Dabar jūsų duomenų, taip pat ryšių su tinklu ir įrenginiais apsauga nebėra kažkas kad tik žmonės, turintys pažangių žinių ar įmonės, privalo tai padaryti.
Šį kartą pažiūrėkime, kaip galime padidinti savo privatumą sistemoje „Linux“, ką mes ketiname padaryti, tai kontroliuoti, kas gali matyti mūsų DNS paieškos informaciją.
Nors tai nebus visiškai paslėptas visas IP srautas, tačiau bus išvengta pavojingų DNS šmeižto atakų, užtikrinant didesnį saugumą.
„Linux“ sistemoje geriausias būdas užšifruoti DNS srautą yra naudoti DNSCrypt.
DNSCrypt yra tinklo protokolas, skirtas autentifikuoti DNS srautą (Domenų vardų sistema) tarp kompiuterio vartotojo ir rekursinių serverių pavadinimų.
„DNSCrypt“ apjungia nemodifikuotą DNS srautą tarp kliento ir DNS sprendiklio kriptografiniame darinyje, kad aptiktų sukčiavimą. Nors tai neužtikrina visiško saugumo, tačiau padeda apsaugoti vietinį tinklą nuo atakų „žmogus viduryje“.
Tai taip pat sušvelnina UDP pagrįstas stiprinimo atakas, reikalaudamas, kad klausimas būtų bent jau tokio pat dydžio kaip ir atitinkamas atsakymas. Todėl „DNSCrypt“ padeda išvengti DNS suklastojimo.
DNSCrypt taip pat gali būti naudojamas prieigai kontroliuoti.
Kaip įdiegti „DNSCrypt“ sistemoje „Linux“?
Norėdami įdiegti šį įrankį į savo sistemą, turime atlikti toliau nurodytus veiksmus pagal „Linux“ paskirstymą, kurį jie naudoja.
Turėtumėte žinoti, kad „DNSCrypt“ įrankis yra praktiškai įtrauktas į daugumą „Linux“ paskirstymų saugyklų.
Genėtir įdiekite DNSCrypt Debian, Ubuntu, Linux Mint ir iš jų gautuose paskirstymuose, jie turi atidaryti terminalą ir jame atlikti šią komandą:
sudo apt install dnscrypt-proxy
Dėl. \ T tie, kurie yra „Arch Linux“ vartotojai, ir dariniai:
sudo pacman -S dnscrypt-proxy
Tie, kurie naudojasi Fedora ir jos dariniai:
sudo dnf install dnscrypt-proxy -y
Galiausiai tie, kurie naudojasi bet kuria „OpenSUSE“ versija:
sudo zypper įdiekite dnscrypt-proxy
Kaip sukonfigūruoti „DNSCrypt“ sistemoje „Linux“?
Kai programa bus įdiegta sistemoje, būtina jį sukonfigūruoti, nes nors jis ir yra įdiegtas, jis dar neveikia.
Tam turime pasinaudoti DNS paslauga, kurios yra daugybė variantų nuo nemokamų iki mokamų.
Svarbu pasirinkti alternatyvų DNS, užuot laikęsi interneto paslaugų teikėjo, jei norite daugiau saugumo.
Jie gali pasirinkti sau tinkamiausią, mes galime pasirinkti „openDNS“, „CloudFlare“,
Dabar Turime spustelėti tinklo piktogramą ir redaguoti numatytąjį jo ryšį.
Čiaí Mes pasirenkame „IPv4“ parinktį ir ieškome „DNS serveriai“. Teksto laukelyje „DNS serveriai“ įklijuokite šį adresą:
Tiesiog pridėkite šį DNS adresą pIPv4:
1.0.0.1
„IPv6“:
2606:4700:4700::1111,2606:4700:4700::1001
Sukonfigūravus „DNSCrypt“ programinę įrangą, labai svarbu, kad tinklo valdytojas būtų paleistas iš naujo su šia komanda.
Solo tiesiog įveskite:
sudo systemctl restart NetworkManager.service
Pagrindiniai nustatymai, leidžiantys veikti „DNSCrypt“ įrankiui, yra nustatyti. Paskutinis dalykas, kurį reikia padaryti, yra pritaikyti DNS profilį komandinėje eilutėje.
sudo dnscrypt-proxy -R cloudflare-dns.com
O voila, jie jau naudojasi šia puikia paslauga savo sistemose. Jei norite sustabdyti DNSCrypt paslaugą, tiesiog įveskite šią komandą
sudo systemctl stop dnscrypt-proxy.service
Y Norėdami visiškai jį išjungti ir užkirsti kelią paleisti, tiesiog įveskite:
sudo systemctl disable dnscrypt-proxy.service
Žiniatinklyje galite rasti daug informacijos, kaip sukonfigūruoti „DNSCrypt“, taip pat apie įvairias jame naudojamas DNS paslaugas, tiesiog patikrinkite „DNSCript Wiki“. Jei norite apie tai sužinoti daugiau, galite pasikonsultuoti šią nuorodą ir šis kitas.
Sveiki. Puikus straipsnis. Tai įdomu kaip „MitM“ atakų prevencija. Bet įvedant komandą sudo dnscrypt-proxy - gaunu šią klaidą „[KLAIDA] Neišsprendžiama [cloudflare-dns.com], rasta [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv] sąraše“. R cloudflare-dns.com.
Patikrinkite dnscrypt-resolvers.csv failą ir DNS „CloudFlare“ nėra.
Ar gali būti, kad jis nėra atnaujintas arba kad dėl kokių nors priežasčių jis nebuvo įdėtas?
Ačiū.
Manau, kad „cloudflare-dns.com“ nurodo DNS serverį, kurį ketinate naudoti vietoj IPS DNS