OpenDNS conectează scurgeri DNS pe „Ultimul kilometru” cu DNSCrypt

Cum-Pentru a

DeJack Busch

Ultima actualizare la2 ianuarie 2020

Mai devreme, am scris OpenDNS, un serviciu gratuit care oferă o modalitate mai rapidă și mai sigură de rezolvare a numelor de domeniu. Acum, OpenDNS lansează o nouă piesă de software concepută pentru a face navigarea pe internet și mai sigură: DNSCrypt.

DNSCrypt este un serviciu suplimentar stratificat pe OpenDNS care ajută la protejarea împotriva vulnerabilităților prezentate de „Scurgeri DNS”. Face acest lucru prin criptarea traficului DNS pentru a se asigura că acesta nu poate fi interceptat de un hacker sau de un hacker bărbatul din mijloc. Acest lucru este similar cu, dar nu la fel ca, Criptarea HTTPS a traficului web (SSL / TLS).

Pe scurt, OpenDNS îmbunătățește securitatea navigării dvs. web, oferindu-vă o mai mare asigurare că site-ul web la care vă conectați este cel la care intenționați să vă conectați. O face prin furnizarea unui server DNS mai bun decât cel pe care îl furnizează ISP-ul dvs. în mod implicit. Odată ce cererea dvs. ajunge pe serverele OpenDNS, puteți fi sigur că asigurați o conexiune legitimă cu site-ul web pe care încercați să îl accesați. Dar acest lucru lasă în continuare o legătură relativ slabă în lanț: „ultimul kilometru” sau, porțiunea conexiunii tale de internet între ISP și computer. Adică, hackerii ar putea încă să-și tâmple sau să-ți devieze traficul DNS prin interceptarea acestuia înainte de a ajunge la ISP. Cu DNSCrypt, hackerii nu vor mai putea să-și dea drumul la traficul dvs. DNS - și nici nu vor putea să-ți păcălească computerul să creadă că comunicați cu un server DNS legitim.

Se verifică scurgeri DNS

Riscul ca cineva să ascundă sau să strofeze un DNS în „ultima milă” este foarte mic. Practic, pentru ca această vulnerabilitate să fie prezentă, trebuie să aveți un „Scurgere DNS”La conexiunea dvs. Adică, chiar dacă ați configurat computerul sau routerul pentru a vă conecta la OpenDNS (sau la un VPN sau la un server DNS alternativ, cum ar fi DNS Google), ceva de pe computer încă face solicitări către serverul DNS implicit (de obicei ISP-ul dvs.).

Puteți testa pentru a vedea dacă aveți o scurgere DNS vizitând DNSleaktest.com în timp ce este conectat prin OpenDNS. Potrivit oamenilor de la DNSleaktest.com, scurgerile DNS sunt cele mai răspândite la clienții Windows. Cu toate acestea, mă bucur să raportez că testul meu pentru scurgeri DNS a apărut uscat în timp ce m-am conectat cu OpenDNS pe computerul meu Windows 8.

Instalarea DNSCrypt

DNSCrypt este disponibil pentru liber ca o versiune de previzualizare. De fapt, software-ul este open source (puteți vizualiza sursa pornită GitHub). Poti descărcați DNSCrypt aici. Este disponibil atât pentru Mac cât și pentru Windows și este o briză de instalat - trebuie doar să lansați instalatorul și să urmați instrucțiunile de pe ecran.

După instalare, veți vedea un indicator verde în tava de sistem care vă arată că DNSCrypt funcționează.

Faceți clic dreapta pe pictogramă pentru a deschide Centrul de control pentru mai multe informații și opțiuni.

Rețineți că, după ce instalați DNSCrypt, nu va trebui să vă modificați setările DNS pentru adaptorul de rețea pentru a putea folosi OpenDNS. Puteți verifica pur și simplu Activați OpenDNS iar computerul dvs. va începe să utilizeze OpenDNS. Acest lucru este util dacă nu ați făcut-o configurați-vă routerul pentru a utiliza OpenDNS.

Setările implicite (prezentate mai sus) sunt optimizate pentru viteză și fiabilitate. De exemplu, dacă OpenDNS nu poate fi atins, computerul va reveni la serverul dvs. DNS implicit. (Notă: dacă OpenDNS este rezolvatorul dvs. DNS implicit, atunci această opțiune nu va face mare diferență).

Pentru cea mai mare securitate, verificați DNSCrypt Over TCP / 443 (mai lent) și debifează Reveniți la DNS nesigur. Setările afișate mai jos sunt mai sigure când utilizați Wi-Fi public.

Concluzie

Majoritatea utilizatorilor casnici nu vor avea nevoie de DNSCrypt pentru a-i păstra în siguranță. Exploatarea scurgerilor DNS este rară, iar majoritatea conexiunilor nu prezintă această vulnerabilitate (Mac-urile, de exemplu, nu se știe că au scurgeri DNS). Cu toate acestea, dacă o conexiune privată, sigură, este de cea mai mare importanță pentru dvs. - indiferent dacă este personal sau personal motive de afaceri - DNSCrypt este o modalitate gratuită și nedureroasă de a adăuga încă un strat de securitate la computerul dvs. conexiune,

Știați despre scurgeri DNS? Vei folosi DNSCrypt? Spuneți-ne în comentarii.