DNSCrypt è un’utile funzionalità che ci consente di crittografare tutti il traffico DNS per rendere più sicura la nostra privacy, ecco come installarlo in Ubuntu e derivate

Ubuntu
In questa guida vedremo come installare dnscrypt-proxy un semplice tool open source che ci consente di aumentare la nostra sicurezza e privacy proteggendoci da vari attacchi al nostro server DNS. Tutto questo è possibile grazie a DNSCrypt sistema che ci consente di crittografare tutto il traffico dati tra il nostro pc o server DNS in modo tale da prevenire vari attacchi di utenti malintenzionati o agenzie di spionaggio pronte a controllare il nostro traffico controllando i nostri DNS.
DNSCrypt non porta alcun problema o rallentamento della nostra connessione internet, l’installazione del tool dnscrypt-proxy per Ubuntu è molto semplice grazie anche ai PPA dedicati.

Ecco come installare e configurare correttamente DNSCrypt in Ubuntu e derivate.

Per installare dnscrypt-proxy in Ubuntu e derivate basta digitare da terminale:

sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy

Per Ubuntu 14.04 Trusty e versioni successive dovremo digitare post-installazione di dnscrypt-proxy:

sudo ln -s /etc/apparmor.d/usr.sbin.dnscrypt-proxy /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.sbin.dnscrypt-proxy

in questa maniera andremo ad evitare problemi durante lo spegnimento o sospensione della distribuzione.

A questo punto riavviamo la distribuzione, al riavvio dovremo impostare il nuovo Server DNS che sarà 127.0.0.2 basta accedere alle impostazioni della nostra connessione e nella configurazione della connessione Ethernet o Wifi andiamo in Impostazioni IPv4 e impostiamo in Metodo l’opzione “Automatico DHCP solo indirizzi” e in Server DNS inseriamo 127.0.0.2 come da immagine in basso e clicchiamo in Salva.

DNSCrypt Configurazione

Da ora tutto il traffico DNS inviato o ricevuto sarà criptato.

dnscrypt-proxy è disponibile anche per nei repository ufficiali di Arch Linux e derivate (thanks  Dea1993) oppure è possibile installare la versione in fase di sviluppo attraverso AUR.

Per installare dnscrypt-proxy in Arch Linux e derivate (compreso Manjaro) basta digitare da terminale:

sudo pacman -Sy dnscrypt-proxy

e confermiamo.

Per ripristinare la nostra connessione come da default, basta digitare da terminale:

sudo apt-get remove dnscrypt-proxy
sudo add-apt-repository -r ppa:shnatsel/dnscrypt
sudo apt-get update

e nelle impostazioni IPv4 della connessione togliamo 127.0.0.2.

Home DNSCrypt | dnscrypt-proxy

  • ottimo articolo, lo provo subito, una piccola precisazione, su Archlinux è nei repository Community, non c’è bisogno di pescarlo da AUR (li c’è la versione git)

    • grazie x la segnalazione

      • MoMy

        Scusami, anche il comando pacman -Sy nome-pacchetto non è da usare. :

        • perché con la y aggiorni i repo cosi da installare un’eventuale versione aggionata

          • Marco

            E’ sempre consigliabile fare prima -Syu poi semplice -S, -Sy rischia di creare delle incompatibilita’ programma – libreria.

          • MoMy

            E se ti manca una libreria richiesta dalla versione aggiornata che hai installato con -Sy? :p
            Per questo non si usa -Sy pacchetto, meglio aggiornare il sistema con -Syu in modo da aggiornare eventuali librerie/pacchetti etc. e dopo eventualmente -Sy …che già non trova più senso perché hai già un sistema aggiornato. Non so se mi sono spiegato. :p

          • Nico

            Si, ti sei spiegato. Sei diventato una pugnetta peggio di Fesion. Ti sei guadagnato i gradi di archtroll.

          • MoMy

            Pur non sapendo né leggere né scrivere, sono pure un grammar incallito e per questo penso accetterò la tua richiesta di amicizia. LOL!

          • Marco

            Sai che non va bene ma non hai capito perche’ 😀
            Il problema non lo crei al pacchetto che stai installando, perche’ questo aggiorna anche tutte le dipendenze, ma ad altri pacchetti che dipendono da queste ma che non vengono aggiornati.

          • MoMy

            Sì, infatti mi venne in mente molto dopo, ma ormai avevo scritto. :p Così pensai di cercare e postare la discussione letta in ‘bbs archlinux’ in modo da dissipare ogni dubbio, indipendentemente dal mio strafalcione informatico. :p

          • MoMy

            ahimé! Però @ferramroberto:disqus non siam riusciti a convincerlo. :p

          • MoMy

            Tagliamo la testa al toro, qui spiegano bene il perché.
            https://bbs.archlinux.org/viewtopic.php?id=89328

  • Alessandro

    Disponibile anche per tutte le altre piattaforme (non è stato precisato):
    http://www.opendns. com/about/innovations/dnscrypt
    simonclausen. dk/projects/dnscrypt-winservicemgr
    per mac e win

  • Huyy

    Non capisco una cosa, se noi inseriamo 127.0.0.2 allora lui a quali DNS va a connettersi?

  • felice

    ma non la fa già TOR questa cosa di criptare le richieste ai DNS?

    • Huyy
      • Andrea

        Purtroppo si, abbi pazienza… vuoi mettere a confronto un semplice programmino che cripta solo le richieste dns lasciandoti in chiaro tutto il resto… con Tor che ha pure una rete di server di appoggio? eh

        • Huyy

          Che c’entra il confronto? Sono due cose con obiettivi diversi…

          • Andrea

            Appunto… che scrivi a me allora?

          • Huyy

            Ok, ora ho capito il malinteso… il mio primo messaggio non era per te, ma per “felice”. 🙂

    • Andrea

      Credo che il funzionamento sia un bel po’ diverso

  • LelixSuper

    Si può utilizzare con qualsiasi DNS, tipo quelli di Google? Il software inoltre rimane attivo in background?

    Grazie a chi mi risponderà 🙂

    • Kilosa

      No, solo I DNS abilitati a dnscrypt: https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv

      In ogni caso, se ci tieni alla privacy evita Google…

      • LelixSuper

        E quali DNS posso usare? OpenDNS li ho provati ma mi bloccano tutti i siti pirata o altro…

        • Kilosa

          Te li ho linkati apposta…
          prova i CloudNS, non bloccano nulla.

          • LelixSuper

            Umh, te usi CloudNS? Mi puoi spiegare un pò di più cosa offrono? Nel senso sono sicuri o meno?

          • Kilosa

            Quello che offrono lo scrivono nel sito ufficiale (https://cloudns.com.au/), sono tra i pochi che non registrano alcuna info personale. Sono anche tra i consigliati di PrismBreak (https://prism-break.org/en/categories/gnu-linux/#dns), sito in cui vengono inseriti solo software/servizi che rispettano la privacy secondo criteri piuttosto severi, ti basta dare un’occhiata alle discussioni del sito su github. Comunque vedo che sono elencati anche alcuni di OpenNIC, anch’esso presente in PrismBreak.

          • LelixSuper

            Grazie infinite. Sto usando infatti OpenNIC, mi ha consigliato due indirizzi DNS. Quindi da quello che ho capito non registrano i miei log, ISP e indirizzo IP? Per gli IPv6 invece quali DNS uso? DNSCryp funziona con OpenNIC?

  • carlo

    non afferro l’utilità di questo tool o forse non ho capito io a che serve. Per un utente medio, che non è in LAN azienda o pubblica ma per i fatti suoi a casa, no virus, no trojan, solo linux da cosa potrebbe essere rappresentato il pericolo? tanto il gestore (Telecom, fastweb, infostrada ecc.) deve per forza conoscere il sito che vuoi visitare per potertelo poi fartelo raggiungere

    • Andrea

      No il problema non sono i virus ma l’intercettazione del tuo traffico e, tramite un vulnerabilità conosciuta, qualcuno ti può instradare su altri server come primo attacco.

  • lino

    per chi ha un router Dlink come si fa? ho provato a mettere 127.0.0.2 nel menu ”

    Utilizza i seguenti indirizzi del server DNS” ma c’è l’errore: “Server DNS preferito 127.0.0.2 non valida.”

    • Andrea

      A me inserendo 127.0.0.2 blocca interamente il traffico quando vado su link non presenti nella cache locale.

    • Ferik

      ma stai impostando il 127.0.0.2 nel router?

      • lino

        e dove li devo inserire? attualmente, i miei DNS li inserisco/modifico nel Router. Se uso il tool Dnscrypt, dove devo andarli a modificare? Uso Xfce

        • Ferik

          lo devi impostare nella connessione del pc non direttamente nel router altrimenti è normale che ti blocchi tutto 😀

          • lino

            in pratica come nello screenshot di questo articolo. Io però devo lasciare come Metodo: Manuale e non “Automatico DHCP solo indirizzi” perchè ho ip statici nella mia piccola rete: va bene lo stesso?

            Però mi è poco chiara una cosa: essendo il router il dispositivo che fa da tramite tra il pc ed Internet, come può questo tool bypassare il router, cioè i DNS impostati nella sua configurazione?

          • Andrea

            Se il programma è fatto bene, dovrebbe scavalcare la configurazione del router fregandosene per il semplice motivo che non fa più richieste dns al primo salvagente che trova lungo il percorso. Potrei sbagliarmi, in questo caso sarebbe come sviluppato da ingenui.

          • Andrea

            Non sarebbe normale. Sarebbe indice di programma sviluppato a metà.

          • Andrea

            Inoltre se ho solo il mio pc configurato con dnscrypt, per quale ragione dovrei lasciare ai pescecani i restanti pc/dispositivi nella rete che magari non sono neanche miei? Non ha senso, e se per chi ha fatto dnscrypt ce lo ha, allora attendo che i developer si sveglino perché sono tecnologie passate.

  • Giallone

    C’è un modo per vedere se dnscrypt sta funzionando? Ho trovato qualcosa in rete ma solo se si usano gli OpenDNS, io ne uso altri.

    • Giallone

      Ok, per chi volesse controllare basta dare il comando “dig google.com @127.0.0.2”
      Se si ricevono risposte allora funziona.

  • Tuxilio

    Sulla 14.04 una volta disinstallato dnscrypt seguendo la procedura descritta nell’articolo,viene rimosso anche il work-around su apparmor?
    Questo work-around può influire sulla stabilità del sistema?
    Un saluto a tutti e grazie in anticipo per le delucidazioni.

  • ciccio

    Non funziona. Al terzo comando da questo come risultato:
    sudo apt-get install dnscrypt-proxy

    Lettura elenco dei pacchetti… Fatto

    Generazione albero delle dipendenze

    Lettura informazioni sullo stato… Fatto

    E: Impossibile trovare il pacchetto dnscrypt-prox

No more articles