OpenDNS stopft DNS-Lecks auf der „letzten Meile“ mit DNSCrypt

Zuvor habe ich OpenDNS geschrieben, einen kostenlosen Dienst, derBietet eine schnellere und sicherere Möglichkeit zum Auflösen von Domainnamen. Jetzt bringt OpenDNS eine neue Software auf den Markt, mit der Sie noch sicherer im Internet surfen können: DNSCrypt.

DNSCrypt ist ein zusätzlicher Dienst, der überlagert istDies geschieht durch Verschlüsselung des DNS-Verkehrs, um sicherzustellen, dass er nicht von einem Hacker oder einem Man-in-the-Middle abgefangen werden kann. Dies ähnelt der HTTPS-Verschlüsselung des Webverkehrs (SSL / TLS), ist jedoch nicht mit dieser identisch.

Kurz gesagt, OpenDNS verbessert das Surfen im InternetSicherheit, indem Sie mehr Sicherheit geben, dass die Website, zu der Sie eine Verbindung herstellen, diejenige ist, zu der Sie eine Verbindung herstellen möchten. Dazu wird ein besserer DNS-Server bereitgestellt als der, den Ihr ISP standardmäßig bereitstellt. Sobald Ihre Anfrage die OpenDNS-Server erreicht hat, können Sie sicher sein, dass Sie eine legitime Verbindung zu der Website herstellen, die Sie erreichen möchten. Damit bleibt jedoch ein relativ schwaches Glied in der Kette: die "letzte Meile" oder der Teil Ihrer Internetverbindung zwischen Ihrem Internetdienstanbieter und Ihrem Computer. Das heißt, Hacker könnten Ihren DNS-Datenverkehr weiterhin überwachen oder umleiten, indem sie ihn abfangen, bevor er Ihren ISP erreicht. Mit DNSCrypt können Hacker Ihren DNS-Datenverkehr nicht mehr überwachen und Ihren Computer nicht mehr zu der Annahme verleiten, dass Sie mit einem seriösen DNS-Server kommunizieren.

Überprüfen auf DNS-Lecks

Das Risiko, dass jemand auf der „letzten Meile“ einen DNS abhört oder fälscht, ist sehr gering. Grundsätzlich müsste eine Sicherheitsanfälligkeit vorhanden sein,DNS-Leck"Auf Ihrer Verbindung. Das heißt, obwohl Sie Ihren Computer oder Router für die Verbindung mit OpenDNS (oder einem VPN- oder alternativen DNS-Server wie Google DNS) eingerichtet haben, werden auf Ihrem Computer weiterhin Anforderungen an den Standard-DNS-Server (in der Regel an Ihren Internetdienstanbieter) gesendet ).

Sie können testen, ob bei Ihnen ein DNS-Leck vorliegtBesuchen Sie DNSleaktest.com, während Sie über OpenDNS verbunden sind. Laut den Leuten von DNSleaktest.com sind DNS-Lecks auf Windows-Clients am häufigsten. Ich freue mich jedoch, Ihnen mitteilen zu können, dass mein Test auf DNS-Lecks beim Herstellen einer Verbindung mit OpenDNS auf meinem Windows 8-Computer nicht funktioniert hat.

DNSCrypt installieren

DNSCrypt ist verfügbar für kostenlos als Preview Release. Tatsächlich ist die Software Open Source (Sie können die Quelle auf GitHub anzeigen). Sie können DNSCrypt hier herunterladen. Es ist sowohl für Mac als auch für Windows verfügbar und lässt sich mühelos installieren. Starten Sie einfach das Installationsprogramm und befolgen Sie die Anweisungen auf dem Bildschirm.

Nach der Installation wird in der Taskleiste eine grüne Anzeige angezeigt, die angibt, dass DNSCrypt funktioniert.

Klicken Sie mit der rechten Maustaste auf das Symbol, um das Control Center mit weiteren Informationen und Optionen zu öffnen.

Beachten Sie, dass Sie nach der Installation von DNSCrypt Ihre DNS-Einstellungen für Ihren Netzwerkadapter nicht mehr ändern müssen, um OpenDNS verwenden zu können. Sie können einfach überprüfen Aktivieren Sie OpenDNS und Ihr Computer wird OpenDNS verwenden. Dies ist praktisch, wenn Sie Ihren Router nicht für die Verwendung von OpenDNS eingerichtet haben.

Die Standardeinstellungen (siehe oben) sind optimiertfür Geschwindigkeit und Zuverlässigkeit. Wenn beispielsweise OpenDNS nicht erreichbar ist, greift Ihr Computer auf Ihren Standard-DNS-Server zurück. (Hinweis: Wenn OpenDNS Ihr Standard-DNS-Resolver ist, macht diese Option keinen großen Unterschied.)

Für die höchste Sicherheit überprüfen DNSCrypt über TCP / 443 (langsamer) und deaktivieren Greifen Sie auf unsicheres DNS zurück. Die folgenden Einstellungen sind sicherer, wenn Sie öffentliches WLAN verwenden.

Fazit

Die meisten Heimanwender benötigen DNSCrypt nicht, um sie zu behaltensicher. Die Ausnutzung von DNS-Lecks ist selten, und die meisten Verbindungen weisen diese Sicherheitsanfälligkeit nicht auf (bei Macs ist beispielsweise kein DNS-Leck bekannt). Wenn für Sie jedoch eine private, sichere Verbindung von größter Bedeutung ist - sei es aus persönlichen oder geschäftlichen Gründen -, bietet DNSCrypt eine kostenlose und unkomplizierte Möglichkeit, der Verbindung Ihres PCs eine weitere Sicherheitsebene hinzuzufügen.

Wussten Sie über DNS-Lecks Bescheid? Verwenden Sie DNSCrypt? Lass es uns in den Kommentaren wissen.