انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => شبکه و سرویس‌ دهنده‌ها => نویسنده: afrod در 15 فروردین 1394، 04:15 ب‌ظ

عنوان: دی-ان-اس اوپن نیک
ارسال شده توسط: afrod در 15 فروردین 1394، 04:15 ب‌ظ
http://www.opennicproject.org (http://www.opennicproject.org)
Governments all over the world are looking for ways to capture your Internet usage data. You can choose the DNS server you connect to, what country it’s located in, and how much logging is done with OpenNIC, so at least you are not tracked through your DNS requests
عنوان: پاسخ : دی-ان-اس اَمن اوپن نیک
ارسال شده توسط: nixoeen در 15 فروردین 1394، 06:31 ب‌ظ
البته استفاده از این DNSها کمکی نمی‌کنه که دولت‌ها و مسئولان اینترنت نتونند درخواست‌های DNS شما رو ثبت بکنند. بسته‌های DNS به صورت Clear text هستند و به راحتی می‌شه اون‌ها رو ثبت و حتی دستکاری کرد.
عنوان: پاسخ : دی-ان-اس اَمن اوپن نیک
ارسال شده توسط: Masoud92m در 15 فروردین 1394، 09:57 ب‌ظ
نقل‌قول از: nixoeen در 15 فروردین 1394، 06:31 ب‌ظ
البته استفاده از این DNSها کمکی نمی‌کنه که دولت‌ها و مسئولان اینترنت نتونند درخواست‌های DNS شما رو ثبت بکنند. بسته‌های DNS به صورت Clear text هستند و به راحتی می‌شه اون‌ها رو ثبت و حتی دستکاری کرد.

چطور میشه DNS ها رو امن کرد ؟
عنوان: پاسخ : دی-ان-اس اَمن اوپن نیک
ارسال شده توسط: nixoeen در 15 فروردین 1394، 10:09 ب‌ظ
فقط امن‌کردن DNS تاثیری نداره، چون دوباره توی Headerهاتون Hostname رو می‌فرستید و معلومه که به چه سایت‌هایی می‌رید. حتی وقتی که از HTTPS هم استفاده می‌کنید، میشه Hostnameها رو استخراج کرد. راه حل استفاده از Tor هست که ارتباط امن و ناشناس باشه.
عنوان: پاسخ : دی-ان-اس اَمن اوپن نیک
ارسال شده توسط: Риал Краесис در 15 فروردین 1394، 10:59 ب‌ظ
نقل‌قول از: nixoeen در 15 فروردین 1394، 10:09 ب‌ظ
فقط امن‌کردن DNS تاثیری نداره، چون دوباره توی Headerهاتون Hostname رو می‌فرستید و معلومه که به چه سایت‌هایی می‌رید. حتی وقتی که از HTTPS هم استفاده می‌کنید، میشه Hostnameها رو استخراج کرد. راه حل استفاده از Tor هست که ارتباط امن و ناشناس باشه.

راه دیگه غیر از tor چون برا من core dump میده. :'(
عنوان: پاسخ : دی-ان-اس اوپن نیک
ارسال شده توسط: nixoeen در 16 فروردین 1394، 12:38 ق‌ظ
بجای گشتن برای راه دیگه، یک تاپیک در موردش بزنید و مشکل همون رو حل کنید :)
عنوان: پاسخ : دی-ان-اس اوپن نیک
ارسال شده توسط: دانیال بهزادی در 16 فروردین 1394، 06:39 ب‌ظ
نقل‌قول از: Masoud92m در 15 فروردین 1394، 09:57 ب‌ظ
چطور میشه DNS ها رو امن کرد ؟
با dnscrypt-proxy می‌شه. ولی همون‌طور که معین گفت، فقط DNS کافی نیست