OpenDNS tilslutter DNS-lækager på “Last Mile” med DNSCrypt

OpenDNS

Tidligere skrev jeg OpenDNS, en gratis service dergiver en hurtigere, mere sikker måde at løse domænenavne på. Nu udvider OpenDNS et nyt stykke software designet til at gøre din webbrowsing endnu mere sikker: DNSCrypt.

DNSCrypt er en ekstra service, der ligger oven påaf OpenDNS, der hjælper med at beskytte mod sårbarheder præsenteret af "DNS-lækager." Det gør det ved at kryptere DNS-trafik for at sikre, at det ikke kan blive opfanget af en hacker eller en mand-i-midten. Dette ligner, men ikke det samme, HTTPS-kryptering af webtrafik (SSL / TLS).

Kort sagt, forbedrer OpenDNS din webbrowsingsikkerhed ved at give din større sikkerhed for, at det websted, du opretter forbindelse til, er det, du havde til hensigt at oprette forbindelse til. Det gør det ved at levere en bedre DNS-server end den, din ISP leverer som standard. Når din anmodning når OpenDNS-serverne, kan du med rimelighed være sikker på, at du opretter en legitim forbindelse til det websted, du prøver at nå ud til. Men dette efterlader stadig et relativt svagt link i kæden: den "sidste kilometer" eller, den del af din internetforbindelse mellem din internetudbyder og din computer. Det vil sige, hackere kan stadig snude eller omdirigere din DNS-trafik ved at opsnappe den, før den når din internetudbyder. Med DNSCrypt vil hackere ikke være i stand til at snuppe din DNS-trafik længere - og de vil heller ikke være i stand til at narre din computer til at tro, at du kommunikerer med en legitim DNS-server.

Kontrollerer for DNS-lækager

Risikoen for, at nogen aflytter eller forfalsker en DNS i den "sidste kilometer" er meget lav. Grundlæggende, for at denne sårbarhed skal være til stede, skulle du have en "DNS lækker”På din forbindelse. Det vil sige, selvom du har konfigureret din computer eller router til at oprette forbindelse til OpenDNS (eller en VPN eller en alternativ DNS-server, f.eks. Google DNS), fremsætter noget på din computer stadig anmodninger til standard DNS-serveren (normalt din ISP's ).

Hvad er en DNS-lækage - DNSLEAKTEST.org

Du kan teste for at se, om du har en DNS-lækage vedbesøger DNSleaktest.com, mens du er tilsluttet via OpenDNS. Ifølge folkene på DNSleaktest.com er DNS-lækager mest udbredt på Windows-klienter. Jeg er dog glad for at kunne rapportere, at min test for DNS-lækager kom tørre, mens jeg oprettede forbindelse til OpenDNS på min Windows 8-computer.

Windows 8 passd opendns DNS lækketest

Installation af DNSCrypt

DNSCrypt er tilgængelig for ledig som en eksempelvisning. Faktisk er softwaren open source (du kan se kilden på GitHub). Du kan downloade DNSCrypt her. Det er tilgængeligt for både Mac og Windows og er en leg at installere - bare start installationsprogrammet og følg instruktionerne på skærmen.

Efter installationen ser du en grøn indikator i dit systembakke, der viser dig, at DNSCrypt fungerer.

DNSCrypt fungerer

Højreklik på ikonet for at åbne Kontrolcenter for mere info og indstillinger.

DNS Crypt-kontrolpanel

Bemærk, at når du først har installeret DNSCrypt, behøver du ikke at ændre dine DNS-indstillinger for din netværkskort for at bruge OpenDNS længere. Du kan blot tjekke Aktivér OpenDNS og din computer begynder at bruge OpenDNS. Dette er praktisk, hvis du ikke har konfigureret din router til at bruge OpenDNS.

Standardindstillingerne (vist ovenfor) er optimeretfor hastighed og pålidelighed. Hvis det for eksempel ikke kan nås OpenDNS, falder din computer tilbage til din standard DNS-server. (Bemærk: Hvis OpenDNS er din standard DNS-resolver, betyder denne indstilling ikke meget af forskellen).

Kontroller for den højeste sikkerhed DNSCrypt Over TCP / 443 (langsommere) og fjern markeringen Fald tilbage til usikkert DNS. Indstillingerne nedenfor er sikrere, når du bruger offentlig WiFi.

DNS-kryptering - høje sikkerhedsindstillinger

Konklusion

De fleste hjemmebrugere har ikke brug for DNSCrypt for at beholde demsikker. Udnyttelse af DNS-lækager er sjælden, og de fleste forbindelser udviser ikke denne sårbarhed (Mac'er, for eksempel, vides ikke at have DNS-lækager). Hvis en privat, sikker forbindelse imidlertid er yderst vigtig for dig - hvad enten det er af personlige eller forretningsmæssige årsager - er DNSCrypt en gratis og smertefri måde at tilføje endnu et lag af sikkerhed til din pc's forbindelse,

Vidste du om DNS-lækager? Vil du bruge DNSCrypt? Fortæl os det i kommentarerne.

0

Lignende artikler

Cloudflare DNS lover hurtigere og mere sikker internetbrowsing
Unplugged

Cloudflare DNS lover hurtigere og mere sikkert ..

Fjern signaturen "Sendt via Blackberry" fra e-mails [groovyTips]
Tips

Fjern signaturen "Sendt via Blackberry" ..

Den ofte overset "gentag" -kommando
Tips

Den ofte overset "gentag" -kommando ..

Matt Cutts tilslutter gratis Nexus S fra Best Buy - Få det, mens det er varmt!
Nyheder

Matt Cutts tilslutter gratis Nexus S fra Best Buy – Get ..

Microsoft: "Du har brug for vores telefon for at redde dig fra din telefon!"
Microsoft

Microsoft: “Du har brug for vores telefon for at redde dig fra ..

Hvad er RuntimeBroker.exe, og hvorfor kører den?
Hvordan

Hvad er RuntimeBroker.exe, og hvorfor kører det? ..

Sådan konfigureres OpenDNS på dit hjemmenetværk [routerkonfiguration]
Hvordan

Sådan konfigureres OpenDNS på dit hjemmenetværk [Router ..

Vis en tilpasset meddelelse og logo med OpenDNS og skift netværksadministrator-e-mail
Hvordan

Vis en tilpasset meddelelse og logo med OpenDNS og ..

Bloker websteder, filtrer voksent indhold og begræns sociale medier ved hjælp af OpenDNS
Hvordan

Bloker websteder, filtrer indhold for voksne og begræns ..

Artefacts "Flash in a Pinch" bringer Flash Support til iPad og iPhone
Æble

Artefacts "Flash in a Pinch" bringer ..

Efterlad en kommentar