DNSCrypt - Berinternet Secara Aman dengan Enkripsi DNS

Friday, December 9, 2016

Yo! Selamat datang kembali di LinuxSec. Sebelumnya saya minta maaf karena jarang update dalam beberapa hari terakhir dikarenakan kesibukan kuliah, maklum mahasiswa akhir hampir sidang. Oke kali ini kita akan membahas mengenai DNSCrypt dan bagaimana cara instalasinya.

DNSCrypt adalah protokol yang berfungsi untuk mengenkripsi komunikasi antara client dengan DNS resolver.
Jengkel gak sih lagi pengen buka situs hentai tiba tiba kena tendang Internet Positif ? jengkel banget pasti *eh . Metode pemblokiran Internet Positif itu melalui DNS, sebagian ISP punya Transparent DNS Proxy yang nge-forward ke dns dia, jadi ibaratnya pas kita mau surfing ke situs JAV, dipaksa sama provider internet buat pake Transparent DNS mereka, dan jadinya kena block deh.
Nah, dnscrypt bisa ngenipu proxy itu, karena datanya terenkripsi.

Atau contoh lain misal ada kasus hacker ketangkep, lah kok bisa, padahal doi sudah pakai kondom berlapis lapis. Ups, maksudnya sudah pakai VPN, proxy, dll. Hal yang mungkin terjadi karena kondom yang digunakan bocor, istilah kerennya "DNS Leaking".
Hal ini terjadi ketika sistem kamu, bahkan saat menggunakan VPN atau koneksi anonim seperti TOR sekalipun, terus menerus menanyakan DNS ISP setiap kali kalian mengunjungi situs baru atau menjalankan aplikasi yang terhubung ke internet. Pada akhirnya meski lalulintas data dienkripsi, siapapun bisa mengintip koneksi antara kamu dan ISP yang kamu gunakan, melihat situs apa saja yang kalian kunjungi di internet.
Hal tersebut bisa dimanfaatkan oleh hacker untuk melancarkan serangan man-in-the-midle-attack.

VPN melakukan enkripsi total semua trafik, dan itu nambah delay karena lewat server VPN. Instead of using all traffic, kita hanya enkripsi DNS traffic kita saja. YAP! Dari ide tersebut lah maka metode DNSCrypt terlahir.
Bagaimana prosesnya DNSCrypt? Sama halnya SSL yang mengubah HTTP menjadi HTTPS, DNSCrypt mengubah DNS request menjadi encrypted DNS request.

DNSCrypt sendiri ditujukan untuk melindungi kita dari serangan MITM seperti dns spoofing dll. Sehingga kita bisa berinternet dengan aman dan nyaman.

Instalasi DNSCrypt di Ubuntu Linux
Pada tutorial kali ini saya menggunakan Ubuntu. Bagi kalian pengguna distro Ubuntu dan turunannya serta Debian bisa mengikuti.
Pertama, kita install dnscrypt via PPA.
sudo add-apt-repository ppa:anton+/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Oke, sampai disini koneksi kita belum terenkripsi.
Kita cek terlebih dahulu di https://dnsleaktest.com/
Yep, masih telanjang. Saya pakai Speedy.
Cara mengaktifkan DNSCrypt nya.
sudo nano /etc/dhcp/dhclient.conf
Lalu cari baris request subnet-mask lalu tambahkan kode berikut diatasnya :
supersede domain-name-servers 127.0.0.2;

Hal ini karena secara default DNSCrypt menggunakan 127.0.0.2 port 53 untuk dns proxy nya.
Sekarang restart network kalian.
sudo restart network-manager
Sekarang test lagi di situs dnsleaktest.
Ok, sudah zeeb kan ? :'v
Sekarang kalian bisa streaming di NekoPoi tanpa kena palak Ipo-Chan lagi.
Untuk mengganti resolver nya, kalian bisa edit sendiri disini :
/etc/default/dnscrypt-proxy
Dan daftarnya bisa dilihat disini :
/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv
Atau kalau kurang jelas kalian bsia kunjungi halaman GitHub mereka disini


Oke, sekian artikel kali ini, semoga bermanfaat. Silahkan komentar kalau ada masukan atau ada yang belom jelas.

Update 05/06/2017
Untuk melakukan testing DNS Leak kalian bisa menggunakan tools online dari  
  • https://www.comparitech.com/privacy-security-tools/dns-leak-test/
DNS Leak test disini meliputi ipv4 dan ipv6, dan yang terakhir adalah test WebTRC leak. WebTRC leak sendiri adalah celah WebTRC yang memungkinkan browser untuk melihat ip dari device yang kita gunakan a.k.a ip lokal kita. Biasanya fitur WebTRC digunakan oleh situs situs VoIP and P2P filesharing.

Nah di CompariTech, akan diberikan saran saran lanjutan misalnya kalian mengalami dns leak atau webtrc leak. Saran saran itu meliputi apa saja yang harus kita lakukan untuk mencegah atau menghindari hal tersebut.

Artikel Terkait Internet ,Security ,Tutorial

38 comments:

  1. Makasih min, bisa buka situs apapun :v

    ReplyDelete
  2. mantap deh
    lewat dnscrypt , nglakuin aktivitas hacking bakal sulit utk ditrace (y)

    ReplyDelete
  3. nah bener tuh. kalo pake vpn malah bikin lemot. nice share gan

    ReplyDelete
  4. owalah gini toh caranya berinternet dengan aman

    ReplyDelete
  5. Siapa yang tidak mau berselancar web dengan aman? Semua tentu ingin. Dengan keamanan ekstra tentu makin nyaman juga dalam menikmati konten-konten yang disajikan Google

    ReplyDelete
  6. itu di Linux ya , kalau di Windows pke vpn aji kalinya ,sama hal dengan androud

    ReplyDelete
  7. This comment has been removed by a blog administrator.

    ReplyDelete
  8. Cuy ,
    Di ane setelah restart network manager malah kaga bisa browsing ,
    tapi ngeping tetep oke >_<

    ReplyDelete
    Replies
    1. haha. itu karena dnscrypt nya belom diaktifin bro. coba ketik dnscrypt-proxy di terminal :) .
      di tutorial sengaja gak dibuat start pas boot biar proses booting gak lama.

      Delete
    2. aktifin gimana maksudnya cuy ?
      ane ketik dnscrpytproxy
      kayak muncul
      [ERROR] gitu ,
      gak ngerti dah

      Delete
    3. dnscrypt-proxy -R [resolverdnsmu]

      Delete
  9. min, win 10 versi baru kan udah ada bash nya, apa bias dipake kesitu ?

    ReplyDelete
  10. sayangnya itu cma buat linux doang ya gan. Andai buat Windows

    ReplyDelete
  11. bedanya dnscrypt sama ganti langsung dns di network manager apa ?

    ReplyDelete
    Replies
    1. kalo yang langsung ganti dns itu pake public dns. gak dienkripsi.

      Delete
  12. gan cara ngaktifin lagi dnscryptnya ini kan (dnscrypt-proxy -r)? tp kok ttp kgk bisa ya, gk bisa aktif lagi.. hbs restart pc soalnya trs ya gitu gk bisa internetan..

    ReplyDelete
  13. Gan, kenapa setelah install dnscrpyt dan setting di dhclient.conf status di dnsleak masih dns dari provider gw ya gan, pdhl udh pakai vpn masih ketahuan dns asli gw gan...
    solusinya gmana????

    ReplyDelete
  14. ane kok gak bisa ya min, abis setting dhclient restart network malah gak bisa internetan walaupun connect:v

    posisi Deepin 15.4, kalo di LM 18.1 Serena bisa

    ReplyDelete
  15. Bang kalau udah pake dnscrypt tapi pas mau buka site jav masih ipo itu dnscrypt nya gak berhasil atau gmn?

    ReplyDelete
    Replies
    1. harusnya bisa bro. kalo gak bisa berarti dnscrypt nya gak jalan

      Delete
  16. apa bisa di pasang di pc router gan, lalu client dibawahnya aksesnya internet juga di enkripsi

    ReplyDelete
  17. bang, klo config di kali linux pake cara diatas kok ngk bisa,pass di check di situs dnsleak tetap sama ip nya..... apa cara set-up beda yahh klo di kali linux??

    ReplyDelete