16Aug

Come crittografare il DNS per una navigazione più sicura

Da un po 'di tempo stiamo promuovendo i vantaggi dei server DNS di terze parti, ma un ulteriore vantaggio che potrebbe essere di interesse è la possibilità di crittografare tutte le richieste DNS, proteggendoti ulteriormente da chiunque ti spioni nel mezzo.

DNSCrypt, dal grande team di OpenDNS, è la soluzione semplice che useremo per aggiungere la crittografia tra il tuo computer e il server DNS.È una soluzione leggera che funziona su Windows o Mac, purtroppo finora nessun supporto mobile.

Ciò che questo strumento sta effettivamente facendo è creare una connessione crittografata a uno qualsiasi dei server DNS supportati e quindi creare un proxy DNS locale sul PC.Pertanto, quando si tenta di aprire howtogeek.com, il browser invierà una normale query DNS all'indirizzo 127.0.0.1 localhost sulla porta 53 e tale richiesta verrà quindi inoltrata tramite la connessione crittografata al server DNS.

Download per Windows

Come per ogni programma che si usa, è necessario iniziare scaricando il pacchetto di installazione. Una volta che sei sulla pagina, fai semplicemente clic sul link "dnscrypt-proxy-win32-full-1.4.1.zip" per scaricare i file necessari. Se vedi una versione più recente nella pagina, assicurati di usarla al suo posto.

Ora, creiamo una cartella sul desktop chiamata DNSCrypt.È possibile creare questa cartella ovunque si desideri, ma il desktop è più semplice ai fini di questa dimostrazione. Estrarre tutti i file aprendo il file zip e trascinandoli nella cartella DNSCrypt oppure facendo clic con il pulsante destro del mouse e specificando la cartella del desktop come destinazione dell'estrazione.

Installazione e preparazione del PC

Ora è necessario aprire una finestra del prompt dei comandi con privilegi elevati cercando "cmd", facendo clic con il pulsante destro del mouse e scegliendo "Esegui come amministratore".Una volta aperta la finestra CMD elevata, immettere la seguente stringa. Ricorda che dovrai inserire il percorso che corrisponde alla cartella "bin".

cd "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin"

Questo comando indica al prompt dei comandi di cercare nella cartella "bin" in cui si trovano i file EXE e CSV.

Installare il servizio proxy

Successivamente, sarà necessario installare il servizio proxy da DNSCrypt. Usa la stringa qui sotto. Puoi cambiare la sezione "opendns" con un nome dal file CSV, oppure puoi aggiornare il tuo file CSV aggiungendo uno qualsiasi dei resolver DNS pubblici che attualmente supportano DNSCrypt. Sarà inoltre necessario modificare il percorso del file per corrispondere alla posizione del file csv sul computer.

dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0

Se la tua finestra CMD sembracome l'immagine sopra, sei sulla strada giusta e il servizio proxy è stato testato con successo. Se questo non funziona, cambia semplicemente il resolver DNS finché non ne ottieni uno che funzioni. Una volta completato, è possibile continuare a installare il servizio proxy premendo il pulsante "Su" e cambiando il "-test = 0" a "-install" come mostrato di seguito.

dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --install

Una volta installato correttamente,verrà visualizzato quanto segue:

[INFO] Il servizio dnscrypt-proxy è stato installato e avviato [INFO] La chiave di registro utilizzata per questo servizio è SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parameters [INFO] Ora, modifica le impostazioni del resolversu 127.0.0.1:53

Modifica impostazioni DNS

Ora è necessario modificare le impostazioni DNS.Fai clic destro sull'icona di rete in basso a destra dello schermo, quindi fai clic su "Apri Centro connessioni di rete e condivisione". Saranno le 5 barre per una connessione wireless o uno schermo per computer piccolo per le connessioni cablate. Una volta aperto, fare clic su "Modifica impostazioni adattatore".

Fare clic con il pulsante destro del mouse sulla connessione di rete che si desidera modificare, quindi selezionare l'opzione "Proprietà".

Selezionare le impostazioni TCP / IPv4 e quindi fare clic su "Proprietà".

Cambiare il server DNS preferito su "127.0.0.1", quindi fare clic su "OK".

Ora apri le impostazioni TCP / IPv6 e modifica le impostazioni DNS in ":: 1"

Ora hai una connessione DNS completamente sicura e crittografata. Divertiti a navigare in internet in sicurezza. Ora che disponi di una connessione DNS crittografata, puoi anche utilizzare QSDNS di Nirsoft per cambiare rapidamente tra i tuoi server DNS utilizzati più di frequente. Credito immagine

: Craig Sunter su Flickr