DNSCrypt üçün ən yaxşı alternativlər – 2020-də Təhlükəsiz Onlayn Olun


İnternet əldə edə bilən insanların sayı artmaqda davam edir onlayn fəaliyyətinizi qorumağınızdan daha vacibdir.

Bir VPN istifadə və yalnız HTTPS şifrələmə ilə saytlara daxil olmaq bu iki qorunma üsuludur. Bununla birlikdə, digər zəifliklər hələ də qala bilər. Kompüterinizdən göndərilən şifrələnməmiş DNS sorğuları sizi üzə çıxarır nəzarət və hətta zərərli proqram hücumlarına.

Bu bir az zəhmli ola bilər, amma qorxmaq üçün həqiqətən heç bir şey yoxdur. Növbəti məqalədə DNS-i addım-addım parçalayacağıq: Sizi həssas edə biləcəyinizdən və nəticədə şifrələnməmiş DNS trafikinin çox vaxt yayınan təhlükəsini necə həll etmək üçün.

Bir DNS tələbi nədir?

Domen Adı Sistemi (DNS) veb saytı öz IP ünvanı ilə əlaqələndirən bir qovluqdur. Bir veb saytın adını brauzerinizə yazdığınız zaman brauzeriniz Universal Resource Locator (URL) adı ilə tanınan bu adı DNS-ə göndərir. Buna DNS tələbi deyilir.  

DNS sorğusuna cavab olaraq brauzeriniz həmin veb saytın IP ünvanını alır – bir sıra nömrələrlə göstərildiyi kimi onun dəqiq yeri. Kompüteriniz IP adresini bildikdən sonra məlumatları müvafiq veb saytına göndərə bilir.

Niyə DNS tələbləri şifrələnməlidir

Demək olar ki, internetdəki hər bir hərəkət bir DNS tələbi ilə başlayır. Bununla birlikdə, DNS sorğuları istifadəçilərin böyük əksəriyyəti tərəfindən şifrələnməmiş olaraq qalır. DNS-dəki məlumatlar açıq olsa da, etdiyiniz xüsusi istəklər və onların daxilindəki məlumatlar şifrələnməlidir.

DNS sorğuları yalnız ziyarət etdiyiniz veb saytları deyil, həm də əlaqəli xidmətlər ilə əlaqəli digər metadataları – e-poçt kontaktları və ya mesajlaşma platformalarının domeni kimi. Çünki DNS sorğuları aydın və oxunaqlı mətnlə göndərilir, onlayn fəaliyyətiniz nisbi rahatlıqla müşahidə edilə bilər. 

Cihazlarınızın əksəriyyəti istifadədə olan İnternet Xidmət Provayderi (ISP) tərəfindən verilən DNS serveri ilə avtomatik əlaqə qurmaq üçün konfiqurasiya edilmişdir. Bu tənzimləmədən istifadə etməklə, ISP-lər gizli şəkildə məlumat toplaya və üçüncü tərəflərlə paylaşa bilər.

DNS sorğularınızı İSP-yə açıqlamaq, gizliliyinizi daha da təhdid edə biləcək inkişaf etmiş metodlardan istifadə edərək bu sualları təhlil etməyə imkan verir. Metadata görə İSP-də görünən müddət nə qədər uzun olsa, onlayn vərdişləriniz daha çox ola bilər.

Təhdid yalnız ISP-dən gəlmir. Bəzi zərərli proqramlar şifrəsiz DNS trafikinizi də istifadə edir şəxsi məlumatlarınızı əldə etmək üçün. Bir çox zərərli proqram, hətta yüksək riskli DNS serverlərinə yönləndirmək ümidi ilə hack edilmiş marşrutlaşdırıcılara quraşdırılmışdır.

Bundan əlavə, təhlükəsizlik agentlikləri gizli izləmə, nəzarət və DNS trafikini gizlətmək üçün vasitələrdən istifadə ilə məşhurdur. Şəxsi məlumatlarınızı və şəxsiyyətinizi qorumaq sizin üçün vacibdirsə, o zaman DNS şifrələməsi əsas prioritetləriniz arasında olmalıdır.

HTTPS sizi qoruyur?

HTTPS, digər vasitələrlə yanaşı, məxfiliyinizi və məlumatlarınızı qorumağa kömək edir DNS sorğularınızı şifrləmir. HTTPS istifadə edildikdə, bütün HTTP məlumatları göndərilmədən və alınmadan əvvəl Nəqliyyat Layer Təhlükəsizliyi (TLS) tərəfindən təmin edilmiş paketlərə sarılır..

TLS istifadə edərək bir saytla ünsiyyət qurarkən, həssas məlumatlarınız qorunur və kiber cinayətkarlar tərəfindən oxunmur və dəyişdirilə bilməz. Cihazınızla sayt arasında ötürülən məlumatlar şifrələnir, DNS sorğusu – və özündə olan metadata – hələ şifrlənməmiş qalır.

Əslində, HTTPS əlaqələri TLS məqsədləri üçün Server Adı Göstərişini (SNI) tələb edir tələb etdiyiniz domenlər düz mətnlə sızdırılıb. Bununla belə, HTTPS şəxsi məlumatlarınızın qorunmasını təmin etmək üçün hər zaman istifadə üçün tövsiyə olunan canlı bir təhlükəsizlik xüsusiyyəti olaraq qalır..

DNSCrypt üçün ən yaxşı alternativlər

DNSCrypt məşhur bir protokol idi DNS sorğularınızı qulaq asma və insan içi-orta hücumlardan qorudu. DNSCrypt cihazınızla DNS həlledicisi arasındakı bütün ünsiyyətin – əlaqə qurulacaq ilk DNS serverinin – dəyişdirilmədiyini yoxlayacaqdır.

DNSCrypt.org 2017-ci ildə oflayn alındı. Bununla birlikdə, DNSCrypt-Proxy GitHub vasitəsilə DNSCrypt version 2 protokolu ilə istifadə olunur. DNSCrypt protokolunun ikinci versiyasına dəstək DNSCrypt.info-da mövcud olsa da, protokolun uzunmüddətli gələcəyi təmin olunmur.

DNSCrypt version 2 diqqətəlayiq bir seçim olaraq qalsa da, DNS trafikinizi şifrələməyin alternativ üsulları var. Aşağıda DNS trafikinizi qorumaq üçün dörd təklif olunan alternativ.

DNS qaçaq qorunması ilə bir VPN istifadə edin

Bir VPN DNSCrypt’in ən sadə alternatividir və eyni zamanda ən tam təhlükəsizliyi təmin edir. Ancaq bütün VPN-lər eyni dərəcədə yaradılmır. DNS sızması qorunması təklif edən VPN istifadə etməyiniz çox vacibdir.

Bir VPN istifadə edərkən kompüterinizlə VPN serveriniz arasında şifrəli bir tunel qurulur. VPN-dən və onun konfiqurasiyasından asılı olaraq, trafikinizin bir hissəsi və ya hamısı bu şifrəli tunel vasitəsilə VPN serverinə yönəldilir.

DNS sızıntısından qorunma təklif edən VPN-lər bağlantınızı konfiqurasiya edir DNS sorğuları VPN tunelindən öz DNS serverlərinə keçir. Bu VPN-lər eyni vaxtda ISP, dövlət qurumları və ya kiber cinayətkarlar tərəfindən təmin edilən DNS serverlərinə trafikin qarşısını alır.

ExpressVPN və NordVPN ən sevimli VPN-lərimizdən biridir üstün sızma qorunması üçün yuxarıdakı konfiqurasiyadan istifadə edənlər.

DNS şifrələmə istəklərinizi zərərli aktyorlardan qoruyur, və ISP-lərin məzmunu və domen məlumatlarını birbaşa DNS sorğusundan oxumağının qarşısını alır. Bununla birlikdə, ISP-lərin onlayn fəaliyyətinizi izləyə biləcəyi başqa üsullar da var.  

Onlardan birini seçmək ən yaxşı tövsiyə olunan VPN-lərimiz sizə lazım olan bütün təhlükəsizlik və məxfilik xüsusiyyətlərini əldə etməyinizi təmin edir.

VPN-ə etibar etməyiniz və ya etməməyiniz vacibdir həmişə VPN-in DNS trafikinizi pozmadığından əmin olun. DNS sorğularınızın yayılmadığını yoxlamaq üçün ExpressVPN sızma testindən istifadə etməyi məsləhət görürük. Sızma aşkar edilərsə dərhal yeni bir VPN tapmağınız vacibdir.

Seçdiyiniz DNS şifrələmə həllindən asılı olmayaraq həmişə yaxşı bir fikirdir DNS trafikinizin düzgün təmin olunduğunu yoxlamaq üçün bir sızma testindən istifadə edin.

DNS-over-TLS istifadə edin

TLS, əvvəllər qeyd edildiyi kimi, məlumatların ötürülməsini təmin etmək üçün internetdə istifadə olunan bir təhlükəsizlik protokoludur. TLS adətən HTTP protokolu ilə birlikdə istifadə olunur. Ancaq bir sıra İndi DNS xidmətləri TLS üzərindən ötürülən DNS sorğularına uyğundur.

DNS-over-TLS (DoT) DNSCrypt üçün əla alternativ olsa da, müştəri dəstəyi hələ də böyüyür və hələlik mövcud variantlar çox deyil. Sənin bu kateqoriyada ən asan həll Çadır, açıq mənbə layihəsi DNS-over-TLS daxildir.

Tenta’nın DNS-over-TLS-dən istifadə etmək üçün cihazınızı tənzimləmə, ətraflı quraşdırma dərsləri sayəsində asandır – Android, Mac və Windows üçün mövcuddur. Tenta belə Android brauzerindən istifadə edərkən pulsuz, daxili VPN təmin edir.

Stubby, cihazınızdan göndərilən bütün DNS sorğularını şifrələyən başqa bir əla DNS-over-TLS alternatividir. Stubby’nin standart məxfiliyi, mövcud DNS Gizlilik serverlərinin alt hissəsindən istifadə edir. Özelleştirme ilə maraqlanan istifadəçilər üçün aktivləşdirmə üçün əlavə serverlər (məsələn, Cloudflare) mövcuddur.

Getdikcə daha çox insan DNS trafikini təmin etmək üçün artan ehtiyacı başa düşdükcə DNS-over-TLS-də inkişaf davam edəcək və daha çox seçim mümkün olacaq.

DNS-over-TLS artıq bir VPN yoxsa DNS sorğularınızı qorumaq üçün əla bir üsuldur. Lakin, maksimum gizlilik və qorunma üçün hər zaman bir VPN istifadə etməyi məsləhət görürük.

DNSCrypt 2 versiyasını istifadə edin

Tamamilə alternativ olmasa da, DNSCrypt version 2, sələfinin tərk etdiyi yerdən sağa qalxır. Dnscrypt.info saytına çox sayda vacib və effektiv seçimdir. DNSCrypt v2-nin bir sıra müştəri tətbiqləri mövcuddur, DNSCrypt-Proxy ən yaxşı və ən aktiv şəkildə seçilən seçimlərdən biridir.

DNSCrypt version 2 istifadə etməyi seçsəniz, həmişə olduğu kimi əmin olun DNS trafikinizi hər hansı bir potensial sızıntı üçün mütəmadi olaraq sınayın.

DNSCurve istifadə edin

DNSCurve əsl DNSCrypt üçün plan idi. DNSCurve-nin qəbulu bir az daha az yaygın olsa da, DNSCurve, əslində dəyərli alternativdir. DNSCurve, DNS sorğularının məxfiliyini, bütövlüyünü və orijinallığını təmin etmək üçün yüksək sürətli elliptik əyri kriptoqrafiyasından istifadə edir.

Çox yüksək təhlükəsizlik səviyyəsinə baxmayaraq, DNSCurve quraşdırma nisbətən asandır. İcra müddətində sizi istiqamətləndirəcək bir DNSCurve icması da var.

Əvvəlki alternativlərə nisbətən bir az daha çox bilik tələb edə bilsə də, DNSCurve sizə yüksək səviyyəli DNS təhlükəsizliyini təmin edir və əlbətdə sınamağa dəyər. Quraşdırıldıqdan sonra bir sızma testi etməyi unutmayın.

DNS-over HTTPS istifadə edin

DNS-over-HTTPS (DoH), burada sadalanan digər variantlarla müqayisədə nisbətən yeni bir protokoldur. Lakin, artıq geniş dəstək almağa başladı və belədir Bəziləri DNS Məxfiliyinin gələcəyinə inanırdılar.  

Çünki DoH HTTPS trafiki ilə eyni standart limandan istifadə edir – Port 443 – bloklamaq və izləmək çətin bir protokoldur. Trafikinizi yoxlamaq daha çətindir, çünki DNS tələbləri şifrəli trafikinizin qalan hissəsi arasında gizlənə bilər. DNS sorğularınızı bloklamaq üçün bütün HTTPS trafikin bloklanması tələb olunur.

DoH quraşdırmaq olduqca sadədir. Əsas provayderlər bəyənirlər Firefox hətta onu 2018-ci ildə öz məhsullarına daxil etməyə başladı. CloudFlare-nin 1.1.1.1, dəhşətli bir seçimdir, çünki sorğularınızı izləmir və yaxşı bir məxfilik zəmanəti təqdim edir. Həm Apple, həm də Android cihazları üçün 1.1.1.1 tətbiqetməsi var.

Hansı seçimi seçməyinizdən asılı olmayaraq, erkən və tez-tez potensial DNS sızması üçün test etməyi unutmayın.

DNS tələblərinizi şifrələməyin ən yaxşı yolu

DNS qaçaq qorunması təklif edən bir VPN, DNS trafikinizi qorumağın ən sadə və ən əhatəli bir yoludur. Alternativlər DNS sorğularınızı dəyişdirmədən qoruyacaqdır, yalnız DNS sızma qorunması olan bir VPN gizliliyinizi tamamilə qoruya bilər.

Təqdim etdiyimiz VPN-lər üçün meyarlarımız təsdiqlənmiş DNS sızma qorunmasıdır. Əslində, nəzərdən keçirəcəyimiz bir VPN DNS sızması qorumasını təklif etmədiyi təqdirdə qeyd edəcəyik. Lakin, ən yüksək qiymətləndirilən heç bir giriş VPN’lərimiz həmişə DNS sızmalarından qorunma təmin edəcəkdir.

Bir VPN istifadə etməməyi qərara alsanız da, onlayn təhlükəsizlik və məxfiliyinizdən narahat olsanız, DNS trafikinizi qorumaq vacibdir. İndi hər zaman olduğu kimi yaxşı bir zamandır nəzarət edin və DNS trafikinizin səhv əllərə düşməsinin qarşısını alın.

Siz həmçinin bəyənə bilərsiniz:

  • VPN-lərdə heyrətamiz qənaət
  • Ən sürətli xidmətləri tapmaq üçün onlarla VPN sınadıq
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map