Logo mal.sync-computers.com
Internet

Melindungi penyemakan imbas anda dengan dns melalui tls

Isi kandungan:

Video: Google Keynote (Google I/O'19) (September 2024)

Video: Google Keynote (Google I/O'19) (September 2024)
Anonim

Apakah DNS Lebih Daripada TLS?

Anda sudah tahu bahawa terdapat banyak buzz dalam beberapa tahun lalu sekitar menyulitkan lalu lintas web. Walaupun anda tidak diberi perhatian, anda perlu melihat kebanjiran kunci hijau berhampiran URL dan HTTPS muncul di mana-mana. Ini kerana lebih banyak laman web yang pernah menyulitkan lalu lintas.

Menyulitkan lalu lintas web melindungi kedua-dua tapak dan orang yang melawatnya. Penyerang tidak dapat mengintip lalu lintas yang disulitkan dengan mudah kerana ia melepasi antara komputer dan laman web anda, menyimpan maklumat log masuk anda dan apa-apa lagi yang anda serahkan selamat.

Terdapat satu bahagian yang tidak disulitkan dengan menggunakan HTTPS, pertanyaan DNS. Jika anda tidak kenal, laman web sebenarnya wujud di alamat IP. Apabila anda menumbuk dalam URL tapak, anda membuat permintaan lain kepada pelayan DNS yang meminta alamat IP yang dimiliki oleh URL. Lebih sering daripada tidak, pelayan DNS itu milik ISP anda. Oleh itu, mereka, dan orang lain yang mungkin mendengar, boleh melihat laman web mana yang akan anda lawati dan log mereka. Kerana DNS tidak disulitkan secara lalai, ia agak mudah untuk mana-mana pihak ketiga untuk memantau pertanyaan DNS.

DNS Lebih TLS membawa jenis penyulitan yang sama yang anda harapkan dengan HTTPS ke pertanyaan DNS. Oleh itu, satu-satunya orang yang menerima pertanyaan anda dan data tentang laman web yang anda lawati adalah pelayan DNS yang anda pilih, dan anda boleh memilih. Anda tidak perlu menggunakan DNS ISP anda, dan anda tidak seharusnya.

Apa yang kau boleh buat?

Sokongan untuk DNS melalui TLS belum matang seperti HTTPS, tetapi masih cukup mudah untuk disiapkan dan digunakan. Terdapat beberapa pilihan yang boleh anda gunakan untuk melindungi trafik DNS anda. Pertama, perlu diingat bahawa menggunakan VPN yang dikonfigurasi dengan betul akan melindungi anda. Trafik DNS anda akan terowong melalui VPN ke pelayan DNS penyedia. Jika anda sudah menggunakan VPN, jangan bimbang, walaupun anda boleh menyediakan perlindungan tambahan jika anda suka.

Sekiranya anda tidak menggunakan VPN, anda masih boleh menyulitkan trafik DNS dengan DNS melalui TLS. Terdapat projek sumber terbuka yang sangat baik, yang dikenali sebagai Stubby, yang secara automatik menyulitkan pertanyaan DNS anda dan mengarahkannya ke pelayan DNS yang boleh mengendalikan DNS melalui TLS. Kerana projek itu adalah sumber terbuka, ia boleh didapati secara percuma untuk Windows, Mac, dan Linux.

Sediakan Stubby

Windows

Stubby mempunyai pemasang Windows .msi yang mudah yang akan memasang Stubby bersama fail konfigurasi lalai. Kepala ke halaman pemasang dan muat turun pemasang Windows .msi.

Sebaik sahaja anda memilikinya, jalankan pemasang. Tidak ada wizard persediaan grafik atau apa-apa. Anda hanya perlu mengesahkan bahawa anda memberikan akses pemasang. Ia akan menjaga selebihnya.

Segala-galanya untuk Stubby pada Windows terletak di:

C: Program FilesStubby

Ini termasuk fail konfigurasi YAML.

Buka arahan arahan. Anda boleh menggunakan Run dan ketik cmd. Tukar ke dalam direktori Stubby. Kemudian, jalankan .exe dan lulus konfigurasi untuk mendapatkan Stubby bermula.

C: UsersUserNamecd C: Program FilesStubby

C: Program FilesStubbystubby.exe -C stubby.yml

Stubby sekarang akan berjalan pada sistem anda. Jika anda ingin mengujinya, jalankan arahan berikut untuk melihat apakah ia berjalan dengan betul.

C: Program FilesStubbygetdns_query -s @ 127.0.0.1 www.google.com

Jika itu berfungsi, Stubby ditetapkan dengan betul. Sekarang, jika anda ingin menukar pelayan DNS yang menggunakan Stubby, buka stubby.yml, dan ubah suai entri pelayan DNS untuk sepadan dengan pelayan yang anda pilih. Pastikan pelayan yang anda pilih menyokong DNS melalui TLS.

Sebelum anda menggunakan sistem Stubby lebar, anda perlu mengubah suai penyahkod hulu Windows (pelayan DNS). Untuk melakukan itu, anda perlu melaksanakan perintah dengan keistimewaan admin. Tutup tetingkap arahan arahan sedia ada anda. Kemudian, kembali ke menu permulaan anda dan cari 'cmd.' Klik kanan padanya dan pilih "Run as Administrator." Dalam tetingkap yang terhasil, jalankan yang berikut:

PowerShell -ExecutionPolicy bypass -file "C: Program FilesStubbystubby_setdns_windows.ps1"

Tidak satu pun dari ini sangat baik jika anda tidak boleh membuat perubahan kekal. Untuk melakukan itu, anda perlu membuat tugas berjadual yang berjalan pada permulaan. Syukurlah, pemaju Stubby menyediakan templat untuk itu. Dalam tetingkap arahan command prompt yang anda miliki, buat perubahan anda tetap.

schtasks / create / tn Stubby / XML "C: Program FilesStubbystubby.xml" / RU

Itu sahaja! PC Windows anda kini dikonfigurasikan untuk menggunakan Stubby untuk menghantar DNS anda ke atas TLS.

Linux

Di Linux, proses ini sangat mudah. Kedua-dua Ubuntu dan Debian berasaskan pengedaran mempunyai Stubby sudah tersedia di repositori mereka. Anda hanya perlu memasang dan menukar DNS anda untuk menggunakan Stubby. Mulakan dengan memasang Stubby

$ sudo apt install stubby

Seterusnya, edit fail konfigurasi Stubby, jika anda memilih. Ia boleh didapati di /etc/stubby/stubby.yml. Buka dalam editor teks kegemaran anda dengan sudo.

Jika anda telah membuat apa-apa perubahan kepada pelayan DNS, mulakan semula Stubby.

$ sudo systemctl restart stubby

Anda juga perlu mengubah entri penyebut nama dalam /etc/resolv.conf. Buka itu dengan editor teks anda dan sudo juga. Buat entri tunggal seperti yang di bawah.

nameserver 127.0.0.1

Sekarang, uji bahawa Stubby sedang bekerja. Pergi ke dnsleaktest.com dan laksanakan ujian. Jika pelayan yang anda mengkonfigurasi Stubby untuk digunakan muncul, komputer anda berjaya menjalankan Stubby.

OSX

Menyediakan Stubby di OSX juga agak mudah. Sekiranya anda mempunyai Homebrew, prosesnya mudah, tetapi ia juga agak mudah.

Dengan Hombrew, anda boleh memasang pakej Stubby.

$ brew pasang gemuk

Sebelum anda memulakan Stubby sebagai perkhidmatan, anda boleh mengubah konfigurasi YAML di /usr/local/etc/stubby/stubby.yml.

Sebaik sahaja anda gembira dengan perkara-perkara, anda boleh memulakan Stubby sebagai perkhidmatan.

$ sudo perkhidmatan brew mulai gemuk

Sekiranya anda tidak mempunyai Homebrew, anda boleh memasang GUI Stubby. Ia boleh didapati di sini.

Menutup Pikiran

DNS terhadap TLS mula mendapat daya tarikan. Tidak lama lagi, ia akan menjadi perkara biasa. Sehingga itu, persediaan dan program seperti Stubby diperlukan. Jelas sekali, ia tidak terlalu sukar untuk ditubuhkan.

Dalam masa terdekat, sokongan untuk DNS ke atas TLS akan melihat peningkatan besar apabila Google menyertakan sokongan secara lalai dengan Android. Hasilnya, ia hanya perlu masa sebelum Apple mengikuti dengan sokongan iOS. Platform desktop mungkin tidak akan terlalu jauh di belakang. Kemudian sekali lagi, mereka sudah mempunyai sokongan, dan anda hanya mendayakannya.

Melindungi penyemakan imbas anda dengan dns melalui tls

Pilihan Editor

Cara Semak Mac Anda untuk Rootkit

Jika Mac anda bertindak pelik dan anda mengesyaki rootkit, maka anda perlu mula bekerja memuat turun dan mengimbas menggunakan beberapa alatan yang berbeza. Perlu diingat bahawa anda boleh memasang rootkit dan tidak mengetahuinya

Cara Membuat Ciri Penyemakan Imbas Peribadi Safari&8217;s Sebenarnya Peribadi

Sebaik sahaja anda membuka penyemak imbas web anda, semua aktiviti anda dalam talian boleh (dan sedang) dijejaki. Tapak yang anda lawati, perkara yang anda beli dalam talian dan perkhidmatan yang anda log masuk

Cara Menukar Fail MP3 atau M4A kepada Nada Dering iPhone

Jadi apakah nada dering iPhone pula. Sebenarnya ia hanyalah iTunes biasa

8 Pintasan Papan Kekunci OS X Berguna

Apple ialah pilihan utama untuk pengguna yang ingin menjadi lebih produktif dan lebih cekap, dan atas sebab yang baik. Lagipun, macOS dilengkapi dengan banyak pintasan papan kekunci yang memudahkan kerja

Pintasan Papan Kekunci Mac Apabila Mac Anda Membeku

Dengan Mac sebagai antara komputer yang paling boleh dipercayai di luar sana, tidak ramai pengguna dapat mengalami perasaan yang anda dapat apabila anda melihat roda kematian yang berputar pada paparan. Tetapi apabila ia berlaku dan komputer anda membeku, adalah baik untuk mempunyai pilihan menggunakan pintasan papan kekunci yang betul untuk menyelesaikan masalah.

Mulakan dengan Subversion menggunakan SvnX

Jika anda seorang pembangun, perisian kawalan versi membolehkan anda menjejaki perubahan pada kod anda. Ini penting dalam projek tempat anda bekerja sebagai sebahagian daripada pasukan, membolehkan anda menjejaki perubahan semasa ia berlaku