1. HTML цвет текста

    Продолжается запись в группу обучающего курса! Успей занять свое место! Подробности

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

DNSCrypt как важная составляющая анонимности в сети

Тема в разделе "Безопасность", создана пользователем EHOT., 14 авг 2015.

  1. EHOT. Banned

    EHOT.
    Регистрация:
    13 авг 2015
    Сообщения:
    173
    Симпатии:
    84
    Пол:
    Мужской
    Jabber:
    enot@crypt.mn
    DNS - фундамент интернета в нашем привычном понимании. Именно эта система позволяет не заморачиваться запоминанием ip адресов сайтов, а обращаться к ним по имени хостов.

    С нашей точки зрения уязвимость этой системы в том, что весь DNS-трафик (ваши запросы и ответы сервера) идет по сети в открытом виде и доступен для прослушивания третьими лицами. Именно таки логи в первую очередь смотрят системные администраторы и многие другие люди (провайдер, органы) для анализа вашего перемещения по сети.
    Так же, в ряде случаев, возможно прохождение DNS запросов через VPN в незашифрованном виде, что сводит наши усилия остаться анонимными практически на нет. Так как даже при использование сверх надежного поставщика VPN, ваш провайдер сможет предоставить по запросу компетентных органов ваши DNS-запросы и восстановить картину ваших движений в интернете.
    Поэтому необходимость шифровать весь DNS-трафик очевидна. Как от своего провайдера, так и на всякий случай от своего поставщика VPNа. Для этих целей мы будем использовать небольшую бесплатную утилиту DNSCrypt. Она надежно зашифрует наш DNS-трафик алгоритмом Curve25519. Помимо вышеописанных плюсов, использование этой программы даст нам защиту от атак типа man-in-the-middle, что тоже вовсе не лишнее.

    Рассмотрим установку DNSCrypt на Windows 7. Так же DNSCrypt можно установить на *nix и *bsd системы, android, ios и т.д. Но поскольку большинство сидит на винде, то и писать будем для них. Остальные при необходимости вполне могут загуглить.

    Первое что нужно сделать это скачать сам DNSCrypt. Сделать это лучше с оффициального сайта проекта. Прямая ссылка: http://download.dnscrypt.org/dnscrypt-proxy/, так же если нет желания заморачиваться с работой программы в командной строке нужно скачать оффициальное GUI приложение: https://github.com/Noxwizard/dnscrypt-winclient
    Распаковываем основное приложение (первая ссылка) в удобную для нас дерикторию. Например C:\Program Files (x86)\dnscrypt-proxy. Теперь нам нужно распаковать exe файл GUI приложения (вторая ссылка). Если по ссылке был скачан архив целиком, то нужный нам файл лежит в \dnscrypt-winclient-master\binaries\Release. Копируем его в папку bin, в нашем случае C:\Program Files (x86)\dnscrypt-proxy\bin.
    Теперь можно приступить к несложной настройке. Запускаем dnscrypt-winclient.exe с правами администратора (1):
    [​IMG]
    Устанавливаем службу DNSCrypt нажимая кнопку Install (2) и в соседней вкладке Config выбираем нужный нам dns-сервер (3). Сделать это можно сверившись с табличкой по ссылке https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv. Здесь можно посмотреть параметры серверов, в частности такой важный для нас, как ведение на логов на конкретном сервере.

    Теперь нужно сконфигурировать свое подключение к интернету. Идем в Панель управления -> Сеть и Интернет -> Сетевые подключения. Выбираем свое соединение, через которое у нас приходит интернет, открываем его свойства и открываем свойства IPv4 как на скрине (4). Вводим в предпочитаемый DNS сервер адрес локалхоста (5), то есть наш локальный ip - 127.0.0.1. Отныне служба DNSCrypt будет пересылать все DNS-запросы через себя на выбранные сервера.
    [​IMG]
    Далее идем на сайт whoer.net и смотрим какой DNS сервер нам покажет данный сервис (5). Если видим сервер DNSCrypt значит все настроено правильно и работает. Новая высота в нашей непробиваемой анонимности достигнута ;)

    Если решите удалить DNSCrypt, то запустите его exe и вместо кнопки Install в скрине (1) будет кнопка Uninstall, нажмите её. После этого в свойствах своего подключения выберите автоматическое получение DNS-сервера (4). Хотя ума не приложу зачем такую нужную и важную штуку удалять.
     
Загрузка...