DNSCrypt Proxy – Шифруем DNS трафик для предотвращения MITM атаки

Шифрование DNS трафика рекомендуется для предотвращения утечки и MITM атаки, в результате которой злоумышленник может перехватить ваш трафик, в том числе и пароли с логинами. Это вероятней всего может произойти в тех местах, где имеется бесплатный WI-FI, да и не исключено в многоквартирных домах. Один из способов проведения такой атаки можно увидеть на данном видео, по этой причине лучше перестраховаться, тем более, что зашифровать свой DNS трафик не сложно. На нашем сайте имеется одна статья о данной процедуре, так говорилось об утилите “Stubby”, а в данной статье хотелось бы поговорить еще об одном способе, это DNSCrypt. DNSCrypt – это сетевой протокол, который аутентифицирует и шифрует трафик системы доменных имен (DNS) между компьютером пользователя и рекурсивными серверами имен.

Установка DNSCrypt Proxy

И так, если вы задумались о шифровании вашего DNS трафика, давайте перейдем к установке, для начала необходимо установить DNSCrypt. В большинстве случаев, данная утилита присутствует в репозиториях некоторых дистрибутивов. И начнем мы с установки в дистрибутиве Fedora, затем установим ее в Debian, Ubuntu и Manjaro:

Fedora

sudo dnf install dnscrypt-proxy

Debian

sudo apt install dnscrypt-proxy

Ubuntu

По поводу установки DNSCrypt в дистрибутиве Ubuntu стоит оговориться, что можно установить как из официального репозитория, так и подключить PPA, что собственно и сделаем:

sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy

Теперь обновляем списки пакетов и устанавливаем DNSCrypt:

sudo apt update
sudo apt install dnscrypt-proxy

Manjaro

sudo pacman -S dnscrypt-proxy

Настройка DNSCrypt Proxy

После установки DNSCrypt Proxy переходим к настройке, по сути, можно оставить сервера которые используются по умолчанию. А можно заменить на свои, это дело индивидуальное, для того что бы изменить сервера открываем конфигурационный файл, для примера я буду использовать текстовый редактор “Nano”, о котором вы можете прочесть в этой статье:

sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml

В открывшемся окне для изменения сервером ищем строку “server_names”, раскомментируем ее и вписываем свои DNS сервера. После того как отредактировали конфигурационный файл, сохраняем его комбинацией клавиш “ctrl + x” и выходим из редактора “Nano” комбинацией клавиш “ctrl + x”. Идем в настройки сети IPV4 – DNS – отключаем Автоматический и вписываем 127.0.2.1:

То же самое проделываем и в Manjaro, идем в настройки сети, отключаем “Автоматический” и вписываем “127.0.0.1”. Теперь перезапускаем службы “NetworkManager” и “DNSCrypt-Proxy”:

sudo systemctl restart NetworkManager
sudo systemctl restart dnscrypt-proxy

Проверить шифруется ли ваш трафик можно несколькими способами, но, самый простой это перейти на сайт “DNSLeak.com“, нажать на кнопку “START” и если вы увидите DNS вашего провайдера, то идет утечка DNS трафика. А если в результатах проверки будут сервера которые указаны в настройках “DNSCrypt-Proxy”, то трафик шифруется.

Заключение

В заключении хотелось бы отметить, что для защиты вашего трафика рекомендуется использовать так же VPN, другими словами, это комплекс защиты. Тем более, что можно воспользоваться бесплатным VPN, к примеру ProtonVPN или поднять свой сервер к примеру на WireGuard. В случае с протоколом OpenVPN и использования файлов “.ovpn” рекомендую для прочтения данную статью. Сам же я пользуюсь для шифрования DNS трафика утилитой “Stubby”, настройки оставляю по умолчанию, а что выбрать вам, решайте сами. В любом случае, не пренебрегайте своей безопасностью в сети, тем более, организовать ее не так уж и трудно в наше время и сервисов для этого хватает как платных, так и бесплатных. Более подробно о данной утилите можно узнать на официальном сайте.

А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *