Uma maneira rápida e fácil de aumentar sua privacidade no Linux é assumir o controle de quem vê suas informações de pesquisa de DNS. Embora não esconda completamente todo o tráfego IP, ele evitará ataques perigosos de falsificação de DNS, garantindo melhor segurança. No Linux, a melhor maneira de criptografar o tráfego DNS é usar DNSCrypt.
DNSCrypt é um programa local que, quando configurado corretamente em qualquer PC Linux, pode bloquear todo o tráfego DNS e garantir que tudo vá com segurança para o lugar certo.
últimas postagens
Instalar DNSCrypt
A maioria das distribuições Linux tem DNSCrypt em suas fontes de software, então instalá-lo é muito fácil. Abra um terminal e digite os comandos que correspondem à sua distribuição Linux.
Ubuntu
sudo apt install dnscrypt-proxy
Debian
sudo apt-get install dnscrypt-proxy
Arch Linux
sudo pacman -S dnscrypt-proxy
Fedora
sudo dnf install dnscrypt-proxy -y
OpenSUSE
sudo zypper install dnscrypt-proxy
Linux genérico
Se você não conseguir encontrar uma versão do DNSCrypt para o seu sistema operacional, a próxima melhor coisa é baixar o programa diretamente do Github. Felizmente, devido à diligência do desenvolvedor, não há necessidade de construir o DNSCrypt a partir da fonte. Em vez disso, há downloads de binários pré-criados disponíveis. Esses binários funcionarão em todas as distribuições Linux.
Para obter o binário, abra um terminal e use a ferramenta wget downloader para obter a versão mais recente.
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz
ou, para baixar a versão de 32 bits, faça:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz
Você sabia que existe uma versão ARM do DNSCrypt disponível? Está certo! É possível obter esta ferramenta em sistemas operacionais ARM Linux. Para obtê-lo, instale o wget, abra um terminal e pegue-o com o seguinte comando:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz
Linux ARM64:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz
Com a versão binária em seu PC Linux, vamos instalar o software! Para começar, use o comando Tar para extrair completamente o conteúdo do arquivo.
tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz
Extrair a pasta binária DNSCrypt colocará todos os arquivos necessários em uma pasta “Linux” em /home. É seguro manter esses arquivos em /home/, onde a ferramenta wget os colocou. Embora tenha cuidado para não excluir a pasta por acidente!
Para iniciar a ferramenta, você precisará primeiro entrar na pasta do arquivo recém-extraído. Usando o comando CD, vá até ele.
cd linux-*
O DNSCrypt iniciará com o seguinte comando:
./dnscrypt
Configurar DNSCrypt
A ferramenta DNSCrypt está no seu PC Linux e pronta para ser usada. No entanto, só porque está instalado não significa que está funcionando. Infelizmente, você precisará mexer nas configurações do DNSCrypt para fazê-lo funcionar. O primeiro passo é escolher um DNS público.
Existem muitas opções de DNS público seguro por aí. É importante usar um DNS alternativo, em vez de ficar com o que o seu ISP fornece, se você quiser mais segurança. Não faz sentido configurar o DNS criptografado no Linux se você não o estiver escondendo do seu provedor.
Uma boa escolha para um DNS público seguro é CloudFlare. A razão para escolher este provedor é simples: de todas as outras soluções de DNS existentes, a CloudFlare mostrou repetidamente que se preocupa com a privacidade do usuário quando se trata de DNS. Também é super rápido!
Nota: não quer ir com o DNS CloudFlare? OpenDNS é uma alternativa sólida. Saiba mais aqui!
Clique no ícone da sua rede e edite sua conexão padrão.
Encontre a opção IPv4 e procure por “Servidores DNS”. Na caixa de texto “Servidores DNS”, cole o seguinte endereço:
127.0.0.2
Depois de configurar o software DNSCrypt, é imperativo que você reinicie seu gerenciador de rede com o seguinte comando. Caso contrário, é provável que a ferramenta se recuse a funcionar.
sudo systemctl restart NetworkManager.service
Aplicar configurações de DNS
As configurações básicas que permitem que a ferramenta DNSCrypt funcione estão em vigor. A última coisa a fazer é ir para a linha de comando e aplicar o perfil DNS.
sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt
Desativar criptografia de DNS
DNSCrypt é uma pequena ferramenta que permite aos usuários ocultar suas pesquisas de DNS, para aumentar a segurança e evitar falsificação de DNS. Ainda assim, por melhor que seja, se você achar que não é para você (por qualquer motivo), convém desativá-lo.
Graças ao sistema systemd init no Linux, DNSCrypt, os usuários podem iniciá-lo e pará-lo a qualquer momento, sem precisar desinstalá-lo! Para fazer isso, abra um terminal e obtenha um shell de root.
sudo -s
Com um shell de root, você pode manipular os arquivos de serviço DNSCrypt. Para interrompê-lo, execute o seguinte comando:
sudo systemctl stop dnscrypt-proxy.service
Para desativá-lo completamente e impedir que ele seja executado na inicialização, faça:
sudo systemctl disable dnscrypt-proxy.service