OpenDNS powoduje wtyczki DNS w systemie "Last Mile" za pomocą DNSCrypt
Wcześniej napisałem OpenDNS, darmową usługę, która zapewnia szybszy i bezpieczniejszy sposób rozwiązywania nazw domen. Teraz OpenDNS wprowadza nowy program, który ma sprawić, że przeglądanie Internetu będzie jeszcze bezpieczniejsze: DNSCrypt.
DNSCrypt to dodatkowa usługa nakładana na OpenDNS, która pomaga chronić się przed lukami występującymi w "wyciekach DNS". Dzieje się tak przez szyfrowanie ruchu DNS, aby zapobiec przechwyceniu przez hakera lub pośrednika . Jest to podobne do, ale nie takie samo, jak szyfrowanie HTTPS ruchu sieciowego (SSL / TLS).
W skrócie, OpenDNS poprawia bezpieczeństwo przeglądania sieci Web, zapewniając większą pewność, że strona, z którą się łączysz, jest tą, z którą chcesz się połączyć. Czyni to poprzez zapewnienie lepszego serwera DNS niż ten, który zapewnia domyślny usługodawca internetowy. Gdy Twoje zgłoszenie dotrze do serwerów OpenDNS, możesz mieć pewność, że nawiązujesz poprawne połączenie z witryną, do której próbujesz dotrzeć. Ale to nadal pozostawia jeden względnie słaby ogniwo w łańcuchu: "ostatnią milę" lub część połączenia internetowego między dostawcą ISP a komputerem. Oznacza to, że hakerzy nadal mogą podsłuchiwać lub przekierowywać ruch DNS przez przechwytywanie go przed dotarciem do usługodawcy internetowego. Za pomocą DNSCrypt hakerzy nie będą już mogli podsłuchiwać twojego ruchu DNS - ani nie będą mogli oszukać twojego komputera, myśląc, że komunikujesz się z legalnym serwerem DNS.
Sprawdzanie wycieków DNS
Ryzyko, że ktoś podsłuchuje lub fałszuje DNS w "ostatniej mili" jest bardzo niskie. Zasadniczo, aby ta usterka była obecna, musisz mieć " wyciek DNS " na swoim połączeniu. To znaczy, mimo że skonfigurowałeś swój komputer lub router do łączenia się z OpenDNS (lub VPN lub alternatywnym serwerem DNS, takim jak Google DNS), coś na twoim komputerze wciąż wysyła żądania do domyślnego serwera DNS (zazwyczaj twoi dostawcy usług internetowych ).
Możesz sprawdzić, czy masz wyciek DNS, odwiedzając DNSleaktest.com podczas połączenia przez OpenDNS. Według użytkowników DNSleaktest.com, wycieki DNS są najbardziej rozpowszechnione na klientach Windows. Jednak z przyjemnością informuję, że mój test wycieków DNS wyszedł na sucho podczas łączenia się z OpenDNS na moim komputerze z Windows 8.
Instalowanie DNSCrypt
DNSCrypt jest dostępny za darmo w wersji Release Preview. W rzeczywistości oprogramowanie jest open source (możesz zobaczyć źródło na GitHub). Możesz pobrać DNSCrypt tutaj. Jest on dostępny zarówno na Maca, jak i na Windowsie i jest łatwy w instalacji - wystarczy uruchomić instalator i postępować zgodnie z instrukcjami na ekranie.
Po instalacji na pasku zadań pojawi się zielony wskaźnik wskazujący, że DNSCrypt działa.
Kliknij tę ikonę prawym przyciskiem myszy, aby otworzyć Centrum sterowania, aby uzyskać więcej informacji i opcji.
Pamiętaj, że po zainstalowaniu DNSCrypt nie musisz już zmieniać ustawień DNS dla karty sieciowej, aby móc już korzystać z OpenDNS. Możesz po prostu zaznaczyć opcję Włącz OpenDNS, a Twój komputer zacznie korzystać z OpenDNS. Jest to przydatne, jeśli nie skonfigurowałeś swojego routera do korzystania z OpenDNS.
Ustawienia domyślne (pokazane powyżej) są zoptymalizowane pod kątem szybkości i niezawodności. Na przykład, jeśli nie można osiągnąć OpenDNS, komputer powróci do domyślnego serwera DNS. (Uwaga: jeśli OpenDNS jest domyślnym rozwiązaniem do rozpoznawania nazw DNS, ta opcja nie ma większego znaczenia).
Aby uzyskać najwyższe bezpieczeństwo, zaznacz DNSCrypt Over TCP / 443 (wolniej) i odznacz opcję Fall back do niepewnego DNS . Ustawienia pokazane poniżej są bezpieczniejsze przy korzystaniu z publicznej sieci Wi-Fi.
Wniosek
Większość użytkowników domowych nie potrzebuje DNSCrypt, aby zapewnić im bezpieczeństwo. Eksploatacja wycieków DNS jest rzadka, a większość połączeń nie wykazuje tej luki (na przykład Mac nie ma przecieków DNS). Jeśli jednak prywatne, bezpieczne połączenie ma dla Ciebie ogromne znaczenie - z powodów osobistych lub biznesowych - DNSCrypt to darmowy i bezbolesny sposób na dodanie jeszcze jednej warstwy zabezpieczeń do połączenia z komputerem,
Czy wiesz o wyciekach DNS? Użyjesz DNSCrypt? Daj nam znać w komentarzach.