OpenDNS bloque les fuites DNS sur le dernier kilomètre avec DNSCrypt

OpenDNS

Auparavant, j’avais écrit OpenDNS, un service gratuit quifournit un moyen plus rapide et plus sûr de résoudre les noms de domaine. Maintenant, OpenDNS déploie un nouveau logiciel conçu pour rendre votre navigation sur le Web encore plus sécurisée: DNSCrypt.

DNSCrypt est un service supplémentaire superposéOpenDNS qui aide à protéger contre les vulnérabilités présentées par les «fuites DNS». Il le fait en chiffrant le trafic DNS pour qu’il ne puisse pas être intercepté par un pirate informatique ou un homme du milieu. Ceci est similaire au cryptage HTTPS du trafic Web (SSL / TLS), mais pas identique à celui-ci.

En un mot, OpenDNS améliore votre navigation sur le Websécurité en vous assurant que le site Web auquel vous vous connectez est celui auquel vous souhaitez vous connecter. Pour ce faire, il fournit un meilleur serveur DNS que celui que votre FAI fournit par défaut. Une fois que votre demande parvient aux serveurs OpenDNS, vous pouvez être raisonnablement assuré que vous établissez une connexion légitime au site Web que vous essayez d’atteindre. Mais cela laisse encore un maillon relativement faible dans la chaîne: le «dernier kilomètre» ou la portion de votre connexion Internet entre votre fournisseur de services Internet et votre ordinateur. C'est-à-dire que les pirates pourraient toujours espionner ou détourner votre trafic DNS en l'interceptant avant qu'il n'atteigne votre fournisseur de services Internet. Avec DNSCrypt, les pirates ne seront plus en mesure d’observer votre trafic DNS, ni de faire croire à votre ordinateur que vous communiquez avec un serveur DNS légitime.

Vérification des fuites DNS

Le risque qu'une personne écoute ou usurpe un DNS dans le dernier kilomètre est très faible. Fondamentalement, pour que cette vulnérabilité soit présente, vous devez avoir un "Fuite de DNS”Sur votre connexion. C'est-à-dire que, même si vous avez configuré votre ordinateur ou votre routeur pour se connecter à OpenDNS (ou à un serveur VPN ou autre, tel que Google DNS), un élément de votre ordinateur envoie toujours des demandes au serveur DNS par défaut (généralement votre fournisseur d'accès Internet). ).

Qu'est-ce qu'une fuite de DNS? - DNSLEAKTEST.org

Vous pouvez tester pour voir si vous avez une fuite DNS envisitez DNSleaktest.com alors que vous êtes connecté via OpenDNS. Selon DNSleaktest.com, les fuites DNS sont plus fréquentes sur les clients Windows. Toutefois, je suis heureux d’annoncer que mon test de détection des fuites DNS s’est asséché lors de la connexion à OpenDNS sur mon ordinateur Windows 8.

Test de fuite DNS sous Windows 8

Installer DNSCrypt

DNSCrypt est disponible pour libre comme version de prévisualisation. En fait, le logiciel est open source (vous pouvez voir la source sur GitHub). Vous pouvez télécharger DNSCrypt ici. Il est disponible pour Mac et Windows et s’installe très facilement: il suffit de lancer le programme d’installation et de suivre les instructions à l’écran.

Après l’installation, un indicateur vert apparaît dans la barre des tâches pour indiquer que DNSCrypt fonctionne.

DNSCrypt fonctionne

Cliquez avec le bouton droit sur l'icône pour ouvrir le Centre de contrôle pour plus d'informations et d'options.

Panneau de configuration DNS Crypt

Notez qu’une fois que vous avez installé DNSCrypt, vous n’êtes plus obligé de modifier les paramètres DNS de votre adaptateur réseau pour pouvoir utiliser OpenDNS. Vous pouvez simplement vérifier Activer OpenDNS et votre ordinateur commencera par OpenDNS. C’est pratique si vous n’avez pas configuré votre routeur pour utiliser OpenDNS.

Les paramètres par défaut (illustrés ci-dessus) sont optimisés.pour la rapidité et la fiabilité. Par exemple, s'il est impossible de joindre OpenDNS, votre ordinateur utilisera votre serveur DNS par défaut. (Remarque: si OpenDNS est votre résolveur DNS par défaut, cette option ne fera pas une grande différence).

Pour la plus haute sécurité, vérifiez DNSCrypt Over TCP / 443 (plus lent) et décocher Recourir à un DNS non sécurisé. Les paramètres indiqués ci-dessous sont plus sûrs lorsque vous utilisez le WiFi public.

Cryptage DNS - paramètres de haute sécurité

Conclusion

La plupart des utilisateurs à domicile n’auront pas besoin de DNSCrypt pour les conserversûr. L’exploitation des fuites DNS est rare et la plupart des connexions ne présentent pas cette vulnérabilité (les Macs, par exemple, ne sont pas connus pour avoir des fuites DNS). Toutefois, si une connexion privée et sécurisée est de la plus haute importance pour vous, que ce soit pour des raisons personnelles ou professionnelles, DNSCrypt est un moyen gratuit et sans douleur d’ajouter une couche de sécurité supplémentaire à la connexion de votre PC,

Saviez-vous à propos des fuites de DNS? Utiliserez-vous DNSCrypt? Faites le nous savoir dans les commentaires.

0

Articles similaires

Cloudflare DNS promet une navigation Internet plus rapide et plus sécurisée
Débranché

Cloudflare DNS promet plus rapide et plus sécurisé ..

Supprimer la signature «Envoyé par Blackberry» des courriels [groovyTips]
Conseils

Supprimer la signature "Envoyé par Blackberry" ..

La commande "Redo" souvent négligée
Conseils

La commande "Redo" souvent négligée ..

Matt Cutts branche le Nexus S gratuit de Best Buy - Achetez-le tant qu'il est chaud!
Nouvelles

Matt Cutts Plugs Free Nexus S de Best Buy - Obtenez ..

Microsoft: "Vous avez besoin de notre téléphone pour vous sauver de votre téléphone!"
Microsoft

Microsoft: “Vous avez besoin de notre téléphone pour vous sauver de ..

Qu'est-ce que RuntimeBroker.exe et pourquoi est-il en cours d'exécution?
Comment

Qu'est-ce que RuntimeBroker.exe et pourquoi est-il en cours d'exécution? ..

Comment configurer OpenDNS sur votre réseau domestique [Configuration du routeur]
Comment

Comment configurer OpenDNS sur votre réseau domestique [Routeur ..

Afficher un message personnalisé et un logo avec OpenDNS et modifier l'adresse électronique de l'administrateur réseau
Comment

Afficher un message personnalisé et un logo avec OpenDNS et ..

Bloquer les sites Web, filtrer le contenu réservé aux adultes et limiter les réseaux sociaux à l'aide d'OpenDNS
Comment

Bloquer les sites Web, filtrer le contenu réservé aux adultes et limiter les ..

Le «Flash in a Pinch» d'Artefact apporte une assistance Flash à l'iPad et à l'iPhone
Pomme

Le «Flash in a Pinch» d’Artefact apporte ..

laissez un commentaire