Saturday, July 14, 2012

DNScrypt უსაფრთხო DNS



DNS ანუ (Domain Name System) არის ინტერნეტ კავშირის ის ნაწილი რომლის დაცვასაც ჩვეულებრივი მომხმარებელი ყველაზე ნაკლებ ყურადღებას უთმობს, (ზოგადი ინფორმაცია dns-ების შესახებ შეგიძლიათ ნახოთ ამ ბმულზე http://www.gode.ge/?p=61 )ეს ხდება იმიტომ რომ მსგავსი ჰაკერული თავდასხმები ძირითადად ყურადღების გარეშე რჩება, თუმცა საფრთხე საკმაოდ დიდია.  მაგალითად საკმაოდ ხშირია MITM (Man In The Middle Attack)შეტევები.  DNS-კავშირის უსაფრთხოებით ანუ მისი დაშიფვრის შემდეგ შემტევი ვეღარ დაინახავს რომელ საიტზე შედიხართ ასევე ვერ დაინახავს თქვენი ISP პროვაიდერიც, რაც საკმაოდ მნიშვნელოვანია თუ საქართველოს გარეთ ცხოვრობთ. უფრო თვალსაჩინო რომ იყოს მისი უსაფრთხოების მნიშვნელობა მოვყვან ერთ მაგალითს: როგორც SSL არის მნიშვნელოვანი HTTP პროტოკოლისთვის, რომელსაც გარდაქმნის HTTPS პროტოკოლად ასევეა საჭირო DNS-ების დაცვა DNScrypt-ით. ინტერნეტში უსაფრთხოდ სამუშაოდ საჭიროა ყველა საშუალება გამოვიყენოთ თავის დასაცავად.
განვხილოთ პროგრამა DNScrypt რომელიც სწორედ DNS-ების დაცვას ემსახურება და ერთ-ერთი საუკეთესოა ამ საქმეში პლიუს პროგრამა არის უფასო და ღია კოდის.

ტუტორიალი არის ვინდოუს 7-ის მაგალითზე თუმცა ძირითადი საფეხურები იგივე იქნება სხვა ვინდოუსის ვერსიებისთვისაც.


გადმოწერა შეგიძლიათ ამ გვერდიდან https://www.opendns.com/technology/dnscrypt/
პროგრამა ყენდება ინსტალაციის სტანდარტული საფეხურებით.
დაყენების შემდეგ ცოტა ცვლილებები უნდა შევიტანოთ ჩვენ ინტერნეტ კავშირში ამიტომ პროგრამის დაყენების შემდეგ გამორთეთ იგი და შედით Control Panel\Network and Internet\Network Connections შემდეგ დააჭირეთ მაუსის მარჯვენა ღილაკით აქტიურ ინტერნეტ კავშირს და აირჩიეთ Properties




შემდეგ ჩამონათვლიდან აირჩიეთ Internet Protocol Version 4 (TCP /IPv4) და დააჭირეთ ორჯერ, გაიხსნება ახალი ფანჯარა და დარწმუნდით რომ ყველაფერი ისეა დაყენებული როგორც ამ სურათში:

დააჭრეთ ok ღილაკს და დაბრუნდებით ისევ წინა ფანჯარაში, ახლა აირჩიეთ  Internet Protocol Version 6 (TCP /IPv6) და როგროც სურათზეა ჩაწერეთ ::1

დააჭირეთ ok ღილაკს და ისევ ok-ს.
ახლა უნდა წავშალოთ dns-ების ძველი კაჩე, ამისთვის
გახსენით cmd-ს ფანჯარა და ჩაწერეთ ipconfig /flushdns და დააჭირეთ ok ღილაკს




ყველაფერი მზადაა, ეხლა სტარტ მენიუდან ჩართეთ OpenDnsCrypt და მონიშნეთ ეს ფუნქციები:




ამის შემდეგ თქვენი სისტემა გამოიყენებს OpenDns-ს მისამართებს, ეს კიდევ უფრო მეტ უსაფრთხოებას მოგცემთ ვიდრე თქვენი ინტერნეტ პროვაიდერის dns-ების გამოყენება.
იმის შესამოწმებლად რომ სწორად დააყენეთ ყველაფერი შედით ამ საიტზე: http://www.opendns.com/welcome/


თუ მიიღებთ ასეთ სურათს ესეიგი ყველაფერი კარგად მუშაობს:


ჩასწორება:  არ დაგავიწყდეთ რომ პროგრამა უნდა მიუთითოთ თქვენი firewall-ის გამონაკლის პროგრამებში რომ შეძლოს ინტერნეტთან დაკავშირება.
თუ comodo-ს firewall-ს იყენებთ მაშინ პრობლემა არ გექნებათ თავისით დაემატება გამონაკლისებში. 


თუ გსურთ, თქვენი dns-ების უსაფრთხოებაში კიდევ უფრო დასარწმუნებლად შეგიძლიათ გაიაროთ კიდევ ერთი ძალიან კარგი ტესტი. პირველ რიგში გაიგეთ თქვენი IP მისამართი (ამისთვის უბრალოდ დაგუგლთ MYIP და აირჩიეთ რომელიმე შედეგი). შემდეგ გადადით ამ საიტზე: https://www.dns-oarc.net/oarc/services/dnsentropy და დააჭირეთ test my dns ღილაკს, გაიხსნება ახალი ტაბი და და რამდენიმე წამში დასრულდება ტესტიც.
დააკვირდით გვერდის ზევითა მარცხენა კუთხეში IP მისამართს:

თუ იგი არ ემთხვევა თქვენ ნამდვილ IP მისამართს რომელიც ტესტის დაწყებამდე ნახეთ ესეიგი ყველაფერი სწორად მუშაობს, ასევე დანარჩენი ტესტის შედეგები თუ წერტილებად არის გაფანტული არის კარგი შედეგი ანუ სხვადასხვა პორტებით უკავშირდებით ინტერნეტს. ხოლო თუ შედეგი სწორხაზოვანია მაშინ შედეგი არც ისე კარგია.
სხვა DNS-ების გამოყენებამ შეიძლება შეამციროს ან გაზარდოს დრო რომელიც საიტებს ჭირდებათ ჩასატვირთად. ამის შესამოწმებლად გამოიყენეთ ეს პროგრამა http://www.grc.com/dns/benchmark.htm ინსტალაცია არ ჭირდება  და ადვილი გამოსაყენებელი პროგრამაა.


შეკითხვების შემთხვევაში დატოვეთ კომენტარები.

8 comments:

  1. ყველაფერი გავაკეთე მაგრამ OpenDnsCrypt -ის ჩართის შემდეგ ინტერნეტი არ მუშაობს!

    ReplyDelete
  2. რაღაც არასწორად გაქვს გაკეთებული აშკარად.
    რომ დააყენე თავიდან პროგრამა, გამორთე და მერე დაიწყე კომპიუტერში ცვლილებების შეტანა?

    ისიც გაითვალიწინე რომ ეგერვე ვერ დაამყარებს კავშირს, ერთი ორი წუთი უნდა აცადო

    ReplyDelete
  3. ოკ ასეც ვცდი... მაგრამ სხვა არარის DnsCrypt?

    ReplyDelete
  4. kaspersky PURE 2 მიწერია FireWall ით და ეგ არ უშვებდა... მერე ეს(443 პოსტიდან) მოვნიშნე და ჩაირთო
    [URL=http://www.radikal.ru][IMG]http://i064.radikal.ru/1207/92/a58dc1d07ce1.gif[/IMG][/URL]
    http://i064.radikal.ru/1207/92/a58dc1d07ce1.gif

    ReplyDelete
    Replies
    1. ai suratis link >>>> http://i064.radikal.ru/1207/92/a58dc1d07ce1.gif

      Delete
    2. მართალი ხარ, მაგის მითითება დამავიწყდა რო ფაირვოლში უნდა მიცე უფლება რო გაუშვას პროცესი :) ჩავასწორებ ეხლა

      თუმცა 443 პორტის გარეშეც უნდა გაეშვას ეგ პროცესი.

      Delete
  5. პ.ს. როგორც ვხედავ მოძრავი სკრინის პროგრამაც გამოგადგა :)

    ReplyDelete