🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

3 лучших альтернативы DNSCrypt для защиты вашего DNS в 2020 году

501

Наблюдение за интернетом усиливается, и каждый, кто находится в сети, должен предпринять шаги для восстановления своей безопасности и сохранения конфиденциальности. Большинство людей не учитывают уязвимости DNS-запросов; Тем не менее, это может быть предметом для беспокойства.

До перехода в автономный режим DNSCrypt.org был эффективным протоколом для проверки подлинности DNS-сообщений , гарантируя, что ответ всегда поступает от преобразователя DNS и не был изменен.

DNSCrypt info

Почему вы должны защитить свой DNS

Поскольку DNS является основой Интернета , это глобальная база данных, используемая каждым приложением, взаимодействующим по сети.

Однако это также протокол, разработанный без механизмов безопасности, таких как шифрование, аутентификация или защита от изменений, что делает его уязвимым для атак. Без защиты DNS-запросов они подвержены перехвату.

Результат этого может повлиять на безопасность и конфиденциальность , поскольку он не только облегчает перехват онлайновой активности , которая может включать доступ к личным учетным записям и информации, но и ложные ответы DNS могут спровоцировать распространение вредоносных программ и многое другое.

DNS Cache Snooping — это имя, данное наиболее распространенному типу DNS-атаки, и включает в себя IP-адрес шлюза, вводимый в запрос для перенаправления трафика на альтернативный веб-сайт, а не на подлинный, предполагаемый.

Достаточно ли VPN?

Виртуальная частная сеть (VPN)

Когда дело доходит до защиты вашего интернета и трафика DNS, VPN должно быть достаточно . Однако в некоторых обстоятельствах различные VPN подвержены утечкам DNS , и когда это происходит, вы не полностью защищены.

Определенные операционные системы имеют инструмент под названием « Smart Multi-Homed Name Resolution », который выбирает IP-адрес, запрашиваемый с других нестандартных серверов. DNS-серверы не отвечают достаточно быстро, что приводит к утечке DNS.

Следовательно, VPN подходит только в том случае, если она имеет защиту от утечки DNS и использует свои собственные DNS-серверы , которые в большинстве случаев обычно являются DNS-серверами с нулевым разглашением, которые не хранят никакой пользовательской информации или действий.

ExpressVPN , NordVPN и CyberGhost VPN обеспечивают этот уровень безопасности и даже приняли IPv2 для будущей защиты .

Достаточно ли HTTPS?

HTTPS является расширением протокола HTTP для передачи гипертекста, который использует TLS для шифрования веб-трафика и других сообщений от устройств. HTTPS полезен при аутентификации веб-сайтов, а также обеспечивает конфиденциальность и целостность передаваемых данных.

Однако HTTPS защищает только веб-трафик и другие соединения, а не DNS-запросы ; поэтому HTTPS никоим образом не защищает ваш трафик DNS.

Лучшие альтернативы для DNSCrypt

1 VPN с DNS-серверами и DNS-серверами

VPN — это онлайн-инструмент обеспечения конфиденциальности и безопасности, который шифрует трафик и облегчает доступ в Интернет через защищенный прокси-сервер . Делая это, вы принимаете альтернативный общедоступный IP-адрес, и третьи стороны не могут видеть сайты, к которым вы обращаетесь, загружаемые вами файлы или используемые вами ресурсы.

Однако многие VPN не могут гарантировать безопасность DNS из-за утечек DNS .

VPN, такие как ExpressVPN , NordVPN и CyberGhost VPN, устранили этот недостаток, внедрив защиту от утечки DNS , которая гарантирует, что запросы DNS всегда направляются на защищенные DNS-серверы VPN .

Хотя вы можете вручную изменить DNS-серверы вашего провайдера на альтернативный, например, Google 8.8.8.8. многие из них используются для сбора данных , которые могут быть переданы в рекламные сети.

Кроме того, вы сможете воспользоваться другими преимуществами, которые может предоставить VPN, такими как обход гео-ограничений, гео-спуфинг для цифровых покупок, безопасный торрент, лучший сетевой нейтралитет и т.д.

2 DNS-over-TLS

DNS over TLS (DoT) — это протокол безопасности, который защищает DNS от манипуляций , таких как атаки «человек посередине», по протоколу TLS. Сам по себе TLS существует некоторое время, и это криптографический протокол, обеспечивающий передачу данных.

Поскольку все больше людей осознают важность защиты DNS, DNS-over-TLS стал очень популярным . Даже Фрэнк Денис, создатель DNSCrypt-proxy, теперь рекомендует использовать DNS-over-TLS вместо любого другого зашифрованного DNS.

DNS-over-TLS — это протокол, который некоторые крупные компании использовали для обеспечения безопасного обслуживания, включая Cloudflare , Quad9 и Google (Android 9 Pie и выше).

3 Другие службы DNS-over-TLS

Если вы хотите защитить DNS на устройствах Android, Tenta предоставляет отличный сервис , так как у них есть частный и безопасный браузер Android, который использует DNS-over-TLS. Хотя мы рекомендуем вам использовать безопасный VPN для своей деятельности, вы можете использовать этот браузер в качестве альтернативы.

Имейте в виду, что существуют разные версии TLS, и в настоящее время 1.0 постепенно прекращается, поскольку принята версия 1.2.

Как запустить тест на утечку DNS

В демонстрационных целях мы использовали ExpressVPN , но альтернативные VPN должны работать аналогично.

  1. Загрузите и установите клиентское приложение VPN
  2. Убедитесь, что защита от утечки DNS и IPV6 включены . Защита от других распространенных утечек обычно включена по умолчанию

ExpressVPN DNS защита от утечки

  1. Подключитесь к одному из доступных серверов

ExpressVPN подключить сервер

  1. Теперь вам нужно инициировать тест утечки DNS .

ExpressVPN предоставляет тест утечки DNS на своем веб-сайте ; однако мы рекомендуем использовать более беспристрастный сервис при тестировании различных VPN, и один из лучших инструментов, доступных в настоящее время, можно найти по адресу www.astrill.com/dns-leak-test .

ExpressVPN DNS тест на утечку

Expressvpn DNS-тест на утечку2

Последние мысли

Без уверенности в том, как долго DNSCrypt будет продолжать работать, пользователям нужен альтернативный способ защиты DNS-связи . Однако не только DNS-запросы должны вызывать у вас беспокойство, так как сторонние пользователи все еще смогут наблюдать за трафиком, если не будут приняты дополнительные меры предосторожности.

Рассмотрите возможность подписки на премиум VPN в сочетании с безопасным сервисом DNS, антивирусом или любыми другими инструментами безопасности.

vpn.inform.click рекомендует ExpressVPN , NordVPN и CyberGhost VPN и три из наиболее эффективных и действенных услуг на рынке.

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее