Многие из нас каждый день на постоянной основе имеют дело с чем-то, что не очень хочется показывать другим, и для этих целей используют прокси, vpn, tor и кучу другого софта
И вот мы все такие крутые обмазались с ног до головы этими штуками и думаем, что никто никогда не узнает что мы и когда делали, но как правило все кто недавно(а иногда и давно) занимается веселыми делами в интернете забывает про то как же на самом деле работают сетевые протоколы.
Небольшое отступление для тех кого слова IP, DNS, DHCP бросают в дрожь: каждый раз когда мы обращаемся к интернет ресурсам о имени (url) наша машинка стучится к таблице в которой записаны однозначные сопоставления url <=> IP адрес сервера куда должен улететь запрос, эта служба называется DNS (Domain Name System «система доменных имён»).
Как правило вся база с сопоставлениями находится на ближайшем к нам DHCP сервер, а он в свою очередь принадлежит провайдеру.
Вроде ничего страшного не происходит, ну спрашиваем мы у него куда нам слать пакеты, мы то сидим за ssl/tls провайдер же не прочтет наш трафик, но знание о том куда ходит пользователи и главное когда, это очень важно, и нередко может сыграть с вами злую шутку, начиная от продажи этих данных рекламодателям и заканчивая актов в уголовном деле о взломе чьей-то системы
Что же тогда делать? Ну самый простой вариант это принудительно в системе указать где же брать таблицу с сопоставлениями например на 8.8.8.8 (google dns) или 1.1.1.1 (cloudflaer) и все круто, они (как заявляют сами поставщики услуг) не ведут логи и не отслеживают действия пользователей, но проблема в том что общение с этими сервисами идет по не защищенному каналу и если у вас не очень честный (читай не очень честный с вами но очень лояльный к службам безопасности) провайдер то перехватить все это дело не вопрос
И вот именно тут нам на помощь приходит DNSCrypt, DNS по TLS и DNS по HTTPS, эти протоколы обеспечивают шифрование между вами и службой которая обеспечивает корректную работу. Из всех 3 я предпочитаю TLS по DNS и цепляюсь к cloudflaer.
Для тех кто хочет попробовать dnsCrypt есть Simple DNSCrypt для Windows и клиент для Apple iOS под названием DNS Cloak, но они не очень стабильные и периодически повисают.
У DNS по TLS (Transport Layer Security) несколько преимуществ перед DNSCrypt. Во-первых, это предлагаемый стандарт IETF. Также он довольно просто работает по своей сути — принимает запросы стандартного формата DNS и инкапсулирует их в зашифрованный TCP-трафик.
Я лично пользуюсь Stubby, не очень хочу переписывать как это все поднимать и настраивать, по этому просто дам линк(не рекдлама) но ту инструкцию по которой делал это я (осторожно много букв на английском), как я потом выяснил это все есть в базовых репах ubuntu и все сводится к
sudo apt install stubby и правки конфигурационного файла, и то только в том случае если вы хотите добавить cloudflaer (осторожнее с пробелами yml файлы к ним очень чувствительны)
Ну вот и все ребятки, надеюсь это кому-то да пригодится) Если понравится, могу еще что-то интересного да рассказать про то как можно обезопасить себя в наше трудное для свободного человека время
И вот мы все такие крутые обмазались с ног до головы этими штуками и думаем, что никто никогда не узнает что мы и когда делали, но как правило все кто недавно(а иногда и давно) занимается веселыми делами в интернете забывает про то как же на самом деле работают сетевые протоколы.
Небольшое отступление для тех кого слова IP, DNS, DHCP бросают в дрожь: каждый раз когда мы обращаемся к интернет ресурсам о имени (url) наша машинка стучится к таблице в которой записаны однозначные сопоставления url <=> IP адрес сервера куда должен улететь запрос, эта служба называется DNS (Domain Name System «система доменных имён»).
Как правило вся база с сопоставлениями находится на ближайшем к нам DHCP сервер, а он в свою очередь принадлежит провайдеру.
Вроде ничего страшного не происходит, ну спрашиваем мы у него куда нам слать пакеты, мы то сидим за ssl/tls провайдер же не прочтет наш трафик, но знание о том куда ходит пользователи и главное когда, это очень важно, и нередко может сыграть с вами злую шутку, начиная от продажи этих данных рекламодателям и заканчивая актов в уголовном деле о взломе чьей-то системы
Что же тогда делать? Ну самый простой вариант это принудительно в системе указать где же брать таблицу с сопоставлениями например на 8.8.8.8 (google dns) или 1.1.1.1 (cloudflaer) и все круто, они (как заявляют сами поставщики услуг) не ведут логи и не отслеживают действия пользователей, но проблема в том что общение с этими сервисами идет по не защищенному каналу и если у вас не очень честный (читай не очень честный с вами но очень лояльный к службам безопасности) провайдер то перехватить все это дело не вопрос
И вот именно тут нам на помощь приходит DNSCrypt, DNS по TLS и DNS по HTTPS, эти протоколы обеспечивают шифрование между вами и службой которая обеспечивает корректную работу. Из всех 3 я предпочитаю TLS по DNS и цепляюсь к cloudflaer.
Для тех кто хочет попробовать dnsCrypt есть Simple DNSCrypt для Windows и клиент для Apple iOS под названием DNS Cloak, но они не очень стабильные и периодически повисают.
У DNS по TLS (Transport Layer Security) несколько преимуществ перед DNSCrypt. Во-первых, это предлагаемый стандарт IETF. Также он довольно просто работает по своей сути — принимает запросы стандартного формата DNS и инкапсулирует их в зашифрованный TCP-трафик.
Я лично пользуюсь Stubby, не очень хочу переписывать как это все поднимать и настраивать, по этому просто дам линк(не рекдлама) но ту инструкцию по которой делал это я (осторожно много букв на английском), как я потом выяснил это все есть в базовых репах ubuntu и все сводится к
sudo apt install stubby и правки конфигурационного файла, и то только в том случае если вы хотите добавить cloudflaer (осторожнее с пробелами yml файлы к ним очень чувствительны)
Ну вот и все ребятки, надеюсь это кому-то да пригодится) Если понравится, могу еще что-то интересного да рассказать про то как можно обезопасить себя в наше трудное для свободного человека время