Homepage » come » Come crittografare il DNS per una navigazione più sicura

    Come crittografare il DNS per una navigazione più sicura

    Stiamo già pubblicizzando i vantaggi dei server DNS di terze parti per un po 'di tempo, ma un ulteriore vantaggio che potrebbe essere di interesse è la possibilità di crittografare tutte le tue richieste DNS, proteggendoti ulteriormente da chiunque ti spioni nel mezzo.

    DNSCrypt, dal grande team di OpenDNS, è la soluzione semplice che useremo per aggiungere la crittografia tra il tuo computer e il server DNS. È una soluzione leggera che funziona su Windows o Mac, purtroppo finora nessun supporto mobile.

    Ciò che questo strumento sta effettivamente facendo è creare una connessione crittografata a uno qualsiasi dei server DNS supportati e quindi creare un proxy DNS locale sul PC. Pertanto, quando si tenta di aprire howtogeek.com, il browser invierà una normale query DNS all'indirizzo 127.0.0.1 localhost sulla porta 53 e tale richiesta verrà quindi inoltrata tramite la connessione crittografata al server DNS.

    Download per Windows

    Come per ogni programma che utilizzi, dovrai iniziare scaricando il pacchetto di installazione. Una volta che sei sulla pagina, fai semplicemente clic sul link "dnscrypt-proxy-win32-full-1.4.1.zip" per scaricare i file necessari. Se vedi una versione più recente nella pagina, assicurati di usarla al suo posto.

    Ora, creiamo una cartella sul desktop chiamata DNSCrypt. Puoi creare questa cartella ovunque tu voglia, ma il desktop è più semplice ai fini di questa dimostrazione. Estrarre tutti i file aprendo il file zip e trascinandoli nella cartella DNSCrypt o facendo clic con il pulsante destro del mouse e specificando la cartella desktop come destinazione dell'estrazione.

    Installazione e preparazione del PC

    Ora è necessario aprire una finestra del prompt dei comandi con privilegi elevati cercando "cmd", facendo clic con il pulsante destro del mouse e scegliendo "Esegui come amministratore". Una volta aperta la finestra CMD elevata, immettere la seguente stringa. Ricorda che dovrai inserire il percorso che corrisponde alla tua cartella "bin".

    cd "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin"

    Questo comando indicherà al prompt dei comandi di cercare nella cartella "bin" in cui si trovano i file EXE e CSV.

    Installa il servizio proxy

    Successivamente, sarà necessario installare il servizio proxy da DNSCrypt. Usa la stringa qui sotto. Puoi cambiare la sezione "opendns" con un nome dal file CSV, oppure puoi aggiornare il tuo file CSV aggiungendo uno qualsiasi dei resolver DNS pubblici che attualmente supportano DNSCrypt. Sarà inoltre necessario modificare il percorso del file per corrispondere alla posizione del file csv sul computer.

    dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0

    Se la finestra CMD è simile all'immagine sopra, sei sulla strada giusta e il servizio proxy è stato testato con successo. Se questo non funziona, cambia semplicemente il resolver DNS finché non ne ottieni uno che funzioni. Una volta completato, puoi continuare a installare il servizio proxy premendo il pulsante "Su" e cambiando il "-test = 0" a "-install" come mostrato di seguito.

    dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --install

    Una volta installato con successo, vedrai quanto segue:

    [INFO] Il servizio dnscrypt-proxy è stato installato e avviato [INFO] La chiave di registro utilizzata per questo servizio è SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parameters [INFO] Ora, modifica le impostazioni del resolver in 127.0.0.1:53

    Cambia le tue impostazioni DNS

    Ora dovrai modificare le tue impostazioni DNS. Fai clic destro sull'icona di rete in basso a destra dello schermo, quindi fai clic su "Apri Centro connessioni di rete e condivisione". Saranno le 5 barre per una connessione wireless o uno schermo per computer piccolo per le connessioni cablate. Una volta aperto, fai clic su "Modifica impostazioni adattatore".

    Fare clic con il tasto destro del mouse sulla connessione di rete che si desidera modificare, quindi selezionare l'opzione "Proprietà".

    Selezionare le impostazioni TCP / IPv4 e quindi fare clic su "Proprietà".

    Cambia il server DNS preferito su "127.0.0.1" quindi fai clic su "OK".

    Ora apri le impostazioni TCP / IPv6 e modifica le impostazioni DNS in ":: 1"

    Ora hai una connessione DNS completamente sicura e criptata. Divertiti a navigare in Internet in modo sicuro. Ora che hai una connessione DNS crittografata, puoi anche usare QSDNS da Nirsoft per cambiare rapidamente tra i tuoi server DNS usati più di frequente.

    Immagine di credito: Craig Sunter su Flickr

    Come crittografare il disco rigido gratuitamente
    Come crittografare la cartella Home dopo aver installato Ubuntu
    Come crittografare il tuo telefono Android (e perché potresti volerlo)
    Articolo successivo
    Come crittografare i messaggi di Facebook con la modalità Conversazione segreta
    Articolo precedente
    Come crittografare l'unità basata su cloud con Boxcryptor