BLOGCZEJNalpha

DNS OpenNIC - Nowy lepszy internet

Jak wiecie, są szanse na powstanie czegoś w rodzaju ACTA 2.0 i o ile myślę, że z roku na rok cenzura w internecie jest trudniejsza do wprowadzenia (być może) o tyle i tak warto temu pomóc. Postaram się w czwartki robić jakiś wpis pozwalający zwiększyć anonimowość, bezpieczeństwo, chronić przed cenzurą na różnych płaszczyznach.

Wiele wpisów w świecie informatyki jest raczej znana, ale nie każdy ma czas się nad tym zastanawiać i nie wprowadza każdej możliwej mechaniki - nawet jak jest ona neutralna dla działania.

Teksty mają przede wszystkim zrozumieć osoby początkujące. Jeśli czegoś nie rozumiecie, to napiszcie w komentarzu. Bo ja to wiem (a przynajmniej wiele rzeczy z tego wiem :P).

Do informatyków, jeśli macie wątpliwości co do jakiejś porady, informujcie lub stwórzcie lepszą. Nie jestem guru jakimś w tych kwestiach, a ktoś może mieć inne przemyślenia, inną wiedzę (nawet lepszą) i nie bójcie się jej dzielić (chyba, że Wam za to płacą i nie chcecie to nie).

Będę starał się opisywać w miarę zwięźle zagadnienia, bo jeśli będę dzielił tekst na części, to zanim ACTA 2.0 zostanie wprowadzona to dopiero Google Ultron będzie zainstalowany (pdk). I zakładam tag pl-nowylepszyinternet dla takich tekstów.

DNS - czym jest, jak to rozumieć.

https://cdn.pixabay.com/photo/2011/12/13/17/07/earth-11048_960_720.jpg

DNS to skrót od Domain Name System. Najprościej rzecz ujmując to serwer zamieniający adres (np.) "google.pl" na IP - "172.217.22.3".

Można to troszkę przyrównać do jakiejś mapy (OpenStreetMap), która po wpisaniu danych (np. Wrocław) wyrzuci współrzędne.

I wszystko wygląda dobrze, ale ma parę problemów. Co jeśli usługa na dany adres nie odpowiadała danymi (cenzura)? Albo wszyscy by wiedzieli (co mają wiedzieć) z jaką usługą się łączysz?

Przez lata szukałem dobrego DNSa, wcześniej z jakiegoś dziwnego powodu używałem OpenDNS (który chyba nic poza nazwą nie reprezentuję), teraz jestem zwolennikiem OpenNIC, opiszę dlaczego.

Cenzura w Polsce

https://cdn.pixabay.com/photo/2013/04/29/09/15/shield-107860_960_720.jpg

Wiele osób nie wie, że jest pewnego rodzaju cenzura na treści w Polskim internecie. Nie jest ona może dotkliwa, ale jest - i jest realizowana na poziomie DNSów. Dotyczy ona stron z hazardem, ale:

  • Będzie rozprowadzana na inne strony w przyszłości (architektura już jest, plany powstają)
  • Dalej jest cenzurą

Ogólnie na niektóre strony nie będzie można wchodzić używając Polskich DNSów. Nie jest to oczywiście jakieś trudne do obejścia (trwa z minutę), ale są naciski.

Tak więc używanie zagranicznego dostawcy serwera DNS jest pożądane.

France.com i A.pl

https://cdn.pixabay.com/photo/2015/09/07/08/22/under-928246_960_720.jpg

Nie wiem czy ktoś słyszał o aferze z domeną france.com. Trzydziestego kwietnia 2018 roku (czy coś koło tego) Amerykanin utracił swoją domenę (za którą płacił od wielu lat) - france.com. France ukradły domenę, którą posiadał od 24 lat - zwrócili się do providera domen, ten im oddał wszystkie dane i kopnął właściciela w cztery litery. Tak po prostu.

Podobną rzecz mogło spotkać polaka z domeną a.pl - sprawa chyba się nie rozpoczęła, ale Apple naciskało posiadacza domeny w celu oddania im jej.

Pokazuje to dość spory problem - jeśli jesteś małym robaczkiem to zawsze jest ten silniejszy - np. państwo czy duża korporacja, która ci domenę odebrać może.

Jest na to rozwiązanie (dobre?) czyli kryptowaluty (jak zwykle). Namecoin i Emercoin umożliwiają tworzenie domen (Steem też, ale to już abstrakcja) z odpowiednimi końcówkami, które nie są popularne *.bit i *.emc. I o ile może fajnie jest mieć adres fervitest.bit o tyle nic go nie wspiera (celowo?) - nic poza OpenNIC.

OpenNIC umożliwia łączenie się z domenami kryptowalutowymi bez żadnych pośredników - wpisujesz adres i się pojawia. Dlatego moim zdaniem warto jest wspierać tego dostawcę gdyż:

  • Nikt tej domeny nie ukradnie (chyba, że zgubisz klucz publiczny lub nie przedłużysz jej)
  • Koszt takiej domeny jest bardzo niski (rocznie nie powinien przekroczyć 15 groszy, podczas gdy zwykłe domeny to 30 - 50zł [a niektóre nawet 300]).

Nie stoi (oficjalnie?) za nimi gigant

OpenNIC jest projektem społecznościowym, nie mają żadnego giganta jak Google (8.8.8.8), Cloudflare (1.1.1.1) czy Cisco [OpenDNS] (208.67.222.222).

Szyfrowanie połączeń z DNS

https://cdn.pixabay.com/photo/2015/03/26/09/46/padlock-690286_960_720.jpg

Dzięki usłudze DNSCrypt jest możliwość używania szyfrowanego połączenia do DNSa. Co to powoduje? Wpisując nazwę (np. google.pl) dostajemy IP. Jednak połączenia te są otwarte, więc każdy po drodze może się dowiedzieć, że pytaliście się serwera DNS, że chcecie wejść na google.pl

Jeśli zaszyfrujesz połączenie z DNSem to atakujący (czyli dostawcy internetowi) wiedzą, że łączyłeś się z jakimś IP, ale nie wiedzą z którą usługą. Jeśli na serwerze jest 20 usług to mogą nie dowiedzieć się z jaką dokładnie usługą się łączysz.

Szybsze

Jeśli ktoś używa routerowego DNSa (do cacheowania) to ładowanie stron może być wolniejsze. On oczywiście pobiera DNSy i tak dostawcy internetowego, ale obrobienie tego może mu chwilę zająć (niezauważalną na pierwszy rzut oka).

Jak to zrobić?

  • Spróbuj wejść na stronę fervitest.bit. Jeśli nie działa to albo nie wykupiłem jej (w przyszłości, czyli nie teraz :D) albo nie masz serwera OpenNIC ustawionego (co jest prawdopodobne)

obraz.png

  • Wejdź na stronę OpenNIC, tam dostaniesz informacje o najbliższych tobie serwerach DNS - nie znaczy, że są najszybsze, ale są na to duże szanse ;)

obraz.png

  • Wybieramy połączenia sieciowe

obraz.png

  • Tutaj mamy informacje na temat działania aktualnego połączenia (w sensie dla urządzenia). Jest to ważne, gdyż dla każdego urządzenia musimy ręcznie ustawić DNS (by działał).

obraz.png

  • Wybieramy właściwości

obraz.png

  • IPv4 (Zrobię może później artykuł o IPv6)

obraz.png

  • Właściwości i uzupełniamy danymi.

obraz.png

  • Teraz fervitest.bit działa - czyli używamy OpenNIC :)

obraz.png

Na zakończenie

Warto to zrobić, gdyż metoda jest neutralna dla działania sieci. Oznacza to tyle, że każda strona internetowa działa bez problemu, od strony użytkownika wiele się nie zmienia (a może nawet strony będą działać szybciej, więc na plus akcja).

Natomiast warto albo artykuł poprawić (jak ktoś ma pomysł jak) i rozdystrybuować innym. I jak naprawiacie komputery w domach to można tego DNSa używać.

KOMENTARZE

  • franino

    Czy by być bezpiecznym nie wystarczy używanie TOR-a czy osobno VPN w przeglądarce innej?

  • grzesiekb

    Super artykuł zaciekawiłeś mnie projektem Namecoin Emercoin.

  • wolontariusz

    Świetny tekst.

  • mys

    Komu się płaci za domenę .bit? Providerowi OpenNIC?

  • patryk1

    Ustawienie tych adresów DNS w panelu sterowania powoduje minus, że nie można przez przeglądarkę wchodzić na stronę routera.