Logo dan.sync-computers.com
Internet

Beskyt din browsing med dns over tls

Indholdsfortegnelse:

Video: Esther and Cake Web Browser - Protect Your Privacy - 15 Seconds (Juni 2025)

Video: Esther and Cake Web Browser - Protect Your Privacy - 15 Seconds (Juni 2025)
Anonim

Hvad er DNS Over TLS?

Du ved allerede, at der har været en masse brummer i de sidste par år omkring kryptering af webtrafik. Selv hvis du ikke har været meget opmærksom, skal du have bemærket tilstrømningen af ​​grønne låse i nærheden af ​​URL'er og HTTPS dukker op overalt. Det er fordi flere steder end nogensinde krypterer trafik.

Kryptering af webtrafik beskytter både webstedet og de mennesker, der besøger det. Angribere kan ikke let spionere efter krypteret trafik, da det går mellem din computer og et websted, hvilket holder dine loginoplysninger og alt andet, du sender, sikkert.

Der er et stykke, der ikke bliver krypteret ved hjælp af HTTPS, DNS-forespørgslen. Hvis du ikke er bekendt, findes der faktisk websteder på en IP-adresse. Når du slår et websteds URL ind, anmoder du en DNS-server, hvor du spørger, hvilken IP-adresse den URL tilhører. Oftere end ikke hører denne DNS-server til din ISP. Så de og alle andre, der måske lytter til, kan se, hvilke websteder du går til og logge dem. Da DNS ikke er krypteret som standard, er det forholdsvis let for enhver form for tredjepart at overvåge DNS-forespørgsler.

DNS Over TLS bringer den samme type kryptering, som du forventer med HTTPS til DNS-forespørgsler. Så den eneste person, der modtager din forespørgsel og dataene om det websted, du besøger, er den DNS-server, du vælger, og du kan vælge. Du behøver ikke at bruge din ISP's DNS, og du skal ikke.

Hvad kan du gøre?

Support til DNS over TLS er endnu ikke så moden som HTTPS, men det er stadig let nok til at blive konfigureret og brugt. Der er en række indstillinger, du kan bruge til at beskytte din DNS-trafik. For det første er det værd at bemærke, at brug af en korrekt konfigureret VPN allerede vil beskytte dig. Din DNS-trafik vil blive tunnelet over VPN til udbyderens DNS-servere. Hvis du allerede bruger en VPN, skal du ikke bekymre dig, skønt du kan konfigurere yderligere beskyttelse, hvis du vil.

Hvis du ikke bruger en VPN, kan du stadig kryptere din DNS-trafik med DNS over TLS. Der er et fremragende open source-projekt, kaldet Stubby, som automatisk krypterer dine DNS-forespørgsler og dirigerer dem til en DNS-server, der kan håndtere DNS over TLS. Da projektet er open source, er det frit tilgængeligt for Windows, Mac og Linux.

Opsæt stubby

vinduer

Stubby har et praktisk Windows .msi-installationsprogram, der installerer Stubby sammen med en standardkonfigurationsfil. Gå over til installationssiden og download Windows .msi-installationsprogrammet.

Når du har det, skal du køre installationsprogrammet. Der er ikke en grafisk installationsguide eller noget. Du behøver kun at bekræfte, at du giver installationsprogrammet adgang. Det tager sig af resten.

Alt til Stubby på Windows findes på:

C: Program FilesStubby

Det inkluderer YAML-konfigurationsfilen.

Åbn en kommandoprompt. Du kan bruge Kør og skriv cmd. Skift til Stubby-biblioteket. Kør derefter .exe og send det konfigurationen for at få Stubby i gang.

C: UsersUserNamecd C: Program FilesStubby

C: Program FilesStubbystubby.exe -C stubby.yml

Stubby kører nu på dit system. Hvis du vil teste det ud, skal du køre følgende kommando for at se, om det kører korrekt.

C: Program FilesStubbygetdns_query -s @ 127.0.0.1 www.google.com

Hvis det fungerer, er Stubby indstillet korrekt. Hvis du nu vil ændre de DNS-servere, som Stubby bruger, skal du åbne stubby.yml og ændre DNS-serverposterne, så de passer til de servere, du vælger. Sørg for, at de servere, du vælger, understøtter DNS over TLS.

Inden du kan bruge Stubby-systemet bredt, skal du ændre Windows 'opstrømsopløsere (DNS-servere). For at gøre det, bliver du nødt til at udføre en kommando med administratorrettigheder. Luk dit eksisterende kommandopromptvindue. Gå derefter tilbage til din startmenu og søg efter 'cmd'. Højreklik på det og vælg "Kør som administrator." I det resulterende vindue skal du køre følgende:

PowerShell -ExecutionPolicy bypass -fil "C: Program FilesStubbystubby_setdns_windows.ps1"

Intet af dette er meget godt, hvis du ikke kan foretage ændringerne permanente. For at gøre det skal du oprette en planlagt opgave, der kører ved opstart. Heldigvis leverede Stubby-udviklerne en skabelon til det. Foretag dine ændringer i det løbende kommandopromptvindue.

schtasks / create / tn Stubby / XML "C: Program FilesStubbystubby.xml" / RU

Det er alt! Din Windows-pc er nu konfigureret til at bruge Stubby til at sende din DNS over TLS.

Linux

På Linux er denne proces meget enkel. Både Ubuntu og Debian-baserede distributioner har Stubby allerede tilgængelig i deres depot. Du skal bare installere det og ændre din DNS for at bruge Stubby. Start med at installere Stubby

$ sudo apt installere stubby

Rediger derefter Stubby-konfigurationsfilen, hvis du vælger det. Det er tilgængeligt på /etc/stubby/stubby.yml. Åbn den i din foretrukne teksteditor med sudo.

Hvis du har foretaget ændringer på DNS-serverne, skal du genstarte Stubby.

$ sudo systemctl genstart stubby

Du bliver også nødt til at ændre navneserverindgange i /etc/resolv.conf. Åbn det også med din teksteditor og sudo. Opret en enkelt post som nedenunder.

navneserver 127.0.0.1

Test nu, at Stubby fungerer. Gå til dnsleaktest.com og kør testen. Hvis de servere, som du konfigurerede Stubby til brug, vises, kører din computer med succes Stubby.

OSX

Opsætning af Stubby på OSX er også forholdsvis enkel. Hvis du har Homebrew, er processen død simpel, men det er også temmelig let ellers.

Med Hombrew kan du installere Stubby-pakken.

$ bryg installere stubby

Inden du starter Stubby op som en service, kan du ændre YAML-konfigurationen på /usr/local/etc/stubby/stubby.yml.

Når du er tilfreds med tingene, kan du starte Stubby som en service.

$ sudo brygge-tjenester starter stubby

Hvis du ikke har Homebrew, kan du installere Stubby GUI. Det er tilgængeligt her.

Lukende tanker

DNS over TLS begynder at få trækkraft. Snart vil det være almindeligt. Indtil da er installation og programmer som Stubby nødvendige. Det er dog klart, at det ikke er svært at få opsat.

I den nærmeste fremtid vil support til DNS over TLS se et enormt skub fremad, når Google inkluderer support som standard med Android. Som et resultat skulle det kun være et spørgsmål om tid, før Apple følger med iOS-support. Desktopplatformene vil sandsynligvis ikke ligge for langt bagefter. Så igen, de har allerede support, og du har lige aktiveret det.

Beskyt din browsing med dns over tls

Valg af editor

Sådan tjekker du din Mac for rootkits

Hvis din Mac opfører sig mærkeligt, og du har mistanke om et rootkit, så skal du i gang med at downloade og scanne med flere forskellige værktøjer. Det er værd at bemærke, at du kan have et rootkit installeret og ikke engang kender det

Sådan gør du Safari&8217;s private browsing-funktion faktisk privat

Så snart du åbner din webbrowser, kan al din aktivitet online spores (og bliver) sporet. De websteder, du besøger, de ting, du køber online, og de tjenester, du logger på

Sådan konverteres en MP3- eller M4A-fil til en iPhone-ringetone

Så hvad er en iPhone-ringetone overhovedet. Faktisk er det bare en almindelig iTunes

8 Nyttige OS X-tastaturgenveje

Apple er det bedste valg for brugere, der ønsker at være mere produktive og mere effektive, og det er der god grund til. MacOS er trods alt udstyret med en masse tastaturgenveje, der gør arbejdet lettere

Mac-tastaturgenveje, når din Mac fryser

Da Mac-computere er nogle af de mest pålidelige computere derude, er det ikke mange brugere, der kommer til at opleve den følelse, man får, når man ser dødens snurrende hjul på skærmen. Men når det sker, og din computer fryser, er det godt at have mulighed for at bruge den rigtige tastaturgenvej til at løse problemet.

Kom godt i gang med Subversion ved hjælp af SvnX

Hvis du er en udvikler, giver versionskontrolsoftware dig mulighed for at holde styr på ændringer i din kode. Dette er vigtigt på projekter, hvor du arbejder som en del af et team, så du kan spore ændringer, efterhånden som de sker