Just nu i M3-nätverket
Gå till innehåll
mikaellq

Kryptering och skydd av DNS uppslag

Rekommendera Poster

mikaellq

Har installerat DNSCrypt på min gamla trötta Mac samt DNSCloak på min iPhone 7.
Båda funkar men inte utan en hel del pill för att få det till att bli stabilt och göra det som det ska göra, göra surf säkrare och blockera reklam.


Mac-versionen verkar tyvärr bara ha ett alternativ för att blockera reklam, AdGuard, medan DNSCloak för iPhone även har adfree.usableprivacy.net med allt det jag vill ha: bättre filter, no log, DoH och DNSSEC.

DoH, DNS over HTTPS, krypterar trafiken till och från namnservern medan DNSSEC kompletterar med signering för att garantera att källan är den rätta.
 

Citat

DNSSEC är en funktion som gör internet säkrare genom att försvåra manipulation av den information som trafikerar domännamnssystemet. Med DNSSEC signeras DNS-poster med kryptografiska nycklar och på så sätt säkerställs att svaren verkligen kommer från rätt källa och inte har ändrats under överföringen.

https://internetstiftelsen.se/domaner/domannamnsbranschen/teknik/dnssec/

DNSCrypt1.png

DNSCrypt2.png

DNSCrypt3.png

IMG_4955 (1).png

IMG_4956.png

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
iMarc
2 timmar sedan, mikaellq säger:

Har installerat DNSCrypt på min gamla trötta Mac samt DNSCloak på min iPhone 7.
Båda funkar men inte utan en hel del pill för att få det till att bli stabilt och göra det som det ska göra, göra surf säkrare och blockera reklam.


Mac-versionen verkar tyvärr bara ha ett alternativ för att blockera reklam, AdGuard, medan DNSCloak för iPhone även har adfree.usableprivacy.net med allt det jag vill ha: bättre filter, no log, DoH och DNSSEC.

DoH, DNS over HTTPS, krypterar trafiken till och från namnservern medan DNSSEC kompletterar med signering för att garantera att källan är den rätta.
 

https://internetstiftelsen.se/domaner/domannamnsbranschen/teknik/dnssec/

DNSCrypt1.png

DNSCrypt2.png

DNSCrypt3.png

IMG_4955 (1).png

IMG_4956.png

Alla dessa skydd är du på darknet och handlar vapen, bomber?

  • Haha 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
1 timme sedan, iMarc säger:

Alla dessa skydd är du på darknet och handlar vapen, bomber?

Du är rolig du. 😄

Nä det är inte mer märkvärdigt än så som jag beskrev det, skydd för uppslag av adresser på nätet. Bara det. Men inte så bara om du förstår att surfandet skulle sluta att fungera helt utan rätt översättning av namn till IP-adresser. Plus att jag förstås vill hålla mitt surfande privat från snokande. 😎

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq

Testar om DNS-uppslagen läcker. Med krypterad trafik ska endast en server mottaga förfrågan och returnera ett svar. Men även om fler kan dyka up i resultatet så kan det ändå vara ok om de är i samma serverpark men för det mesta är det bara en.

Jag använder nu aaflalo-me DNS server via Cloudflare (1.1.1.1) som förser med DoH, DNSSEC, no logs och reklamblockering naturligtvis med s.k. PHole. Blixtsnabbt och säkert!

https://www.dnsleaktest.com
 

what-is-a-dns-leak.png

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Är det något i vattnet i Falköping som gör folk där så här säkerhetsmedvetna? Jag tänker på xEric (iEricF) som lämnade forumet på grund av säkerhetstänkandet (indirekt, han lackade ur när vi inte förstod det fina i kråksången).

 

Jag körde ett tag med denna app på Iphone: https://1.1.1.1/ Efter ett tag erbjöd den förstås betalda funktioner... :rolleyes:

  • Gilla 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Telly82
9 timmar sedan, mikaellq säger:

Plus att jag förstås vill hålla mitt surfande privat från snokande

Vad har du att dölja? :fundersam: 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
iMarc
Postad (redigerade)
1 timme sedan, mikaellq säger:

Testar om DNS-uppslagen läcker. Med krypterad trafik ska endast en server mottaga förfrågan och returnera ett svar. Men även om fler kan dyka up i resultatet så kan det ändå vara ok om de är i samma serverpark men för det mesta är det bara en.

Jag använder nu aaflalo-me DNS server via Cloudflare (1.1.1.1) som förser med DoH, DNSSEC, no logs och reklamblockering naturligtvis med s.k. PHole. Blixtsnabbt och säkert!

https://www.dnsleaktest.com
 

what-is-a-dns-leak.png

 

39124611-67FB-4236-9C34-A1741391F533.jpeg

1ED5AD25-0D87-40F5-97C3-394227814BC6.jpeg

Redigerad av iMarc

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
1 timme sedan, Alix säger:

Är det något i vattnet i Falköping som gör folk där så här säkerhetsmedvetna? Jag tänker på xEric (iEricF) som lämnade forumet på grund av säkerhetstänkandet (indirekt, han lackade ur när vi inte förstod det fina i kråksången).

 

Jag körde ett tag med denna app på Iphone: https://1.1.1.1/ Efter ett tag erbjöd den förstås betalda funktioner... :rolleyes:

VPN kostar medan blockering av reklam (som kan snoka), att kryptera DNS-uppslag och att garantera att info min dator får är från rätt källa är gratis. 

 

Du har uppfattat saken rätt, det handlar primärt om att göra surfandet säkrare, inte om att dölja något som är sekundärt (som syfte). 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
1 timme sedan, Telly82 säger:

Vad har du att dölja? :fundersam: 

Fel fråga. Rätt fråga är: Hur kan surfandet göras säkrare?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
1 timme sedan, iMarc säger:

 

39124611-67FB-4236-9C34-A1741391F533.jpeg

1ED5AD25-0D87-40F5-97C3-394227814BC6.jpeg

Jag vet redan att du använder en VPN. Kan du inte köra testet för att se hur säkert det är?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Axelman
39 minuter sedan, mikaellq säger:

Fel fråga. Rätt fråga är: Hur kan surfandet göras säkrare?

Håller med mq. För en gångs skull.... default_laugh.png.58dec24e6c5705520c630614ff028d00.png

  • Haha 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
3 timmar sedan, Alix säger:

Är det något i vattnet i Falköping som gör folk där så här säkerhetsmedvetna? Jag tänker på xEric (iEricF) som lämnade forumet på grund av säkerhetstänkandet (indirekt, han lackade ur när vi inte förstod det fina i kråksången).

På tal om iEricF så är det synd att ni nödvändigtvis var tvungna att skrämma bort honom. Det hade varit intressant att få lite input i ämnet som inte är helt i min expertis. Måste läsa på.

Vattnet är från Vättern så många borde vara infekterade av säkerhetstänk isåfall, men jag förstår vad du menar. Du är inte så intresserad, du ser säkerhetstänket som något exotiskt, ovanligt. Men faktum är att ju mer jag läser på i ämnet, desto mer förstår jag hur viktigt det är.

Tänk dig 5G och ett samhälle som blir alltmer automatiserat, styrt av datorer. Om du eller jag hamnar på en skum sida är kanske inte hela världen men tänk dig det kaos fel i internetkommunikationen skulle kunna orsaka för väldigt många, vad det skulle kunna kosta, i värsta fall i liv.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix
13 minuter sedan, mikaellq säger:

På tal om iEricF så är det synd att ni nödvändigtvis var tvungna att skrämma bort honom.

Den beskrivningen är ensidig och förenklad. Men jag har ingen anledning att gå in djupare i ämnet.

  • Gilla 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Telly82
2 timmar sedan, mikaellq säger:

Hur kan surfandet göras säkrare?

Varför då?

Vem skulle lägga någon energi på att försöka spåra en medelsvensson?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
lappen71
Just nu, Telly82 säger:

Varför då?

Vem skulle lägga någon energi på att försöka spåra en medelsvensson?

För att han har något att dölja naturligtvis 😂

  • Gilla 1
  • Haha 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Axelman
6 minuter sedan, lappen71 säger:

För att han har något att dölja naturligtvis 😂

Integritet är en privatsak.

  • Tack 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Tur då att Google och Facebook  m fl är ointresserade av våra surfvanor.

  • Gilla 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
3 minuter sedan, Telly82 säger:

Varför då?

Vem skulle lägga någon energi på att försöka spåra en medelsvensson?

Det är inte spårningen som är det primära bekymret utan hur internetkommunikationen kan göras säkrare så att all kommunikation, allt från lappens surfande efter motorcyklar till sjukhusets teknik och företagens planer för 5G, ska komma fram oförändrat och från rätt källa.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
iMarc
2 timmar sedan, mikaellq säger:

Jag vet redan att du använder en VPN. Kan du inte köra testet för att se hur säkert det är?

Räcker inte föregående och detta?

0217956F-1861-44E9-9CBF-294305D0CE98.jpeg

F6A24917-2C84-454C-9F03-9E11B4B0D5D8.png

BFE0503B-DB0C-4BD7-98C9-C0DBD8ACA3D3.jpeg

  • Tack 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
1 timme sedan, iMarc säger:

Räcker inte föregående och detta?

Tack. Du behöver inte vara orolig, jag var inte ute efter något fuffens utan ville blott veta hur pass väl din VPN fungerar.

Enda skillnaden mellan din och min uppkoppling är nu att din dators IP är dold/förfalskad, min är fortfarande helt synlig.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
iMarc
2 timmar sedan, mikaellq säger:

Tack. Du behöver inte vara orolig, jag var inte ute efter något fuffens utan ville blott veta hur pass väl din VPN fungerar.

Enda skillnaden mellan din och min uppkoppling är nu att din dators IP är dold/förfalskad, min är fortfarande helt synlig.

Inte det minsta orolig. Ja precis så något vidare bra skydd har du egentligen inte. 

  • Gilla 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
1 minut sedan, iMarc säger:

Inte det minsta orolig. Ja precis så något vidare bra skydd har du egentligen inte. 

DNSCrypts syfte är inte att skydda mig utan internettrafiken. Krypteringen gör det svårare att manipulera.
Men visst hade det varit najs med VPN. Jag vill bara inte betala för det.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq

Jag kom på att jag har Tor installerad.
Men den går lite långsammare.
Google klagar så att använda Duckduckgo istället är en nödvändighet.
Jag kom också på att jag egentligen inte har något intresse av att dölja datorns IP, bara att göra surfandet säkrare och lite mer privat. Så nu är jag tillbaka med Safari. B) 

PS. Jag är INTE i Malmö! 😄

Tor.png

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DittDatt
9 timmar sedan, mikaellq säger:

Fel fråga. Rätt fråga är: Hur kan surfandet göras säkrare?

Jag vet inte vad du tänker ska bli säkrare, i alla fall inte om du befinner dig på ett LAN du har kontroll över? Visst, jag kan se några anledningar att inte använda okrypterade dnsuppslagningar:

- Om du är dissident eller politiskt aktiv i en diktatur där myndigheterna försöker kontrollera trafiken

- Om du är uppkopplad via ett lokalt nätverk där någon annan kan läsa trafiken och eventuellt försöka manipulera den (tex på ett hotell).

- Om du sysslar med skumraskaffärer och inte vill att dina dnsuppslag ska kunna begäras ut från din ISP av tex polisen eller antipiratbyrån. Där finns nog merparten av användarbasen idag.

 

Visst, i teorin kan okrypterade dnsuppslag leda till att någon spoofar adressen och leder dig till en fejkad webbplatskopia. Men eftersom i princip all trafik idag går över https (och ceritfikaten inte går att spoofa eller fejka) så upptäcker man det lätt genom att webbläsaren signalerar att anslutningen inte är säker. Håll ett öga på de varningarna så kan inte mycket hända (om du inte tillhör någon av kategorierna jag räknade upp, förstås... fildelare kanske?)
 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
30 minuter sedan, DittDatt säger:

Jag vet inte vad du tänker ska bli säkrare, i alla fall inte om du befinner dig på ett LAN du har kontroll över? Visst, jag kan se några anledningar att inte använda okrypterade dnsuppslagningar:

- Om du är dissident eller politiskt aktiv i en diktatur där myndigheterna försöker kontrollera trafiken

- Om du är uppkopplad via ett lokalt nätverk där någon annan kan läsa trafiken och eventuellt försöka manipulera den (tex på ett hotell).

- Om du sysslar med skumraskaffärer och inte vill att dina dnsuppslag ska kunna begäras ut från din ISP av tex polisen eller antipiratbyrån. Där finns nog merparten av användarbasen idag.

 

Visst, i teorin kan okrypterade dnsuppslag leda till att någon spoofar adressen och leder dig till en fejkad webbplatskopia. Men eftersom i princip all trafik idag går över https (och ceritfikaten inte går att spoofa eller fejka) så upptäcker man det lätt genom att webbläsaren signalerar att anslutningen inte är säker. Håll ett öga på de varningarna så kan inte mycket hända (om du inte tillhör någon av kategorierna jag räknade upp, förstås... fildelare kanske?)
 

DNS har ända sedan start använts okrypterat. Det är först nu med skapelsen av DoH och DNSSEC som man börjat ta säkerheten på allvar. 

 

För femtioelfte gången, det är inte bara för att dölja något utan framför allt för att säkra rätt server och att det inte går att manipulera DNS data.

 

Förklaras bäst här. 

https://internetstiftelsen.se/domaner/domannamnsbranschen/teknik/dnssec/

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...