Carding Forum
Professional
- Messages
- 2,788
- Reaction score
- 1,187
- Points
- 113
DNS - фундамент интернета в нашем привычном понимании. Именно эта система позволяет не заморачиваться запоминанием ip адресов сайтов, а обращаться к ним по имени хостов.
С нашей точки зрения уязвимость этой системы в том, что весь DNS-трафик (ваши запросы и ответы сервера) идет по сети в открытом виде и доступен для прослушивания третьими лицами. Именно таки логи в первую очередь смотрят системные администраторы и многие другие люди (провайдер, органы) для анализа вашего перемещения по сети.
Так же, в ряде случаев, возможно прохождение DNS запросов через VPN в незашифрованном виде, что сводит наши усилия остаться анонимными практически на нет. Так как даже при использование сверх надежного поставщика VPN, ваш провайдер сможет предоставить по запросу компетентных органов ваши DNS-запросы и восстановить картину ваших движений в интернете.
Поэтому необходимость шифровать весь DNS-трафик очевидна. Как от своего провайдера, так и на всякий случай от своего поставщика VPNа. Для этих целей мы будем использовать небольшую бесплатную утилиту DNSCrypt. Она надежно зашифрует наш DNS-трафик алгоритмом Curve25519. Помимо вышеописанных плюсов, использование этой программы даст нам защиту от атак типа man-in-the-middle, что тоже вовсе не лишнее.
Рассмотрим установку DNSCrypt на Windows 7. Так же DNSCrypt можно установить на *nix и *bsd системы, android, ios и т.д. Но поскольку большинство сидит на винде, то и писать будем для них. Остальные при необходимости вполне могут загуглить.
Первое что нужно сделать это скачать сам DNSCrypt. Сделать это лучше с оффициального сайта проекта. Прямая ссылка: http://download.dnscrypt.org/dnscrypt-proxy/, так же если нет желания заморачиваться с работой программы в командной строке нужно скачать оффициальное GUI приложение: https://github.com/Noxwizard/dnscrypt-winclient
Распаковываем основное приложение (первая ссылка) в удобную для нас дерикторию. Например C:\Program Files (x86)\dnscrypt-proxy. Теперь нам нужно распаковать exe файл GUI приложения (вторая ссылка). Если по ссылке был скачан архив целиком, то нужный нам файл лежит в \dnscrypt-winclient-master\binaries\Release. Копируем его в папку bin, в нашем случае C:\Program Files (x86)\dnscrypt-proxy\bin.
Теперь можно приступить к несложной настройке. Запускаем dnscrypt-winclient.exe с правами администратора.
Устанавливаем службу DNSCrypt нажимая кнопку Install и в соседней вкладке Config выбираем нужный нам dns-сервер. Сделать это можно сверившись с табличкой по ссылке https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv. Здесь можно посмотреть параметры серверов, в частности такой важный для нас, как ведение на логов на конкретном сервере.
Теперь нужно сконфигурировать свое подключение к интернету. Идем в Панель управления -> Сеть и Интернет -> Сетевые подключения. Выбираем свое соединение, через которое у нас приходит интернет, открываем его свойства и открываем свойства IPv4. Вводим в предпочитаемый DNS сервер адрес локалхоста, то есть наш локальный ip - 127.0.0.1. Отныне служба DNSCrypt будет пересылать все DNS-запросы через себя на выбранные сервера.
Далее идем на сайт whoer.net и смотрим какой DNS сервер нам покажет данный сервис. Если видим сервер DNSCrypt значит все настроено правильно и работает. Новая высота в нашей непробиваемой анонимности достигнута
Если решите удалить DNSCrypt, то запустите его exe и вместо кнопки Install в скрине будет кнопка Uninstall, нажмите её. После этого в свойствах своего подключения выберите автоматическое получение DNS-сервера. Хотя ума не приложу зачем такую нужную и важную штуку удалять.
Разве что вы уверены в честности своего vpn провайдера, тем более я написал, что в ряде случаев dns-трафик идет в незашифрованном виде до вашего vpn провайдера, и ваш родной провайдер, при запросе органов, сможет предоставить ему ваши dns запросы, где будет видно как вы лазите по байпасу (ну или чем вы там занимаетесь.
Или вы серфите тоже из под шелла?
Я не знаю как у вас, но на у меня изпод виртуалбокса в оконцовке будет виден dns сокса или шелла. Так что не знаю как на это продавец смотрит.
Ведь действует презумпция? Действует. И объективно доказать что именно ты сидел и нарушал закон тоже не просто. Тем не менее все пользуются впном, шифруются, кто-то кто мутит что-то посерьезнее чем вбивание в американские шопы еще и трафик весь в тор уводит. Шифрование днс запросов повышает вашу анонимность, даже в случае если скомпроментирован один из узлов движения трафика (впн, тор и т.д.).
В целом, я же говорю, пользоваться чем-то или нет это глубоко личное дело, я хотел рассказать о том, о чем мало кто заморачивается. Я могу не выкладывать такой материал, просто я на досуге потихоньку пишу пособие по анонимности. Хочу сначала для винды, потом для никс систем написать. Может даже продавать буду если что-то фундаментальное выйдет. Если тут никому это не интересно и впн для вас это предел анонимности, я просто больше сюда не буду постить статьи дабы не загружать форум и чьи-то головы, извините.
С нашей точки зрения уязвимость этой системы в том, что весь DNS-трафик (ваши запросы и ответы сервера) идет по сети в открытом виде и доступен для прослушивания третьими лицами. Именно таки логи в первую очередь смотрят системные администраторы и многие другие люди (провайдер, органы) для анализа вашего перемещения по сети.
Так же, в ряде случаев, возможно прохождение DNS запросов через VPN в незашифрованном виде, что сводит наши усилия остаться анонимными практически на нет. Так как даже при использование сверх надежного поставщика VPN, ваш провайдер сможет предоставить по запросу компетентных органов ваши DNS-запросы и восстановить картину ваших движений в интернете.
Поэтому необходимость шифровать весь DNS-трафик очевидна. Как от своего провайдера, так и на всякий случай от своего поставщика VPNа. Для этих целей мы будем использовать небольшую бесплатную утилиту DNSCrypt. Она надежно зашифрует наш DNS-трафик алгоритмом Curve25519. Помимо вышеописанных плюсов, использование этой программы даст нам защиту от атак типа man-in-the-middle, что тоже вовсе не лишнее.
Рассмотрим установку DNSCrypt на Windows 7. Так же DNSCrypt можно установить на *nix и *bsd системы, android, ios и т.д. Но поскольку большинство сидит на винде, то и писать будем для них. Остальные при необходимости вполне могут загуглить.
Первое что нужно сделать это скачать сам DNSCrypt. Сделать это лучше с оффициального сайта проекта. Прямая ссылка: http://download.dnscrypt.org/dnscrypt-proxy/, так же если нет желания заморачиваться с работой программы в командной строке нужно скачать оффициальное GUI приложение: https://github.com/Noxwizard/dnscrypt-winclient
Распаковываем основное приложение (первая ссылка) в удобную для нас дерикторию. Например C:\Program Files (x86)\dnscrypt-proxy. Теперь нам нужно распаковать exe файл GUI приложения (вторая ссылка). Если по ссылке был скачан архив целиком, то нужный нам файл лежит в \dnscrypt-winclient-master\binaries\Release. Копируем его в папку bin, в нашем случае C:\Program Files (x86)\dnscrypt-proxy\bin.
Теперь можно приступить к несложной настройке. Запускаем dnscrypt-winclient.exe с правами администратора.
Устанавливаем службу DNSCrypt нажимая кнопку Install и в соседней вкладке Config выбираем нужный нам dns-сервер. Сделать это можно сверившись с табличкой по ссылке https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv. Здесь можно посмотреть параметры серверов, в частности такой важный для нас, как ведение на логов на конкретном сервере.
Теперь нужно сконфигурировать свое подключение к интернету. Идем в Панель управления -> Сеть и Интернет -> Сетевые подключения. Выбираем свое соединение, через которое у нас приходит интернет, открываем его свойства и открываем свойства IPv4. Вводим в предпочитаемый DNS сервер адрес локалхоста, то есть наш локальный ip - 127.0.0.1. Отныне служба DNSCrypt будет пересылать все DNS-запросы через себя на выбранные сервера.
Далее идем на сайт whoer.net и смотрим какой DNS сервер нам покажет данный сервис. Если видим сервер DNSCrypt значит все настроено правильно и работает. Новая высота в нашей непробиваемой анонимности достигнута
Если решите удалить DNSCrypt, то запустите его exe и вместо кнопки Install в скрине будет кнопка Uninstall, нажмите её. После этого в свойствах своего подключения выберите автоматическое получение DNS-сервера. Хотя ума не приложу зачем такую нужную и важную штуку удалять.
Разве что вы уверены в честности своего vpn провайдера, тем более я написал, что в ряде случаев dns-трафик идет в незашифрованном виде до вашего vpn провайдера, и ваш родной провайдер, при запросе органов, сможет предоставить ему ваши dns запросы, где будет видно как вы лазите по байпасу (ну или чем вы там занимаетесь.
Или вы серфите тоже из под шелла?
Я не знаю как у вас, но на у меня изпод виртуалбокса в оконцовке будет виден dns сокса или шелла. Так что не знаю как на это продавец смотрит.
Ведь действует презумпция? Действует. И объективно доказать что именно ты сидел и нарушал закон тоже не просто. Тем не менее все пользуются впном, шифруются, кто-то кто мутит что-то посерьезнее чем вбивание в американские шопы еще и трафик весь в тор уводит. Шифрование днс запросов повышает вашу анонимность, даже в случае если скомпроментирован один из узлов движения трафика (впн, тор и т.д.).
В целом, я же говорю, пользоваться чем-то или нет это глубоко личное дело, я хотел рассказать о том, о чем мало кто заморачивается. Я могу не выкладывать такой материал, просто я на досуге потихоньку пишу пособие по анонимности. Хочу сначала для винды, потом для никс систем написать. Может даже продавать буду если что-то фундаментальное выйдет. Если тут никому это не интересно и впн для вас это предел анонимности, я просто больше сюда не буду постить статьи дабы не загружать форум и чьи-то головы, извините.
