Logo no.sync-computers.com
Internett

Beskytt surfing med dns over tls

Innholdsfortegnelse:

Video: ExpressVPN explains: What is WebRTC? (November 2024)

Video: ExpressVPN explains: What is WebRTC? (November 2024)
Anonim

Hva er DNS Over TLS?

Du vet allerede at det har vært mye bråk de siste årene rundt kryptering av nettrafikk. Selv om du ikke har lagt stor vekt på, må du ha lagt merke til tilstrømningen av grønne låser i nærheten av nettadresser og HTTPS dukker opp overalt. Det er fordi flere nettsteder enn noen gang krypterer trafikk.

Kryptering av netttrafikk beskytter både nettstedet og folk som besøker det. Angripere kan ikke lett spionere på kryptert trafikk når det går mellom datamaskinen og et nettsted, og holder påloggingsinformasjonen din og alt annet du sender inn.

Det er en brikke som ikke blir kryptert ved å bruke HTTPS, DNS-spørringen. Hvis du ikke er kjent, eksisterer nettsteder faktisk på en IP-adresse. Når du slår inn nettadressen til et nettsted, ber du en ny forespørsel til en DNS-server som spør hvilken IP-adresse den URLen tilhører. Oftere enn ikke tilhører den DNS-serveren din ISP. Så de og alle andre som kan høre på, kan se hvilke nettsteder du skal til og logge dem. Fordi DNS ikke er kryptert som standard, er det ganske enkelt for alle slags tredjeparter å overvåke DNS-spørsmål.

DNS Over TLS bringer den samme typen kryptering som du forventer med HTTPS til DNS-spørsmål. Så den eneste personen som mottar spørringen og dataene om hvilket nettsted du besøker, er DNS-serveren du velger, og du kan velge. Du trenger ikke å bruke Internett-leverandørens DNS, og det bør du ikke.

Hva kan du gjøre?

Støtte for DNS over TLS er ikke så moden som HTTPS ennå, men det er fremdeles enkelt nok til å få satt opp og bruke. Det er en rekke alternativer du kan bruke for å beskytte DNS-trafikken din. For det første er det verdt å merke seg at å bruke en riktig konfigurert VPN allerede vil beskytte deg. DNS-trafikken din blir tunnelert over VPN til leverandørens DNS-servere. Hvis du allerede bruker en VPN, ikke bekymre deg, selv om du kan konfigurere ekstra beskyttelse hvis du vil.

Hvis du ikke bruker en VPN, kan du fremdeles kryptere DNS-trafikken din med DNS over TLS. Det er et utmerket åpen kildekode-prosjekt, kalt Stubby, som automatisk krypterer DNS-spørsmålene dine og dirigerer dem til en DNS-server som kan håndtere DNS over TLS. Fordi prosjektet er åpen kildekode, er det fritt tilgjengelig for Windows, Mac og Linux.

Sett opp Stubby

Windows

Stubby har et praktisk Windows .msi-installasjonsprogram som vil installere Stubby sammen med en standard konfigurasjonsfil. Gå over til installasjonssiden og last ned Windows .msi-installasjonsprogrammet.

Når du har det, kjører du installasjonsprogrammet. Det er ikke en grafisk installasjonsveiviser eller noe. Du trenger bare å bekrefte at du gir installasjonsprogrammet tilgang. Det vil ta seg av resten.

Alt for Stubby på Windows ligger på:

C: ProgramfilerStubby

Dette inkluderer YAML-konfigurasjonsfilen.

Åpne en ledetekst. Du kan bruke Kjør og skriv inn cmd. Bytt til Stubby-katalogen. Kjør deretter .exe og send konfigurasjonen for å få Stubby i gang.

C: UsersUserNamecd C: Program FilesStubby

C: Program FilesStubbystubby.exe -C stubby.yml

Stubby kjører nå på systemet ditt. Hvis du vil teste den ut, kjører du følgende kommando for å se om den kjører riktig.

C: Program FilesStubbygetdns_query -s @ 127.0.0.1 www.google.com

Hvis det fungerer, er Stubby riktig konfigurert. Hvis du vil endre DNS-serverne som Stubby bruker, åpner du stubby.yml og endrer DNS-serveroppføringene slik at de samsvarer med serverne du velger. Forsikre deg om at serverne du velger støtter DNS over TLS.

Før du kan bruke Stubby-systemet bredt, må du endre Windows 'oppstrømsoppløsere (DNS-servere). For å gjøre det, må du utføre en kommando med administratorrettigheter. Lukk det eksisterende ledetekstvinduet. Gå deretter tilbake til startmenyen og søk etter 'cmd'. Høyreklikk på den og velg "Kjør som administrator." Kjør følgende i det resulterende vinduet:

PowerShell -ExecutionPolicy bypass -fil "C: Program FilesStubbystubby_setdns_windows.ps1"

Ikke noe av dette er veldig bra hvis du ikke kan gjøre endringene permanente. For å gjøre det, trenger du å lage en planlagt oppgave som kjøres ved oppstart. Heldigvis ga Stubby-utviklerne en mal for det. Gjør endringene permanente i det ledetekstvinduet du har.

schtasks / create / tn Stubby / XML "C: Program FilesStubbystubby.xml" / RU

Det er alt! Windows-PC-en din er nå konfigurert til å bruke Stubby til å sende din DNS over TLS.

Linux

På Linux er denne prosessen veldig enkel. Både Ubuntu og Debian-baserte distribusjoner har Stubby allerede tilgjengelig i depotene sine. Du trenger bare å installere den og endre din DNS for å bruke Stubby. Start med å installere Stubby

$ sudo apt installere stubby

Deretter redigerer du Stubby-konfigurasjonsfilen, hvis du velger. Det er tilgjengelig på /etc/stubby/stubby.yml. Åpne den i favoritttekstredigereren din med sudo.

Hvis du har gjort noen endringer på DNS-serverne, start Stubby på nytt.

$ sudo systemctl start på nytt

Du må også endre navneserveroppføringene i /etc/resolv.conf. Åpne det med teksteditoren din og sudo også. Lag en enkelt oppføring som den nedenfor.

navneserver 127.0.0.1

Test nå at Stubby jobber. Gå til dnsleaktest.com og kjør testen. Hvis serverne du konfigurerte Stubby til å bruke vises, kjører datamaskinen Stubby.

OSX

Å sette opp Stubby på OSX er også ganske enkelt. Hvis du har Homebrew, er prosessen død enkel, men den er også ganske enkel ellers.

Med Hombrew kan du installere Stubby-pakken.

$ brygge installere stubby

Før du starter Stubby opp som en tjeneste, kan du endre YAML-konfigurasjonen på /usr/local/etc/stubby/stubby.yml.

Når du er fornøyd med ting, kan du starte opp Stubby som en tjeneste.

$ sudo bryggetjenester starter stubby

Hvis du ikke har Homebrew, kan du installere Stubby GUI. Det er tilgjengelig her.

Lukkende tanker

DNS over TLS begynner å få trekkraft. Snart vil det være vanlig. Inntil da er oppsett og programmer som Stubby nødvendig. Det er klart det ikke er så vanskelig å få satt opp.

I løpet av en nær fremtid vil støtte for DNS over TLS få et enormt press fremover når Google inkluderer støtte som standard med Android. Som et resultat bør det bare være et spørsmål om tid før Apple følger med iOS-støtte. Desktop-plattformene vil sannsynligvis ikke henge for langt etter. Så igjen, de har allerede støtte, og du har bare aktivert det.

Beskytt surfing med dns over tls

Redaktørens valg

Hvordan sjekke Mac-en for rootkits

Hvis Mac-en din oppfører seg rart og du mistenker et rootkit, må du begynne å jobbe med å laste ned og skanne med flere forskjellige verktøy. Det er verdt å merke seg at du kan ha et rootkit installert og ikke engang vite det

Hvordan gjøre Safari&8217;s private nettlesingsfunksjon faktisk privat

Så snart du åpner nettleseren din, kan (og blir) all aktivitet på nettet spores. Nettstedene du besøker, tingene du kjøper på nettet og tjenestene du logger på

Hvordan konvertere en MP3- eller M4A-fil til en iPhone-ringetone

Så hva er en iPhone-ringetone uansett. Vel faktisk er det bare en vanlig iTunes

8 nyttige OS X-tastatursnarveier

Apple er det beste valget for brukere som ønsker å være mer produktive og mer effektive, og med god grunn. Tross alt er macOS utstyrt med mange tastatursnarveier som gjør arbeidet enklere

Mac-tastatursnarveier for når Mac-en fryser

Med Mac-er som noen av de mest pålitelige datamaskinene der ute, er det ikke mange brukere som får oppleve den følelsen du får når du ser dødens spinnende hjul på skjermen. Men når det skjer og datamaskinen fryser, er det greit å ha muligheten til å bruke riktig hurtigtast for å løse problemet.

Kom i gang med Subversion med SvnX

Hvis du er en utvikler, lar versjonskontrollprogramvare deg holde styr på endringer i koden din. Dette er viktig for prosjekter der du jobber som en del av et team, slik at du kan spore endringer etter hvert som de skjer