faydalı makaleler

DNSCrypt ile İnternet Güvenliğinizi Artırma

HTTPS veya SSL kullandığınızda, web tarama trafiğiniz şifrelenir. Bir VPN kullandığınızda, tüm trafiğiniz şifrelenir (genellikle). Bazen, HTTPS ve VPN'ler oyunda olsa bile, DNS istekleri veya bilgisayarınızın "Goldavelez.com.com" u "199.27.72.192" gibi bilgisayarınızın anlayacağı numaralara çevirme biçimi sizi sahtekarlığa ve insanlığa açık bırakıyor -Orta saldırılarda. DNSCrypt bunu kilitleyebilir. İşte nasıl.

DNS'inizi neden şifrelemek isteyebilirsiniz?

Gündelik bir kullanıcının DNS'lerini şifrelemek istemesinin birkaç nedeni vardır. Birincisi, güvende olduğunuzu düşünüyorsanız ve ISS'nizden güvenlik uyarıları veya uyarıları almaya devam ettiyseniz veya hack veya kimlik avı girişimleriyle uğraşıyorsanız, güvenlik araçlarınızın iddia ettiği kadar hava sızdırmaz olması mümkündür. Örneğin, birçok VPN sağlayıcısı uçtan uca güvenlik sözü veriyor, ancak DNS isteklerini sola ve sağa "sızdırıyor". İkincisi, DNS gözetleme ve kötü yapılandırılmış DNS sunucuları son zamanlarda popüler saldırı vektörleri haline geldi (bkz. Kaminsky Güvenlik Açığı), insanları (veya şirketleri) gözetlemenin ve hassas verileri toplamanın bir yolu olarak.

"DNS Sızıntısı", sisteminiz, Tor gibi bir VPN veya anonimlik ağına bağlandıktan sonra bile, yeni bir web sitesini her ziyaret ettiğinizde, yeni bir sunucuya bağlandığınızda veya yeni bir web sitesi başlattığınızda ISS'nizin DNS sunucularını sorgulamaya devam ettiğinde gerçekleşir internete bağlı uygulama. Sonuç olarak, trafiğiniz şifreli olsa bile, İnternet servis sağlayıcınızın - veya daha da kötüsü, internet bağlantınızın "son milini" izleyen herhangi biri (yani, bilgisayarınız ile İnternet servis sağlayıcınız arasındaki ağ) - bağlandığınız her şeyi net olarak görebilirsiniz İnternete ve ziyaret ettiğiniz her siteye internete giriyorsunuz.

Bazı bilgisayar korsanları bu bilgiyi toplarlar, fakat en kötüsü onu toplar ve daha sonra saldırganın sizinle ve nihayetinde hedefiniz arasında oturduğu ve yol boyunca veri topladığı ortadaki adam saldırıları yapmak için kullanır. Çerezler ve hatta sonunda şifrelemenizi kıracak kadar şifrelenmiş veriler (zayıfsa). Bazı durumlarda, saldırgan bir şeyin doğru olmadığını anlayabilmeniz için alabilecekleri verileri toplamak için aslında bağlandığınız hizmet olarak poz verecektir. DNS sızıntıları hakkında daha fazla bilgi için, bu açıklamayı DNSLeakTest.com adresinden inceleyin ve VPN'inizin DNS isteklerini sızdırıp sızdırmadığını öğrenmek istiyorsanız, aynı sitede test edebilirsiniz. DNSLeakTest.com'da sızdıran bir VPN için deneyebileceğiniz başka düzeltmeler de vardır.

Adil olmak gerekirse, DNS'inizi şifrelemek, birçok insanın istemek zorunda kalmayacağı bir güvenlik düzeyidir. Bununla birlikte, düzenli olarak hassas malzemelerle çalışıyorsanız, uzaktan çalışın ve tüm trafiğinizin güvenli olduğundan emin olmanız veya dikkatinizi çekebileceğiniz yerlere seyahat etmeniz gerekiyorsa, DNS'nizi şifrelemek iyi bir fikirdir. Eğer gerçek bir anonimlik veya mahremiyete ihtiyacınız varsa, hatta ISS'nizden bile düşünebilirsiniz. Sadece evinizin konforunda internette sörf yapıyorsanız, bu sizin için bir sorun olmayabilir. Gizliliğinizi korumak için iyi, güvenilir bir VPN ve masaüstü araçlarıyla birlikte, şifreli DNS, özellikle gizliliğe, gizliliğe ve güvenliğe ihtiyacınız olduğunda güvenliğinizi bir üst seviyeye çıkarabilir.

DNSCrypt Sizi Nasıl Korur?

DNSCrypt, kendinizi korumak, tarama deneyiminizi hızlandırmak, içeriği filtrelemek ve hatta yanlış yazılmış URL'leri düzeltmek için daha önce bahsettiğimiz OpenDNS'deki kişilerin yan projesidir. Mac, Windows veya Linux sisteminize kurabileceğiniz, evde DNS çözümü için OpenDNS ile birlikte kullanıldığında, en sızan VPN'i biraz daha güvenli hale getirecek olan basit bir yazılımdır.

OpenDNS'nin yaklaşımı, DNS şifrelemesinin HTTPS'nin internette gezinmek için olduğu kadar interneti güvenle kullanmanın bir parçası olması gerektiğidir. Açıklarlar:

Aynı şekilde, SSL HTTP web trafiğini HTTPS şifreli Web trafiğine dönüştürürken, DNSCrypt düzenli DNS trafiğini gizlice dinlemekten ve ortadaki adam saldırılarından korunan şifreli DNS trafiğine dönüştürür. Etki alanı adlarında veya nasıl çalıştıklarında herhangi bir değişiklik gerektirmez, yalnızca müşterilerimizle veri merkezlerimizdeki DNS sunucularımız arasındaki iletişimi güvenli bir şekilde şifrelemek için bir yöntem sağlar. Ancak iddiaların tek başına güvenlik dünyasında işe yaramadığını biliyoruz, bu yüzden kaynağı DNSCrypt kod tabanımıza açtık ve GitHub'da mevcut.

DNSCrypt, Internet güvenliğinde SSL'den bu yana en etkili gelişme olma potansiyeline sahip olup, her İnternet kullanıcısının çevrimiçi güvenliğini ve gizliliğini önemli ölçüde geliştirir.

DNS isteklerini şifreleyen DNSCrypt, internet bağlantınızın her bölümünün, bir VPN tarafından korunsa bile güvenli olduğundan emin olun. Uygulama hakkında daha fazla bilgi ve nasıl çalıştığıyla ilgili nitrit cesareti hakkında, OpenDNS'nin DNSCrypt sayfasını inceleyin.

DNSCrypt Nereden Alınır?

DNSCrypt açık kaynak kodludur ve kurulum paketleri doğrudan OpenDNS'den yüklenebilir. Proje GItHub'da tutuluyor, böylece indirmeleri bulmakta sorun yaşıyorsanız, onları her zaman oraya götürebilirsiniz. Resmi olarak, yalnızca OS X ve Windows desteklenir, ancak DNSCrypt.org'daki geliştirme topluluğu, Linux ve BSD tabanlı sistemler, jailbroken iOS cihazları ve köklü Android cihazları dahil olmak üzere daha fazla işletim sistemi için yükleme yönergelerine sahiptir.

Resmi Windows ve Mac DNSCrypt uygulamaları, daha fazla güvenlik istediğinizde açıp kapatabileceğiniz VPN hizmetlerine benzer şekilde çalışır. Bunları başlangıçta çalışan hizmetler olarak yükleyebilirsiniz, ancak sorunlara veya performans sorunlarına maruz kalmanız durumunda, bunları her zaman açık bırakmaya karar vermeden önce bu şekilde denemenizi öneririz. Yüklendikten sonra (ve uygulamalar sisteminizde ağ düzeyinde değişiklikler yaptığından, yüklemeden sonra yeniden başlatmanız gerekir), DNSCrypt kullanmak "DNSCrypt'i Etkinleştir" ve "Her zaman OpenDNS kullan" yazan kutuyu işaretlemek kadar basit olmalıdır. Bunu yapmak, sisteminizi zaten değilse tüm DNS isteklerinde OpenDNS kullanacak ve bu istekleri şifreleyecek şekilde yapılandırır.

Yönlendiricinizde OpenDNS kullanıyorsanız ve evinizdeki tüm bilgisayarların yönlendiricinize DNS gönderdiğini gösteriyorsa, yine de DNSCrypt kullanabilirsiniz. Yönlendiriciniz DD-WRT veya Tomato açık ürün yazılımının son sürümlerini kullanıyorsa (ikisi de size nasıl yüklendiğini gösterdik) veya yönlendiriciniz kutuda bulunan OpenDNS'yi destekliyorsa, DNSCrypt zaten orada olabilir DNS ayarları Etkinleştir ve hepiniz hazırsınız. Orada değilse veya DD-WRT veya Domates sürümleriniz eskiyse, bu forum başlığı yüklemenize yardımcı olacaktır.

DNS şifrelemesinin internet bağlantınızı tehditlerden korumanın başka bir yolu olduğunu akılda tutmak önemlidir. DNS'i bir saldırı vektörü olarak kullanan saldırıların çoğu organizasyonlara, işletmelere veya faydalı veriler veya yaratıcı düşmanlara sahip bireylere yöneliktir. Bu siz olmasanız bile, bilgisayarınıza veya ev ağınıza ekstra bir güvenlik katmanı eklemenin harika bir yoludur. Güvenliğiniz konusunda gerçekten ciddi iseniz kurulumu kolay, size şeffaf ve kullanışlıdır.