Анонимность DNS-запросов (кэширование+шифрование)

Discussion in 'Безопасность и Анонимность' started by Link34, 4 Jun 2015.

  1. Anklav

    Anklav Active Member

    Joined:
    14 Aug 2016
    Messages:
    165
    Likes Received:
    113
    Reputations:
    4
    Блин, да откуда ж вы лезете...
    Veil вы читать умеете?

    Зачем кому-то доверять? Следует рассмотреть схемы, при которых технически невозможно слить ваши логи. А не основываться на доверии к заграничным ресурсам.
    Кроме схемы когда вами заинтересовались у нас, рассмотрите иную - когда человек, напротив, не рад тому что его могут быстро вычислить в США. А там тоже могу "выжить все логи даже без всяких на то запросов" ;)
    Так что не всё однозначно.
     
  2. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Любая схема анонимности с точки зрения безопасности относительна.Стоит только вопрос времени,как быстро тебя возьмут за попу.Это обсуждалось уже 3100 раз.Да и в жизни все относительно...Только дурость абсолютна.
     
  3. SterhTG

    SterhTG Elder - Старейшина

    Joined:
    14 Apr 2008
    Messages:
    87
    Likes Received:
    11
    Reputations:
    0
    Хотелось бы внести дополнения. DNSCrypt НЕ ШИФРУЕТ трафик(а то тут). Поддержка Linux для данного ПО присутствует.
    Никакой криптографии на основе эллиптических кривых там нет. Да и выбросите их, делайте длинее ключи.
     
  4. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    267
    Likes Received:
    12
    Reputations:
    1
  5. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    А как же тогда это?
    DNSCrypt
    Компания OpenDNS анонсировала проект DNSCrypt, в рамках которого продвигается новый способ защиты от атак, связанных с модификацией и манипулированием транзитным трафиком DNS. Основная задача DNSCrypt — полное шифрование всего канала связи между клиентом и DNS-сервером. Шифрование DNS-трафика позволит защитить клиента от атак "человек посередине" (MitM), при которых злоумышленник вклинивается в канал связи и притворяется DNS-сервером. Кроме того, шифрование предотвращает наблюдение за трафиком и блокирует активность злоумышленников, связанную с подбором идентификаторов пакетов или отправкой фиктивных DNS-ответов.
    Взято с этого источника https://wiki.openwrt.org/ru/inbox/dnscrypt
    А так же https://habrahabr.ru/post/134274/
     
  6. SterhTG

    SterhTG Elder - Старейшина

    Joined:
    14 Apr 2008
    Messages:
    87
    Likes Received:
    11
    Reputations:
    0
    не читайте до обеда советских газет...
    https://dnscrypt.org/
    Позволю себе вольный перевод:
    DNSCrypt это протокол который АУТЕНТИФИЦИРУЕТ коммуникации между ДНС клиентом и ДНС разрешителем(ибо resolver на русский лад не очень звучит). Он использует криптографические подписи для подтверждения происхождения ответов от выбранного разрешителя и что их не подменили.
    Вот цитата:
    DNSCrypt is a protocol that authenticates communications between a DNS client and a DNS resolver. It prevents DNS spoofing. It uses cryptographic signatures to verify that responses originate from the chosen DNS resolver and haven't been tampered with.
     
  7. Mr Linux

    Mr Linux New Member

    Joined:
    11 Nov 2016
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Утечка IP может быть из за WebRTC .На мозиле отключается через конфиг.
    P.S.Как по мне так хватит хорошего vpn который свой DNS предоставляет.Разумеется при разрыве соединения трафик весь блокируется.
     
  8. sevas

    sevas New Member

    Joined:
    22 Nov 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Link34, будьте добры, перезалейте настроенный Вами конфигурационный файл для AcrylicDNSProxy, пишет файл удален.
     
  9. Grafon

    Grafon Banned

    Joined:
    14 Nov 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Тоже все проверил вроде норм все. Спасибо!
     
  10. BrightSeven

    BrightSeven New Member

    Joined:
    20 Dec 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    А после какими сервисами проверять: whoer.net, dnsleaktest.com?
     
  11. Name-Adam

    Name-Adam Member

    Joined:
    21 Sep 2016
    Messages:
    54
    Likes Received:
    10
    Reputations:
    1
    Я просто вписываю в роутере адрес opendns сервера и в компе также прописываю и все. Я не понял зачем все тут описанное делать ?

    Сколько времени хранят провайдеры все данные, не считая логи ВХОД:ВЫХОД ? да и на СОРМ они всего 12 часов храняться. не понимаю некоторых которые ничем таким не занимаются сидят просто на диване ровно, начинают какую то анонимизацию по полной и бояться всего и вся. Сам когда то таким параноиком был, да понял что за мной сверх люди не следят, там большинство идиоты, многие из которых даже не знают что такое ip. поэтому минимальная защита хватит для повседневной жизни, а если что важное заходи через чужой комп с Tails убери подключение к серверам снг и делай свои дела.
     
    #31 Name-Adam, 25 Jan 2017
    Last edited by a moderator: 25 Jan 2017
  12. Platinum_Dragon

    Platinum_Dragon New Member

    Joined:
    20 Feb 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Я повесил DNSCrypt на свой роутер с OpenWRT, настроил парочку резолверов в конфиге (Основной в России и запасной в США). Достаточно ли этого? (Согласно информации от DNSCrypt оба резолвера поддерживают DNSSec и не ведут логов)
     
  13. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Рекомендую использовать либо AcrylicDNSProxy либо DNScrypt, вместе их не использовать.
    Для скорости работы - AcrylicDNSProxy
    Для анонимности и безопасности - DNSCrypt

    С уважением
     
  14. Nik@tin

    Nik@tin New Member

    Joined:
    24 Jan 2011
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    Как для DNSCrypt прописать IPv6?
     
  15. barishnikov

    barishnikov New Member

    Joined:
    30 Sep 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    [​IMG]
    А что конкретно значит (Не для SMTP / Заражён)? И на сколько плохо использование таких серверов? Проверял все публичные сервера DNSCrypt, абсолютно все такие.
     
  16. med0ed

    med0ed New Member

    Joined:
    6 Apr 2017
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Запустил DNScrypt сделал все по гайду, но без acrylic , вообще интернет слетает :( Что это может быть?
     
  17. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    У меня нормально работает.Обновил,выбрал,запустил.
    Может анивирь не дает изменить?
     
  18. med0ed

    med0ed New Member

    Joined:
    6 Apr 2017
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    при диагностике интернета вылетает ошибка "DNS сервер не отвечает" , пробовал в программе менять dns , не помогает. Антивируса нету.
     
  19. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    А в свойствах сети какой днс стоит при запуске ?
    Ты обновил программу?
     
  20. med0ed

    med0ed New Member

    Joined:
    6 Apr 2017
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Не обновлял,как это сделать?