Come crittografare il traffico DNS in Linux con DNSCrypt?

Al giorno d'oggi la protezione dei tuoi dati, delle tue connessioni alla rete e dei tuoi dispositivi non è più qualcosa solo quello le persone con conoscenze o aziende avanzate devono farlo.

Stavolta vediamo come aumentare la nostra privacy in Linux, quello che faremo è prendere il controllo di chi può vedere le nostre informazioni di ricerca DNS.

Sebbene non nasconderà completamente tutto il traffico IP, impedirà pericolosi attacchi di spoofing DNS, garantendo una maggiore sicurezza.

Su Linux, il modo migliore per crittografare il traffico DNS è utilizzare DNSCrypt.

DNSCrypt è un protocollo di rete progettato per autenticare il traffico DNS (Domain Name System) tra l'utente del computer ei nomi ricorsivi dei server.

DNSCrypt avvolge il traffico DNS non modificato tra un client e un resolver DNS in un costrutto crittografico per rilevare lo spoofing. Sebbene non fornisca sicurezza end-to-end, aiuta a proteggere la rete locale dagli attacchi man-in-the-middle.

Inoltre attenua gli attacchi di amplificazione basati su UDP richiedendo che una domanda sia grande almeno quanto la risposta corrispondente. Pertanto, DNSCrypt aiuta a prevenire lo spoofing DNS.

DNSCrypt può essere utilizzato anche per il controllo degli accessi.

Come installare DNSCrypt su Linux?

Per installare questa utility sul nostro sistema, dobbiamo seguire i passaggi che condividiamo di seguito in base alla distribuzione Linux che stanno utilizzando.

Dovresti sapere che l'utilità DNSCrypt è inclusa praticamente nella maggior parte dei repository delle distribuzioni Linux.

Per il poterer installare DNSCrypt su Debian, Ubuntu, Linux Mint e le distribuzioni derivate da questi, devono aprire un terminale ed eseguire il seguente comando in esso:

sudo apt install dnscrypt-proxy

In caso di coloro che sono utenti e derivati ​​di Arch Linux:

sudo pacman -S dnscrypt-proxy

Coloro che stanno usando Fedora e derivati:

sudo dnf install dnscrypt-proxy -y

Finalmente, per quelli che utilizzano qualsiasi versione di OpenSUSE:

sudo zypper installa dnscrypt-proxy

Come configurare DNSCrypt su Linux?

Una volta che l'utilità è installata sul sistema, è necessario configurarlo poiché anche se è installato, non funziona ancora.

Per questo dobbiamo avvalerci di un servizio DNS, di cui esistono molte opzioni dalle opzioni gratuite a quelle a pagamento.

È importante utilizzare un DNS alternativo, invece di attenersi a quello fornito dal tuo ISP, se desideri maggiore sicurezza.

Possono scegliere quello più adatto a loro, abbiamo opzioni di openDNS, CloudFlare tra gli altri,

Ora Dobbiamo fare clic sull'icona della rete e modificare la sua connessione predefinita.

Quií Ci posizioneremo nell'opzione IPv4 e cercheremo "Server DNS". Nella casella di testo "Server DNS", incolla il seguente indirizzo:

Basta aggiungere il seguente indirizzo DNS pPer IPv4:

1.0.0.1

Mentre per Per IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Dopo aver configurato il software DNSCrypt, è estremamente necessario riavviare il gestore di rete con il seguente comando.

Vacanze basta digitare:

sudo systemctl restart NetworkManager.service

Le impostazioni di base che consentono il funzionamento dello strumento DNSCrypt sono presenti. L'ultima cosa da fare è applicare il profilo DNS sulla riga di comando.

sudo dnscrypt-proxy -R cloudflare-dns.com

E voilà, stanno già utilizzando questo ottimo servizio nei loro sistemi. Se vuoi interrompere il servizio DNSCrypt, digita semplicemente il seguente comando

sudo systemctl stop dnscrypt-proxy.service

Y per disabilitarlo completamente e impedirne l'esecuzione all'avvio, basta digitare:

sudo systemctl disable dnscrypt-proxy.service

Puoi trovare molte informazioni sul web, su come configurare DNSCrypt, nonché sui diversi servizi DNS che possono essere utilizzati, basta controllare il DNSCript Wiki. Se vuoi saperne di più, puoi consultare questo link e inoltre quest'altro.