DNSCrypt

[Tadek59]

Witam !

DNSCrypt to kolejna warstwa bezpieczeństwa dla komputera , na stronce mamy DNSCrypt dla Maca i Windowsa .
Aplikacja szyfruje i zabezpiecza nas na łączu internetowym , aktualnie testuję i bardzo fajnie działa , właściwie po instalacji nie trzeba nic ustawiać .

OpenDNS udostępnił windowsowe wydanie narzędzia, służącego do szyfrowania zapytań DNS.Zadaniem DNSCrypt jest zaszyfrowanie zapytań przesyłanych pomiędzy komputerem użytkownika a serwerami DNS utrzymywanymi przez OpenDNS. Dane te mogą teoretycznie być przechwytywane przez osoby trzecie i posłużyć np. do monitorowania tego, jakie witryny odwiedza dany użytkownik. Możliwe jest również modyfikowanie tych danych, co można wykorzystać np. do przekierowywania użytkowników na witryny, których wcale nie zamierzali odwiedzać.

Dodajmy, że większość dostawców Internetu oraz dużych organizacji korzysta z własnych serwerów DNS - ale przedstawiciele OpenDNS twierdzą, że ich serwery są znacznie szybsze i oferują wyższe bezpieczeństwo. To ostatnie stwierdzenie wydaje się uprawnione zwłaszcza w kontekście udostępnienia DNSCrypt, ponieważ narzędzie to faktycznie może znacząco poprawić bezpieczeństwo danych przesyłanych do serwerów DNS.

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Więcej info i link :

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

DNSCrypt 2.0.9

Version 2.0.9 released this 2 days ago

• Whitelists have been implemented: one a name matches a pattern in the whitelist, rules from the name-based and IP-based blacklists will be bypassed. Whitelists support the same patterns as blacklists, as
  well as time-based rules, so that some website can be normally blocked, but accessible on specific days or times of the day.
• Lists are now faster to load, and large lists require significantly less memory than before.
• New options have been added to disable TLS session tickets as well as use a specific cipher suite. See the example configuration file for a recommended configuration to speed up DoH servers on ARM such as Android devices and Raspberry Pi.
• The -service install command now remembers what the current directory was when the service was installed, in order to later load configuration files with relative paths.
• DoH: The "Cache-Control: max-age" header is now ignored.
• Patterns can now be prefixed with = to do exact matching: =example.com matches example.combut will not match
  Zaloguj lub Zarejestruj się aby zobaczyć!
  .
• Patterns are now fully supported by the cloaking module.
• A new option was added to use a specific cipher suite instead of the server's provided one. Using RSA+ChaChaPoly over ECDSA+AES-GCM has shown to decrease CPU usage and latency when connecting to Cloudflare, especially on Mips and ARM systems.
• The ephemeral keys mode of dnscrypt-proxy v1.x was reimplemented: this creates a new unique key for every single query.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[hmmkot]

ekhm
szyfruje to tylko zapytanie do serwera DNS, sama strona/serwer jak nie wspiera szyfrowania to i tak leci później otwartym kanałem co mija się z celem stosowania rozwiązania.

pomijając inne kwestie nie wiem czy nie lepszym rozwiązaniem jest jednak ręczne przerzucenie się na np nowe serwery pokroju 1.1.1.1 i 1.0.0.1 (zarówno na sztywno w routerze jak i w konfiguracji każdej karty sieciowej)

 

[Grandalf]

szyfruje to tylko zapytanie do serwera DNS, sama strona/serwer jak nie wspiera szyfrowania to i tak leci później otwartym kanałem co mija się z celem stosowania rozwiązania.

Nie używam tego programu i nie sprawdzałem jego funkcji. Ale na ich stronie pisze:

A flexible DNS proxy, with support for modern encrypted DNS protocols such as DNSCrypt v2 and DNS-over-HTTP.

DNS traffic encryption and authentication. Supports DNS-over-HTTPS (DoH) and DNSCrypt.

Pełny opis funkcji:

Zaloguj lub Zarejestruj się aby zobaczyć!

pomijając inne kwestie nie wiem czy nie lepszym rozwiązaniem jest jednak ręczne przerzucenie się na np nowe serwery pokroju 1.1.1.1 i 1.0.0.1 (zarówno na sztywno w routerze jak i w konfiguracji każdej karty sieciowej)

Jak ustawisz na ruterze to jaki sens ustawiać na każdej karcie?

 

[spamtrash]

ciach

 

[Grandalf]

jeeezu... instalowanie DNSCrypt na stacji roboczej to w ogole przejaw zamilowania do sado maso w IT.... takie fefnascie procesorow Greya.

Po kiego diabla sie grzebac w ustawieniach skoro mozna to sobie zalatwic za pomoca GUI jakie oferuje SimpleDNS Crypt

Ha ha Jednak jeśli taki projekt jest rozwijany, to znaczy że są amatorzy fefnastu procesorów Greya
A dla innych jest właśnie SimpleDNS Crypt, który jest na PZD

 

[spamtrash]

ciach

 

[hmmkot]

Nie używam tego programu i nie sprawdzałem jego funkcji. Ale na ich stronie pisze:

Pełny opis funkcji:

Zaloguj lub Zarejestruj się aby zobaczyć!

Jak ustawisz na ruterze to jaki sens ustawiać na każdej karcie?

Rozmawiamy tutaj o poziomie zabezpieczeń -
ustawienie na routerze - zabezpieczy nas przed tym by nasze urządzenie/nowe/stare/dawno nie używane jeśli nie jest ustawione złapało to co jest najbardziej aktualne,
ustawienie na konkretnym połączeniu zabezpiecza nas przed sytuacją kiedy ktoś wrąbie się nam na średniej/marnej (a takie w większości są w naszych domach) jakości router i podmieni nam tam adresy dns na swoje serwery itd.


DNS traffic encryption and authentication. Supports DNS-over-HTTPS (DoH) and DNSCrypt.


Tak, to są metody szyfrowania zapytań DNS , tak byś wpisując

Zaloguj lub Zarejestruj się aby zobaczyć!

odpytywał DNS zapytaniem rs*yuhjofhsfhfslkf()@*&(@@_.PL i otrzymywał tak zaszyfrowaną odpowiedź zawierającą ip serwera - samo otwarcie gołychpotworów.pl jeśli ich serwer nie obsługuje szyfrowania odbywać się już będzie w sposób jawny. Jak już @spamtrash sztuka dla sztuki, w domowym zaciszu za lichym (dziurawym) routerem za 49zł-200zł.

 

[spamtrash]

ciach