OpenDNS a conectat scurgerile de date DNS pe Ultimul mile; cu DNSCrypt
Anterior, am scris OpenDNS, un serviciu gratuit care oferă o modalitate mai rapidă și mai sigură de rezolvare a numelor de domenii. Acum, OpenDNS lansează o nouă bucată de software proiectată pentru a face navigarea pe Internet chiar mai sigură: DNSCrypt.
DNSCrypt este un serviciu suplimentar stratificat pe partea de sus a OpenDNS, care ajută la protejarea împotriva vulnerabilităților prezentate de "scurgeri DNS". Acest lucru se face prin criptarea traficului DNS pentru a se asigura că nu poate fi interceptat de un hacker sau de un om în mijloc . Acest lucru este similar cu, dar nu la fel ca, criptarea HTTPS a traficului web (SSL / TLS).
Pe scurt, OpenDNS îmbunătățește securitatea navigării pe Internet, oferind mai multă siguranță că site-ul pe care îl conectați este cel cu care v-ați conectat. Acest lucru se întâmplă prin furnizarea unui server DNS mai bun decât cel pe care ISP îl furnizează în mod prestabilit. Odată ce cererea dvs. ajunge la serverele OpenDNS, puteți fi siguri în mod rezonabil că faceți o conexiune legitimă cu site-ul Web pe care încercați să îl atingeți. Dar acest lucru lasă încă o legătură relativ slabă în lanț: ultimul mile sau partea din conexiunea dvs. de internet dintre ISP și computer. Cu alte cuvinte, hackerii ar putea să supună sau să redirecționeze traficul dvs. DNS prin interceptarea acestuia înainte de a ajunge la ISP. Cu DNSCrypt, hackerii nu vor mai putea să sune la traficul dvs. DNS - și nici nu vor putea să-și smulgă computerul în gândirea că comunicați cu un server DNS legit.
Verificarea scurgerilor DNS
Riscul ca cineva să asculte sau să spioneze un DNS în "ultimul mile" este foarte scăzut. Practic, pentru ca această vulnerabilitate să fie prezentă, va trebui să aveți o "DNS scurgeri"La conexiunea ta. Asta este, chiar dacă ați configurat computerul sau routerul pentru a vă conecta la OpenDNS (sau un server DNS alternativ sau DNS, cum ar fi Google DNS), ceva pe computerul dvs. face în continuare cereri către serverul DNS implicit (de obicei ISP-urile ).
Puteți testa dacă aveți o scurgere de DNS accesând DNSleaktest.com în timp ce sunteți conectat prin OpenDNS. Potrivit persoanelor de la DNSleaktest.com, scurgeri de DNS sunt cele mai răspândite pe clienții Windows. Cu toate acestea, sunt fericit să raportez că testul meu pentru scurgerile de DNS a ieșit uscat în timpul conectării cu OpenDNS pe calculatorul meu Windows 8.
Instalarea DNSCrypt
DNSCrypt este disponibil pentru liber ca o versiune de previzualizare. De fapt, software-ul este open source (puteți vedea sursa pe GitHub). Puteți descărca DNSCrypt aici. Este disponibil atât pentru Mac, cât și pentru Windows și este o briză pentru instalare - lansați doar programul de instalare și urmați instrucțiunile de pe ecran.
După instalare, veți vedea un indicator verde în tava dvs. de sistem, care vă arată că funcționează DNSCrypt.
Faceți clic dreapta pe pictogramă pentru a deschide Centrul de control pentru mai multe informații și opțiuni.
Rețineți că, odată ce instalați DNSCrypt, nu va trebui să modificați setările DNS pentru adaptorul de rețea pentru a utiliza OpenDNS mai mult. Puteți verifica pur și simplu Activați OpenDNS și computerul va începe să utilizeze OpenDNS. Acest lucru este util dacă nu ați configurat routerul să utilizeze OpenDNS.
Setările implicite (prezentate mai sus) sunt optimizate pentru viteză și fiabilitate. De exemplu, dacă nu se poate ajunge la OpenDNS, calculatorul dvs. va reveni la serverul DNS prestabilit. (Notă: dacă OpenDNS este resolverul dvs. DNS implicit, atunci această opțiune nu va face prea mult de o diferență).
Pentru cea mai mare siguranță, verificați DNSCrypt Peste TCP / 443 (mai lent) și debifați Returnați la DNS nesigur. Setările afișate mai jos sunt mai sigure atunci când folosiți WiFi public .
Concluzie
Majoritatea utilizatorilor de acasă nu vor avea nevoie de DNSCrypt pentru a le menține în siguranță. Exploatarea scurgerilor DNS este rară și majoritatea conexiunilor nu prezintă această vulnerabilitate (Mac, de exemplu, nu se știe că au scurgeri DNS). Cu toate acestea, dacă o conexiune privată și securizată are o importanță maximă pentru dvs. - fie din motive personale sau de afaceri, DNSCrypt este o modalitate gratuită și nedureroasă de a adăuga încă un strat de securitate la conexiunea PC-ului dvs.,
Știați despre scurgerile DNS? Veți folosi DNSCrypt? Anunțați-ne în comentarii.