BETA

DNS Crypt: Κρυπτογράφηση σε επίπεδο DNS!

Εικόνα Panos M

Δεν είχα σκοπό να επεκταθώ περισσότερο στο DNS αλλά υπέπεσε στην προσοχή μου αυτό. Eίναι η τεχνολογία DNSCrypt η οποία προσθέτει ένα ακόμα επίπεδο ασφάλειας καθώς κρυπτογραφεί την επικοινωνία απο και προς τους DNS servers του OpenDNS. Είναι ότι ακριβώς και το https για το http.

Γιατί να χρησιμοποιήσει κανείς το DNSCrypt?Οι λόγοι είναι στην πηγή στο τέλος του άρθρου. Μεταφέρω την ελληνική μετάφραση:

“Το DNSCrypt κρυπτογραφεί όλη την κίνηση DNS ανάμεσα σε έναν υπολογιστή και τους servers του OpenDns και έτσι προστατεύει από man in the middle επιθέσεις,κατασκόπευση,πλαστοπροσωπία και αποτρέπει τους ISP(internet service provider) απο το μπλοκάρισμα ορισμένων site”

Download

Αφού το κατεβάσουμε δίνουμε σε ένα τερματικό:

ΠΡΟΣΟΧΗ: Το: e  tc, σε όποιες εντολές υπάρχει,  έχει ένα κενό: e  tc,και αυτό επειδή κάποιο τα μέσα αυξημένα μέτρα ασφαλείας του server, την θεωρεί ως κακή (για αυτόν). Μέχρι να διορθωθεί αυτό την δίνουμε ετσι, επομένως, μη ξεχάσετε να αφαιρέσετε την παύλα, όταν γράψετε την εντολή, αλλιώς δεν θα γίνει τίποτα.

sudo /usr/sbin/dnscrypt-proxy –daemonize

και βάζουμε για Dns
[box color=blue]| 127.0.0.1 | [/box]
όπως έδειξα στο προηγούμενο μου άρθρο.
Σημείωση δεν είναι μόνιμο. Πρέπει να το βάλετε σε κάθε boot. Στο παρακάτω Script είναι μια μόνιμη λύση.
Θα υπάρχουν αλλαγές για το Ubuntu 12.04 καθώς εκείνο θα έχει ενσωματωμένη μια DNS cache στο 127.0.0.1 και υπάρχει ήδη λύση. Απλά βάζουμε το dnscrypt να τρέχει στην 127.0.0.2.

Κατέβασμα Script (zzecool)

Dοwnload
Αν το κατεβάσετε

sudo cp dnscrypt.conf /e tc/init/
sudo ln -s /lib/init/upstart-job /e tc/init.d/dnscrypt
sudo start dnscrypt

Έτσι θα τρέχει σε κάθε εκκίνηση.

sudo stop dnscrypt

για σταμάτημα του dnscrypt.

To DNSCrypt θα είναι ιδιαίτερα χρήσιμο σε public wifi που μπορεί κάλλιστα ο καθένας να κάνει Sniffing πακέτων.
[box color=red]Σημείωση:Στην σελίδα του OpenDns σημειώνουν ότι θέλει ανοιχτή την πόρτα 443.Αν έχετε κάποιο firewall και την μπλοκάρει πρέπει να φτιάξετε έναν κανόνα να επιτρέπει την κίνηση(αν και τα περισσότερα πρέπει αν την αφήνουν καθώς είναι η κίνηση απο το https πρωτόκολλο.[/box]
Ιστοσελίδα

  • Σχόλια

0 Comments:

Scroll to Top