- Регистрация
- 1 Июнь 2014
- Сообщения
- 284
- Реакции
- 263
- Баллы
- 63
DNS-запросы и их анонимность
Полагаю любой из вас понимает необходимость замаскировать себя в сети. Включили VPN - хорошо, но всё равно DNS сливается. Грубо говоря - пофиг на впн, ваши днски всё равно могут отследить.
Для тех, кто не знает, DNS - это штука, с помощью которой можно узнать айпишник по домену. Грубо говоря, она была создана для того, чтобы пользователям было проще ориентироваться. Ведь куда проще запомнить доменное имя google.com чем набор цифр, которые под ним скрываются. По-факту, есть два нюанса, которые все портят:
Соединение не шифруется. Это значит что кто-нибудь сможет заменить айпи, просто перехватив ваш трафик. Почти все DNS-сервера в мире сохраняют логи и не скрывают этого. В соответствие с законом они обязаны передать логи дядькам в погонах.
Для скрытия DNS-запроса перед провайдером, стоит сделать следующее:
Небольшая ремарка, из собственного опыта скажу, что эта прога почему-то любит конфликтовать с норд VPN, так что лучше тестить с другим VPN.
Внесу ясности в тему, которая помогает нам оставаться в тени.
Начнем с Тора.
TOR
Браузер, построенный на базе мозиллы, с повышенным уровнем анонимности. У TOR есть свой домен .onion доступный только через него. Трафик в TOR идет через цепочки собственных транзитных серверов.
Плюсы:
SOCKS5 (Носок)
Сетевой протокол, дает возможность без палева отправлять пакеты от юзера к серваку через прокси-сервер. Носок, грубо говоря, выступает посредником между тобой и конечным серваком, на который послан запрос. Совсем просто - без носка твой айпишник RU, с носком твой айпишник и DNS адрес отображается, например как из USA Брайтон Бич
Плюсы:
VPN
Обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
Короче, все мы тут знаем, что подключаемся к впн-серверу и дальше работаем с ip этого самого сервера. Подключение от нас до сервака под шифром, чтобы провайдеры не палили наши передвижения в сети. С DoubleVPN всё немного интереснее. Провайдеру виден коннект до первого сервака, а в сети мы рыщем с айпишником второго. Очевидно, что даблвпн более эффективен.
Плюсы:
SSH- тоннель
По факту тот же самый носок, но шифрует трафик, а это очень важный момент. Объясняю на примере с всевидящими провайдерами. Теперь они не смогут отслеживать ваши похождения, т.к. ssh зашифровал трафик, вот и всё.
И кстати ping отличный.
Плюсы:
Полагаю любой из вас понимает необходимость замаскировать себя в сети. Включили VPN - хорошо, но всё равно DNS сливается. Грубо говоря - пофиг на впн, ваши днски всё равно могут отследить.
Для тех, кто не знает, DNS - это штука, с помощью которой можно узнать айпишник по домену. Грубо говоря, она была создана для того, чтобы пользователям было проще ориентироваться. Ведь куда проще запомнить доменное имя google.com чем набор цифр, которые под ним скрываются. По-факту, есть два нюанса, которые все портят:
Соединение не шифруется. Это значит что кто-нибудь сможет заменить айпи, просто перехватив ваш трафик. Почти все DNS-сервера в мире сохраняют логи и не скрывают этого. В соответствие с законом они обязаны передать логи дядькам в погонах.
Для скрытия DNS-запроса перед провайдером, стоит сделать следующее:
- Скачать программу Simple DNSCrypt: https://simplednscrypt.org
- Установить и запустить ПО. В открывшемся окне, выставить все параметры и выбрать подключения которые нужно криптовать.
- Открываем вкладку "Резольверы" и выставляем автоматический режим. Если вы профессионал в этом или вам нужен какой-то конкретный резольвер, то есть возможность выбора вручную.
- Вуаля, уровень безопасности немного увеличился. Можем заходить на whoer.net и лицезреть, как в строке DNS, отображается адрес резольвера, а не ваш. Провайдер ничего не видит, логи не пишет, жизнь прекрасна (не факт).
Небольшая ремарка, из собственного опыта скажу, что эта прога почему-то любит конфликтовать с норд VPN, так что лучше тестить с другим VPN.
Внесу ясности в тему, которая помогает нам оставаться в тени.
Начнем с Тора.
TOR
Браузер, построенный на базе мозиллы, с повышенным уровнем анонимности. У TOR есть свой домен .onion доступный только через него. Трафик в TOR идет через цепочки собственных транзитных серверов.
Плюсы:
- Открытый исходный код
- Надежное шифрование
- Собственный псевдо-домен .onion
- Иногда очень высокий ping (задержка)
- Возможность перехвата трафика, если конечный сервак не поддерживает ssl либо tls шифрование.
SOCKS5 (Носок)
Сетевой протокол, дает возможность без палева отправлять пакеты от юзера к серваку через прокси-сервер. Носок, грубо говоря, выступает посредником между тобой и конечным серваком, на который послан запрос. Совсем просто - без носка твой айпишник RU, с носком твой айпишник и DNS адрес отображается, например как из USA Брайтон Бич
Плюсы:
- Дешево
- Просто перенаправляет трафик, а не шифрует его.
VPN
Обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
Короче, все мы тут знаем, что подключаемся к впн-серверу и дальше работаем с ip этого самого сервера. Подключение от нас до сервака под шифром, чтобы провайдеры не палили наши передвижения в сети. С DoubleVPN всё немного интереснее. Провайдеру виден коннект до первого сервака, а в сети мы рыщем с айпишником второго. Очевидно, что даблвпн более эффективен.
Плюсы:
- Шифр трафика
- Чем больше людей пользуется одним сервером, тем лучше.
- Даблвпн - дабл наёбка.
- Для кого-то недёшево.
- Часть впнщиков вопреки всему записывают логистику.
SSH- тоннель
По факту тот же самый носок, но шифрует трафик, а это очень важный момент. Объясняю на примере с всевидящими провайдерами. Теперь они не смогут отслеживать ваши похождения, т.к. ssh зашифровал трафик, вот и всё.
И кстати ping отличный.
Плюсы:
- Конечно же шифр
- Подороже носка
- Чуть больше проблем с ПО, нежели с носком.
