有用な記事

DNSCryptでインターネットセキュリティを強化する方法

HTTPSまたはSSLを使用すると、Webブラウジングトラフィックは暗号化されます。 VPNを使用すると、すべてのトラフィックが(通常)暗号化されます。 HTTPSやVPNが機能していても、DNS要求、またはコンピューターが「Goldavelez.com.com」を「199.27.72.192」のようにコンピューターが理解できる数字に変換する方法は、完全に暗号化されていないため、なりすましや人間に開かれたままになることがあります-中間攻撃。 DNSCryptはそれをロックダウンできます。 方法は次のとおりです。

DNSを暗号化する理由

日常のユーザーがDNSを暗号化したい理由はいくつかあります。 まず、自分が安全だと思っていて、まだISPからセキュリティの警告や警告を受け取ったり、ハッキングやフィッシングの試みに苦しんでいる場合、セキュリティツールが要求どおりの気密性を持たない可能性があります。 たとえば、多くのVPNプロバイダーはエンドツーエンドのセキュリティを約束しますが、DNSリクエストは左右に「リーク」します。 第二に、DNSスヌーピングと不適切に構成されたDNSサーバーは、人々(または企業)をスパイし、機密データを収集する方法として、最近人気のある攻撃ベクトルになりました(Kaminskyの脆弱性を参照)。

「DNSリーク」は、VPNやTorなどの匿名ネットワークに接続した後でも、新しいWebサイトにアクセスしたり、新しいサーバーに接続したり、新しいネットワークを起動したりするたびにISPのDNSサーバーに対してクエリを実行し続けると発生しますインターネットに接続されたアプリケーション。 最終的には、トラフィックが暗号化されていても、ISP、またはさらに悪いことに、インターネット接続の「ラストマイル」(別名、コンピューターとISP間のネットワーク)を覗き見しているユーザーが、接続するすべてのものを明確に見ることができることを意味しますあなたはインターネットに行き、あなたがウェブで訪れるすべてのサイトに行きます。

一部のハッカーはその情報を収集するだけですが、最悪の場合は実際に収集してから中間者攻撃を実行します。攻撃者はあなたとあなたの最終目的地の間に座り、途中でデータを収集します。 Cookie、さらには最終的にあなたの暗号化を解読するのに十分な暗号化されたデータです(脆弱な場合)。 場合によっては、攻撃者が実際にあなたが接続しているサービスを装って、あなたが何か間違っていると判断する前に彼らができるあらゆるデータを収集します。 DNSリークの詳細については、DNSLeakTest.comによるこの説明を参照してください。VPNがDNS要求をリークしているかどうかを知りたい場合は、同じサイトでテストできます。 DNSLeakTest.comには、漏れやすいVPNに対して試すことができるその他の修正もいくつかあります。

公平を期すために、DNSの暗号化は、多くの人が望んでいなくてもよいセキュリティレベルです。 ただし、機密性の高い素材を定期的に使用する場合、リモートで作業する場合、すべてのトラフィックが安全であることを確認する必要がある場合、またはスヌープされる可能性がある場所に移動する場合は、DNSを暗号化することをお勧めします。 ISPからであっても、真の匿名性またはプライバシーが必要な場合は、検討することをお勧めします。 あなたが家の快適さからウェブをサーフィンしているだけなら、それはあなたにとって問題ではないかもしれません。 プライバシーを保護するための優れた信頼できるVPNおよびデスクトップツールと組み合わせて、暗号化されたDNSは、特にプライバシー、匿名性、およびセキュリティが必要な場合に、セキュリティを次のレベルに引き上げることができます。

DNSCryptがあなたを保護する方法

DNSCryptは、OpenDNSのメンバーによるサイドプロジェクトです。これは、自分自身を保護し、ブラウジングエクスペリエンスを高速化し、コンテンツをフィルタリングし、誤って入力されたURLを修正する方法として以前に言及しました。 Mac、Windows、またはLinuxシステムにインストールできるシンプルなソフトウェアで、自宅でDNS解決のためにOpenDNSと組み合わせて使用​​すると、最も漏洩しやすいVPNでも安全性が高まります。

OpenDNSのアプローチは、HTTPSがWebサーフィンをすることと同様に、DNS暗号化がインターネットを安全に使用するために不可欠なことであるということです。 彼らは説明する:

SSLがHTTP WebトラフィックをHTTPS暗号化Webトラフィックに変換するのと同じ方法で、DNSCryptは通常のDNSトラフィックを、盗聴や中間者攻撃から保護された暗号化DNSトラフィックに変換します。 ドメイン名やドメインの動作を変更する必要はありません。お客様とデータセンターのDNSサーバー間の通信を安全に暗号化する方法を提供するだけです。 ただし、セキュリティの世界ではクレームだけでは機能しないことがわかっているため、DNSCryptコードベースのソースを公開し、GitHubで入手できるようにしました。

DNSCryptは、SSL以来、インターネットセキュリティで最もインパクトのある進歩となる可能性があり、すべてのインターネットユーザーのオンラインセキュリティとプライバシーを大幅に改善します。

DNSCryptは、DNSリクエストを暗号化することにより、VPNですでに保護されている場合でも、インターネット接続のすべての部分が安全であることを確認します。 アプリの詳細とその仕組みについての詳細は、OpenDNSのDNSCryptページをご覧ください。

DNSCryptの入手先

DNSCryptはオープンソースであり、インストールパッケージはOpenDNSから直接ダウンロードできます。 プロジェクトはGItHubで管理されているため、ダウンロードの検索に問題がある場合は、いつでもダウンロードできます。 公式には、OS XとWindowsのみがサポートされていますが、DNSCrypt.orgの開発コミュニティには、LinuxおよびBSDベースのシステム、ジェイルブレイクされたiOSデバイス、ルート化されたAndroidデバイスなど、より多くのオペレーティングシステムのインストール手順があります。

公式のWindowsおよびMac DNSCryptアプリはどちらもVPNサービスと同様に機能し、セキュリティを追加したいときにオンとオフを切り替えることができます。 起動時に実行されるサービスとしてそれらをインストールできますが、問題やパフォーマンスの問題が発生した場合に備えて、常にオンのままにする前にまずこの方法で試すことをお勧めします。 DNSCryptをインストールすると(アプリはシステムに対してネットワークレベルの変更を行うため、インストール後に再起動する必要があります)、「DNSCryptを有効にする」と「OpenDNSを常に使用する」というボックスをチェックするだけで簡単に使用できます。 これにより、すべてのDNSリクエストにOpenDNSがまだ使用されていない場合は使用し、それらのリクエストを暗号化するようにシステムが設定されます。

ルーターでOpenDNSを使用していて、家のすべてのコンピューターがDNSのルーターを指している場合でも、DNSCryptを使用できます。 ルーターが最新バージョンのDD-WRTまたはTomatoオープンファームウェア(どちらもインストール方法を示している)を実行している場合、またはルーターがOpenDNSをそのままサポートしている場合、DNSCryptは既に存在し、 DNS設定。 有効にすれば、準備は完了です。 存在しない場合、またはDD-WRTまたはTomatoのバージョンが古い場合、このフォーラムスレッドでインストールできます。

DNS暗号化は、インターネット接続を脅威から保護するためのもう1つの方法であることに留意することが重要です。 DNSを攻撃ベクトルとして使用するほとんどの攻撃は、組織や企業、または有用なデータや創造的な敵を持つ個人を対象としています。 それがあなたではない場合でも、コンピュータまたはホームネットワークにセキュリティの層を追加するのに最適な方法です。 インストールは簡単で透過的であり、セキュリティに真剣に取り組んでいる場合に便利です。