Pod koniec 2017r. wyłączono stronę DNSCrypt.org. Twórca protokołu stwierdził, iż już go nie używał i polecił użytkownikom znalezienie innego rozwiązania. Niestety wielu internautom zależało na tym, aby szyfrować swoje zapytania DNS i byli rozczarowani, iż usługa ta została wyłączona.
Za pewne wielu z was się zastanawia czym jest zapytanie DNS, dlaczego powinniśmy je szyfrować i jak powinniśmy tego dokonać, biorąc pod uwagę, iż DNSCrypt został wyłączony. Poniżej podajemy odpowiedzi na wszelkie możliwe pytania.
Czym są zapytania DNS i dlaczego należy je szyfrować?
Za każdym razem, gdy odwiedzamy daną stronę internetową, nasz komputer wysyła zapytanie do serwera DNS. Serwer DNS odsyła do nas adres IP odwiedzanej witryny, dzięki czemu uzyskujemy dostęp do serwera, na którym znajduje się witryna. Na tym właśnie polega ruch sieciowy, z którego korzystają internauci, łącząc się ze stronami internetowymi.
W czym tkwi problem? Jeżeli nie korzystamy z szyfrowania zapytań DNS, mogą one zostać w łatwy sposób przechwycone przez rządy, hakerów i inne strony trzecie. Oznacza to, że praktycznie każdy może uzyskać dostęp do naszej historii przeglądania.
Czy jest to łatwe do wykonania? Jeśli nie korzystamy z żadnego szyfrowania DNS, dostawca usług internetowych ma dostęp do naszej historii przeglądania, która w razie potrzeby zostanie przekazana rządowi, jeśli o to poprosi. Ponadto nasze informacje mogą być również sprzedawane reklamodawcom, którzy wykorzystają je w tworzeniu spersonalizowanych reklam wedle naszych preferencji.
Jeśli cenimy naszą prywatność, szyfrowanie DNS jest koniecznością.
Alternatywy dla DNSCrypt
DNSCrypt był protokołem, który szyfrował wszystkie zapytania DNS wychodzące z komputera. Niestety, jak już wspomnieliśmy wcześniej, usługa ta została wyłączona. Bardzo nad tym ubolewamy, gdyż było to jedno z najlepszych i najprostszych rozwiązań, które umożliwiało przesyłanie prywatnych zapytań DNS. Na nasze szczęście dostępne są również inne opcje.
Poniżej prezentujemy dwie podobne usługi, których możemy użyć zamiast DNSCrypt:
• Tenta DNS – darmowa usługa DNS o otwartym kodzie źródłowym, która umożliwia internautom szyfrowanie zapytań DNS. Wykorzystuje protokół DNS-over-TLS, który został polecony przez samego twórcę DNSCrypt. Korzystając z Tenta DNS, możemy ukryć historię przeglądania przed dostawcą usług internetowych. Sama Tenta również nie będzie miała do niej dostępu. Program obsługuje także katalogi OpenNIC, które umożliwiają dostęp do domen .bit bez konieczności instalacji wtyczek i rozszerzeń.
• DNSCurve – starszy projekt, zastąpiony przez DNSCrypt. Skrypt ten nadal skutecznie radzi sobie z szyfrowaniem zapytań DNS. W tym celu wykorzystuje kryptografię krzywych eliptycznych, która chroni wszystkie zapytania. Szyfrowanie tego typu jest bezpieczniejsze niż jakiekolwiek środki bezpieczeństwa stosowane przy większości internetowych usług. Aby skorzystać z usługi, należy zainstalować DNSCurve i używać go razem z serwerami OpenDNS. Poprawność działania usługi weryfikujemy przeprowadzając test wycieku DNS (instrukcje poniżej).
Nadal możemy korzystać z DNSCrypt-Proxy 2
Choć DNSCrypt.org nie jest już dostępny, Dyne.org zdecydowało się przejąć projekt, kontynuując rozwój własnego skryptu na podstawie DNSCrypt-Proxy 2. Zespół Dyne.org zamierza na bieżąco zajmować się pojawiającymi się błędami. Musimy jednak mieć na uwadze, iż jak dotąd nie wydano jeszcze nowej wersji skryptu.
Nie zmienia to faktu, iż jest to nadal bardzo dobra opcja. Jedyną niewiadomą jest to, jak długo będzie ona utrzymywana. Należy wziąć to pod uwagę, podczas naszych poszukiwań dotyczących szyfrowania DNS.
Najlepszy sposób na szyfrowanie zapytań DNS
Choć wyżej wymienione opcje pomagają nam w ochronie naszej historii przeglądania, nie są one szczególnie przyjazne dla użytkownika. Nawet sam DNSCrypt, który cieszył się dość dużą popularnością, był trudny w użyciu dla osób niezaznajomionych z tego typu technologią.
Na szczęście istnieje lepszy sposób na szyfrowanie zapytań DNS.
Wirtualne sieci prywatne, znane również jako VPN, zapewniają nam pełną anonimowość w sieci. Nie tylko uniemożliwiają dostawcy usług internetowych na wgląd w naszą historię przeglądania, ale również pomagają w ochronie naszych danych personalnych takich jak nazwisko, lokalizacja, adres IP i inne.
Sieci VPN szyfrują cały ruch internetowy. Pozwalają na łączenie się z serwerami na całym świecie, które ukrywają naszą lokalizację, a także pomagają nam obejść blokady i cenzurę. Są najlepszym sposobem na ochronę prywatności w Internecie i zapewniają szereg innych korzyści, które poprawią naszą jakość korzystania z Internetu.
Polecane sieci VPN do szyfrowania zapytań DNS
VPN to świetny sposób na zachowanie anonimowości w Internecie. Musimy jednak pamiętać o tym, iż niektóre z sieci VPN są lepsze od innych. Każdy z dostawców sieci VPN będzie przekonywał o bezpieczeństwie jego sieci, jednak nie powinniśmy im wierzyć na słowo, gdyż wielu z nich dopuszcza do wycieku zapytań DNS i innych ważnych informacji. Zanim wybierzemy sieć VPN, powinniśmy dokonać gruntownej analizy danego dostawcy.
Aby ułatwić ten proces, stworzyliśmy listę zaufanych sieci VPN, które zostały przetestowane pod kątem wycieku zapytań DNS.
• NordVPN
• ExpressVPN
• Private Internet Access
• ProtonVPN
• Windscribe
• CyberGhost
• TunnelBear
• Avast Secureline VPN
• Hide.me
• Avira Phantom VPN
• ExpressVPN
• Private Internet Access
• ProtonVPN
• Windscribe
• CyberGhost
• TunnelBear
• Avast Secureline VPN
• Hide.me
• Avira Phantom VPN
Korzystając z dowolnej z wymienionych sieci VPN, mamy pewność, że nasze zapytania DNS i historia przeglądania pozostaną anonimowe i nieosiągalne dla dostawców internetowych oraz innych stron trzecich.
Jak sprawdzać wycieki DNS
Samo korzystanie z szyfrowania DNS lub VPN, nie oznacza, że jesteśmy całkowicie bezpieczni. Czasami technologia zawodzi, a my sami jesteśmy narażeni na wycieki DNS. Z tego względu zalecamy przeprowadzenie testu szczelności DNS, aby upewnić się, że nasze szyfrowanie działa poprawnie.
W Internecie znajdziemy wiele miejsc, w których będziemy mogli wykonać test szczelności, jednak my zalecamy skorzystanie z testu ExpressVPN. Aby wykonać test, wystarczy odwiedzić ich stronę internetową. Natychmiast otrzymamy powiadomienie, jeśli nasze zapytania DNS zostaną ujawnione. W takim przypadku powinniśmy zastanowić się nad znalezieniem innego sposobu szyfrowania lub innego dostawcy sieci VPN.