Logo ind.sync-computers.com
Internet

Lindungi penelusuran Anda dengan dns di atas tls

Daftar Isi:

Video: Wellspring Victory Church sermon March 15th, 2020 (Mungkin 2025)

Video: Wellspring Victory Church sermon March 15th, 2020 (Mungkin 2025)
Anonim

Apa itu DNS Over TLS?

Anda sudah tahu bahwa ada banyak buzz dalam beberapa tahun terakhir sekitar mengenkripsi lalu lintas web. Bahkan jika Anda tidak terlalu memperhatikan, Anda harus memperhatikan masuknya kunci hijau di dekat URL dan HTTPS muncul di mana-mana. Itu karena lebih banyak situs yang mengenkripsi lalu lintas.

Enkripsi lalu lintas web melindungi situs dan orang-orang yang mengunjunginya. Penyerang tidak dapat dengan mudah memata-matai lalu lintas terenkripsi saat melewati antara komputer Anda dan situs web, menjaga informasi login Anda dan apa pun yang Anda kirimkan aman.

Ada satu bagian yang tidak bisa dienkripsi dengan menggunakan HTTPS, permintaan DNS. Jika Anda tidak terbiasa, situs web sebenarnya ada di alamat IP. Saat Anda memasukkan URL situs, Anda membuat permintaan lain ke server DNS yang menanyakan alamat IP tempat URL itu berada. Lebih sering daripada tidak, server DNS itu milik ISP Anda. Jadi, mereka, dan siapa pun yang mungkin mendengarkan, dapat melihat situs yang Anda tuju dan mencatatnya. Karena DNS tidak dienkripsi secara default, cukup mudah bagi pihak ketiga untuk memonitor permintaan DNS.

DNS Over TLS membawa jenis enkripsi yang sama seperti yang Anda harapkan dengan HTTPS ke kueri DNS. Jadi, satu-satunya orang yang menerima permintaan Anda dan data tentang situs mana yang Anda kunjungi adalah server DNS yang Anda pilih, dan Anda dapat memilih. Anda tidak perlu menggunakan DNS ISP Anda, dan Anda seharusnya tidak.

Apa yang bisa kau lakukan?

Dukungan untuk DNS lebih dari TLS belum setua HTTPS, tetapi masih cukup mudah untuk disiapkan dan digunakan. Ada sejumlah opsi yang dapat Anda gunakan untuk melindungi lalu lintas DNS Anda. Pertama, perlu dicatat bahwa menggunakan VPN yang dikonfigurasi dengan benar sudah akan melindungi Anda. Lalu lintas DNS Anda akan disalurkan melalui VPN ke server DNS penyedia. Jika Anda sudah menggunakan VPN, jangan khawatir, meskipun Anda bisa mengatur perlindungan tambahan jika mau.

Jika Anda tidak menggunakan VPN, Anda masih bisa mengenkripsi traffic DNS Anda dengan DNS over TLS. Ada proyek open source yang sangat baik, yang disebut Stubby, yang secara otomatis mengenkripsi kueri DNS Anda dan merutekannya ke server DNS yang dapat menangani DNS melalui TLS. Karena proyek ini open source, itu tersedia secara bebas untuk Windows, Mac, dan Linux.

Siapkan Stubby

Windows

Stubby memiliki installer Windows .msi yang nyaman yang akan menginstal Stubby bersama dengan file konfigurasi default. Buka halaman penginstal dan unduh penginstal Windows .msi.

Setelah Anda memilikinya, jalankan penginstal. Tidak ada wizard pengaturan grafis atau apapun. Anda hanya perlu mengonfirmasi bahwa Anda memberikan akses kepada penginstal. Itu akan mengurus sisanya.

Semuanya untuk Stubby di Windows terletak di:

C: Program FilesStubby

Itu termasuk file konfigurasi YAML.

Buka prompt perintah. Anda dapat menggunakan Jalankan dan ketik cmd. Ubah ke direktori Stubby. Kemudian, jalankan .exe dan berikan konfigurasi untuk memulai Stubby.

C: UsersUserNamecd C: Program FilesStubby

C: Program FilesStubbystubby.exe -C stubby.yml

Stubby sekarang akan berjalan di sistem Anda. Jika Anda ingin mengujinya, jalankan perintah berikut untuk melihat apakah itu berjalan dengan benar.

C: Program FilesStubbygetdns_query -s @ 127.0.0.1 www.google.com

Jika berhasil, Stubby diatur dengan benar. Sekarang, jika Anda ingin mengubah server DNS yang digunakan Stubby, buka stubby.yml, dan modifikasi entri server DNS agar sesuai dengan server yang Anda pilih. Pastikan bahwa server yang Anda pilih mendukung DNS lebih dari TLS.

Sebelum Anda dapat menggunakan sistem Stubby yang lebar, Anda harus memodifikasi resolusi hulu Windows (server DNS). Untuk melakukan itu, Anda harus menjalankan perintah dengan hak admin. Tutup jendela prompt perintah yang ada. Kemudian, kembali ke menu awal Anda dan cari 'cmd.' Klik kanan padanya dan pilih "Run as Administrator." Di jendela yang dihasilkan, jalankan yang berikut:

PowerShell -ExecutionPolicy memotong -file "C: Program FilesStubbystubby_setdns_windows.ps1"

Semua ini sangat baik jika Anda tidak dapat membuat perubahan permanen. Untuk melakukan itu, Anda harus membuat tugas terjadwal yang berjalan saat startup. Untungnya, para pengembang Stubby menyediakan templat untuk itu. Di jendela command prompt yang Anda miliki, buat perubahan Anda permanen.

schtasks / create / tn Stubby / XML "C: Program FilesStubbystubby.xml" / RU

Itu saja! PC Windows Anda sekarang dikonfigurasi untuk menggunakan Stubby untuk mengirim DNS Anda melalui TLS.

Linux

Di Linux, proses ini sangat sederhana. Distribusi berbasis Ubuntu dan Debian memiliki Stubby sudah tersedia di repositori mereka. Anda hanya perlu menginstalnya dan mengubah DNS Anda untuk menggunakan Stubby. Mulailah dengan menginstal Stubby

$ sudo untuk menginstal gemuk

Selanjutnya, edit file konfigurasi Stubby, jika Anda mau. Ini tersedia di /etc/stubby/stubby.yml. Buka di editor teks favorit Anda dengan sudo.

Jika Anda telah membuat perubahan pada server DNS, restart Stubby.

$ sudo systemctl restart gemuk

Anda juga perlu mengubah entri server nama di /etc/resolv.conf. Buka itu dengan editor teks dan sudo Anda juga. Buat satu entri seperti yang di bawah ini.

nameserver 127.0.0.1

Sekarang, uji apakah Stubby berfungsi. Pergi ke dnsleaktest.com dan jalankan tes. Jika server yang Anda konfigurasikan Stubby untuk digunakan muncul, komputer Anda berhasil menjalankan Stubby.

OSX

Menyiapkan Stubby pada OSX juga cukup sederhana. Jika Anda memiliki Homebrew, prosesnya sederhana, tetapi juga cukup mudah.

Dengan Hombrew, Anda dapat menginstal paket Stubby.

$ buatan instal gemuk

Sebelum Anda memulai Stubby sebagai layanan, Anda dapat memodifikasi konfigurasi YAML di /usr/local/etc/stubby/stubby.yml.

Setelah Anda puas dengan berbagai hal, Anda dapat memulai Stubby sebagai layanan.

Layanan pembuatan $ sudo mulai gemuk

Jika Anda tidak memiliki Homebrew, Anda dapat menginstal GUI Stubby. Ini tersedia di sini.

Pikiran Penutup

DNS over TLS mulai mendapatkan daya tarik. Segera, itu akan menjadi hal biasa. Sampai saat itu, pengaturan dan program seperti Stubby diperlukan. Jelas, meski begitu, tidak terlalu sulit untuk diatur.

Dalam waktu dekat, dukungan untuk DNS lebih dari TLS akan melihat dorongan besar ke depan ketika Google menyertakan dukungan secara default dengan Android. Akibatnya, hanya masalah waktu sebelum Apple mengikuti dengan dukungan iOS. Platform desktop mungkin tidak akan ketinggalan terlalu jauh. Kemudian lagi, mereka sudah memiliki dukungan, dan Anda baru saja mengaktifkannya.

Lindungi penelusuran Anda dengan dns di atas tls

Pilihan Editor

Cara Memeriksa Mac Anda untuk Rootkit

Jika Mac Anda bertingkah aneh dan Anda mencurigai adanya rootkit, maka Anda harus bekerja mengunduh dan memindai dengan beberapa alat berbeda. Perlu dicatat bahwa Anda dapat menginstal rootkit dan bahkan tidak mengetahuinya

Cara Membuat Fitur Penjelajahan Pribadi Safari&8217;

Segera setelah Anda membuka browser web, semua aktivitas online Anda dapat (dan sedang) dilacak. Situs yang Anda kunjungi, barang yang Anda beli secara online, dan layanan yang Anda masuki

Cara Mengonversi File MP3 atau M4A menjadi Nada Dering iPhone

Jadi, apa itu nada dering iPhone. Sebenarnya itu hanya iTunes biasa

8 Pintasan Keyboard OS X yang Berguna

Apple adalah pilihan utama bagi pengguna yang ingin menjadi lebih produktif dan lebih efisien, dan untuk alasan yang baik. Lagi pula, macOS dilengkapi dengan banyak pintasan keyboard yang memudahkan pekerjaan

Pintasan Keyboard Mac Untuk Saat Mac Anda Membeku

Dengan Mac menjadi beberapa komputer paling andal di luar sana, tidak banyak pengguna yang merasakan perasaan yang Anda rasakan saat melihat roda kematian yang berputar di layar. Tetapi ketika itu terjadi dan komputer Anda macet, ada baiknya memiliki opsi untuk menggunakan pintasan keyboard yang tepat untuk menyelesaikan masalah.

Memulai dengan Subversion menggunakan SvnX

Jika Anda seorang pengembang, perangkat lunak kontrol versi memungkinkan Anda melacak perubahan pada kode Anda. Ini penting pada proyek tempat Anda bekerja sebagai bagian dari tim, memungkinkan Anda melacak perubahan saat terjadi