Logo port.sync-computers.com
Internet

Proteja sua navegação com dns sobre tls

Índice:

Vídeo: COMO BLOQUEAR SITES NO MIKROTIK | BLOQUEIO SITE - CONFIGURAÇÕES #2 | WISSAM QUEMEL (Julho 2024)

Vídeo: COMO BLOQUEAR SITES NO MIKROTIK | BLOQUEIO SITE - CONFIGURAÇÕES #2 | WISSAM QUEMEL (Julho 2024)
Anonim

O que é DNS sobre TLS?

Você já sabe que houve muito burburinho nos últimos anos em torno da criptografia do tráfego da web. Mesmo se você não prestou muita atenção, deve ter notado o influxo de bloqueios verdes perto de URLs e HTTPS aparecendo em todos os lugares. Isso ocorre porque mais sites do que nunca estão criptografando o tráfego.

Criptografar o tráfego da Web protege o site e as pessoas que o visitam. Os invasores não podem espionar facilmente o tráfego criptografado, que passa entre o computador e um site, mantendo as informações de login e qualquer outra coisa que você enviar em segurança.

Há uma parte que não é criptografada usando HTTPS, a consulta DNS. Se você não estiver familiarizado, os sites realmente existem em um endereço IP. Ao inserir o URL de um site, você faz outra solicitação a um servidor DNS perguntando a qual endereço IP esse URL pertence. Na maioria das vezes, esse servidor DNS pertence ao seu ISP. Assim, eles e qualquer pessoa que esteja ouvindo podem ver em quais sites você está acessando e registrá-los. Como o DNS não é criptografado por padrão, é bastante fácil para qualquer tipo de terceiros monitorar as consultas de DNS.

O DNS sobre TLS traz o mesmo tipo de criptografia que você espera com HTTPS para consultas de DNS. Portanto, a única pessoa que recebe sua consulta e os dados sobre o site que está visitando é o servidor DNS que você escolhe e você pode escolher. Você não precisa usar o DNS do seu ISP e não deveria.

O que você pode fazer?

O suporte ao DNS sobre TLS ainda não é tão maduro quanto o HTTPS, mas ainda é fácil o suficiente para configurar e usar. Há várias opções que você pode usar para proteger seu tráfego DNS. Primeiro, é importante notar que o uso de uma VPN configurada corretamente já o protegerá. Seu tráfego DNS será encapsulado pela VPN para os servidores DNS do provedor. Se você já estiver usando uma VPN, não se preocupe, embora possa configurar proteção adicional, se quiser.

Se você não estiver usando uma VPN, ainda poderá criptografar o tráfego DNS com DNS sobre TLS. Há um excelente projeto de código aberto, chamado Stubby, que criptografa automaticamente suas consultas DNS e as direciona para um servidor DNS capaz de lidar com DNS por TLS. Como o projeto é de código aberto, está disponível gratuitamente para Windows, Mac e Linux.

Configurar Stubby

janelas

O Stubby possui um conveniente instalador .msi do Windows que instalará o Stubby junto com um arquivo de configuração padrão. Vá para a página do instalador e faça o download do instalador do Windows .msi.

Depois de o ter, execute o instalador. Não há um assistente de configuração gráfica ou algo assim. Você só precisa confirmar que está dando acesso ao instalador. Vai cuidar do resto.

Tudo para Stubby no Windows está localizado em:

C: Arquivos de programas

Isso inclui o arquivo de configuração YAML.

Abra um prompt de comando. Você pode usar Executar e digitar cmd. Mude para o diretório Stubby. Em seguida, execute o .exe e passe a configuração para iniciar o Stubby.

C: UsersUserNamecd C: Arquivos de programasStubby

C: Programa FilesStubbystubby.exe -C stubby.yml

Agora, o Stubby estará em execução no seu sistema. Se você quiser testá-lo, execute o seguinte comando para verificar se está funcionando corretamente.

C: Arquivos de programasStubbygetdns_query -s @ 127.0.0.1 www.google.com

Se isso funcionar, o Stubby está configurado corretamente. Agora, se você quiser alterar os servidores DNS que o Stubby usa, abra stubby.yml e modifique as entradas do servidor DNS para corresponder aos servidores de sua escolha. Verifique se os servidores que você escolhe suportam DNS sobre TLS.

Antes de poder usar o sistema Stubby em todo o sistema, você precisará modificar os resolvedores upstream do Windows (servidores DNS). Para fazer isso, você precisará executar um comando com privilégios de administrador. Feche a janela do prompt de comando existente. Depois, volte ao seu menu Iniciar e procure por 'cmd'. Clique com o botão direito do mouse e selecione "Executar como Administrador". Na janela resultante, execute o seguinte:

Bypass do PowerShell -ExecutionPolicy - arquivo "C: Program FilesStubbystubby_setdns_windows.ps1"

Nada disso é muito bom se você não puder tornar as alterações permanentes. Para fazer isso, você precisará criar uma tarefa agendada que seja executada na inicialização. Felizmente, os desenvolvedores do Stubby forneceram um modelo para isso. Na janela do prompt de comando em execução, faça as alterações permanentes.

schtasks / create / tn Stubby / XML "C: Arquivos de programasStubbystubby.xml" / RU

Isso é tudo! Agora o seu PC com Windows está configurado para usar o Stubby para enviar seu DNS por TLS.

Linux

No Linux, esse processo é muito simples. As distribuições baseadas no Ubuntu e no Debian têm o Stubby já disponível em seus repositórios. Você só precisa instalá-lo e alterar seu DNS para usar o Stubby. Comece instalando o Stubby

$ sudo apt install stubby

Em seguida, edite o arquivo de configuração Stubby, se você escolher. Está disponível em /etc/stubby/stubby.yml. Abra-o no seu editor de texto favorito com o sudo.

Se você fez alterações nos servidores DNS, reinicie o Stubby.

$ sudo systemctl restart stubby

Você também precisará alterar as entradas do servidor de nomes em /etc/resolv.conf. Abra isso com seu editor de texto e sudo também. Crie uma única entrada como a abaixo.

nameserver 127.0.0.1

Agora, teste se o Stubby está funcionando. Vá para dnsleaktest.com e execute o teste. Se os servidores que você configurou para usar o Stubby aparecerem, seu computador está executando o Stubby com êxito.

OSX

Configurar o Stubby no OSX também é bastante simples. Se você possui o Homebrew, o processo é simples, mas também é bastante fácil.

Com o Hombrew, você pode instalar o pacote Stubby.

$ brew install stubby

Antes de iniciar o Stubby como um serviço, você pode modificar a configuração do YAML em /usr/local/etc/stubby/stubby.yml.

Quando estiver satisfeito com as coisas, você poderá iniciar o Stubby como um serviço.

Os serviços de fermentação do $ sudo começam a ser grossos

Se você não possui o Homebrew, pode instalar a GUI Stubby. Está disponível aqui.

Pensamentos finais

O DNS sobre TLS está começando a ganhar força. Em breve, será comum. Até então, a instalação e programas como o Stubby são necessários. Claramente, porém, não é muito difícil de configurar.

Num futuro próximo, o suporte ao DNS sobre TLS sofrerá um grande avanço quando o Google incluir suporte por padrão com o Android. Como resultado, deve levar apenas uma questão de tempo até a Apple seguir com o suporte ao iOS. As plataformas de desktop provavelmente não ficarão muito atrás. Por outro lado, eles já têm suporte e você apenas o ativou.

Proteja sua navegação com dns sobre tls

Escolha dos editores

Como verificar se há rootkits no seu Mac

Se o seu Mac estiver agindo de forma estranha e você suspeitar de um rootkit, precisará começar a baixar e escanear com várias ferramentas diferentes. Vale a pena notar que você pode ter um rootkit instalado e nem saber

Como tornar o recurso de navegação privada do Safari&8217;s realmente privado

Assim que você abre seu navegador, toda a sua atividade online pode ser (e está sendo) rastreada. Os sites que você visita, as coisas que você compra online e os serviços nos quais você faz login

Como converter um arquivo MP3 ou M4A em um toque do iPhone

Então, o que é um toque de iPhone de qualquer maneira. Bem, na verdade, é apenas um iTunes normal

8 atalhos de teclado úteis do OS X

A Apple é a escolha certa para usuários que desejam ser mais produtivos e eficientes, e por um bom motivo. Afinal, o macOS está equipado com muitos atalhos de teclado que facilitam o trabalho

Atalhos de teclado do Mac para quando o Mac travar

Com os Macs sendo alguns dos computadores mais confiáveis ​​do mercado, poucos usuários experimentam aquela sensação que você tem quando vê a roda da morte girando na tela. Mas quando isso acontece e seu computador trava, é bom ter a opção de usar o atalho de teclado certo para resolver o problema.

Comece a usar o Subversion usando SvnX

Se você é um desenvolvedor, o software de controle de versão permite acompanhar as alterações em seu código. Isso é essencial em projetos nos quais você trabalha como parte de uma equipe, permitindo que você acompanhe as mudanças à medida que elas acontecem