DNS(Crypt)

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod anonxx 18. 4. 2017 00:55

Ahoj,
máte někdo nějaký tip jak zabránit odposlechu DNS? Díval jsem se na DNSCrypt a vypadá to velmi dobře.
https://www.dnscrypt.org/
Co si o tom myslíte? Děkuji moc.
anonxx
Kolemjdoucí

Odeslat příspěvekod vladimir 18. 4. 2017 07:42

Instalovat do PC nějakého kdo ví jak rychlého a spolehlivého DNS klienta? Děkuji, nechci. Když mne někdo bude odposlouchávat a bude chtít zjistit, jaké stránky navštěvuji, stejně to (orientačně) zjistí podle IP-adres, se kterými komunikuji. To bys musel šifrovat celý provoz přes nějaký VPN anonymizer nebo TOR, aby to k něčemu bylo.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod soban 18. 4. 2017 07:59

A k čemu je to dobré?

To je jako by jsi se ptal jak zabránít čtení vizitek ze zvonků.....

A že někdo zjistí na jaké servery chodíš? To tě nabonzují vlastní servery které používají různé měřiče návštěvnosti.......
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod Milanr1 18. 4. 2017 08:08

Šifrovaný DNS slouží jako spolehlivá ochrana proti DNS spoofingu.
Není ovšem třeba cpát do každého desktopového|serverového OS 3-P nástroje.
Stačí prostě jen v IP konfiguraci (např. DHCP serveru) nastavit bezpečné DNS naší internetové matičky:
https://www.nic.cz/odvr/
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod mople71 18. 4. 2017 10:10

DNSSEC neni sifrovane.

Uplne zbytecne a nestandardni, existuje DNS-over-TLS.

A neco co spousta lidi nevi nebo ignoruje: klient posila zadost kvuli SNI, ktera neni sifrovana ani pri pouziti TLS 1.3, takze kdokoli odposlouchajici stejne zjisti domeny, ktere navstevujes. ;)
mople71
Taťka moderátor
Uživatelský avatar

Odeslat příspěvekod Milanr1 18. 4. 2017 10:55

Pokud chceš utajit navštěvované site před svým ISP, ptáš se nesmyslně: s DNS to nemá nic společného.
K tomu účelu slouží VPN.
Jestli se Ti jedná jen o protokol http|https, můžeš použít i-prohlížeče s vestavěným VPN, např.:
Opera
http://www.opera.com/cs/download
Epic:
https://epicbrowser.com/
apod.
Milan
Milanr1
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků