Para proteger nuestra navegación ningún método es infalible, pero hay que tomar en cuenta ciertas medidas. Navegando por la red buscando info al respecto, recordé que había leído en el Blog del amigo Ernesto Crespo
el uso de DNSCrypt.
Esta aplicación "protege" al equipo de los ataques de Hombre en el Medio.
Para instalarlo en Ubuntu y derivados como LinuxMint es bastante sencillo.
Primero debemos saber que es DNSCrypt.
DNSCrypt cifra todo el tráfico DNS entre tu pc y los servidores de OpenDNS (por lo que va a utilizar OpenDNS) y puedes estar protegido con ataques del hombre en el medio de ataque (man-in-the-middle), el espionaje, además de evitar que los ISP te bloqueen varios sitios web entre otras cosas.
Empecemos:
Ingresa en https://github.com/opendns/dnscrypt-proxy/downloads
y descarga la versión .deb acorde a tu Pc/OS
Ingresa en la carpeta donde lo descargaste y por consola escribe:
Ejecutamos el demonio
Ahora, como usualmente usamos dnsmasq y esta en la escucha de 127.0.0.1 debemos usar 127.0.0.2 con este script
realizado por la gente de webupd8 solucionamos el problema.
Hacemos lo siguiente por consola:
Hacemos los siguientes ajustes
y modificamos con algo similar:
Guardamos
Luego:
Ejecutamos dnscrypt
y para detenerlo
Y listo, sencillo y eficaz
Ingresa a
y si esta todo bien OpenDNS te indicará "Welcome to OpenDNS!"
Más información en:
http://www.opendns.com/
http://www.webupd8.org/
el uso de DNSCrypt.
Esta aplicación "protege" al equipo de los ataques de Hombre en el Medio.
Para instalarlo en Ubuntu y derivados como LinuxMint es bastante sencillo.
Primero debemos saber que es DNSCrypt.
DNSCrypt cifra todo el tráfico DNS entre tu pc y los servidores de OpenDNS (por lo que va a utilizar OpenDNS) y puedes estar protegido con ataques del hombre en el medio de ataque (man-in-the-middle), el espionaje, además de evitar que los ISP te bloqueen varios sitios web entre otras cosas.
Empecemos:
Ingresa en https://github.com/opendns/dnscrypt-proxy/downloads
y descarga la versión .deb acorde a tu Pc/OS
Ingresa en la carpeta donde lo descargaste y por consola escribe:
(cambialo por el que bajaste)sudo dpkg -i dnscrypt-proxy_0.9_i386.deb
Ejecutamos el demonio
sudo dnscrypt-proxy --daemonize
Ahora, como usualmente usamos dnsmasq y esta en la escucha de 127.0.0.1 debemos usar 127.0.0.2 con este script
realizado por la gente de webupd8 solucionamos el problema.
Hacemos lo siguiente por consola:
sudo cp dnscrypt.conf /etc/init/
sudo ln -s /lib/init/upstart-job /etc/init.d/dnscrypt
Hacemos los siguientes ajustes
sudo gedit /etc/resolv.conf
y modificamos con algo similar:
# Generated by NetworkManager nameserver 127.0.0.2 nameserver 127.0.0.1 nameserver 208.67.220.220
Guardamos
Luego:
sudo /etc/init.d/networking restart
Ejecutamos dnscrypt
sudo start dnscrypt
y para detenerlo
sudo stop dnscrypt
Y listo, sencillo y eficaz
Ingresa a
y si esta todo bien OpenDNS te indicará "Welcome to OpenDNS!"
Más información en:
http://www.opendns.com/
http://www.webupd8.org/