DNS lub Domain Name Server to usługa, która mapuje adresy (adresy IP) na adresy URL stron internetowych otwieranych w przeglądarce. Podczas gdy większość stron internetowych nie korzysta z HTTPS, upewniając się, że wszystkie dane są zabezpieczone, zabezpieczenie DNS robi krok naprzód. Nawet przez HTTPS pozostawia niektóre dane niezaszyfrowane, co dodatkowo pozwala na otwarcie drzwi dla atakujących za pomocą DNS Spoofing. Podczas fałszowania osoby atakujące w sieci lokalnej mogą wykorzystać to do przeprowadzania trywialnych ataków. Obecnie wiele złośliwych programów psuje DNS. Tutaj pojawia się DNSCrypt. W tym poście mówię o DNSCrypt i jak korzystać z DNSCrypt na komputerze z systemem Windows 10.
Co to jest protokół DNSCrypt
Jest to otwarta specyfikacja / protokół, który uwierzytelnia komunikację i transfer danych między klientem DNS a usługą rozpoznawania nazw DNS. Dzięki temu fałszowanie DNS jest utrzymywane we wnęce. Ten protokół wykorzystuje podpisy kryptograficzne, aby sprawdzić, czy odpowiedzi pochodzą z wybranego mechanizmu rozpoznawania nazw DNS i czy nie zostały zmienione.
Jest to pionierem w systemie operacyjnym OpenBSD około 2008 systemów. Dzięki temu tunelowanie DNS przez bezpieczny kanał znacznie poprawia bezpieczeństwo DNS. Według nich większość aplikacji w systemie Windows lub dowolnej innej platformie intensywnie używa DNS do łączenia się ze swoimi zasobami na serwerze. Ponieważ jednak nie są one bezpieczne, może to prowadzić do wycieku danych.
Pracują również nad bezpiecznymi protokołami transportowymi, takimi jak DNS-over-HTTP / 2.
Jak korzystać z DNSCrypt na komputerze z systemem Windows 10
Chociaż jest dostępny na wszystkich platformach, w tym na Androidzie i iOS, porozmawiajmy o przestrzeni na komputery z systemem Windows 10. Dostępnych jest wiele aplikacji innych firm — klientów, które można zainstalować na urządzeniach, a nawet na routerze. Te narzędzia używają wielu warstw resolwera DNS, aby uczynić go wyjątkowo bezpiecznym.
Jednym z takich programów jest Simple DNSCrypt, który oferuje dwie warstwy bezpieczeństwa DNS, blokuje nieszczelny VPN, źle skonfigurowany DNS, koryguje błędnie wpisane adresy URL i przyspiesza przeglądanie. Może także tworzyć dzienniki oraz blokować adresy i domeny.
Powinieneś wiedzieć, że DNSCrypt jest również dostępny dla serwerów. Niektóre ze znanych klientów to DNSCrypt-Wrapper, Unbound przez NLnetLabs, obsługuje zarówno DNS-over-TLS i DNSCrypt, dnsdist przez PowerDNS, obsługuje zarówno DNS-over-TLS i DNSCrypt, DoH-proxy przez Facebook, obsługuje DNS-over-HTTP / 2 (DoH) i Rust-DoH obsługuje DNS-over-HTTP / 2 (DoH).
Przeanalizowaliśmy lekki klient WindowsCrypt dla systemu Windows, szczegółowo wraz z jego instalacją na komputerze z systemem Windows 10. Sprawdź. jeśli jesteś zainteresowany, zainstaluj go na komputerze z systemem Windows.
Więcej informacji jest dostępnych na dnscrypt.info.
