DNS

Πρωτόκολλα DoH, DoT, DoQ, DNSCrypt

Γενικά

Τα πρωτόκολλα κρυπτογράφησης των αιτημάτων DNS επιβάλλεται να τα χρησιμοποιούμε πάντοτε στην περιήγηση μας στο διαδίκτυο τόσο από τους επιτραπέζιους και φορητούς υπολογιστές (laptops) όσο και από τα κινητά ή τα tablets μας. Χωρίς την χρήση τους είμαστε ευάλωτοι στην ανεξέλεγκτη “διαρροή” ευαίσθητων πληροφοριών χωρίς την συγκατάθεση μας, από τρίτους φορείς (!) όπως οι πάροχοι πρόσβασης στο ίντερνετ (OTE, Vodafone, Nova, κλπ), διαφημιστικές εταιρείες αλλά και από κακόβουλους hackers. Ας δούμε ένα πολύ απλό παράδειγμα: έστω ότι γράφουμε σε μια μηχανή αναζήτησης “αγορά μεταχειρισμένου αυτοκινήτου”. Αυτό είναι ένα DNS αίτημα που θα σταλεί από τον υπολογιστή ή το κινητό μας στην μηχανή αναζήτησης και η οποία στη συνέχεια θα μας απαντήσει που μπορούμε να αντλήσουμε τις κατάλληλες πληροφορίες. Πριν όμως το συγκεκριμένο αυτό DNS αίτημα (“αγορά μεταχειρισμένου αυτοκινήτου”) φτάσει στη μηχανή αναζήτησης, θα περάσει υποχρεωτικά λόγω της δομής του διαδικτύου πρώτα από τους DNS servers του παρόχου πρόσβασης μας στο ίντερνετ λχ Otenet, Vodafone, Wind ως απλό κείμενο που μπορεί εύκολα να διαβαστεί και να αποθηκευτεί στην βάση δεδομένων και πιθανόν να διαμοιραστεί σε τρίτους με βάση την πολιτική απορρήτου που τηρεί. Ομοίως μπορεί να μεσολαβούν – και στην πράξη αυτό συμβαίνει – πολλοί άλλοι τρίτοι φορείς στη διαδρομή του dns αιτήματος μέχρι τον τελικό του προορισμό, οι οποίοι δεν γίνονται αντιληπτοί και “βλέπουν” / καταγράφουν το αίτημα μας αφού δεν είναι κρυπτογραφημένο και μπορούν να το χρησιμοποιήσουν ή και να το παραποιήσουν για δικούς τους σκοπούς! Εδώ έρχεται η σπουδαιότητα των πρωτοκόλλων κρυπτογράφησης, τα οποία πρώτα κρυπτογραφούν το αίτημα μας (δηλαδή το κάνουν ακατάληπτο για ανάγνωση) και στη συνέχεια διαβιβάζεται παραπέρα οπότε πρακτικά είναι μια “άχρηστη” πληροφορία για ολα τα παρεμβαλλόμενα τρίτα μέρη! Από την άλλη οφείλουμε να γνωρίζουμε ότι οι “τρίτοι φορείς” εξακολουθούν να βλέπουν σε ποιο site είμαστε κάθε φορά και σε συνδυασμό με άλλες τεχνικές παραβίασης (cookies, trackers, etc) μπορούν να αντλήσουν αρκετές πληροφορίες για τις “συνήθειες” μας…

Τα πιο γνωστά πρωτόκολλα κρυπτογράφησης είναι τα: DNS over HTTPS (DoH), DNS over TLS (DoT), DNS over Quic (DoQ) και το DNSCrypt. Όλα είναι αρκετά καλά και εύκολα στη χρήση και στην παραμετροποίηση τους.

Για τους “αδαείς” χρήστες του διαδικτύου (δηλαδή οι περισσότεροι από εμάς) υπάρχουν “έτοιμες” λύσεις! Απλά επιλέγουμε έναν αξιόπιστο Public DNS Server (βλέπε το σχετικό άρθρο μας) και στις περισσότερες περιπτώσεις είμαστε έτοιμοι και “καλυμμένοι”! | επίσης υπάρχουν έτοιμες εφαρμογές για κινητά και tablets πχ από την Quad9

Πληροφορίες για τα πρωτόκολλα

  • Για τα DoH και DoT, ξεκινήστε από τα σχετικά άρθρα της WebSecurity Lab και της Cloudflare.
  • Για το DoQ, διαβάστε σχετικά στο APNIC ή στο AdGuard-DNS.
  • Για το DNSCrypt ξεκινήστε από τον ομώνυμο μη κερδοσκοπικό οργανισμό δημιουργίας του, DNSCrypt που παρέχει και έτοιμες εφαρμογές εγκατάστασης (!).

Υπόψη ότι αρκετοί από τους public dns servers όπως η Quad9 ή η Cloudflare, παρέχουν την δυνατότητα επιλογής ποιο πρωτόκολλο θέλουμε να χρησιμοποιήσουμε κάθε φορά.

Χρήση των πρωτοκόλλων χωρίς επιλογή κάποιας εφαρμογής public dns server

Μπορούμε να χρησιμοποιήσουμε τα παραπάνω πρωτόκολλα κρυπτογράφησης των DNS αιτημάτων μας, χωρίς υποχρεωτικά να χρησιμοποιήσουμε όλο το προσφερόμενο πακέτο εγκατάστασης των πιο δημοφιλών public dns servers ή να επιλέξουμε κάποιον άλλο φορέα που εμείς εμπιστευόμαστε! Για παράδειγμα αν θέλουμε να χρησιμοποιήσουμε τα DoH ή DoT της StormyCloud (μη κερδοσκοπικός φορέας) κάνουμε τις εξής ρυθμίσεις: Αν χρησιμοποιούμε σαν πρόγραμμα περιήγησης τον Firefox (συνιστάται, μη κερδοσκοπικός browser) σε Windows, πηγαίνουμε στις Ρυθμίσεις – Εργαλεία (Tools) > Απόρρητο και Ασφάλεια (Privacy and Security) >  επιλέγουμε DNS over HTTPS > Μέγιστη Προστασία > και από το νέο μενού επιλογών του, επιλέγουμε Custom > βάζουμε την εγγραφή https://dns.stormycloud.org/dns-query και είμαστε έτοιμοι! Σχεδόν με τον ίδιο τρόπο γίνεται και στους άλλους browsers Chrome, Edge πάντοτε από τις Ρυθμίσεις > Απόρρητο και Ασφάλεια > Ασφάλεια > Προχωρημένα > Επιλογή DNS provider > Custom > και βάζουμε την τιμή που θέλουμε πχ https://dns.stormycloud.org/dns-query. Πάντως καλό είναι να αποφεύγουμε τους Edge και Chrome γιατί χορηγούνται και ελέγχονται από τις πολυεθνικές Microsoft και Google που δεν διακρίνονται και τόσο για τον σεβασμό του προσωπικού απορρήτου και της ανωνυμίας… (θα υπάρξει σχετικό άρθρο για τα προγράμματα περιήγησης στο ίντερνετ).

Παράθεση ορισμένων DoH και DoT από μη κερδοσκοπικούς DNS πάροχους:

  • StormyCloud: DoH https://dns.stormycloud.org/dns-query | DoT dns.stormycloud.org:853
  • DNS0.EU: DoH https://dns0.eu/ | DoT/DoQ dns0.eu
  • OpenNameserver: DoH (DE) https://ns1.opennameserver.org/dns-query ή (NO) https://ns4.opennameserver.org/dns-query
  • UncensoredDNS: DoH https://anycast.uncensoreddns.org/dns-query ή https://unicast.uncensoreddns.org/dns-query | DoT anycast.uncensoreddns.org:853 ή unicast.uncensoreddns.org:853

Παρατηρήσεις και Συμπεράσματα

1. Θεωρείται αδιανόητο να μην χρησιμοποιούμε κάποιο πρωτόκολλο κρυπτογράφησης στην καθημερινή μας περιήγηση στο ίντερνετ και στα μέσα κοινωνικής δικτύωσης και να γινόμαστε έτσι εύκολη λεία άντλησης των προσωπικών μας δεδομένων από τρίτους “αόρατους” φορείς!

2. Η χρήση των προαναφερόμενων πρωτοκόλλων απλά προσθέτει ένα επίπεδο ασφάλειας και σχετικής ανωνυμίας και δεν είναι άτρωτα! Υπάρχουν τρόποι παράκαμψης τους από τους ενδιαφερόμενους “φορείς υποκλοπής” για την άντληση των προσωπικών μας πληροφοριών αλλά σίγουρα η χρήση των DoH, DoT, DoQ, DNSCrypt κάνει το έργο τους πολύ πιο δύσκολο και επίπονο…

3. Η χρήση τους ούτε υποκαθιστά ούτε συγκρίνεται στην ασφάλεια και στο απόρρητο που μας παρέχει ένα εικονικό ιδιωτικό δίκτυο (VPN) από έναν αξιόπιστο φορέα! Επίσης μη κάνουμε το λάθος να χρησιμοποιούμε και τα δυο ταυτόχρονα γιατί “εξουδετερώνονται” σε μεγάλο βαθμό τα πλεονεκτήματα ενός VPN προγράμματος! Έτσι πριν χρησιμοποιήσουμε το VPN, πρέπει υποχρεωτικά να απενεργοποιήσουμε την χρήση των public dns servers / χρήση DNS πρωτοκόλλων (αν βέβαια είστε προχωρημένος χρήστης, μπορείτε με την σωστή παραμετροποίηση να χρησιμοποιήσετε και τα δύο…)


Τελευταία ενημέρωση: 10/12/2024

By Post@Spikar

Yet another administrator! Email: editor@post.spikar.gr Best regards!

Leave a comment

Your email address will not be published. Required fields are marked *


This site uses Akismet to reduce spam. Learn how your comment data is processed.