رمزنگاری dns

چند وقت پیش متوجه شدم که آسیاتک داده های DNS رو دستکاری می کنه و خوب DNS هم اصلا امن طراحی نشده.جدای از مسائلی که آیا آسیاتک حق داره داده ها رو دستکاری کنه یا نه،قضیه امنیت اطلاعات من پیش میاد.چون ممکنه خیلی راحت از طرف خود ISP مورد فیشینگ قرار بگیرم.

مثلا آدرس facebook.com به ip پیوندها ترجمه میشه،و اصلا مهم نیست که من از چه سروری درخواست ترجمه رو بکنم.

پروتکل DNS بصورت پیش فرض از رمزنگاری پشتیبانی نمی کنه،مگر اینکه خود شما دست به کار بشید.
در حال حاضر من دارم از dnscrypto استفاده می کنم و سیستم خودم رو تبدیل به یک dns سرور می کنم.نرم افزار dnscrypto درخواست های dns رو بصورت کد شده از سرورهای خودش می خونه و چیزی که تحویل من میده یک dns سرور به عنوان خروجی است.

بعد از کامپایل و نصب با دستور  dnscrypt-proxy --daemonize اجرا میشه و بعد باید در فایل  /etc/resolve.conf  nameserver اصلی رو به ۱۲۷٫۰٫۰٫۱ تغییر بدید.در نهایت حداقل خیالتون از dns ها راحته.

 

 

تماس تصویری،ایران،ژاپن و دیگر هیچ!

 

لابی دانشکده برق و کامپیوتر خواجه نصیر یک سری وسیله برقی خیلی قدیمی و موزه ای داره،مثله دستگاه مورس برای ۱۱۰ سال پیش یا اولین تلفن ها و …

چیزی که امروز توجه من رو جلب کرد این تلفن تصویری مربوط به ۴۵ سال پیش بود و اوضاع فعلی ایران و چیزهایی که همه در مورد رایتل و تماس تصویریش و اینترنت ۳G و … می دونیم.

البته باید خدا رو شکر کرد که در گذشته تلاش یکسری جواب داد و دوش حمام حلال اعلام شد،وگرنه معلوم نبود بعد از نوشتن این پست باید تا کجا گز می کردم تا برسم به یه گرمابه

Video Phone 1969-Japan Video Phone 1969-Japan