Dnes ochrana vašich dat, stejně jako připojení k síti a vašim zařízením již není něčím jen to lidé s pokročilými znalostmi nebo společnosti.
tentokrát pojďme se podívat, jak zvýšit naše soukromí v Linuxu, to, co uděláme, je převzít kontrolu nad tím, kdo může vidět naše vyhledávací informace DNS.
Ačkoli nebude úplně skrýt veškerý přenos IP, zabrání nebezpečným útokům spoofingem DNS a zajistí větší zabezpečení.
V systému Linux nejlepší způsob šifrování provozu DNS je použití DNSCrypt.
DNSCrypt je síťový protokol určený k ověření provozu DNS (Domain Name System) mezi uživatelem počítače a rekurzivními názvy serverů.
DNSCrypt zabalí nemodifikovaný provoz DNS mezi klientem a překladačem DNS v kryptografické konstrukci, aby zjistil spoofing. Ačkoli neposkytuje zabezpečení typu end-to-end, pomáhá chránit místní síť před útoky typu man-in-the-middle.
Také zmírňuje útoky zesílení na základě UDP tím, že vyžaduje, aby otázka byla alespoň tak velká jako odpovídající odpověď. Proto DNSCrypt pomáhá předcházet spoofingu DNS.
DNSCrypt lze také použít pro řízení přístupu.
Jak nainstalovat DNSCrypt na Linux?
Abychom mohli tento nástroj nainstalovat do našeho systému, musíme postupovat podle níže uvedených kroků podle distribuce Linuxu, kterou používají.
Měli byste vědět, že nástroj DNSCrypt je zahrnut prakticky ve většině úložišť distribucí Linuxu.
Prořezávatr Nainstalujte DNSCrypt na Debian, Ubuntu, Linux Mint a distribuce z nich odvozené, musí otevřít terminál a provést v něm následující příkaz:
sudo apt install dnscrypt-proxy
Pro případ ti, kteří jsou uživateli a deriváty Arch Linuxu:
sudo pacman -S dnscrypt-proxy
Ti, kteří používají Fedora a deriváty:
sudo dnf install dnscrypt-proxy -y
Konečně, pro ti, kteří používají jakoukoli verzi OpenSUSE:
sudo zypper nainstalovat dnscrypt-proxy
Jak nakonfigurovat DNSCrypt na Linuxu?
Jakmile je nástroj nainstalován v systému, je nutné, abychom jej nakonfigurovali, protože i když je nainstalován, ještě nefunguje.
K tomu musíme využít službu DNS, jejíž možností je mnoho - od bezplatných po placené.
Je důležité používat alternativní DNS, místo toho, abyste se drželi toho, který jim poskytuje váš ISP, pokud chcete větší bezpečnost.
Mohou si vybrat ten, který jim nejlépe vyhovuje, máme mimo jiné možnosti openDNS, CloudFlare,
Nyní Musíme kliknout na ikonu sítě a upravit její výchozí připojení.
Tadyí Chystáme se umístit do možnosti IPv4 a hledat „servery DNS“. Do textového pole „Servery DNS“ vložte následující adresu:
Stačí přidat následující adresu DNS strPro IPv4:
1.0.0.1
Zatímco pro IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
Po konfiguraci softwaru DNSCrypt je extrémně nutné restartovat správce sítě pomocí následujícího příkazu.
sólo stačí napsat:
sudo systemctl restart NetworkManager.service
Základní nastavení, která umožňují fungování nástroje DNSCrypt, jsou zavedena. Poslední věcí je použít profil DNS na příkazovém řádku.
sudo dnscrypt-proxy -R cloudflare-dns.com
A voila, tuto skvělou službu ve svých systémech již používají. Pokud chcete službu DNSCrypt zastavit, zadejte následující příkaz
sudo systemctl stop dnscrypt-proxy.service
Y Chcete-li jej zcela deaktivovat a zabránit jeho spuštění při spuštění, zadejte:
sudo systemctl disable dnscrypt-proxy.service
Na webu najdete spoustu informací o tom, jak konfigurovat DNSCrypt, a také různé služby DNS, které v něm lze použít, stačí zkontrolovat DNSCript Wiki. Pokud se o tom chcete dozvědět více, můžete se poradit tento odkaz a také tento druhý.
Ahoj. Skvělý článek. A je to zajímavé jako prevence útoků MitM. Při zadávání příkazu sudo dnscrypt-proxy se mi ale zobrazí následující chyba „[ERROR] Nerozpoznávání pojmenované [cloudflare-dns.com] nalezené v seznamu [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]“ R cloudflare-dns.com.
Zkontrolujte soubor dnscrypt-resolvers.csv a DNS CloudFlare není uveden.
Je možné, že není aktualizován nebo že z nějakého důvodu nebyl umístěn?
Děkuju.
Myslím, že „cloudflare-dns.com“ odkazuje na server DNS, který budete používat místo IPS DNS