Rudel 395 Опубликовано 10 февраля, 2015 DNS - фундамент интернета в нашем привычном понимании. Именно эта система позволяет не заморачиваться запоминанием ip адресов сайтов, а обращаться к ним по имени хостов (т.е. адресам. например wwh.su). С нашей точки зрения уязвимость этой системы в том, что весь DNS-трафик (ваши запросы и ответы сервера) идет по сети в открытом виде и доступен для прослушивания третьими лицами. Именно таки логи в первую очередь смотрят системные администраторы и многие другие люди (провайдер, органы) для анализа вашего перемещения по сети. Так же, в ряде случаев, возможно прохождение DNS запросов через VPN в незашифрованном виде, что сводит наши усилия остаться анонимными практически на нет. Так как даже при использование сверх надежного поставщика VPN, ваш провайдер сможет предоставить по запросу компетентных органов ваши DNS-запросы и восстановить картину ваших движений в интернете. Поэтому необходимость шифровать весь DNS-трафик очевидна. Как от своего провайдера, так и на всякий случай от своего поставщика VPNа. Для этих целей мы будем использовать небольшую бесплатную утилиту DNSCrypt. Она надежно зашифрует наш DNS-трафик алгоритмом Curve25519. Помимо вышеописанных плюсов, использование этой программы даст нам защиту от атак типа man-in-the-middle, что тоже вовсе не лишнее. Рассмотрим установку DNSCrypt на Windows 7. Так же DNSCrypt можно установить на *nix и *bsd системы, android, ios и т.д. Но поскольку большинство сидит на винде, то и писать будем для них. Остальные при необходимости вполне могут загуглить. Первое что нужно сделать это скачать сам DNSCrypt. Сделать это лучше с оффициального сайта проекта. Прямая ссылка: http://download.dnsc...dnscrypt-proxy/, так же если нет желания заморачиваться с работой программы в командной строке нужно скачать оффициальное GUI приложение:https://github.com/N...crypt-winclient Распаковываем основное приложение (первая ссылка) в удобную для нас дерикторию. Например C:Program Files (x86)dnscrypt-proxy. Теперь нам нужно распаковать exe файл GUI приложения (вторая ссылка). Если по ссылке был скачан архив целиком, то нужный нам файл лежит в dnscrypt-winclient-masterinariesRelease. Копируем его в папку bin, в нашем случае C:Program Files (x86)dnscrypt-proxyin. Теперь можно приступить к несложной настройке. Запускаем dnscrypt-winclient.exe с правами администратора (1): Устанавливаем службу DNSCrypt нажимая кнопку Install (2) и в соседней вкладке Config выбираем нужный нам dns-сервер (3). Сделать это можно сверившись с табличкой по ссылке https://github.com/j...t-resolvers.csv. Здесь можно посмотреть параметры серверов, в частности такой важный для нас, как ведение на логов на конкретном сервере. Теперь нужно сконфигурировать свое подключение к интернету. Идем в Панель управления -> Сеть и Интернет -> Сетевые подключения. Выбираем свое соединение, через которое у нас приходит интернет, открываем его свойства и открываем свойства IPv4 как на скрине (4). Вводим в предпочитаемый DNS сервер адрес локалхоста (5), то есть наш локальный ip - 127.0.0.1. Отныне служба DNSCrypt будет пересылать все DNS-запросы через себя на выбранные сервера. Далее идем на сайт whoer.net и смотрим какой DNS сервер нам покажет данный сервис (5). Если видим сервер DNSCrypt значит все настроено правильно и работает. Новая высота в нашей непробиваемой анонимности достигнута Если решите удалить DNSCrypt, то запустите его exe и вместо кнопки Install в скрине (1) будет кнопка Uninstall, нажмите её. После этого в свойствах своего подключения выберите автоматическое получение DNS-сервера (4). Хотя ума не приложу зачем такую нужную и важную штуку удалять. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты