Alternativa më e mirë për DNSCrypt – Stay Safe Online në vitin 2020

Ndërsa numri i njerëzve për të cilët është i disponueshëm interneti vazhdon të rritet, është më e rëndësishme se kurrë që mbroni aktivitetin tuaj në internet.

Përdorimi i një VPN dhe faqet ekskluzive të vizitave me kriptim HTTPS janë dy metoda të tilla të mbrojtjes. Sidoqoftë, dobësitë e tjera mund të mbesin akoma. Kërkesat e pakriptuara të DNS të dërguara nga kompjuteri juaj ju lënë të ekspozuar te sulmet e mbikqyrjes dhe madje edhe te malware.

Kjo mund të jetë pak marramendëse, por nuk ka me të vërtetë asgjë për t’u frikësuar. Në artikullin vijues, ne do të zbërthejmë DNS hap pas hapi: nga ajo që ka të bëjë me atë se si mund t’ju bëjë të prekshëm, dhe në fund të fundit, se si të zgjidhet rreziku shpesh i anashkaluar i trafikut të pakriptuar të DNS.

Farë është një kërkesë DNS?

Sistemi i Domain Name (DNS) është një drejtori që lidh një faqe në internet me adresën e saj IP. Kurdoherë që shkruani emrin e një faqe në internet në shfletuesin tuaj, shfletuesi juaj dërgon atë emër, i njohur si Locator Universal Resource Locator (URL), në DNS. Kjo quhet një kërkesë DNS.  

Në përgjigje të kërkesës DNS, shfletuesi juaj merr adresën IP të asaj uebfaqe – vendndodhja e tij e saktë siç përcaktohet nga një seri numrash. Pasi kompjuteri juaj të njohë adresën IP, ai është në gjendje të dërgojë të dhëna në faqen e tij përkatëse.

Pse kërkesat e DNS duhet të kodohen

Pothuajse çdo veprim në internet fillon me një kërkesë DNS. Sidoqoftë, kërkesat e DNS mbeten kryesisht të padiskutuara nga shumica e përdoruesve. Ndërsa të dhënat në DNS janë publike, kërkesat specifike që ju bëni dhe të dhënat që ato përmbajnë duhet të jenë të koduara.

Kërkesat e DNS zbulojnë jo vetëm faqet e internetit që vizitoni, por edhe metadata të tjera në lidhje me shërbimet e lidhura – si fushat e kontakteve me email ose platformat e mesazheve. Sepse kërkesat e DNS dërgohen me një tekst të qartë dhe të lexueshëm, aktiviteti juaj në internet mund të vërehet me lehtësi relative. 

Shumica e pajisjeve tuaja janë konfiguruar që automatikisht të kontaktojnë serverin DNS të dhënë nga Ofruesi i Shërbimit të Internetit (ISP) në përdorim. Duke shfrytëzuar këtë marrëveshje, ISP-të mund të mbledhin fshehurazi dhe të ndajnë informacionin tuaj me palët e treta.

Ekspozimi i kërkesave tuaja DNS në ISP-në gjithashtu lejon që të analizojë ato pyetje duke përdorur metoda të përparuara që mund të kërcënojnë më tej privatësinë tuaj. Sa më gjatë të jetë periudha në të cilën metadata juaj është e dukshme për ISP-në, aq më shumë mund të jenë zakonet tuaja në internet.

Kërcënimi nuk vjen vetëm nga ISP-ja juaj. Disa malware gjithashtu shfrytëzojnë trafikun tuaj të pakriptuar të DNS në mënyrë që të keni akses në të dhënat tuaja private. Shumë keqdashës janë instaluar madje edhe në ruterat e hakuar me shpresën se ju përcjellin te serverët DNS me rrezik të lartë.

Për më tepër, agjensitë e sigurisë janë të njohura për përdorimin e mjeteve për të monitoruar fshehurazi, mbikëqyrur dhe rrëmbyer trafikun DNS. Nëse mbrojtja e të dhënave dhe identitetit tuaj privat është e rëndësishme për ju, atëherë Kriptimi i DNS duhet të jetë ndër prioritetet tuaja kryesore.

A ju mbron HTTPS?

Ndërsa HTTPS, së bashku me mjetet e tjera, ndihmon për të mbrojtur privatësinë dhe të dhënat tuaja, atë nuk i kripton kërkesat tuaja DNS. Kur përdoret HTTPS, të gjitha të dhënat HTTP mbyllen në pako të siguruara nga Transport Layer Security (TLS) para dërgimit dhe pas pranimit.

Kur bashkëveproni me një sit duke përdorur TLS, të dhënat tuaja të ndjeshme mbrohen dhe nuk mund të lexohen ose modifikohen nga kriminelët në internet. Ndërsa të dhënat e transferuara midis pajisjes tuaj dhe faqes janë të koduara, kërkesa DNS – dhe metadata që ai përmban – mbetet akoma e pavendosur.

Në fakt, për shkak se lidhjet HTTPS kërkojnë Treguesin e Emrit të Serverit (SNI) për qëllime TLS, domenet që ju kërkoni janë shpërndarë në tekst të thjeshtë. Sidoqoftë, HTTPS mbetet një veçori e vlefshme e sigurisë që rekomandohet për përdorim në çdo kohë për të siguruar mbrojtjen e të dhënave tuaja private.

Alternativa më e mirë për DNSCrypt

DNSCrypt ishte një protokoll popullor që mbrojti kërkesat tuaja DNS nga përgjimi dhe sulmet njeri-në-mes. DNSCrypt do të verifikojë që të gjitha komunikimet midis pajisjes tuaj dhe zgjidhësit DNS – serveri i parë DNS që do të kontaktohet – nuk ishin penguar me.

DNSCrypt.org u mor offline në 2017. Sidoqoftë, DNSCrypt-Proxy mirëmbahet përmes GitHub për t’u përdorur me protokollin e versionit 2 të DNSCrypt. Megjithëse mbështetja për versionin dy të protokollit DNSCrypt është në dispozicion në DNSCrypt.info, e ardhmja afatgjatë e protokollit nuk sigurohet.

Ndërsa versioni 2 i DNSCrypt mbetet një mundësi e dukshme, ekzistojnë metoda alternative për të kriptuar trafikun tuaj DNS. Më poshtë janë katër alternativa të sugjeruara për t’ju ndihmuar të mbroni trafikun tuaj DNS.

Përdorni një VPN me Mbrojtjen e Rrjedhjes DNS

Një VPN është alternativa më e thjeshtë për DNSCrypt dhe gjithashtu ofron sigurinë më të plotë. Sidoqoftë, jo të gjitha VPN-të janë krijuar të barabarta. Shtë shumë e rëndësishme që të përdorni një VPN që ofron mbrojtje nga rrjedhja DNS.

Kur përdorni një VPN, vendoset një tunel i koduar midis kompjuterit tuaj dhe serverit VPN. Në varësi të VPN dhe konfigurimit të tij, disa ose të gjithë trafikun tuaj drejtohet përmes këtij tuneli të koduar në serverin VPN..

VPN që ofrojnë mbrojtje nga rrjedhja DNS konfigurojnë lidhjen tuaj në mënyrë që të gjithë tuajin Pyetjet e DNS kalojnë nëpër tunelin VPN te serveri i tyre DNS. Këto VPN bllokojnë njëkohësisht trafikun në serverët DNS të siguruar nga ISP, agjensitë qeveritare ose kriminelët kibernetikë.

ExpressVPN dhe NordVPN janë dy nga VPN-të tona të preferuara të cilat përdorin konfigurimin e mësipërm për të siguruar mbrojtje të jashtëzakonshme të rrjedhjeve.

Kriptimi i DNS mbron kërkesat tuaja nga aktorët me qëllim të keq, dhe parandalon ISP-të të lexojnë përmbajtje dhe informacione për domenin direkt nga vetë kërkesa DNS. Sidoqoftë, ka metoda të tjera me të cilat ISP-të mund të monitorojnë aktivitetin tuaj në internet.  

Zgjedhja e një prej tyre VPN-të tona më të mira të rekomanduara siguron që të merrni të gjitha tiparet e sigurisë dhe të intimitetit që ju nevojiten.

Pavarësisht nëse i besoni VPN tuaj apo jo, është e rëndësishme të bëni gjithmonë kontrolloni për t’u siguruar që VPN juaj nuk po ekspozon trafikun tuaj DNS. Ne ju rekomandojmë të përdorni testin e rrjedhjes së ExpressVPN për të verifikuar që kërkesat tuaja DNS nuk po zbulohen. Nëse zbulohen rrjedhje, është thelbësore që të gjeni menjëherë një VPN të re.

Pavarësisht zgjidhjes së kriptimit të DNS që ju zgjidhni, është gjithmonë një ide e mirë për të përdorni një provë rrjedhjeje për të verifikuar se trafiku juaj DNS është i siguruar siç duhet.

Përdorni DNS-mbi-TLS

TLS, siç u përmend më parë, është një protokoll sigurie që përdoret në të gjithë internetin për të siguruar transferimin e të dhënave. TLS zakonisht përdoret së bashku me protokollin HTTP. Megjithatë, një numër i Shërbimet DNS tani janë në përputhje me kërkesat e DNS të transmetuara përmes TLS.

Edhe pse DNS-mbi-TLS (DoT) është një alternativë e shkëlqyeshme për DNSCrypt, mbështetja e klientit të saj është akoma në rritje dhe nuk ka ende shumë mundësi në dispozicion që nga tani. juaj zgjidhja më e lehtë në këtë kategori është Tenta, një projekt me burim të hapur që përfshin DNS-mbi-TLS.

Konfigurimi i pajisjes tuaj për të përdorur DNS mbi TLS-TLS është i lehtë falë mësimeve të detajuara të konfigurimit – të disponueshme për Android, Mac dhe Windows. Tenta madje siguron një VPN falas të integruar gjatë shfletimit përmes shfletuesit të tyre Android.

Stubby është një tjetër alternativë e shkëlqyer DNS-mbi-TLS që kodon të gjitha kërkesat DNS të dërguara nga pajisja juaj. Intimiteti parazgjedhur i Stubby përdor një nënbashkësi të serverëve të disponueshëm të DNS Privacy. Serverë shtesë (p.sh. Cloudflare) janë në dispozicion për aktivizim për ata përdorues të interesuar në personalizim.

Ndërsa gjithnjë e më shumë njerëz kuptojnë nevojën në rritje për të siguruar trafikun DNS, zhvillimi në DNS-mbi-TLS do të vazhdojë të ndodhë, dhe më shumë opsione do të bëhen të disponueshme.

DNS-mbi TLS është tashmë një metodë e shkëlqyeshme për të mbrojtur kërkesat tuaja DNS nëse nuk keni një VPN. megjithatë, ju rekomandojmë që gjithmonë të përdorni një VPN për intimitet dhe mbrojtje maksimale.

Përdorni versionin 2 të DNSCrypt

Ndërsa nuk është saktësisht një alternative, Versioni 2 i DNSCrypt mbledh lart djathtas, kur paraardhësi i tij u largua. Shtë një mundësi e rëndësishme dhe efektive falë pjesës më të madhe të dnscrypt.info. Ekzistojnë një numër implementimesh të klientit të DNSCrypt v2, me DNSCrypt-Proxy që është një nga zgjedhjet më të mira dhe më të mirëmbajtura në dispozicion.

Nëse vendosni të përdorni versionin 2 të DNSCrypt, sigurohuni që, si gjithmonë, të provoni rregullisht trafikun tuaj të DNS për çdo rrjedhje të mundshme.

Përdorni DNSCurve

DNSCurve ishte në të vërtetë projekti për DNSCrypt origjinal. Megjithëse birësimi i DNSCurve është pak më pak i zakonshëm, DNSCurve është, në të vërtetë, një alternative e vlefshme. DNSCurve përdor kriptografinë e lakores eliptike me shpejtësi të lartë për të siguruar konfidencialitetin, integritetin dhe origjinalitetin e pyetjeve të DNS.

Megjithë nivelin e tij të lartë të sigurisë, DNSCurve është relativisht i thjeshtë për t’u instaluar. Ekziston edhe një komunitet DNSCurve për t’ju udhëhequr gjatë procesit të zbatimit.

Ndërsa mund të kërkojë pak më shumë njohuri sesa alternativat e mëparshme, DNSCurve ju lejon një nivel jashtëzakonisht të lartë të sigurisë DNS dhe sigurisht ja vlen të provoni. Vetëm mos harroni të ekzekutoni një provë rrjedhje pas instalimit.

Përdorni DNS-mbi-HTTPS

DNS-mbi-HTTPS (DoH) është një protokoll relativisht i ri në krahasim me opsionet e tjera të listuara këtu. Sidoqoftë, tashmë ka filluar të marrë një mbështetje të gjerë dhe është besohet nga disa të jetë e ardhmja e DNS Privacy.  

Sepse DoH përdor të njëjtën portë standarde si trafiku HTTPS – Port 443 – është një protokoll i vështirë për tu bllokuar dhe ndjekur. Inspektimi i trafikut tuaj është më i vështirë pasi kërkesat e DNS mund të fshihen midis pjesës tjetër të trafikut tuaj të koduar. Bllokimi i kërkesave tuaja DNS gjithashtu kërkon bllokimin e trafikut të HTTPS.

DoH është mjaft e thjeshtë për tu instaluar. Ofruesit kryesorë si Firefox madje filloi ta përfshijë atë në produktet e tyre në vitin 2018. 1.1.1.1 i CloudFlare është një opsion i frikshëm, pasi nuk gjurmon kërkesat tuaja dhe ofron një garanci të mirë për privatësinë. Ekziston edhe një aplikacion 1.1.1.1 si për Apple ashtu edhe për pajisjet Android.

Pavarësisht se cilën opsion ju zgjidhni, mos harroni të provoni për rrjedhje të mundshme DNS herët dhe shpesh.

Mënyra më e mirë për të kriptuar kërkesat tuaja për DNS

Një VPN që ju ofron mbrojtje nga rrjedhja DNS është mënyra më e thjeshtë dhe më e plotë për të mbrojtur trafikun tuaj DNS. Ndërsa alternativat do të mbrojnë kërkesat tuaja DNS nga ngatërrimet, vetëm një VPN me mbrojtje nga rrjedhja DNS mund të mbrojë plotësisht privatësinë tuaj.

Kriteret tona për VPN që shqyrtojmë përfshijnë mbrojtje të certifikuar të DNS. Në fakt, do të jemi të sigurt për të përmendur nëse një VPN që ne shqyrtojmë nuk ofron mbrojtje për rrjedhje DNS. megjithatë, VPN-të tona me vlerësim të lartë gjithmonë do të ofrojnë mbrojtje kundër rrjedhjeve të DNS.

Edhe nëse vendosni të mos përdorni një VPN, mbrojtja e trafikut tuaj DNS është thelbësor nëse shqetësoheni për sigurinë dhe privatësinë tuaj në internet. Tani është një kohë aq e mirë sa kurrë më parë merrni kontrollin dhe parandaloni që trafiku juaj DNS të mos bjerë në duar të gabuara.

Ju gjithashtu mund të dëshironi:

  • Kursime të mahnitshme në VPN
  • Ne testuam dhjetëra VPN për të gjetur shërbimet më të shpejta
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me