Σήμερα η προστασία των δεδομένων σας, καθώς και οι συνδέσεις σας στο δίκτυο και τις συσκευές σας δεν είναι πλέον κάτι μόνο αυτό άτομα με προηγμένες γνώσεις ή εταιρείες πρέπει να το κάνουν.
Αυτή τη φορά ας δούμε πώς μπορούμε να αυξήσουμε το απόρρητό μας στο Linux, Αυτό που πρόκειται να κάνουμε είναι να ελέγξουμε ποιος μπορεί να δει τις πληροφορίες αναζήτησης DNS.
Αν και δεν θα κρύψει εντελώς όλη την κίνηση IP, θα αποτρέψει επικίνδυνες επιθέσεις πλαστογράφησης DNS, διασφαλίζοντας μεγαλύτερη ασφάλεια.
Στο Linux, ο καλύτερος τρόπος για την κρυπτογράφηση της κίνησης DNS είναι να χρησιμοποιήσετε το DNSCrypt.
DNSCrypΤο t είναι ένα πρωτόκολλο δικτύου που έχει σχεδιαστεί για τον έλεγχο ταυτότητας της κίνησης DNS (Σύστημα ονομάτων τομέα) μεταξύ του χρήστη του υπολογιστή και των αναδρομικών ονομάτων των διακομιστών.
Το DNSCrypt περιτυλίγει μη τροποποιημένη κίνηση DNS μεταξύ ενός πελάτη και ενός προγράμματος επίλυσης DNS σε ένα κρυπτογραφικό κατασκεύασμα προκειμένου να εντοπίσει πλαστογράφηση. Αν και δεν παρέχει ασφάλεια από άκρο σε άκρο, βοηθά στην προστασία του τοπικού δικτύου από επιθέσεις man-in-the-middle.
Επίσης μετριάζει τις επιθέσεις ενίσχυσης που βασίζονται σε UDP απαιτώντας μια ερώτηση να είναι τουλάχιστον τόσο μεγάλη όσο η αντίστοιχη απάντηση. Επομένως, το DNSCrypt βοηθά στην αποτροπή πλαστογράφησης DNS.
Το DNSCrypt μπορεί επίσης να χρησιμοποιηθεί για έλεγχο πρόσβασης.
Πώς να εγκαταστήσετε το DNSCrypt σε Linux;
Για να εγκαταστήσουμε αυτό το βοηθητικό πρόγραμμα στο σύστημά μας, πρέπει να ακολουθήσουμε τα βήματα που μοιραζόμαστε παρακάτω σύμφωνα με τη διανομή Linux που χρησιμοποιούν.
Πρέπει να γνωρίζετε ότι το βοηθητικό πρόγραμμα DNSCrypt περιλαμβάνεται πρακτικά στα περισσότερα από τα αποθετήρια διανομών Linux.
Για να κλαδεύωr Εγκαταστήστε το DNSCrypt σε Debian, Ubuntu, Linux Mint και διανομές που προέρχονται από αυτές, πρέπει να ανοίξουν ένα τερματικό και να εκτελέσουν την ακόλουθη εντολή σε αυτό:
sudo apt install dnscrypt-proxy
Στην περίπτωση του όσοι είναι χρήστες και παράγωγα του Arch Linux:
sudo pacman -S dnscrypt-proxy
Όσοι χρησιμοποιούν Fedora και παράγωγα:
sudo dnf install dnscrypt-proxy -y
Τέλος, για εκείνοι που χρησιμοποιούν οποιαδήποτε έκδοση του OpenSUSE:
sudo zypper εγκαταστήστε το dnscrypt-proxy
Πώς να ρυθμίσετε το DNSCrypt σε Linux;
Μόλις εγκατασταθεί το βοηθητικό πρόγραμμα στο σύστημα, είναι απαραίτητο να το διαμορφώσουμε αφού παρόλο που είναι εγκατεστημένο, δεν λειτουργεί ακόμα.
Γι 'αυτό πρέπει να χρησιμοποιήσουμε μια υπηρεσία DNS, από την οποία υπάρχουν πολλές επιλογές από δωρεάν έως επί πληρωμή επιλογές.
Είναι σημαντικό να ακολουθήσετε ένα εναλλακτικό DNSΑντί να κολλήσετε με αυτόν που σας παρέχει ο ISP σας, εάν θέλετε περισσότερη ασφάλεια.
Μπορούν να επιλέξουν αυτό που τους ταιριάζει καλύτερα, έχουμε επιλογές openDNS, CloudFlare μεταξύ άλλων,
Τώρα Πρέπει να κάνουμε κλικ στο εικονίδιο δικτύου και να επεξεργαστούμε την προεπιλεγμένη σύνδεσή του.
Ενυδí Θα τοποθετηθούμε στην επιλογή IPv4 και θα αναζητήσουμε "DNS Servers". Στο πλαίσιο κειμένου "Διακομιστές DNS", επικολλήστε την ακόλουθη διεύθυνση:
Απλώς προσθέστε την ακόλουθη διεύθυνση DNS σΓια IPv4:
1.0.0.1
Ενώ για το IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
Μετά τη διαμόρφωση του λογισμικού DNSCrypt, είναι εξαιρετικά απαραίτητο να γίνει επανεκκίνηση του διαχειριστή δικτύου με την ακόλουθη εντολή.
Solo απλά γράψε:
sudo systemctl restart NetworkManager.service
Οι βασικές ρυθμίσεις που επιτρέπουν τη λειτουργία του εργαλείου DNSCrypt είναι σε ισχύ. Το τελευταίο πράγμα που πρέπει να κάνετε είναι να εφαρμόσετε το προφίλ DNS στη γραμμή εντολών.
sudo dnscrypt-proxy -R cloudflare-dns.com
Και αυτό είναι, χρησιμοποιούν ήδη αυτήν την υπέροχη υπηρεσία στα συστήματά τους. Εάν θέλετε να διακόψετε την υπηρεσία DNSCrypt, απλώς πληκτρολογήστε την ακόλουθη εντολή
sudo systemctl stop dnscrypt-proxy.service
Y Για να το απενεργοποιήσετε πλήρως και να το αποτρέψετε από την εκτέλεση κατά την εκκίνηση, απλώς πληκτρολογήστε:
sudo systemctl disable dnscrypt-proxy.service
Μπορείτε να βρείτε πολλές πληροφορίες στον Ιστό, σχετικά με τον τρόπο διαμόρφωσης του DNSCrypt, καθώς και τις διάφορες υπηρεσίες DNS που μπορούν να χρησιμοποιηθούν σε αυτό, απλώς ελέγξτε το DNSCript Wiki. Εάν θέλετε να μάθετε περισσότερα για αυτό, μπορείτε να συμβουλευτείτε αυτή η σύνδεση και επίσης αυτό το άλλο.
Γεια. Υπέροχο άρθρο. Και είναι ενδιαφέρον ως πρόληψη των επιθέσεων MitM. Αλλά έχω το ακόλουθο σφάλμα "[ΣΦΑΛΜΑ] Δεν επιλύω το όνομα [cloudflare-dns.com] που βρέθηκε στη λίστα [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]" κατά την εισαγωγή της εντολής sudo dnscrypt-proxy - R cloudflare-dns.com.
Ελέγξτε το αρχείο dnscrypt-resolvers.csv και το DNS CloudFlare δεν εμφανίζεται.
Είναι πιθανό ότι δεν έχει ενημερωθεί ή ότι για κάποιο λόγο δεν έχει τοποθετηθεί;
Σας ευχαριστώ.
Νομίζω ότι το "cloudflare-dns.com" αναφέρεται στον διακομιστή DNS που πρόκειται να χρησιμοποιήσετε αντί για το IPS DNS