Архитектура системы доменных имен (DNS) за редким исключением остается неизменной с 1983 года. Каждый раз, когда вы хотите открыть сайт, браузер отправляет запрос с указанием домена на DNS-сервер, который в ответ отправляет необходимый IP-адрес. И запрос, и ответ на него передаются в открытом виде, без какого-либо шифрования. Это значит, что ваш провайдер, администратор сети или злоумышленник c MITM могут не только хранить историю всех запрошенных вами сайтов, но и подменять ответы на эти запросы.
Разработчики популярного сервиса OpenDNS создали опенсорсную утилиту DNSCrypt и одноименный протокол, который играет для DNS-запросов такую же роль, как и SSL для HTTP.
Во-первых, DNSCrypt зашифрует с помощью стойкой эллиптической криптографии сообщения между вашим компьютером и DNS-сервером. Это защитит их от прослушки и MITM.
Во-вторых, вы больше не привязаны к серверу провайдера или настройкам своего роутера. DNSCrypt обращается за адресами напрямую на указанный вами сервер.
До сих пор для применения DNSCrypt пользователям было необходимо установить на компьютер отдельную утилиту. Это не сложно, но без широкого распространения знаний об угрозе и способах ее решения вряд ли стоит рассчитывать на массовое применение технологии.
OpenDNS: https://ru.wikipedia.org/wiki/OpenDNS
https://habr.com/ru/company/cisco/blog/307436/
Скачать программу:
https://github.com/opendns/dnscrypt-win-client/raw/master/DNSCryptUpgrade/DNSCrypt-v0.0.6.msi
Зеленый щит - протокол защищен (status protected), а красный - нет.
Ставим крестики на названии технологии OpenDNS и DNSCrypt. Если используете не OpenDNS, а другой DNS, то уберите крестик.
Если у вас есть брандмауэр или другое промежуточное программное обеспечение, обрабатывающее ваши пакеты, попробуйте включить DNSCrypt с TCP через порт 443.
Поставить крестик DNSCrypt ower TCP /443 (slower).
Ещё по теме: https://permlib.blogspot.com/2021/10/simple-dnscrypt.html
Комментариев нет:
Отправить комментарий