Como criptografar seu DNS para uma navegação mais segura
Temos divulgado os benefícios de servidores DNS de terceiros há algum tempo, mas um benefício adicional que pode ser de interesse é a capacidade de criptografar todas as suas solicitações de DNS, além de protegê-lo de qualquer pessoa que esteja espionando você no meio.
O DNSCrypt, da grande equipe do OpenDNS, é a solução simples que usaremos para adicionar criptografia entre o seu computador e o servidor DNS. É uma solução leve que funciona em Windows ou Mac - infelizmente, nenhum suporte móvel até agora.
O que esta ferramenta está realmente fazendo é criar uma conexão criptografada com qualquer um dos servidores DNS suportados e, em seguida, criar um proxy DNS local no seu PC. Portanto, quando você tentar abrir o howtogeek.com, o seu navegador enviará uma consulta DNS regular para o endereço 127.0.0.1 localhost na porta 53, e essa solicitação será encaminhada através da conexão criptografada para o servidor DNS..
Download para Windows
Como em todos os programas que você usa, você precisará começar baixando o pacote de instalação. Quando estiver na página, basta clicar no link “dnscrypt-proxy-win32-full-1.4.1.zip” para baixar os arquivos necessários. Se você vir uma versão mais recente na página, não se esqueça de usá-la.
Agora, vamos criar uma pasta na área de trabalho chamada DNSCrypt. Você pode criar esta pasta onde quiser, mas a área de trabalho é mais fácil para os propósitos desta demonstração. Extraia todos os arquivos abrindo o arquivo zip e arrastando-os para a pasta DNSCrypt ou clicando com o botão direito do mouse e especificando a pasta da área de trabalho como o destino de extração.
Instalando e Preparando seu PC
Agora você precisará abrir uma janela de prompt de comando elevada procurando por "cmd", clicando com o botão direito do mouse e escolhendo "Executar como administrador". Depois de abrir sua janela CMD Elevado, insira a seguinte string. Lembre-se que você precisará digitar o caminho que corresponde à sua pasta “bin”.
cd "C: \ Usuários \ Proprietário \ Desktop \ DNSCrypt \ bin"
Esse comando informará ao prompt de comando para procurar na pasta “bin”, onde os arquivos EXE e CSV estão localizados.
Instalar o serviço de proxy
Em seguida, você precisará instalar o serviço de proxy do DNSCrypt. Use a string abaixo. Você pode alterar a seção “Openends” com um nome do arquivo CSV, ou você pode atualizar seu arquivo CSV adicionando qualquer um dos resolvedores de DNS públicos que atualmente suportam DNSCrypt. Você também precisará alterar o caminho do arquivo para corresponder ao local do arquivo csv em seu computador.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Usuários \ Proprietário \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0
Se a sua janela do CMD se parece com a imagem acima, você está no caminho certo e o serviço de proxy foi testado com sucesso. Se isso não funcionar, basta alterar o resolvedor de DNS até obter um que funcione. Uma vez que é bem sucedido, você pode continuar a instalar o serviço de proxy, pressionando o botão "Up" e alterando o "teste" 0 "para" instalar como mostrado abaixo.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Usuários \ Proprietário \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --install
Depois de instalado com sucesso, você verá o seguinte:
[INFO] O serviço dnscrypt-proxy foi instalado e iniciado [INFO] A chave de registro usada para este serviço é SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parâmetros [INFO] Agora, altere as configurações do resolvedor para 127.0.0.1:53
Alterar suas configurações de DNS
Agora você precisará alterar suas configurações de DNS. Clique com o botão direito do mouse no ícone de rede na parte inferior direita da tela e clique em “Abrir Central de Rede e Compartilhamento”. Serão 5 barras para uma conexão sem fio ou uma pequena tela de computador para conexões com fio. Quando estiver aberto, clique em "Alterar configurações do adaptador".
Clique com o botão direito do mouse na conexão de rede que você deseja editar e selecione a opção "Propriedades".
Selecione as configurações TCP / IPv4 e clique em "Propriedades".
Mude o servidor DNS preferido para “127.0.0.1” e clique em “OK”.
Agora abra as configurações TCP / IPv6 e altere as configurações de DNS para “:: 1”
Agora, você tem uma conexão DNS totalmente segura e criptografada configurada. Divirta-se navegando na internet com segurança. Agora que você tem uma conexão DNS criptografada, também é possível usar o QSDNS da Nirsoft para alterar rapidamente entre os servidores DNS usados com mais freqüência.
Crédito de imagem: Craig Sunter no Flickr