Logo lit.sync-computers.com
Internetas

Apsaugokite naršymą naudodami dns per tls

Turinys:

Video: Kaip pasalinti Avast ativirusine jeigu jum to nepaviko padariti (Liepa 2024)

Video: Kaip pasalinti Avast ativirusine jeigu jum to nepaviko padariti (Liepa 2024)
Anonim

Kas yra DNS per TLS?

Jūs jau žinote, kad per pastaruosius kelerius metus šifravo žiniatinklio srautą. Net jei nekreipėte daug dėmesio, jūs turite pastebėti žalių spynų antplūdį šalia URL ir HTTPS. Taip yra todėl, kad daugiau svetainių nei bet kada šifruoja srautą.

Šifruotas interneto srautas apsaugo ir svetainę, ir joje apsilankančius žmones. Užpuolikai negali lengvai šnipinėti šifruoto srauto, nes jis pereina tarp jūsų kompiuterio ir svetainės, saugodamas jūsų prisijungimo informaciją ir visa kita, ką pateikiate.

Yra vienas gabalas, kuris neužšifruojamas naudojant HTTPS, DNS užklausą. Jei nesate susipažinę, svetainės iš tikrųjų egzistuoja IP adresu. Kai įtraukiate į svetainės URL, DNS serveriui pateikiate dar vieną užklausą, klausdami, kuriam IP adresui šis URL priklauso. Dažniausiai DNS serveris priklauso jūsų IPT. Taigi jie ir visi kiti, kurie galbūt klausosi, gali pamatyti svetaines, kuriose lankysitės, ir jas registruoti. Kadangi DNS nėra užšifruotas pagal numatytuosius nustatymus, bet kokiai trečiajai šaliai yra gana lengva stebėti DNS užklausas.

DNS per TLS suteikia DNS užklausoms to paties šifravimo, kokio tikitės naudodamiesi HTTPS. Taigi vienintelis asmuo, gaunantis jūsų užklausą ir duomenis apie jūsų lankomą svetainę, yra jūsų pasirinktas DNS serveris. Jums nereikia naudoti savo IPT DNS ir taip pat neturėtų.

Ką tu gali padaryti?

DNS palaikymas per TLS dar nėra toks subrendęs kaip HTTPS, tačiau vis tiek pakankamai lengva jį nustatyti ir naudoti. Yra keletas parinkčių, kurias galite naudoti norėdami apsaugoti savo DNS srautą. Pirmiausia verta paminėti, kad tinkamai sukonfigūravęs VPN jau apsaugos jus. Jūsų DNS srautas bus tuneluojamas per VPN į teikėjo DNS serverius. Jei jau naudojate VPN, nesijaudinkite, nors, jei norite, galite nustatyti papildomą apsaugą.

Jei nenaudojate VPN, vis tiek galite užšifruoti savo DNS srautą naudodami DNS per TLS. Yra puikus atvirojo kodo projektas, vadinamas „Stubby“, kuris automatiškai užšifruoja jūsų DNS užklausas ir nukreipia jas į DNS serverį, kuris gali tvarkyti DNS per TLS. Kadangi projektas yra atvirojo kodo, jis yra laisvai prieinamas „Windows“, „Mac“ ir „Linux“.

Nustatykite nenuilstantį

„Windows“

„Stubby“ turi patogią „Windows .msi“ diegimo programą, kuri įdiegs „Stubby“ kartu su numatytuoju konfigūracijos failu. Eikite į diegimo programos puslapį ir atsisiųskite „Windows .msi“ diegimo programą.

Kai tik turėsite, paleiskite diegimo programą. Nėra grafinio sąrankos vedlio ar dar ko nors. Jums tik reikia patvirtinti, kad suteikiate montuotojui prieigą. Tai pasirūpins viskuo.

Viskas, kas skirta „Windows“, „Stubby“, yra:

C: Program FilesStubby

Tai apima „YAML“ konfigūracijos failą.

Atidarykite komandinę eilutę. Galite naudoti Vykdyti ir įvesti cmd. Pakeiskite į „Stubby“ katalogą. Tada paleiskite .exe ir perduokite konfigūraciją, kad pradėtumėte „Stubby“.

C: „UsersUserNamecd“ C: Program FilesStubby

C: Program FilesStubbystubby.exe -C stubby.yml

Dabar jūsų sistemoje veiks „Stubby“. Jei norite tai išbandyti, paleiskite šią komandą ir patikrinkite, ar ji veikia tinkamai.

C: Program FilesStubbygetdns_query -s @ 127.0.0.1 www.google.com

Jei tai veikia, Stubby yra teisingai nustatytas. Dabar, jei norite pakeisti DNS serverius, kuriuos naudoja „Stubby“, atidarykite „stubby.yml“ ir pakeiskite DNS serverio įrašus, kad jie atitiktų jūsų pasirinktus serverius. Įsitikinkite, kad jūsų pasirinkti serveriai palaiko DNS per TLS.

Prieš naudodamiesi „Stubby“ sistema plačiai, turite modifikuoti „Windows“ aukščiau esančius skiriamuosius failus (DNS serverius). Norėdami tai padaryti, turėsite vykdyti komandą su administratoriaus teisėmis. Uždarykite esamą komandų eilutės langą. Tada grįžkite į savo pradžios meniu ir ieškokite „cmd“. Dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite „Vykdyti kaip administratorių“. Gautame lange vykdykite šiuos veiksmus:

„PowerShell“ –ExecutionPolicy bypass –failas „C: Program FilesStubbystubby_setdns_windows.ps1“

Tai nėra labai gerai, jei negalite padaryti pakeitimų nuolatiniais. Norėdami tai padaryti, turėsite sukurti suplanuotą užduotį, kuri vykdoma paleidžiant. Laimei, „Stubby“ kūrėjai pateikė šabloną tam. Esamą komandų eilutės langą padarykite nuolatinius pakeitimus.

schtasks / create / tn Stubby / XML "C: Program FilesStubbystubby.xml" / RU

Tai viskas! Dabar jūsų „Windows“ kompiuteris sukonfigūruotas naudoti „Stubby“, norint siųsti savo DNS per TLS.

„Linux“

„Linux“ sistemoje šis procesas yra labai paprastas. Tiek „Ubuntu“, tiek „Debian“ pagrindu sukurtus platinimus „Stubby“ jau gali rasti savo saugyklose. Jums tiesiog reikia ją įdiegti ir pakeisti savo DNS, kad galėtumėte naudoti „Stubby“. Pradėkite diegdami „Stubby“

$ sudo apt install stubby

Tada, jei pasirinksite, redaguokite „Stubby“ konfigūracijos failą. Jį galima rasti /etc/stubby/stubby.yml. Atidarykite jį savo mėgstamiausiame teksto rengyklėje naudodami sudo.

Jei pakeitėte DNS serverius, paleiskite „Stubby“ iš naujo.

$ sudo systemctl iš naujo paleiskite neapykantą

Taip pat turėsite pakeisti vardų serverio įrašus /etc/resolv.conf. Atidarykite tai naudodami teksto rengyklę ir sudo taip pat. Sukurkite vieną įrašą, kaip antai žemiau.

vardų serveris 127.0.0.1

Dabar išbandykite, ar Stubby veikia. Eikite į dnsleaktest.com ir atlikite testą. Jei pasirodo serveriai, kuriuos sukonfigūravote kaip „Stubby“, jūsų kompiuteryje sėkmingai veikia „Stubby“.

OSX

„Stubby“ įdiegti OSX taip pat yra gana paprasta. Jei turite „Homebrew“, procesas nėra paprastas, tačiau taip pat gana lengvas.

Naudodami „Hombrew“ galite įdiegti „Stubby“ paketą.

$ brew įdiegti atšiaurus

Prieš pradėdami „Stubby“ kaip paslaugą, galite pakeisti YAML konfigūraciją apsilankę /usr/local/etc/stubby/stubby.yml.

Kai būsite patenkinti dalykais, galėsite pradėti naudoti „Stubby“ kaip paslaugą.

$ sudo brew paslaugos pradeda stoti

Jei neturite „Homebrew“, galite įdiegti „Stubby“ vartotojo sąsają. Tai galima rasti čia.

Minčių uždarymas

DNS per TLS pradeda traukti. Netrukus tai bus įprasta. Iki tol būtina įdiegti ir naudoti tokias programas kaip „Stubby“. Aišku, tačiau tai nėra labai sudėtinga.

Artimiausiu metu DNS palaikymas per TLS pastebės didžiulį postūmį, kai „Google“ numatytąjį palaikymą įtrauks į „Android“. Todėl turėtų būti tik laiko klausimas, kol „Apple“ seka su „iOS“ palaikymu. Stalinių kompiuterių platformos greičiausiai neatsiliks labai toli. Vėlgi, jie jau turi palaikymą, o jūs tiesiog įgalinote tai.

Apsaugokite naršymą naudodami dns per tls

Pasirinkta redaktorius

Kaip patikrinti, ar „Mac“ kompiuteryje nėra „Rootkit“.

Jei jūsų „Mac“ elgiasi keistai ir įtariate rootkit, turėsite pradėti atsisiųsti ir nuskaityti naudodami kelis skirtingus įrankius. Verta paminėti, kad gali būti įdiegtas rootkit ir net to nežinote

Kaip padaryti, kad Safari&8217; privačios naršymo funkcija iš tikrųjų būtų privati

Kai tik atidarote žiniatinklio naršyklę, visa jūsų veikla internete gali būti (ir yra) sekama. Svetainės, kuriose lankotės, ką perkate internetu, ir paslaugos, prie kurių prisijungiate

Kaip konvertuoti MP3 arba M4A failą į iPhone skambėjimo toną

Taigi, kas yra iPhone skambėjimo tonas. Tiesą sakant, tai tiesiog įprastas „iTunes“.

8 naudingi OS X spartieji klavišai

„Apple“ yra puikus pasirinkimas vartotojams, kurie nori būti produktyvesni ir efektyvesni, ir dėl geros priežasties. Galų gale, „macOS“ yra aprūpinta daugybe sparčiųjų klavišų, kurie palengvina darbą

„Mac“ spartieji klavišai, skirti, kai „Mac“ užšąla

Kadangi „Mac“ yra vieni iš patikimiausių kompiuterių, nedaugelis vartotojų patiria tą jausmą, kurį patiriate, kai ekrane matote besisukantį mirties ratą. Tačiau kai taip nutinka ir kompiuteris užšąla, gerai, jei turite galimybę naudoti tinkamą spartųjį klavišą, kad išspręstumėte problemą.

Pradėkite naudotis Subversion naudodami SvnX

Jei esate kūrėjas, versijų valdymo programinė įranga leidžia stebėti kodo pakeitimus. Tai būtina projektams, kuriuose dirbate kaip komandos dalis, todėl galite stebėti pokyčius jiems vykstant