Šifrování provozu DNS pomocí Simple DNSCrypt pro Windows

Simple DNSCrypt je bezplatný otevřený zdrojový program pro operační systém Windows společnosti Microsoft pro konfiguraci dnscrypt-proxy na počítačích a zařízeních se systémem Windows.

DNS Crypt je technologie, která šifruje vyhledávání DNS, takže třetí strany na ně nemohou špehovat. Zatímco některé programy nebo služby, například služby VPN, chrání vaše vyhledávání automaticky, většina provozu DNS není šifrována.

OpenDNS zavedla podporu DNSCrypt již v roce 2012, ale DNSCrypt byl průkopníkem operačního systému OpenBSD před lety. Používá šifrování k ochraně před útoky typu člověk-uprostřed.

SimpleDNSCrypt

Simple DNSCrypt je snadno použitelný program pro Windows, který přináší funkčnost operačního systému společnosti Microsoft. Není to první program, který by tak učinil. DNSCrypt Windows Service Manager byl vydán v roce 2014, ale je to řešení bohaté na funkce, ale již není v aktivním vývoji.

Simple DNSCrypt využívá DNSCrypt Proxy, který je k dispozici také pro Windows a další operační systémy.

Uživatelské rozhraní je rozděleno do několika karet.

  • Hlavní nabídka - uvádí možnosti konfigurace, např. Použití serverů a dostupných síťových karet.
  • Resolvers - uvádí seznam dostupných DNS Resolvers a nabízí možnosti konfigurace.
  • Advanced Settings - další nastavení, která mění základní funkce.
  • Protokol dotazu - Protokol, který je ve výchozím nastavení zakázán.

Kliknutím na ikonu nastavení získáte možnosti přidat další karty do programového rozhraní, které můžete použít pro blacklist a whitelist domény, a zkontrolovat protokol blokování domén.

Aktivujte službu DNSCrypt poté, co jste nakonfigurovali možnosti, jak začít s aplikací. Jakmile tak učiníte, vyberte síťové karty, na kterých chcete službu spustit.

Toto je naprosto minimální konfigurace pro šifrování provozu DNS. Doporučuje se projít nastavení, než povolíte serveru, aby se ujistil, že je vše správně nastaveno.

Simple DNSCrypt uvádí ve výchozím nastavení pouze servery IPv4 a blokuje dotazy související s IPv6. Servery IPv6 povolujete v hlavní nabídce a odblokujete dotazy související s IPv6 v části Upřesňující nastavení.

Program načte překládače, které podporují DNSSEC a ve výchozím nastavení nelogují ani nefiltrují provoz. Můžete také zrušit zaškrtnutí těchto možností, ale pokud je to možné, doporučujeme vám, abyste to neučinili.

Jednoduchý DNSCrypt běží ve výchozím nastavení v automatickém režimu. Služba vybere nejrychlejší překladač ze seznamu dostupných serverů a použije jej. Můžete jej vypnout pod resolvery výběrem jednoho nebo více resolverů ze seznamu. To může vyžadovat trochu testování, aby se ujistil, že výkon je v pořádku.

Pokročilá nastavení vám poskytují větší kontrolu nad funkčností služby. Zde můžete například zakázat ukládání do mezipaměti DNS. Jednoduše řečeno, pokud je povoleno ukládání do mezipaměti, Simple DNSCrypt se pokusí najít informace v mezipaměti, než se k vyhledávání informací použijí resolvery.

Existuje také možnost vynutit TCP a odinstalovat službu Windows.

Odinstalace fungovala bez problémů na několika testovacích systémech.

Závěrečná slova

Simple DNSCrypt je snadno použitelný program pro Windows, který chrání dotazy DNS před útoky typu man-in-the-middle. Jednou nevýhodou projektu je, že nemáte kontrolu nad řešiteli. Neexistuje žádná možnost, přinejmenším žádná v uživatelském rozhraní, přidat vlastní překladače. To v podstatě znamená, že musíte důvěřovat alespoň jednomu z použitých serverů.

Nyní jste : Šifrujete provoz DNS?

Související články

  • Šifrování a silná hesla
  • Jak šifrovat pevné disky Windows 10 pomocí nástroje BitLocker
  • Jak urychlit pomalé načítání webových stránek
  • ProtonMail Bridge: šifrovaný e-mail pro aplikace Outlook, Thunderbird a další e-mailové klienty
  • Quad9 DNS slibuje lepší soukromí a zabezpečení