сравнению с DNS Crypt
Минусы:
Иногда вам необходимо вручную перезапустить службу, чтобы получить доступ к Интернету
После перехода на Simple DNS Crypt я столкнулся с множеством проблем с сетью
Цены – бесплатно/с открытым исходным кодом
Простой DNS плюс
Помимо простого в использовании интерфейса, Простой DNS Плюс также предлагает функции автоматизации. При этом DNS-шифрование — не единственная функция, которую может предложить этот инструмент. После установки вы найдете все настройки, доступные в главном меню.
С помощью Simple DNS Plus вы также можете размещать DNS-серверы для своих собственных доменных имен (требуется статический IP-адрес). Просмотр активного журнала по умолчанию поддерживает до 100 максимальных строк и удаляет старые записи, чтобы освободить место для новых. Еще одна заслуживающая упоминания функция — это просмотр активного журнала в буфере, который отображает последние записи журнала при открытии просмотра активного журнала. Это удобная функция при устранении неполадок.
Как настроить Simple DNS Plus
Используйте мастер настройки для выполнения общих задач, таких как настройка новых зон, импорт данных и массовое обновление. Благодаря этому мастеру вам не придется возиться с расширенными настройками криптографии или реестра. Поскольку Simple DNS Plus использует систему стыковки, очень похожую на Microsoft Visual, легко настроить такие инструменты, как Performance Graph, Active Log View и Plug-in Windows.
Плюсы:
Работает на всех клиентских и серверных версиях Windows XP/2003 и более поздних версиях
Исчерпывающий список доступных плагинов также включает DHCP-сервер
Минусы:
Перестает обслуживать DNS-запросы, когда заканчивается место на диске
Как ни странно, 14-дневный пробный период закончился всего за один день
Платное обновление до более новых версий
Цена — 15 дней бесплатной пробной версии. Цена начинается от 69 долларов США.
Утечки VPN с защитой DNS
Как я объяснял ранее, VPN может быть неэффективным, когда дело касается защиты ваших DNS-запросов. Однако множество новых VPN-сервисов предлагают функцию защиты от утечки DNS, и эти VPN направляют ваши запросы через свои собственные DNS-серверы вместо использования сервера, предоставленного вашим интернет-провайдером. Список VPN, предлагающих функцию утечки защиты DNS, включает ЭкспрессVPN и НордВПН .
Подведем итоги: Лучшие приложения для шифрования DNS-трафика
Шифрование сети DNS больше не является строгой мерой безопасности. В связи с ростом количества спуфинга и атак «человек посередине» очень важно защитить ваши DNS-серверы. Что касается приведенного выше списка, я бы лично рекомендовал DNSCrypt для корпоративных и опытных пользователей, тогда как Simple DNSCrypt должно быть достаточно для обычных пользователей. Если вы хотите инвестировать в VPN, убедитесь, что служба предлагает защиту от утечки DNS, таким образом вы убьете двух зайцев одним выстрелом.
