Logo viet.sync-computers.com
Internet

Bảo vệ trình duyệt của bạn với dns trên tls

Mục lục:

Video: The Internet: Encryption & Public Keys (Tháng tư 2025)

Video: The Internet: Encryption & Public Keys (Tháng tư 2025)
Anonim

DNS trên TLS là gì?

Bạn đã biết rằng đã có rất nhiều tiếng vang trong vài năm qua xung quanh việc mã hóa lưu lượng truy cập web. Ngay cả khi bạn không chú ý nhiều, bạn vẫn phải nhận thấy dòng khóa màu xanh lá cây gần URL và HTTPS xuất hiện ở mọi nơi. Đó là bởi vì nhiều trang web hơn bao giờ hết đang mã hóa lưu lượng.

Mã hóa lưu lượng truy cập web bảo vệ cả trang web và những người truy cập nó. Kẻ tấn công không thể dễ dàng theo dõi lưu lượng được mã hóa khi nó đi qua giữa máy tính của bạn và một trang web, giữ thông tin đăng nhập của bạn và bất kỳ thứ gì khác mà bạn gửi an toàn.

Có một phần không được mã hóa bằng cách sử dụng HTTPS, truy vấn DNS. Nếu bạn không quen thuộc, các trang web thực sự tồn tại ở một địa chỉ IP. Khi bạn nhấn vào URL của một trang web, bạn đưa ra một yêu cầu khác đến máy chủ DNS hỏi địa chỉ IP đó thuộc về địa chỉ IP nào. Thường xuyên hơn không, máy chủ DNS đó thuộc về ISP của bạn. Vì vậy, họ và bất kỳ ai khác có thể đang lắng nghe, có thể xem trang web nào bạn sẽ truy cập và đăng nhập chúng. Vì DNS không được mã hóa theo mặc định, nên khá dễ dàng cho bất kỳ loại bên thứ ba nào giám sát các truy vấn DNS.

DNS Over TLS mang cùng loại mã hóa mà bạn mong đợi với HTTPS cho các truy vấn DNS. Vì vậy, người duy nhất nhận được truy vấn của bạn và dữ liệu về trang web bạn đang truy cập là máy chủ DNS mà bạn chọn và bạn có thể chọn. Bạn không cần sử dụng DNS của ISP và bạn không nên.

Bạn có thể làm gì?

Hỗ trợ DNS qua TLS chưa hoàn thiện như HTTPS, nhưng vẫn đủ dễ dàng để thiết lập và sử dụng. Có một số tùy chọn mà bạn có thể sử dụng để bảo vệ lưu lượng DNS của mình. Đầu tiên, đáng lưu ý rằng việc sử dụng VPN được cấu hình đúng sẽ bảo vệ bạn. Lưu lượng DNS của bạn sẽ được chuyển qua VPN đến các máy chủ DNS của nhà cung cấp. Nếu bạn đang sử dụng VPN, đừng lo lắng, mặc dù bạn có thể thiết lập bảo vệ bổ sung nếu muốn.

Nếu bạn không sử dụng VPN, bạn vẫn có thể mã hóa lưu lượng DNS của mình bằng DNS qua TLS. Có một dự án nguồn mở tuyệt vời, được gọi là Stubby, tự động mã hóa các truy vấn DNS của bạn và định tuyến chúng đến một máy chủ DNS có thể xử lý DNS qua TLS. Vì dự án là nguồn mở, nên nó có sẵn miễn phí cho Windows, Mac và Linux.

Thiết lập cứng đầu

các cửa sổ

Stubby có trình cài đặt Windows .msi thuận tiện sẽ cài đặt Stubby cùng với tệp cấu hình mặc định. Truy cập trang cài đặt và tải xuống trình cài đặt Windows .msi.

Một khi bạn có nó, chạy trình cài đặt. Không có trình hướng dẫn thiết lập đồ họa hay bất cứ thứ gì. Bạn chỉ cần xác nhận rằng bạn đang cấp quyền truy cập trình cài đặt. Nó sẽ chăm sóc phần còn lại.

Mọi thứ cho Stubby trên Windows được đặt tại:

C: Chương trình FilesStubby

Điều đó bao gồm tệp cấu hình YAML.

Mở một dấu nhắc lệnh. Bạn có thể sử dụng Run và gõ cmd. Thay đổi vào thư mục Stubby. Sau đó, chạy .exe và chuyển cấu hình để bắt đầu Stubby.

C: UsersUserNamecd C: Tệp chương trìnhStubby

C: Chương trình FilesStubbystubby.exe -C stubby.yml

Stubby bây giờ sẽ chạy trên hệ thống của bạn. Nếu bạn muốn kiểm tra nó, hãy chạy lệnh sau để xem nó có chạy đúng không.

C: Chương trình FilesStubbygetdns_query -s @ 127.0.0.1 www.google.com

Nếu điều đó hoạt động, Stubby được thiết lập chính xác. Bây giờ, nếu bạn muốn thay đổi các máy chủ DNS mà Stubby sử dụng, hãy mở stubby.yml và sửa đổi các mục nhập máy chủ DNS để phù hợp với các máy chủ bạn chọn. Đảm bảo rằng các máy chủ mà bạn chọn hỗ trợ DNS qua TLS.

Trước khi bạn có thể sử dụng toàn hệ thống Stubby, bạn sẽ cần sửa đổi các bộ phân giải ngược dòng (máy chủ DNS) của Windows. Để làm điều đó, bạn sẽ cần phải thực thi một lệnh với đặc quyền quản trị viên. Đóng cửa sổ nhắc lệnh hiện có của bạn. Sau đó, quay lại menu bắt đầu của bạn và tìm kiếm 'cmd.' Nhấp chuột phải vào nó và chọn ra Chạy Run làm Quản trị viên. Trong cửa sổ kết quả, hãy chạy như sau:

PowerShell -ExecutPolicy bypass -file "C: Chương trình FilesStubbystubby_setdns_windows.ps1"

Không có gì trong số này là tốt nếu bạn không thể thay đổi vĩnh viễn. Để làm điều đó, bạn sẽ cần tạo một tác vụ theo lịch trình chạy khi khởi động. Rất may, các nhà phát triển Stubby đã cung cấp một mẫu cho điều đó. Trong cửa sổ nhắc lệnh đang chạy mà bạn có, hãy thay đổi vĩnh viễn.

scht nhiệm vụ / tạo / tn Stubby / XML "C: Chương trình FilesStubbystubby.xml" / RU

Đó là tất cả! PC Windows của bạn hiện được cấu hình để sử dụng Stubby để gửi DNS của bạn qua TLS.

Linux

Trên Linux, quá trình này rất đơn giản. Cả hai bản phân phối dựa trên Ubuntu và Debian đều có sẵn Stubby trong kho của họ. Bạn chỉ cần cài đặt nó và thay đổi DNS của bạn để sử dụng Stubby. Bắt đầu bằng cách cài đặt Stubby

$ sudo apt cài đặt cứng đầu

Tiếp theo, chỉnh sửa tệp cấu hình Stubby, nếu bạn chọn. Nó có sẵn tại /etc/stubby/stubby.yml. Mở nó trong trình soạn thảo văn bản yêu thích của bạn với sudo.

Nếu bạn đã thực hiện bất kỳ thay đổi nào đối với máy chủ DNS, hãy khởi động lại Stubby.

$ sudo systemctl khởi động lại cứng đầu

Bạn cũng sẽ cần thay đổi các mục nhập máy chủ tên trong /etc/resolv.conf. Mở nó lên với trình soạn thảo văn bản của bạn và sudo là tốt. Tạo một mục giống như mục dưới đây.

máy chủ tên 127.0.0.1

Bây giờ, kiểm tra rằng Stubby đang làm việc. Truy cập dnsleaktest.com và chạy thử nghiệm. Nếu các máy chủ mà bạn đã cấu hình Stubby sử dụng xuất hiện, máy tính của bạn đang chạy thành công Stubby.

OSX

Thiết lập Stubby trên OSX cũng khá đơn giản. Nếu bạn có Homebrew, quá trình này rất đơn giản, nhưng nó cũng khá dễ dàng.

Với Hombrew, bạn có thể cài đặt gói Stubby.

$ brew cài đặt cứng đầu

Trước khi bạn bắt đầu Stubby up như một dịch vụ, bạn có thể sửa đổi cấu hình YAML tại /usr/local/etc/stubby/stubby.yml.

Khi bạn hài lòng với mọi thứ, bạn có thể khởi động Stubby như một dịch vụ.

$ sudo dịch vụ sản xuất bia bắt đầu cứng đầu

Nếu bạn không có Homebrew, bạn có thể cài đặt GUI Stubby. Nó có sẵn ở đây.

Bớt tư tưởng

DNS qua TLS đang bắt đầu đạt được lực kéo. Sớm thôi, nó sẽ là phổ biến. Cho đến lúc đó, thiết lập và các chương trình như Stubby là cần thiết. Rõ ràng, mặc dù, không quá khó để thiết lập.

Trong tương lai gần, hỗ trợ DNS qua TLS sẽ thấy một bước tiến lớn khi Google bao gồm hỗ trợ theo mặc định với Android. Do đó, đây chỉ là vấn đề thời gian trước khi Apple tuân theo sự hỗ trợ của iOS. Các nền tảng máy tính để bàn có lẽ sẽ không bị tụt lại quá xa. Sau đó, một lần nữa, họ đã có hỗ trợ, và bạn chỉ cần kích hoạt nó.

Bảo vệ trình duyệt của bạn với dns trên tls

Lựa chọn của người biên tập

Cách kiểm tra máy Mac của bạn để tìm rootkit

Nếu máy Mac của bạn hoạt động lạ và bạn nghi ngờ có rootkit, thì bạn cần bắt đầu tải xuống và quét bằng một số công cụ khác nhau. Điều đáng chú ý là bạn có thể đã cài đặt rootkit và thậm chí không biết nó

Cách đặt tính năng duyệt web riêng tư của Safari&8217;thực sự riêng tư

Ngay khi bạn mở trình duyệt web, tất cả hoạt động trực tuyến của bạn có thể được (và đang) theo dõi. Các trang web bạn truy cập, những thứ bạn mua trực tuyến và các dịch vụ bạn đăng nhập

Cách chuyển đổi tệp MP3 hoặc M4A thành nhạc chuông iPhone

Vậy nhạc chuông iPhone là gì. Trên thực tế, nó chỉ đơn giản là một iTunes thông thường

8 Phím tắt OS X hữu ích

Apple là lựa chọn hàng đầu cho những người dùng muốn làm việc năng suất và hiệu quả hơn, và vì lý do chính đáng. Rốt cuộc, macOS được trang bị rất nhiều phím tắt giúp làm việc dễ dàng hơn

Phím tắt trên máy Mac khi máy Mac của bạn bị treo

Với việc máy Mac là một trong những máy tính đáng tin cậy nhất hiện có, không nhiều người dùng có được cảm giác như khi nhìn thấy bánh xe chết chóc đang quay trên màn hình. Nhưng khi nó xảy ra và máy tính của bạn bị treo, thật tốt khi có tùy chọn sử dụng phím tắt phù hợp để giải quyết vấn đề.

Bắt đầu với Subversion sử dụng SvnX

Nếu bạn là nhà phát triển, phần mềm kiểm soát phiên bản cho phép bạn theo dõi các thay đổi đối với mã của mình. Điều này rất cần thiết đối với các dự án mà bạn đang làm việc theo nhóm, cho phép bạn theo dõi các thay đổi khi chúng xảy ra