- 26 Ago 2009
- 8.533
- 2.648
- 0
Hola comunidad,
A continuación creamos este hilo para comentaros que en la próxima versión del firm hemos incluido la posibilidad de instalar desde los feeds la aplicación dnscrypt-proxy.
Os vamos a explicar un poco de que trata esta aplicación.
Para navegar por Internet es necesario usar los servidores DNS, ya que estos servidores traducen los nombres de dominio a las direcciones IP de los servidores. Los servidores DNS utilizan una base de datos distribuída y jerárquica, almacenando la información de los nombres de dominio. La consulta de los DNS se realiza típicamente bajo el protocolo UDP por el puerto 53, sin ningún tipo de cifrado y por tanto, sin ninguna seguridad de que un atacante pueda interceptar y modificar la información.
DNScrypt-proxy nos proporciona cifrado y autenticación de las solicitudes mediante el protocolo DNSCrypt para posteriormente pasarlos a un servidor superior (organización jerárquica). DNSCrypt utiliza criptografía de curva elíptica para cifrar el contenido de las solicitudes DNS, lo que lo hace ser muy rápido y seguro. De la misma forma que TLS/SSL cifra el tráfico HTTP bajo el protocolo HTTPS, DNSCrypt hace lo propio con DNS.
Aunque este método no proporciona seguridad de punto a punto de la comunicación, sí protege el entorno de nuestra red local donde normalmente se realizan los ataques MITM (Man In The Middle). Un lugar típico donde se podría usar estos DNS seguros es en las redes Wi-Fi públicas, aunque en este último caso lo más recomendable es usar VPN para cifrar todo el tráfico y protegernos de otros ataques típicos contra las redes locales.
En definitiva es una aplicación para aquellos usuarios que quieren tener una pequeña capa de seguridad extra en sus sistemas a la hora de hacer peticiones DNS a los servidores.
Por poneros un ejemplo, hay a quien no le gusta que google guarde las solicitudes de las peticiones a webs que hacemos si usamos sus DNS, pues con esta aplicación y usando servidores que cumplan con las caracterisiticas de DNScrypt podemos usar servidores que argumentan que no van almacenar dicha información permanentemente. Por ejemplo, Cloudflare guarda durante 24 horas el log y una vez pasadas esas 24 horas se eliminan. O directamente existen servidores que no guardan las solicitudes.
Este programa contiene un archivo llamado blacklist.txt que es para agregar dominios que quieres bloquear y como podéis comprobar nos hemos tomado la molestia de añadir ya un listado. También existe otro llamado ip-blacklist.txt que es para hacer lo mismo con direcciones IP's.
Básicamente como dice la explicación técnica esta aplicación se preocupa de mandar cifrada las solicitudes y también ayuda a prevenir ataques MITM, así como gracias a filtros bloquear dominios o IP's que consideramos que puede ser SPAM, o contener malware y así prevenirnos.
Tal como lo hemos configurado ahora mismo simplemente con instalar el programa y reiniciar GUI ya debería de funcionar sin problemas alguno.
Por defecto hemos añadido como servidores los de Cloudflare y secureDNS ya que son de los más conocidos y que cumplen con muchas reglas de las que hace uso DNScrypt-proxy.
Al instalarse notaréis que el archivo resolv.conf no se puede editar y viene con una ip predefinida, es así para evitar que nos puedan modificar la ip del proxy para procesar las peticiones de DNS.
Próximamente añadiremos una interfaz gráfica para actualizar el blacklist.txt y así procurar tenerlo siempre actualizado.
Saludos !!!
--------------------------------------------------------
ENGLISH VERSION
Hello community,
We have created this thread to tell you that in the next version of the firm we have included the possibility of installing the dnscrypt-proxy application from the feeds.
We are going to explain to you how this application works.
To browse the Internet, it is necessary to use the DNS servers, because these servers translate the domain names to the IP addresses of the servers. The DNS servers use a distributed and hierarchical database, storing the information of the domain names. The DNS query is typically performed under the UDP protocol on port 53, without any type of encryption and therefore without any assurance that an attacker can intercept and modify the information.
DNScrypt-proxy provides us encryption and authentication of requests through the DNSCrypt protocol to later pass them to a higher server (hierarchical organization). DNSCrypt uses elliptical curve cryptography to encrypt the content of DNS requests, which makes it very fast and secure. In the same way that TLS / SSL encrypts HTTP traffic under the HTTPS protocol, DNSCrypt does the same with DNS.
Although this method does not provide point-to-point communication security, it protects the environment of our local network where MITM (Man In The Middle) attacks are normally performed. A typical place where you could use these secure DNS is in public Wi-Fi networks, although in the latter case it is best to use VPN to encrypt all traffic and protect against other typical attacks against local networks.
In short it is an application for those users who want to have a small layer of extra security in their systems when making DNS requests to servers.
To give you an example, there are those who do not like google to save requests for web requests that we do if we use their DNS, and with this application and using servers that comply with the DNScrypt features we can use servers that argue that they won't store said information permanently. For example, Cloudflare saves the log for 24 hours and after these 24 hours they are deleted. Or directly there are servers that do not save the requests.
This program contains a file called blacklist.txt to add domains that you want to block and as you can see we have added a list. There is also another called ip-blacklist.txt to do the same with IP addresses.
Basically as the technical explanation says, this application is concerned with sending encrypted the requests and also helps prevent MITM attacks, as well as thanks to filters, block domains or IP's that we consider to be SPAM, or contain malware and then prevent us.
As we have configured it right now, simply installing the program and restarting the GUI should work without any problems.
By default, we have added Cloudflare and secureDNS as servers, since they are the best known and comply with many rules used by DNScrypt-proxy.
When installed, you will notice that the resolv.conf file can not be edited and comes with a predefined ip, this is to avoid being able to modify the ip of the proxy to process the DNS requests.
Soon we will add a graphical interface to update the blacklist.txt and thus try to have it always updated.
Regards !!!
A continuación creamos este hilo para comentaros que en la próxima versión del firm hemos incluido la posibilidad de instalar desde los feeds la aplicación dnscrypt-proxy.
Os vamos a explicar un poco de que trata esta aplicación.
Para navegar por Internet es necesario usar los servidores DNS, ya que estos servidores traducen los nombres de dominio a las direcciones IP de los servidores. Los servidores DNS utilizan una base de datos distribuída y jerárquica, almacenando la información de los nombres de dominio. La consulta de los DNS se realiza típicamente bajo el protocolo UDP por el puerto 53, sin ningún tipo de cifrado y por tanto, sin ninguna seguridad de que un atacante pueda interceptar y modificar la información.
DNScrypt-proxy nos proporciona cifrado y autenticación de las solicitudes mediante el protocolo DNSCrypt para posteriormente pasarlos a un servidor superior (organización jerárquica). DNSCrypt utiliza criptografía de curva elíptica para cifrar el contenido de las solicitudes DNS, lo que lo hace ser muy rápido y seguro. De la misma forma que TLS/SSL cifra el tráfico HTTP bajo el protocolo HTTPS, DNSCrypt hace lo propio con DNS.
Aunque este método no proporciona seguridad de punto a punto de la comunicación, sí protege el entorno de nuestra red local donde normalmente se realizan los ataques MITM (Man In The Middle). Un lugar típico donde se podría usar estos DNS seguros es en las redes Wi-Fi públicas, aunque en este último caso lo más recomendable es usar VPN para cifrar todo el tráfico y protegernos de otros ataques típicos contra las redes locales.
En definitiva es una aplicación para aquellos usuarios que quieren tener una pequeña capa de seguridad extra en sus sistemas a la hora de hacer peticiones DNS a los servidores.
Por poneros un ejemplo, hay a quien no le gusta que google guarde las solicitudes de las peticiones a webs que hacemos si usamos sus DNS, pues con esta aplicación y usando servidores que cumplan con las caracterisiticas de DNScrypt podemos usar servidores que argumentan que no van almacenar dicha información permanentemente. Por ejemplo, Cloudflare guarda durante 24 horas el log y una vez pasadas esas 24 horas se eliminan. O directamente existen servidores que no guardan las solicitudes.
Este programa contiene un archivo llamado blacklist.txt que es para agregar dominios que quieres bloquear y como podéis comprobar nos hemos tomado la molestia de añadir ya un listado. También existe otro llamado ip-blacklist.txt que es para hacer lo mismo con direcciones IP's.
Básicamente como dice la explicación técnica esta aplicación se preocupa de mandar cifrada las solicitudes y también ayuda a prevenir ataques MITM, así como gracias a filtros bloquear dominios o IP's que consideramos que puede ser SPAM, o contener malware y así prevenirnos.
Tal como lo hemos configurado ahora mismo simplemente con instalar el programa y reiniciar GUI ya debería de funcionar sin problemas alguno.
Por defecto hemos añadido como servidores los de Cloudflare y secureDNS ya que son de los más conocidos y que cumplen con muchas reglas de las que hace uso DNScrypt-proxy.
Al instalarse notaréis que el archivo resolv.conf no se puede editar y viene con una ip predefinida, es así para evitar que nos puedan modificar la ip del proxy para procesar las peticiones de DNS.
Próximamente añadiremos una interfaz gráfica para actualizar el blacklist.txt y así procurar tenerlo siempre actualizado.
Saludos !!!
--------------------------------------------------------
ENGLISH VERSION
Hello community,
We have created this thread to tell you that in the next version of the firm we have included the possibility of installing the dnscrypt-proxy application from the feeds.
We are going to explain to you how this application works.
To browse the Internet, it is necessary to use the DNS servers, because these servers translate the domain names to the IP addresses of the servers. The DNS servers use a distributed and hierarchical database, storing the information of the domain names. The DNS query is typically performed under the UDP protocol on port 53, without any type of encryption and therefore without any assurance that an attacker can intercept and modify the information.
DNScrypt-proxy provides us encryption and authentication of requests through the DNSCrypt protocol to later pass them to a higher server (hierarchical organization). DNSCrypt uses elliptical curve cryptography to encrypt the content of DNS requests, which makes it very fast and secure. In the same way that TLS / SSL encrypts HTTP traffic under the HTTPS protocol, DNSCrypt does the same with DNS.
Although this method does not provide point-to-point communication security, it protects the environment of our local network where MITM (Man In The Middle) attacks are normally performed. A typical place where you could use these secure DNS is in public Wi-Fi networks, although in the latter case it is best to use VPN to encrypt all traffic and protect against other typical attacks against local networks.
In short it is an application for those users who want to have a small layer of extra security in their systems when making DNS requests to servers.
To give you an example, there are those who do not like google to save requests for web requests that we do if we use their DNS, and with this application and using servers that comply with the DNScrypt features we can use servers that argue that they won't store said information permanently. For example, Cloudflare saves the log for 24 hours and after these 24 hours they are deleted. Or directly there are servers that do not save the requests.
This program contains a file called blacklist.txt to add domains that you want to block and as you can see we have added a list. There is also another called ip-blacklist.txt to do the same with IP addresses.
Basically as the technical explanation says, this application is concerned with sending encrypted the requests and also helps prevent MITM attacks, as well as thanks to filters, block domains or IP's that we consider to be SPAM, or contain malware and then prevent us.
As we have configured it right now, simply installing the program and restarting the GUI should work without any problems.
By default, we have added Cloudflare and secureDNS as servers, since they are the best known and comply with many rules used by DNScrypt-proxy.
When installed, you will notice that the resolv.conf file can not be edited and comes with a predefined ip, this is to avoid being able to modify the ip of the proxy to process the DNS requests.
Soon we will add a graphical interface to update the blacklist.txt and thus try to have it always updated.
Regards !!!
Última edición por un moderador: