Любой человек, который задумывается об анонимности в интернете знает отличный способ скрыть свой IP-адрес в интернете – это VPN-сервис. Однако при VPN-соединении зачастую запросы к DNS-серверу остаются незащищенными.Это называется "DNSleaks" или "утечка DNS".
Рассмотрим поподробнее что такое DNS и какие существуют проблемы.
Известно что, каждый компьютер в сети Интернет имеет свой IP-адрес, если не знать IP-адреса компьютера, невозможно отправить ему информацию или запрос. IP-адрес имеет вид 4-х байтового числа, разделенного точками (например, 162.234.12.110 или 78.31.54.226).
Простому человеку запомнить большое количество IP-адресов не легко, поэтому в начале появления сети интернет возникла необходимость в средстве, которое бы облегчило жизнь пользователям Интернета. Таким средством стала "ДНС" - система доменных имен. ДНС сервер - это средство, которое позволяет определить IP-адрес по доменному имени.
Как пример, вы ввели в строке браузера адрес сайта, браузер послал запрос на DNS-сервер, который указан в настройках. Сервер отправляет обратно пакет с ответом, в котором содержится IP-адрес нужного сайта.
Это сделано удобно – вы просто воткнули кабель в сетевую карту, вам автоматически присвоили DNS-сервер провайдера с быстрым откликом и всё работает. Но есть две проблемы при такой схеме:
1) DNS-сервера провайдеров по закону обязаны сохранять логи (с какого IP, на какие сайты заходили, и время соединения), а также по запросу от правоохранительных органов предоставлять эти логи. 99% DNS-серверов мира пишут логи и не скрывают этого.
2) Отсутствует шифрование соединения. Это значит что любой злоумышленник сможет перехватить ваш трафик и сделать подмену IP-адреса.Могут показать вам поддельную страницу интернет-банка.
Если вы не хотите чтобы ваши данные кто то перехватывал или читал логи ваших посещений есть надёжный вариант.
1) Нужно использовать DNS-сервера, которые не ведут логов. Сервера провайдера сразу отпадают. Также для анонимности нельзя использовать DNS-сервера "Гугла" или "Яндекса", потому что они честно признались что сохраняют данные.Есть DNS-сервера, которые нам помогут.Там сразу же пишут что "сервера не пишут никаких логов".Но,эти сервера не всегда стабильны и иногда отваливаются. Для решения этой проблемы можно использовать программу "Acrylic DNS Proxy"(не реклама). Она позволяет делать запросы не на один DNS-сервер, а на 10 сразу. И пакет, который придёт быстрее всех будет принят программой. И тут мы решим сразу две задачи – минимизируем потерю скорости запросов, и нивелируем нестабильность каких либо серверов. (серверы советую поискать самым не хочу что бы меня потом винили в рекламе или в том что какие то проблемы после моих советов:))
2) Нужно зашифровать соединение. Существует программа "DNSproxy"(не реклама). Она соединяется к DNS-серверу не напрямую, а зашифровано через DNS-резольвер. Резольвер передаёт данные DNS-серверу тоже по зашифрованному соединению.Таким образом с помощью снифферов можно лишь узнать IP-адрес резольвера. Но поскольку пакеты зашифрованы с помощью"эллиптическая криптография", то с каким конкретно DNS-сервером мы обмениваемся данными определить невозможно.
Нам нужно зашифровать соединение на безопасные DNS сервера. Это пригодится не только для тех, кто не использует VPN.
1) Качаем AcrylicDNSProxy (не реклама)
Запуск,установка.Меняем файл конфигурации в папке с установленной программой на уже настроенный на сервера ДНС который мы выбрали.
2)В настройках сетевого подключения нужно прописать вручную DNS-адрес. Заходим «Центр управление сетями и общим доступом» -> «Подключение по локальной сети» -> «Свойства» -> «Протокол интернета версии 4 TCP/IPv4». Там ставим 127.0.0.1. Вторую строчку нужно оставить пустой.
3)Запускаем AcrylicDNSProxy заходим через Пуск и нажимаем "Start Acrylic Service".Должно появиться сообщение об удачном запуске. Следуем дальше.
4) Теперь проверяем наши DNS-сервера на сайте (который Вы выбрали,и проверяем ДНСы)
5)Шифруем запросы к DNS-серверам с помощью программы "DNScrypt"(не реклама).
6)Распаковать и запустить dnscrypt-winclient.exe.В программе выбираем свою сетевую карту и нажимаем Install. Теперь соединение с DNS-серверами зашифровано.
7) Проверим что покажут нам наши сервисы проверки.(заходим на сайт ДНСов) Ни один сервер не должен определиться!.
Это маленькая инструкция дана для ознакомления, Вы решайте сами нужно это Вам или нет.Но так же хочу сказать что скорость интернета может упасть.
Спасибо,ставьте лайк,подписывайтесь.
