DNS-запросы и их анонимность

[m4rcer]

Полагаю любой из вас понимает необходимость замаскировать себя в сети. Включили VPN - хорошо, но всё равно DNS сливается. Грубо говоря - пофиг на впн, ваши днски всё равно могут отследить.

Для тех, кто не знает, DNS - это штука, с помощью которой можно узнать айпишник по домену. Грубо говоря, она была создана для того, чтобы пользователям было проще ориентироваться. Ведь куда проще запомнить доменное имя Для просмотра ссылки Войди или Зарегистрируйсячем набор цифр, которые под ним скрываются. По-факту, есть два нюанса, которые все портят:

Соединение не шифруется. Это значит что кто-нибудь сможет заменить айпи, просто перехватив ваш трафик. Почти все DNS-сервера в мире сохраняют логи и не скрывают этого. В соответствие с законом они обязаны передать логи дядькам в погонах.

Для скрытия DNS-запроса перед провайдером, стоит сделать следующее:

Скачать программу Simple DNSCrypt: Для просмотра ссылки Войди или Зарегистрируйся Установить и запустить ПО. В открывшемся окне, выставить все параметры и выбрать подключения которые нужно криптовать.Открываем вкладку "Резольверы" и выставляем автоматический режим. Если вы профессионал в этом или вам нужен какой-то конкретный резольвер, то есть возможность выбора вручную.Вуаля, уровень безопасности немного увеличился. Можем заходить на Для просмотра ссылки Войди или Зарегистрируйся и лицезреть, как в строке DNS, отображается адрес резольвера, а не ваш. Провайдер ничего не видит, логи не пишет, жизнь прекрасна (не факт).

Небольшая ремарка, из собственного опыта скажу, что эта прога почему-то любит конфликтовать с норд VPN, так что лучше тестить с другим VPN.

Внесу ясности в тему, которая помогает нам оставаться в тени.

Начнем с Тора.

TOR

Браузер, построенный на базе мозиллы, с повышенным уровнем анонимности. У TOR есть свой домен .onion доступный только через него. Трафик в TOR идет через цепочки собственных транзитных серверов.

Плюсы:

Открытый исходный кодНадежное шифрованиеСобственный псевдо-домен .onion

Минусы:

Иногда очень высокий ping (задержка)Возможность перехвата трафика, если конечный сервак не поддерживает ssl либо tls шифрование.

SOCKS5 (Носок)

Сетевой протокол, дает возможность без палева отправлять пакеты от юзера к серваку через прокси-сервер. Носок, грубо говоря, выступает посредником между тобой и конечным серваком, на который послан запрос. Совсем просто - без носка твой айпишник RU, с носком твой айпишник и DNS адрес отображается, например как из USA Брайтон Бич

Плюсы:

Дешево

Минусы:

Просто перенаправляет трафик, а не шифрует его.

VPN

Обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

Короче, все мы тут знаем, что подключаемся к впн-серверу и дальше работаем с ip этого самого сервера. Подключение от нас до сервака под шифром, чтобы провайдеры не палили наши передвижения в сети. С DoubleVPN всё немного интереснее. Провайдеру виден коннект до первого сервака, а в сети мы рыщем с айпишником второго. Очевидно, что даблвпн более эффективен.

Плюсы:

Шифр трафикаЧем больше людей пользуется одним сервером, тем лучше.Даблвпн - дабл наёбка.

Минусы:

Для кого-то недёшево.Часть впнщиков вопреки всему записывают логистику.

SSH- тоннель

По факту тот же самый носок, но шифрует трафик, а это очень важный момент. Объясняю на примере с всевидящими провайдерами. Теперь они не смогут отслеживать ваши похождения, т.к. ssh зашифровал трафик, вот и всё.

И кстати ping отличный.

Плюсы:

Конечно же шифр

Минусы:

Подороже носка

Чуть больше проблем с ПО, нежели с носком.