В конце 2017 года сайт DNSCrypt.org перестал отвечать. Создатель протокола просто заявил, что больше им не пользуется, и посоветовал людям найти другое решение. К сожалению, многие активно пользовались DNSCrypt для шифрования DNS-запросов, и они весьма расстроились такому повороту событий.
Вам может быть интересно, что такое DNS-запрос, зачем его нужно шифровать и как защитить себя без DNSCrypt. У нас есть ответы на все эти вопросы.
Что такое DNS-запросы и почему их нужно шифровать?
При каждом заходе на веб-сайт ваш компьютер посылает запрос к DNS-серверу. DNS-сервер отправляет обратно IP-адрес сайта, на который вы хотите зайти, что позволяет компьютеру зайти на сервер, на котором размещен этот сайт. По сути, именно эта схема позволяет заходить на сайты в Интернете.
В чем же тут проблема? Если ваши DNS-запросы не зашифрованы какой-то технологией, их могут легко прочитать власти, хакеры и другие третьи лица. А это значит, что практически кто угодно будет иметь историю вашего браузера.
Сделать это довольно просто. Если ваш DNS не шифруется, ваш провайдер имеет доступ ко всей истории посещенных сайтов, которые он будет обязан передать органам власти по запросу. Также он теоретически может продать эту информацию рекламодателям, которые смогут показывать вам целевую рекламу.
Если вы цените свою конфиденциальность, без шифрования DNS просто не обойтись.
Альтернативы DNSCrypt
Протокол DNSCrypt умел зашифровывать все запросы по DNS. Увы, как уже было сказано, этот сайт больше не работает. Неприятная новость, ведь это был один из самых лучших и простых способов защиты DNS-запросов. Но есть и хорошая новость: другие варианты существуют!
Вот два похожих сервиса, которые можно использовать вместо DNSCrypt:
• Tenta DNS – бесплатный проект DNS с открытым исходным кодом, позволяющий шифровать DNS-запросы. В нем используется протокол DNS по TLS, который как раз рекомендовал создатель DNSCrypt. Tenta DNS позволяет скрыть историю браузера от провайдера. Его не сможет получить даже сама Tenta. Также поддерживается OpenNIC, что позволяет заходить на домены .bit без всяких плагинов и расширений.
• DNSCurve – более старый проект, с которого многие ушли именно на DNSCrypt, но он по-прежнему довольно эффективно шифрует DNS-запросы. В нем используется эллиптическая криптография, что дает более высокую защиту, чем большинство других технологий. Для работы нужно установить DNSCurve и использовать его в паре с серверами OpenDNS. Для правильной работы выполните тест на утечку DNS (см. инструкции ниже).
Можно и дальше использовать DNSCrypt-Proxy 2
Хотя DNSCrypt.org ушел в офлайн, на сайте dyne.org над ним продолжают работу в виде DNSCrypt-Proxy 2 – это интерфейс с использованием данного протокола. Создатели dybe.org поддерживают его и устраняют баги, но выход новых версий не планируется.
Это не самый плохой вариант, хотя неясно, как долго он проработает. Не забывайте об этом при выборе метода шифрования DNS.
Лучший способ шифрования DNS-запросов
Хотя три вышеупомянутых варианта неплохо защищают историю браузера, они не особо дружественные. Даже DNSCrypt на пике его популярности был сложным для новичков, не знакомых с данной технологией.
Но к счастью, есть способ лучше.
Виртуальная частная сеть, она же VPN, обеспечивает вашу полную анонимность в сети. ВПН-сервис не только закрывает провайдеру доступ к вашей истории браузера, но также скрывает ваше имя, местоположение, IP-адрес и другие важные личные данные.
VPN шифрует весь интернет-трафик. Он также позволяет заходить на сайты по всему миру, которые иначе могут блокировать вам доступ исходя из вашего местоположения. Это лучший способ защиты конфиденциальных данных в Интернете, который одновременно несет и ряд других выгод.
Рекомендуемые VPN для шифрования DNS-запросов
VPN – отличный способ анонимной работы в Интернете. Правда, есть сервисы получше, и есть похуже. Хотя каждый VPN будет утверждать, что он очень безопасный, многие допускают утечки DNS и другой важной информации. Поэтому перед выбором VPN как следует изучите вопрос.
Чтобы облегчить вам задачу, мы собрали список из надежных VPN. Все они протестированы и гарантированно не допускают утечек DNS.
• NordVPN
• ExpressVPN
• Private Internet Access
• ProtonVPN
• Windscribe
• CyberGhost
• TunnelBear
• Avast Secureline VPN
• Hide.me
• Avira Phantom VPN
• ExpressVPN
• Private Internet Access
• ProtonVPN
• Windscribe
• CyberGhost
• TunnelBear
• Avast Secureline VPN
• Hide.me
• Avira Phantom VPN
Любой из этих VPN позволит надежно защитить DNS-запросы и историю браузера от интернет-провайдера и других третьих сторон.
Как проверить DNS-утечку
Если вы пользуетесь технологией шифрования DNS или VPN, это еще не гарантия полной безопасности. Технологии тоже могут подводить, и в данном случае вы можете раскрыть свой DNS, даже не зная об этом. Чтобы точно знать, что шифрование работает, можно провести тест на утечку DNS.
В Интернете есть целый ряд сайтов, позволяющих выполнить такой тест, но мы рекомендуем ExpressVPN. Для выполнения теста просто зайдите на сайт. Если происходит «слив» DNS, вы это сразу увидите на странице. Если такое происходит, попробуйте другое решение или воспользуйтесь одним из рекомендованных VPN выше.