OpenDNS připojuje DNS Leaks k „Last Mile“ pomocí DNSCrypt

Dříve jsem napsal OpenDNS, bezplatnou službu, kteráposkytuje rychlejší a bezpečnější způsob řešení názvů domén. Nyní OpenDNS uvádí na trh nový software, který je navržen tak, aby vaše prohlížení webu bylo ještě bezpečnější: DNSCrypt.

DNSCrypt je další služba navrstvená nahořeOpenDNS, který pomáhá chránit před zranitelnostmi způsobenými „úniky DNS“. Učiní tak šifrováním provozu DNS, aby bylo zajištěno, že jej nelze zachytit hackerem nebo člověkem uprostřed. Je to podobné, ale ne stejné, jako šifrování webového provozu HTTPS (SSL / TLS).

Stručně řečeno, OpenDNS zlepšuje prohlížení webuzabezpečení poskytnutím větší jistoty, že web, ke kterému se připojujete, je web, ke kterému se chcete připojit. Dělá to tak, že poskytuje lepší DNS server, než ten, který ve výchozím nastavení poskytuje váš ISP. Jakmile se vaše žádost dostane na servery OpenDNS, můžete si být jisti, že navazujete legitimní připojení k webu, který se snažíte oslovit. To však v řetězci stále ponechává jeden relativně slabý článek: „poslední míle“ nebo část internetového připojení mezi poskytovatelem internetových služeb a počítačem. To znamená, že hackeři by stále mohli snoop nebo odklonit váš provoz DNS tak, že jej zachytí dříve, než dosáhne vašeho poskytovatele internetových služeb. S pomocí DNSCrypt již hackeři nebudou moci přejít na váš provoz DNS - ani nebudou moci přimět váš počítač, aby si myslel, že komunikujete s legitimním serverem DNS.

Kontrola úniků DNS

Riziko, že někdo odposlouchává nebo spoofuje DNS v „poslední míli“, je velmi nízké. Pro tuto chybu zabezpečení musí být v zásadě k dispozici „Únik DNS“Na vašem připojení. To znamená, že i když jste nastavili počítač nebo router k připojení k OpenDNS (nebo k VPN nebo alternativnímu DNS serveru, jako je Google DNS), něco na vašem počítači stále vyžaduje požadavky na výchozí server DNS (obvykle od vašeho poskytovatele internetových služeb) ).

Můžete vyzkoušet, zda nedochází k úniku DNSnavštěvující DNSleaktest.com při připojení přes OpenDNS. Podle lidí na serveru DNSleaktest.com jsou úniky DNS nejčastější u klientů se systémem Windows. S potěšením však mohu oznámit, že můj test na úniky DNS při připojení k OpenDNS na mém počítači se systémem Windows 8 vyschl.

Instalace DNSCrypt

DNSCrypt je k dispozici pro volný, uvolnit jako vydání náhledu. Software je ve skutečnosti open source (zdroj si můžete prohlédnout na GitHubu). Zde si můžete stáhnout DNSCrypt. Je k dispozici pro Mac i Windows a je hračkou k instalaci - stačí spustit instalační program a postupujte podle pokynů na obrazovce.

Po instalaci se na systémové liště zobrazí zelený indikátor ukazující, že DNSCrypt funguje.

Klepnutím pravým tlačítkem myši na ikonu otevřete Ovládací centrum, kde získáte další informace a možnosti.

Po instalaci DNSCrypt už nemusíte měnit nastavení DNS síťového adaptéru, abyste mohli OpenDNS používat i nadále. Můžete jednoduše zkontrolovat Povolit OpenDNS a váš počítač začne používat OpenDNS. To je užitečné, pokud jste nenastavili směrovač tak, aby používal OpenDNS.

Výchozí nastavení (viz výše) je optimalizovánopro rychlost a spolehlivost. Pokud například nelze dosáhnout OpenDNS, počítač přejde zpět na výchozí server DNS. (Poznámka: Pokud je váš výchozí překladač DNS OpenDNS, nebude tato možnost nijak výrazně ovlivněna).

Chcete-li dosáhnout nejvyššího zabezpečení, zkontrolujte DNSCrypt Over TCP / 443 (pomalejší) a zrušte zaškrtnutí Spadněte zpět do nezabezpečeného DNS. Při použití veřejné sítě Wi-Fi jsou níže uvedená nastavení bezpečnější.

Závěr

Většina domácích uživatelů nebude potřebovat DNSCrypt, aby je udrželibezpečný. Využití úniků DNS je vzácné a většina připojení tuto chybu zabezpečení nevykazuje (například počítač Mac není znám, že dochází k únikům DNS). Pokud je pro vás však soukromé zabezpečené připojení nanejvýš důležité - ať už z osobních nebo obchodních důvodů - DNSCrypt je bezplatný a bezbolestný způsob, jak přidat další připojení zabezpečení k připojení počítače,

Věděli jste o úniku DNS? Budete používat DNSCrypt? Dejte nám vědět v komentářích.