(DNSCrypt) DNS 트래픽 암호화를 구성합니다. Windows에 DNSCrypt를 설치하기 위한 단계별 지침. DNSCypt ≠ 완전한 개인 정보 보호

우리는 DNSCrypt 프로그램(종종 클라이언트 프로그램)을 설치하고 구성하는 방법에 대해 이야기할 것입니다. 이 프로그램은 컴퓨터에서 오는 요청에 대한 DNS 응답 제공자가 대체할 가능성을 방지합니다. 이러한 대체는 법원의 차단 결정 후 Rutracker 포럼에 대한 액세스를 차단하는 방법 중 하나가 될 수 있습니다.

컴퓨터에 러시아어 현지화로 설치된 OC Windows 8이 있다는 사실을 고려하여 지침이 제공됩니다. 타인을 위해 운영체제동작은 다소 다를 수 있지만 설명과 제공된 스크린샷에서 거의 차이가 없습니다.

이 문서에 나열된 특정 IP 주소는 작성 당시의 최신 주소이며 향후 변경될 수 있습니다. 온전한 검사 없이는 사용하지 마십시오.

작은 FAQ

그 중 많은 부분을 자세히 설명하지 않고 DNS 시스템이 서버 이름(예: rutracker.org)을 IP 주소(예: 195.82.146.214)로 바꾼다고 말할 수 있습니다. 이것이 인터넷 통신이 작동하는 방식입니다. 기계 간의 연결은 사람이 기억하기에 더 친숙하고 편리한 다양한 사이트의 이름이 아니라 그러한 주소에서 발생합니다. Rutracker 포럼에 가려면 브라우저에 이 포럼이 실행 중인 서버에 연결하도록 요청합니다. 브라우저는 rutracker.org 도메인의 이름으로 자신의 IP 주소를 결정하고 해당 서버와의 연결을 생성합니다.

다시 말하지만, 이것은 인터넷 사이트 이름을 확인하기 위해 다른 프로그램에서 표준 방식으로 연결할 수 있는 DNS 서버입니다. rutracker.org와 같은 문자열 이름을 195.82.146.214와 같은 IP 주소로 변환합니다. 이 서버 자체는 이러한 변환을 처리하지 않지만 할당된 외부 서버에서 요청합니다. DNSCrypt 사용의 본질은 외부 서버 요청이 암호화되고 비표준 프로토콜을 사용한다는 것입니다. 이 프로토콜은 공급자가 DNS 응답을 자신의 것으로 교체하는 것을 허용하지 않고 이 프로그램의 사용을 감지하기 어렵게 만듭니다.

이해해야 할 중요한 사항: DNSCrypt는 한 쌍의 프로그램입니다. 요청을 암호화하고 수신된 응답을 해독하는 클라이언트 프로그램과 암호화된 요청을 수신한 서버 프로그램이 사이트 이름을 IP 주소로 바꾸고 암호화된 응답을 다시 보냅니다. . 당신과 나는 정확히 클라이언트 프로그램을 설치할 것이고 우리는 이미 존재하고 인터넷에서 작동하는 것들 중에서 그것과 쌍을 이루는 서버 프로그램을 선택할 것입니다.

브라우저가 로컬 DNS 서비스에 접속하여 IP 주소를 결정하도록 요청합니다. 원하는 서버. 서비스는 설정에 지정된 주소의 DNS 서버에 액세스합니다. 네트워크 연결컴퓨터. 어떤 식으로든 요청은 공급자의 DNS 서버에 도달하거나 일반 서버를 통해 Yandex.DNS 또는 Google DNS와 같은 외부 DNS 서버에 도달합니다. 이 시점에서 공급자의 시스템은 서버의 응답을 변경하기로 결정할 수 있으며 올바른 IP 주소 195.82.146.214 대신 다음 페이지가 표시될 공급자의 서버와 같은 IP 주소를 받게 됩니다. 브라우저에서 차단에 대한 정보. 또는 공급자가 일반적으로 연결이 불가능한 잘못된 주소를 반환할 수 있습니다. 게다가 당신의 현지 서비스 DNS는 ISP의 응답을 올바른 것으로 기억하고 이러한 응답의 유효 기간이 만료될 때까지 동일한 사이트에 연결하려는 후속 시도에서 이를 계속 사용합니다. 또 다른 불쾌한 순간은 공급자가 귀하가 차단된 사이트의 이름을 요청했다는 사실을 알게 되는 것입니다.

외부 DNS 서버에 대한 요청이 암호화되고 다른 방식으로 생성되도록 컴퓨터를 설정할 것입니다. 따라서 제공자는 자신의 답변을 대체하거나 대신 자신의 답변을 발행할 수 없습니다.

컴퓨터, 태블릿, 스마트폰 등 모든 소비자에게 인터넷 액세스를 제공하는 장치(예: 설치된 라우터)를 적절하게 변경하는 것이 더 정확하지만 문제에 대한 가장 간단한 솔루션으로 컴퓨터를 구성합니다. 아파트에서. 그럴 기회가 있다면 이 길을 선택하세요.

그래픽 쉘

DNSCrypt 프로그램 자체에는 모든 사람에게 적합하지 않은 콘솔 인터페이스만 있습니다. 그래픽 셸을 통해 관리하는 도우미 프로그램이 3개 이상 있는데 이제 모두 다루겠습니다.편의를 위해 dnscrypt-winclient.exe 파일을 DNSCrypt를 설치한 디렉터리에 저장하고 다음과 같이 실행합니다. 관리자(이렇게 하면 설명에 있습니다. 4단계). 관리자 권한으로 프로그램 실행에 대한 시스템 경고에 동의하면 윈도우 클라이언트의 메인 창이 나타납니다. "구성" 탭으로 이동합니다.

DNSCrypt 클라이언트가 이미 실행 중인지 여부에 따라 일부 레이블은 위 그림에 표시된 것과 다를 수 있습니다. 왼쪽 버튼에는 "설치"(DNSCrypt가 설치 또는 실행되지 않음) 또는 "제거"(DNSCrypt가 이 순간시작), 그리고 오른쪽 버튼, 각각 "시작" 또는 "중지". 이 창에서 기본 섹션에서 수행한 것과 동일한 단계를 따를 수 있습니다. 적합한 DNSCrypt 서버를 선택하고("제공자 선택" 드롭다운 목록) 적절한 설정으로 클라이언트를 시작합니다. "설치"를 클릭하여 클라이언트를 다음과 같이 설치합니다. 윈도우 서비스, 버튼을 다시 클릭하면 이 서비스가 삭제됩니다. "시작" / "중지"를 클릭하여 클라이언트를 시작 및 중지합니다. 일반 모드예를 들어, 선택한 DNSCrypt 서버의 상태가 확실하지 않고 클라이언트를 일시적으로 시작하여 작업을 확인하려는 경우입니다.

현재 프로그램의 유일한 단점은 시작할 때 선택한 DNSCrypt 서버를 결정하지 않고 항상 사용 가능한 서버 목록에서 첫 번째 요소를 선택한다는 것입니다(동일한 dnscrypt-resolvers.csv 파일에서 가져옴 ). 이를 염두에 두고 콘솔에서보다 더 편리하게 DNSCrypt 클라이언트를 관리할 수 있습니다.

DNSCrypt Windows 서비스 관리자

또 다른 그래픽 쉘 DNSCrypt Windows 서비스 관리자입니다. 기능적으로는 DNSCrypt WinClient와 거의 동일하지만 약간의 이점이 있습니다. 선택한 DNSCrypt 서버를 올바르게 표시합니다.

상단에 모든 목록이 표시됩니다. 네트워크 인터페이스, 인터넷에 액세스하는 데 사용하는 것을 선택하십시오. 아래는 목록입니다 DNS 서버 dnscrypt-winclient.exe 파일("제공자 선택") 및 클라이언트가 서버에 DNS 쿼리를 보내는 데 사용할 프로토콜("프로토콜")의 암호 UDP를 선택합니다. 서버 목록 아래에는 프로그램의 기본 버튼이 있으며 Windows 서비스로 DNSCrypt를 시작("활성화")하거나 중지("비활성화")합니다. 마지막으로 창 하단에서 DNSCrypt가 실행 중인지(녹색 "활성화") 중지되었는지(빨간색 "비활성화됨") 현재 상태를 볼 수 있습니다. 글꼴 크기가 잘못 선택되고 단어의 일부가 잘립니다.

서비스를 구성하고 시작하면 프로그램 창을 닫을 수 있습니다.

DNS 트래픽을 암호화하고 제3자로부터 보호하기 위해 DNSCrypt가 도움이 될 것입니다.

DNS는 무엇을 위한 것입니까?

1. DNS 서버를 설정하는 것도 좋지만 서버와 클라이언트, 즉 사용자 간의 트래픽을 암호화하는 것이 더 좋습니다. 나는 이미 다른 기사에서 DNS가 무엇인지 작성했으며 가장 진보된 DNS 서버 서비스에 대해 검토했습니다. 차이점 단순 DNS컴퓨터 장치에서 DNS 서버로 전송되는 모든 트래픽이 암호화되지 않는다는 점에서 DNSCrypt에서. 그들이 주는 유일한 것은 간단한 서비스 DNS가 의심스러운 사이트를 차단하고 있습니다. 그리고 위에서 쓴 것처럼 트래픽이 컴퓨터로 다시 전송되고 컴퓨터에서 DNS 서버로 요청이 전송되면 그대로 전달됩니다.

다음은 잘 알려진 DNS 서비스에 대해 이전에 작성한 기사 목록입니다.

2. 이것들 DNS 서비스컴퓨터 장치를 완벽하게 보호하고 사이트 필터링을 선택할 수 있습니다. 그러나 위에서 쓴 것처럼 DNS 서버에서 컴퓨터 장치로 전송되는 트래픽은 암호화되지 않습니다. 위에 나열된 첫 번째 기사에서 클라이언트로 다양한 컴퓨터 장치를 설정하는 방법에 대해 자세히 알아볼 수 있습니다. 올바른 DNS 서버를 선택하는 방법에 대한 개요도 있습니다. 아마도 그는 DNS에 대해 더 자세히 알려줄 것입니다. 이 기사에서는 DNS에 대해 이야기하고 있기 때문에 DnS 서버와 컴퓨터에서 연결 자체를 암호화하는 방법에 대해서만 자세히 설명합니다.

DNS 연결 암호화:

3. 에 설치 및 구성하여 DNS 연결 자체를 암호화할 수 있습니다. 컴퓨터 장치공식 웹사이트도 방문하세요. 다운로드 중 최신 버전 OS, Windows가 있는 컴퓨터 장치용 DNSCrypt, 기사 끝에 모든 링크를 게시하겠습니다. 아카이브 압축 풀기 시스템 디스크 C:/ 폴더의 이름은 원하는 대로 지정하거나 기본값으로 둘 수 있습니다. 명령줄을 관리자로 엽니다. 모르는 경우 기사를 읽고 이를 수행할 수 있습니다. 다음으로 명령줄 C:/드라이브에 압축을 푼 폴더로 이동합니다. 경로에 있는 폴더의 이름은 호출한 대로 다릅니다. Enter 키를 누르고 모든 것이 정확하면 아래 그림이 답입니다.
4. 그런 다음 압축을 푼 폴더로 이동하여 일반 탐색기에서 폴더를 열고 dnscrypt-resolvers.csv 파일을 찾아 연결할 DNS 서버를 선택합니다. 맨 처음에는 서버가 있으며 아마도 모든 사람이 다음과 같은 프로그램을 알고 있을 것입니다. Adguard 서버 외에도 선택할 수 있는 서버가 많지만 이 서버가 목록에서 가장 유명합니다. 나는 Yandex를 선호하지만.
5. DNSCrypt를 사용하여 Yandex DNS에 연결하도록 구성할 수 있으며 공식 웹사이트에 DNSCrypt 프로그램을 구성하는 이름 등이 더 자세히 나와 있습니다(개인적으로 제 의견을 설정 얀덱스 DNS). DNSYandex 매개변수: yandex,"Yandex","Yandex 공개 DNS 서버","Anycast","",https://www.yandex.com,1,no,no,no,77.88.8.78:15353,2.dnscrypt -cert.browser.yandex.net,D384:C071:C9F7:4662:AF2A:CCD5:7B5D:CC97:14D4:07B6:AD36:01E1:AEDC:06D5:6D49:6327 프로그램 설정(dnscrypt resolvers.csv) 보시다시피, 파일뿐만 아니라 위에서 언급한 기사에서 이전에 선택한 DNS 서버에 대한 연결을 구성합니다. 이 방법으로 연결을 설정하면 광고 및 감시에 대한 프로그램을 설치할 필요가 없습니다.
6. 이 예에서는 다음에 대해 이야기하겠습니다. ADGuard 연결 DNS 서버. 다음으로 dnscrypt-resolvers.csv 파일의 목록에서 이름을 선택했습니다. 서버 이름은 다음과 같습니다. adguard-dns-family-ns1 명령줄에 명령을 입력하면 그림에서 강조 표시했습니다. 아래에:
7. 서버를 사용할 수 있는 경우 위의 크레인 사각형 안에 다음과 같이 표시됩니다. 아래 그림에서 강조 표시된 다음 명령을 사용하여 시스템에 DNSCrypt를 설치하고 Enter 키를 누릅니다.
8. 모든 것이 잘되면 명령줄의 응답은 위의 직사각형의 그림과 같습니다. DnSCrypt를 제거하려는 경우 명령은 동일하며 마지막 설치 대신 제거만 사용됩니다. 그런 다음 서버를 변경하려는 경우 모든 것이 동일하고 설치 설치와 동일한 작업을 수행합니다. 프로그램이 구성되었으며 이제 컴퓨터 장치의 연결이 DNSCrypt를 통해 연결되어야 합니다. 우리는 귀하의 연결 연결로 이동하고 연결 속성에서 기본 DNS 서버 유형 127.0.0.1이 귀하의 컴퓨터 주소입니다. 위에서 작성한 기사의 예에서 연결의 DNS 서버 주소 변경에 대해 배울 수 있습니다. Dns 주소를 변경하기 위해 연결 속성을 입력하는 방법은 기사 상단의 링크에서 찾을 수 있습니다.

인터넷의 익명성에 대해 생각하는 사람은 인터넷에서 IP 주소를 숨길 수 있는 좋은 방법인 VPN 서비스를 알고 있습니다. 그러나 VPN 연결을 사용하더라도 DNS 서버에 대한 쿼리는 보안되지 않은 상태로 유지되며 DNS 쿼리가 어디로 가는지 쉽게 추적할 수 있습니다. 즉, 이를 "DNSleaks" 또는 "DNS 누출"이라고 합니다.

DNS가 무엇이며 어떤 문제가 있는지 자세히 살펴보겠습니다.

아시다시피 인터넷의 각 컴퓨터에는 고유한 IP 주소가 있으며 해당 컴퓨터의 IP 주소를 모르면 정보를 보내거나 요청할 수 없습니다. IP 주소는 점으로 구분된 4바이트 숫자입니다(예: 162.234.12.110 또는 78.31.54.226).

을 위한 일반 사람기억하다 많은 수의 IP 주소는 쉬운 일이 아니므로 인터넷 개발 초기에는 인터넷 사용자의 삶을 더 쉽게 만들어 줄 도구가 필요했습니다. DNS(Domain Name System)가 그러한 도구가 되었습니다. DNS 서버는 도메인 이름에서 IP 주소를 결정할 수 있는 도구입니다.

예를 들어 브라우저 줄에 사이트 주소를 입력하면 브라우저가 인터넷 연결 설정에 지정된 DNS 서버에 요청을 보냈습니다. 서버는 원하는 사이트의 IP 주소가 포함된 응답 패킷을 다시 보냅니다.

한편으로는 모든 것이 편리하게 수행됩니다. 네트워크 카드, 빠른 응답으로 공급자의 DNS 서버가 자동으로 할당되었으며 모든 것이 작동합니다. 그러나 다른 한편으로 이 계획에는 두 가지 문제가 있습니다.

1) 연결 암호화 없음. 즉, 모든 공격자가 트래픽을 가로채고 IP 주소를 스푸핑할 수 있습니다. 예를 들어 가짜 인터넷 뱅킹 페이지를 보여줍니다. 또한 이 트래픽을 제공자로부터 숨기는 것이 바람직합니다. 법 집행(당신은 J가 무엇인지 결코 알지 못합니다).

2) 공급자의 DNS 서버는 로그를 저장하기 위해 법적으로 요구됩니다.(어떤 IP에서, 어떤 사이트를 방문했는지, 연결 시간), 법 집행 기관의 요청에 따라 이러한 로그를 제공해야 합니다(모든 사람이 이것을 알았으면? J). 더 말씀드리면 전 세계 DNS 서버의 99%가 로그를 작성하고 숨기지 않습니다.

갑자기 누군가가 귀하의 데이터를 가로채거나 귀하의 방문 기록을 읽는 것을 원하지 않는 경우 신뢰할 수 있는 옵션이 있습니다. 해야 할 일:

1) 연결을 암호화해야 합니다. 이를 위해 DNSproxy 프로그램이 있습니다. DNS 서버에 직접 연결하지 않고 DNS 확인자를 통해 암호화합니다(단순히 요청을 DNS 서버로 리디렉션함). 결과적으로 해석기는 암호화된 연결을 통해 DNS 서버로 데이터를 전송합니다. 즉, 이런 식으로 스니퍼(예: WIreshark)를 사용하면 리졸버의 IP 주소만 알 수 있습니다. 그러나 패킷은 "타원 곡선 암호화"(타원 암호화)를 사용하여 암호화되기 때문에 데이터를 교환하는 특정 DNS 서버를 결정할 수 없습니다.

2) 로그를 보관하지 않는 DNS 서버를 사용해야 합니다. 아시다시피 공급자의 서버는 즉시 사라집니다. 또한 익명을 위해 Google 또는 Yandex DNS 서버를 사용할 수 없습니다. 정보 저장을 정직하게 인정하기 때문입니다(개인 정보 보호 정책 참조). 그러나 우리를 도울 DNS 서버가 있습니다. www.opennicproject.org 입니다. 사이트는 서버가 어떤 로그도 작성하지 않는다고 말합니다(저를 믿으십시오). 그러나 불행히도 이러한 서버는 불안정하고 때때로 중단됩니다. 이 문제를 해결하기 위해 프로그램을 사용할 수 있습니다 아크릴 DNS 프록시". 하나의 DNS 서버에 요청하지 않고 한 번에 10개까지 요청할 수 있습니다. 그리고 가장 빨리 도착하는 서버로부터의 패킷이 프로그램에 의해 받아들여질 것입니다. 따라서 우리는 한 번에 두 가지 문제를 해결할 것입니다. 쿼리 속도의 손실을 최소화합니다. 빠른 교환데이터는 일반적으로 공급자의 DNS 서버에서 발생하며 모든 서버의 불안정성을 평준화합니다.

따라서 DNS 서버를 보호하기 위해 연결을 암호화해야 합니다. 이것은 VPN을 사용하지 않는 사람들에게만 유용하지 않습니다(DNS 누출 문제를 해결하는 방법은 나중에 작성됩니다). 시작하자:

2) 설정에서 네트워크 연결 DNS 주소를 수동으로 입력해야 합니다. 네트워크 및 제어 센터로 이동 공개 액세스» -> «연결 지역 네트워크» -> «속성» -> «인터넷 프로토콜 버전 4 TCP/IPv4». 거기에 127.0.0.1을 넣었습니다. 두 번째 줄은 비워 두어야 합니다.

3) AcrylicDNSProxy를 시작하려면 시작으로 이동하여 " 아크릴 서비스 시작".성공 메시지가 나타나야 합니다.

4) 이제 www.perfect-privacy.com/dns-leaktest 에서 DNS 서버를 확인합니다. 스크린샷과 같아야 합니다.

쌀. 2

파일을 추가할 수 있나요 아크릴 컨트롤러.exe자동로드합니다.

5) 이제 DNScrypt 프로그램을 사용하여 DNS 서버에 대한 요청을 암호화합니다.

6) dnscrypt-winclient.exe의 압축을 풀고 실행합니다. 거기에서 네트워크 카드를 선택하고 설치를 클릭합니다. 이제 DNS 서버에 대한 연결이 암호화됩니다.

7) 이제 인증 서비스가 무엇을 보여줄지 확인해 봅시다. www.perfect-privacy.com/dns-leaktest로 이동합니다. 어떤 서버도 결정되어서는 안 됩니다.

그리고 http://whoer.net 으로 이동하면 DNS 요청이 통과하는 DNS 확인자의 주소만 표시됩니다. 서버 자체는 "알 수 없음"입니다.

쌀. 삼

VPN + DNS 암호화​

그림은 VPN 서버에 연결할 때 연결에 대한 일반적인 연결 체계를 보여줍니다.

그림 4.

보시다시피 취약점이 있습니다. DNS 요청은 VPN 서버를 통해 동시에 네트워크 연결의 지정된 DNS 서버로 직접 전송될 수 있습니다.

공급자의 DNS에 대한 추가 요청이 없도록 연결 설정에서 DNS 서버를 127.0.0.1로 간단히 수동으로 설정할 수 있는 것 같습니다. 그러나 분명히 VPN 연결을 끊으면 VPN에 연결할 때 자체 DNS 서버가 사용되기 때문에 인터넷이 작동하지 않습니다. www.opennicproject.org 프로젝트의 서버 2개만 입력하면 VPN이 비활성화되어 있을 때 인터넷 서핑 속도가 느려집니다. 이 경우에도 서핑 속도가 떨어지지 않는 AcrylicDNSProxy 프로그램을 설치하는 것을 권장합니다. 그러나 AcrylicDNSProxy가 설치되면 DNScrypt도 설치하지 않겠습니까?

VPN 서비스를 100% 사용하는 경우 DNS 설정에 하나의 IP 주소(127.0.0.1)를 등록하기만 하면 됩니다. 이것으로 충분합니다.

따라서 DNS 요청을 익명화하고 숨기는 흥미로운 계획이 발견되었습니다. 이는 "당국"에 부딪치고 지역의 악의적인 해커가 DNS 요청을 리디렉션하고 "기다려라" 대신 자녀 사이트를 표시하기로 결정한 경우에 약간 도움이 될 것입니다. 성인을 위한 사이트 .

참고: 이 모든 것이 소용이 없는 경우 공급자, Yandex, Google 등의 서버를 지정하여 AcrylicDNSProxy를 설치하면 인터넷 서핑 속도가 눈에 띄게 빨라집니다.

관심을 가져주셔서 감사합니다.

브라우저와 이 기사에서는 DNS 트래픽 누출에 대해 설명합니다. 이는 모든 사람에게 영향을 미치며 VPN 서비스를 사용하고 자신이 벽 뒤에 있다고 생각하는 사람들에게도 영향을 미칩니다.

안녕하세요 친구! 오늘은 DNS 누출이 무엇인지, 왜 이에 대해 알아야 하는지, 무료 DNSCrypt 유틸리티를 사용하여 DNS 누출로부터 자신을 보호하는 방법을 알려 드리겠습니다.

• 머리말
• DNS 누출은 무엇을 의미합니까?
• DNS 누출을 확인하는 방법
• DNSCrypt를 사용하여 DNS 누출을 수정하는 방법
  • DNSCrypt 다운로드
  • DNSCrypt 설치
  • DNSCrypt 사용
• Yandex 브라우저의 DNSCrypt
• 라우터의 DNSCrypt
• 결론
• 평가 및 리뷰

DNS 누출은 무엇을 의미합니까?

HTTPS 또는 SSL을 사용할 때 HTTP 트래픽은 암호화됩니다. 즉, 안전합니다(완벽하지는 않지만 안전합니다). VPN을 사용하면 모든 트래픽이 완전히 암호화됩니다(물론 보호 수준과 품질은 올바른 설정 VPN, 그러나 일반적으로 모든 것이 올바르게 설정되고 작동함).

그러나 다음과 같은 상황이 있습니다. VPN 사용, DNS 요청은 암호화되지 않은 명확한 형식으로 전송됩니다. 이것은 공격자를 엽니 다 좋은 기회창의성을 위해. 트래픽을 리디렉션하고, MITM 공격(중간자)을 수행하고, 네트워크의 보안 및 익명성을 손상시킬 수 있는 기타 여러 작업을 수행할 수 있습니다.

이 문제를 더 깊이 이해하려고 노력합시다. 이론에는 관심이 없지만 보안이 걱정된다면 다음 장으로 건너뛸 수 있습니다. 더 알고 싶으시다면 뒤로 물러나십시오. 이제 제가 당신의 마음을 날려 버릴 것입니다.

아래 그림의 예에서 사용자(컴퓨터)가 www. 사이트에 액세스하는 방법을 볼 수 있습니다. 사이트에 액세스하려면 먼저 기호 호스트 이름을 IP 주소로 해석해야 합니다.

네트워크 구성이 공급자의 DNS 서버가 사용되는 것과 같은 경우(빨간색 선으로 표시된 암호화되지 않은 연결) 기호 이름은 암호화되지 않은 연결을 통해 IP 주소로 확인됩니다.

그게 뭐가 그렇게 끔찍해?

첫째, 이러한 상황에서 공급자는 DNS 기록을 보고 귀하가 방문한 사이트를 찾을 수 있습니다. 물론 어떤 종류의 데이터가 전송되었는지 알지 못하지만 사이트 주소를 쉽게 볼 수 있습니다.

둘째, 해커 공격의 피해자가 될 가능성이 높다. 예: DNS 캐시 스누핑 및 DNS 스푸핑.

DNS 스누핑 및 스푸핑이란 무엇입니까?

모르시는 분들을 위해 간략히.

DNS 스누핑- 이 공격을 이용하여 공격자는 DNS 서버에서 최근에 확인된 도메인, 즉 피해자가 최근에 방문한 도메인을 원격으로 찾을 수 있습니다.

DNS 스푸핑- 피해자가 신뢰하는 DNS 호스트 이름과 일치하는 거짓 기록으로 피해자의 DNS 서버 캐시를 감염시키는 공격.

요청이 암호화되지 않기 때문에 귀하와 ISP 사이의 누군가가 DNS 요청을 가로채서 읽은 다음 가짜 응답을 보낼 수 있습니다. 주소 표시 줄), 그 후에 사용자 이름과 비밀번호를 입력하면 무슨 일이 일어날지 스스로 이해하게 됩니다. 인증 데이터는 공격자의 손에 있습니다.

이러한 상황을 DNS 누출이라고 합니다. VPN 서버에 연결한 후에도 시스템이 도메인 이름을 확인하거나 토르 네트워크계속 ISP의 DNS 서버를 쿼리합니다. 사이트에 액세스를 시도할 때마다 새 서버에 연결하거나 일부를 시작합니다. 네트워크 애플리케이션, 시스템은 ISP의 DNS 서버에 접속하여 이름을 IP 주소로 확인합니다. 결과적으로 일부 해커나 ISP는 사용자가 액세스하는 호스트의 모든 이름을 알아낼 수 있습니다.

숨길 것이 있다면 간단한 솔루션인 DNSCrypt를 사용하는 것이 좋습니다. 물론 다른 DNS 서버를 등록하고 트래픽을 허용할 수 있습니다. 예를 들어 Google 서버 8.8.8.8 또는 동일한 OpenDNS 208.67.222.222, 208.67.220.220. 이 경우 물론 제공자로부터 사이트 방문 기록을 숨기지만 네트워크 여행에 대해 Google에 알립니다. 또한 큰 단점인 DNS 트래픽 암호화가 없습니다. 나는 당신에 대해 모르지만 그것은 나를 켜지 않습니다. 차라리 DNSCrypt를 설치하고 싶습니다.

DNS 누출을 확인하는 방법

유틸리티 자체로 이동하기 전에 특별한 온라인 서비스를 소개하고 싶습니다. DNS 누출을 확인할 수 있습니다.

이 프로그램에는 Microsoft .NET Framework 2.0 이상이 필요합니다.

Mac OS X용 DNSCrypt는 Gitab의 링크 또는 위의 파일 공유 링크에서 다운로드할 수 있습니다.

OpenDNS 프로그램 개발자.

DNSCrypt 설치

이 기사에서는 유틸리티의 콘솔 버전으로 작업하는 방법을 분석합니다. 우리는 Windows 10에서 DNSKript를 구성할 것입니다. 다른 Windows 버전에서의 설치도 다르지 않습니다.

따라서 다운로드한 아카이브의 압축을 풀고 dnscrypt-proxy-win32 폴더의 내용을 컴퓨터의 아무 곳에나 배치합니다. 내 예에서는 "C:\Program Files\DNSCrypt\" 폴더에 있습니다.

그런 다음 관리자로 명령 프롬프트를 엽니다.

Windows 10에서 관리자 권한으로 명령 프롬프트 실행

이제 명령 프롬프트에서 DNSCrypt 폴더로 이동합니다. 다음 명령을 사용하여 이 작업을 수행할 수 있습니다.

cd "C:\Program Files\DNSCrypt"

명령을 복사할 수 없는 경우 클릭하십시오.

그런 다음 프록시 서비스를 설치할 준비를 합시다. 먼저 DNS 공급자를 선택해야 합니다. 아카이브에 dnscrypt-resolvers.csv 파일을 넣었습니다. 이 파일에는 DNSCrypt에서 지원하는 대부분의 DNS 공급자 목록이 포함되어 있습니다. 각 개별 공급자에는 DNSSEC 및 Namecoin에 대한 이름, 설명, 위치 및 지원이 있습니다. 또한 파일에는 필요한 IP 주소와 공개 키가 포함되어 있습니다.

공급자를 선택하고 첫 번째 열의 값을 복사합니다. 제 경우에는 CloudNS를 사용할 것이므로 "cloudns-can"을 복사했습니다. 이제 프록시가 연결할 수 있는지 확인해야 합니다. 다음 명령으로 이 작업을 수행할 수 있습니다.

dnscrypt-proxy.exe -R "cloudns-can" --test=0

성공하지 못한 경우 다른 공급자를 선택하고 다시 시도하십시오.

모든 것이 잘 되었다면 설치를 계속하고 다음 명령을 입력하십시오.

dnscrypt-proxy.exe -R cloudns-can --install

모든 것이 올바르게 작동하면 다음 출력이 표시됩니다.

명령줄에 표시되는 스크린샷:

그런 다음 TCP / IP 프로토콜 Windows의 설정으로 이동하여 변경해야 합니다. DNS 설정 127.0.0.1로.

DNSCrypt 서비스를 제거하려면 다음을 반환해야 합니다. 네트워크 설정 DNS를 초기 상태로. 이것은 다음 명령으로 수행됩니다.

dnscrypt-proxy --제거

이 명령을 사용하여 DNS 공급자를 변경할 수도 있습니다. 적용 후 다른 공급자의 매개 변수로 설치를 반복해야 합니다.

이 모든 절차 후에도 어떤 이유로 확인하는 동안 인터넷 공급자의 DNS IP 주소가 여전히 결정되면 등록된 IP 127.0.0.1 아래에 있는 "고급" 버튼을 클릭하십시오. 나타난 창에서 " 추가 옵션...", "DNS" 탭으로 이동하여 "127.0.0.1"을 제외한 모든 DNS 서버 주소를 삭제합니다.

이제 DNS 누출이 수정되었습니다.

삭제에 대해 이야기한 기사 ""에도 관심이 있을 수 있습니다. DNS 레코드컴퓨터에서.

Yandex 브라우저의 DNSCrypt

최근에 Yandex 브라우저에서 DNSCrypt에 대한 지원이 나타났습니다. 내가 말할 수있는 것은 Yandex의 사람들이 작업하고 사용자를 보호하기 위해 노력하고 있다는 것입니다. 이것은 훌륭하지만 DNSCrypt 유틸리티와 달리 Yandex 보호는 전체 시스템 수준이 아닌 브라우저 수준에서만 구현됩니다.

라우터의 DNSCrypt

또한 DNSCrypt에 대한 지원은 널리 사용되는 OpenWrt 펌웨어. 페이지에서 설치 및 기타 추가 정보에 대해 자세히 알아볼 수 있습니다.

결론

물론 DNSCrypt 유틸리티와 DNS 암호화는 일반적으로 만병 통치약이 아니며 실제로 정보 보안만병 통치약 같은 것은 없습니다. 우리는 보안과 익명성을 최대한 향상시킬 수 있을 뿐이지만 불행히도 네트워크에서 우리의 존재를 100% 완벽하게 만들지는 못할 것입니다. 기술은 멈추지 않고 항상 허점이 있습니다. 그러므로 나는 당신이 우리의 뉴스를 구독하도록 초대합니다. 소셜 네트워크에서항상 최신 상태로 유지합니다. 무료입니다.

그게 다 친구야. 이 문서가 DNS 누출 문제를 해결하는 데 도움이 되었기를 바랍니다. 새로운 2017년에 행운을 빕니다, 행복하세요!

DNSCrypt 유틸리티 평가

우리의 평가

DNS암호화- 무료 유틸리티 DNS 트래픽을 보호하기 위해 DNS 트래픽을 암호화하고 DNS 서버를 사용합니다. 우리의 평가는 매우 좋습니다!

사용자 평가: 4.25 (36 등급)

,

인터넷상의 익명성에 대한 신화가 무너진 이후로 사용자 개인정보 보호 문제가 가장 화제의 목록에 추가되었습니다. 네트워크에서 활동을 추적하는 것은 검색 엔진사이트를 방문했을 뿐만 아니라 자신의 인터넷 서비스 제공업체도 방문했습니다. 기술적으로 그렇게 어렵지 않다면 DNS공급자가 귀하에게 발행한 것으로, 대부분의 경우 전체 DNS트래픽을 추적할 수 있습니다. 특히 DNS-요청은 암호화되지 않은 연결을 통해 전송됩니다.

를 사용해도 가로채는 패킷의 교체가 어렵지 않을 것임은 분명하다. VPN-서비스.

구멍을 닫는 유일한 방법은 암호화입니다 DNS-교통량, 하지만 이를 위해서는 특별한 소프트웨어어떤 운영 체제도 암호화를 지원하지 않기 때문에 DNS박스에서. 가장 쉬운 암호화 도구 DNS-트래픽은 - 필요하지 않다는 점에서 유리하게 비교되는 작은 무료 유틸리티입니다. 고급 설정, 즉 초보자도 사용할 수 있습니다. 콘솔 도구가 있습니다 - DNS암호화 프록시, 하지만 당신은 그것을 엉망으로 만들 필요가 있습니다 - 에서 일련의 명령을 실행하십시오 파워쉘, 주소를 바꾸다 DNS수동 등. 시간과 욕망이있는 사람은 페이지에서 익숙해 질 수 있습니다. github.com/jedisct1/dnscrypt-proxy .

더 간편하고 편리한 데스크톱 버전을 사용하는 것이 좋습니다. DNS- 암호학자. 개발자 사이트에서 다운로드 Simplednscrypt.org OS 비트에 해당하는 프로그램 버전 및 설치.

간편한 직관적인 장착 명확한 인터페이스게다가 러시아어로 무엇인지 쉽게 알 수 있습니다. 섹션에서 기본 설정이 이루어집니다. "메뉴". 프로그램 사용을 시작하려면 설치 직후 버튼을 클릭하십시오. "적용하다", 그런 다음 하단에서 네트워크 카드를 선택하면 스크린샷과 같이 선택되어 있어야 합니다. 스위치 DNS암호화 서비스활성 상태여야 합니다.

모든 것이 작동하는지 확인하는 것은 쉽습니다. 창에서 실행 운영명령 ncpa.cpl, 연결 속성을 열고 목록에서 선택 IP 버전 4(TCPIPv4)속성을 엽니다. 라디오 버튼 "다음 DNS 서버 주소 사용"활성 상태여야 하며 필드에는 기본 설정이 포함되어야 합니다. DNS-섬기는 사람. 우리는 그것을 가지고있다 127.0.0.1 주소가 다를 수 있습니다.

기본적으로 프로그램은 자동으로 가장 많은 빠른 서버, 그러나 섹션에서 직접 선택하여 기본 설정을 변경할 수 있습니다.

프로토콜을 사용하지 않는 경우 섹션 매개변수를 변경하지 않고 그대로 둘 수 있습니다. IPv4. 에 일반 설정추가 탭을 활성화할 수 있습니다 "도메인의 블랙리스트", "도메인 차단 로그", 그러나 이것은 다시 말하지만, 특히 제공되는 기능으로 작업하려면 다음을 작성하십시오. "검은색"도메인 목록.

탭도 있습니다 "주소 블랙리스트", 그러나 어떤 이유로 그들은 우리를 위해 비활성 상태입니다.

DNSCrypt는 DNS를 암호화하지만 일반적으로 개인 정보 보호는 어떻습니까? 프로그램이 탐색을 익명으로 만들 수 있습니까?묻지 않는다 DNS암호화대체로부터 보호하는 것입니다 DNS- 침입자의 서버 (수정하지 않았다는 가정하에 호스트 파일) , 어떤 식으로든 익명성에 영향을 미치지 않으나, VPN .

Windows 10에서는 VPN 연결을 매우 쉽게 추가 및 제거할 수 있지만 이미 구성된 연결을 내보낼 수 있는 방법은 없습니다. 왜 이것이 필요할 수 있습니까? 절차 자체 VPN 설정윈도우에서...