Miss Content V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
Miss Content |
Ответить с цитатой | | |
|
Ваш провайдер или системный администратор может довольно легко узнать, какие страницы вы посещали, перехватывая DNS-трафик. Программа DNSCrypt, которая будет рассмотрена в этой статье, призвана защитить вас от такого положения дел.
Немного теории
Что такое DNS? У каждого компьютера в сети есть IP-адрес. Это как бы аналог телефонного номера, 4 числа, наподобие таких: 168.29.111.22. Именно по IP-адресу ваш ПК обращается к серверу, когда вы просматриваете очередную страницу. Но ведь вы не вводите в строку адреса никакого ip-адреса, вместо этого вы пользуетесь более понятными для человека адресами, наподобие somesite.com.
За преобразование адресов сайтов в IP-адреса служат сервера DNS.
Они получают «нормальный» адрес сайта, а возвращают его IP-адрес. Запросы к службе DNS, содержащие адреса сайтов, никак не защищены, и перехватив их, злоумышленник увидит, какие сайты и страницы вы посещаете. Таким же образом вас может контролировать системный администратор и/или служба безопасности фирмы, где вы работаете. Провайдер также может писать логи DNS-запросов.
Программа DNSCrypt
Но не всегда мы можем смирится с фактом слежки. Особенно это касается работы через незащищённые Wi-Fi точки, или работы в корпоративной сети, со страницами частного характера.
Решением этой проблемы стала программа DNSCrypt от провайдера известной безопасной DNS-службы OpenDNS. DNSCrypt выполняет две функции на вашем ПК.
Во-первых, на время своей работы она меняет установленные в настройках адреса DNS вашего провайдера на DNS-сервера OpenDNS. Это позволяет защитится от ведения логов DNS-трафика на самих DNS-серверах провайдера/ИТ-службы. Такая замена также может благонадёжно сказаться на скорости загрузки страниц, за счёт более быстрой работы серверов OpenDNS.
А ещё OpenDNS защитит вас от фишинговых и вредоносных сайтов за счёт проверки открываемых страниц по базам PhishTank – крупнейшего центра по выявлению фишинговых ссылок.Во-вторых, DNSCrypt шифрует все запросы к DNS-серверу, и все его ответы. Даже если ваш DNS-трафик перехватывается, то злоумышленник все равно не сможет увидеть адреса посещаемых вами страниц, и не сможет расшифровать траффик.
Работа с DNSCrypt
Установка программы ничем не отличается от установки большинства других программ, вам лишь нужно несколько раз щёлкнуть «Next », дождаться окончания установки, а потом щёлкнуть«Finish». После этого DNSCrypt сразу запустится и начнёт шифровать ваши DNS-запросы.
Менять настройки, как правило, не требуется. Если установлен флажок «OpenDNS», то используется DNS-служба OpenDNS, а флажок «Enable DNSCrypt» означает, что ваши DNS-запросы шифруются. Флажок «DNSCrypt over TCP / 449 (slower)» стоит устанавливать только в том случае, если наблюдаются проблемы с работой DNSCrypt по причине установленного фаервола или каких-либо сетевых устройств. Сняв флажок «Fall back to insecure DNS», вы отключите возможность обращения к нешифрованным DNS и повысите безопасность.Для отключения DNSCrypt щёлкните правой кнопкой его значок в области уведомлений и выберите «Exit».
Недостатки DNSCrypt
К сожалению, у этого способа обеспечения приватности есть минусы. DNSCrypt шифрует ТОЛЬКО DNS-траффик, но не шифрует содержимое просматриваемых страниц, скачиваемых файлов, etc., поэтому он не обеспечивает высокую степень защиты. Он сможет помочь вам только,если вас пытаются отследить только по DNS-запросам, но если злоумышленник следит за всем вашим трафиком, он сможет отследить посещаемые вами сайты, проанализировав содержимое страниц.
По той же причине DNSCrypt не защит ваши пароли, логины, передаваемые файлы, переписку.
DNSCrypt рекомендуется к использованию в сетях с невысокой степенью опасности, а также если вы хотите немножечко защитится от любопытного провайдера. Если же вам нужна полноценная защита от слежения и перехвата ваших данных, воспользуйтесь сервисом VPN, например, таким как Freedome, который шифрует весь ваш трафик. Это,конечно не все,что можно сделать,чтобы не отслеживал Ваш провайдер или сисадмин.
Вот пожалуй и все пока на сегодня о том,как сделать так,чтобы провайдер не отслеживал Вас. |
|
|
|
|