DNSCrypt как важная составляющая анонимности в сети
Типичный МошенникС нашей точки зрения уязвимость этой системы в том, что весь DNS-трафик (ваши запросы и ответы сервера) идет по сети в открытом виде и доступен для прослушивания третьими лицами. Именно таки логи в первую очередь смотрят системные администраторы и многие другие люди (провайдер, органы) для анализа вашего перемещения по сети.
Так же, в ряде случаев, возможно прохождение DNS запросов через VPN в незашифрованном виде, что сводит наши усилия остаться анонимными практически на нет. Так как даже при использование сверх надежного поставщика VPN, ваш провайдер сможет предоставить по запросу компетентных органов ваши DNS-запросы и восстановить картину ваших движений в интернете.
Поэтому необходимость шифровать весь DNS-трафик очевидна. Как от своего провайдера, так и на всякий случай от своего поставщика VPNа. Для этих целей мы будем использовать небольшую бесплатную утилиту DNSCrypt. Она надежно зашифрует наш DNS-трафик алгоритмом Curve25519. Помимо вышеописанных плюсов, использование этой программы даст нам защиту от атак типа man-in-the-middle, что тоже вовсе не лишнее.
Рассмотрим установку DNSCrypt на Windows 7. Так же DNSCrypt можно установить на *nix и *bsd системы, android, ios и т.д. Но поскольку большинство сидит на винде, то и писать будем для них. Остальные при необходимости вполне могут загуглить.
Первое что нужно сделать это скачать сам DNSCrypt. Сделать это лучше с оффициального сайта проекта. Прямая ссылка: http://download.dnscrypt.org/dnscrypt-proxy/, так же если нет желания заморачиваться с работой программы в командной строке нужно скачать оффициальное GUI приложение: https://github.com/Noxwizard/dnscrypt-winclient
Распаковываем основное приложение (первая ссылка) в удобную для нас дерикторию. Например C:\Program Files (x86)\dnscrypt-proxy. Теперь нам нужно распаковать exe файл GUI приложения (вторая ссылка). Если по ссылке был скачан архив целиком, то нужный нам файл лежит в \dnscrypt-winclient-master\binaries\Release. Копируем его в папку bin, в нашем случае C:\Program Files (x86)\dnscrypt-proxy\bin.
Теперь можно приступить к несложной настройке. Запускаем dnscrypt-winclient.exe с правами администратора (1):
Устанавливаем службу DNSCrypt нажимая кнопку Install (2) и в соседней вкладке Config выбираем нужный нам dns-сервер (3). Сделать это можно сверившись с табличкой по ссылке https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv. Здесь можно посмотреть параметры серверов, в частности такой важный для нас, как ведение на логов на конкретном сервере.
Теперь нужно сконфигурировать свое подключение к интернету. Идем в Панель управления -> Сеть и Интернет -> Сетевые подключения. Выбираем свое соединение, через которое у нас приходит интернет, открываем его свойства и открываем свойства IPv4 как на скрине (4). Вводим в предпочитаемый DNS сервер адрес локалхоста (5), то есть наш локальный ip - 127.0.0.1. Отныне служба DNSCrypt будет пересылать все DNS-запросы через себя на выбранные сервера.
Далее идем на сайт whoer.net и смотрим какой DNS сервер нам покажет данный сервис (5). Если видим сервер DNSCrypt значит все настроено правильно и работает. Новая высота в нашей непробиваемой анонимности достигнута ;)
Если решите удалить DNSCrypt, то запустите его exe и вместо кнопки Install в скрине (1) будет кнопка Uninstall, нажмите её. После этого в свойствах своего подключения выберите автоматическое получение DNS-сервера (4). Хотя ума не приложу зачем такую нужную и важную штуку удалять.