Az OpenDNS a DNSCrypt használatával szivárog a DNS-szivárgásokon az „Utolsó mérföld” alatt

Nyit

Korábban írtam az OpenDNS-t, egy ingyenes szolgáltatástgyorsabb, biztonságosabb módszert kínál a domain nevek feloldására. Az OpenDNS új szoftvert hoz létre, amely még biztonságosabbá teszi az internetes böngészést: DNSCrypt.

A DNSCrypt egy kiegészítő szolgáltatás, amely tetején van, amely segít megvédeni a „DNS-szivárgások” által okozott sérülékenységeket. A DNS-forgalom titkosításával megteszi annak biztosítása érdekében, hogy egy hackerek vagy a középső ember ne tudja megszakítani. Ez hasonló, de nem ugyanaz, mint a webes forgalom (SSL / TLS) HTTPS titkosítása.

Dióhéjban az OpenDNS javítja az Ön böngészésétbiztonságot azáltal, hogy nagyobb bizonyosságot nyújt arra, hogy az a webhely, amelyhez csatlakozik, az a, amelyhez csatlakozni kíván. Ez úgy történik, hogy jobb DNS-kiszolgálót biztosít, mint amit az Internet szolgáltató alapértelmezés szerint biztosít. Amint a kérése eléri az OpenDNS szervereket, ésszerűen biztos lehet benne, hogy jogszerű kapcsolatot létesít azzal a webhellyel, amelyet megpróbál elérni. Ez azonban továbbra is egy viszonylag gyenge láncot hagy a láncban: az „utolsó mérföld”, vagy az Internet-kapcsolat része az internetszolgáltató és a számítógép között. Vagyis a hackerek továbbra is szippanthatják vagy elterelhetik a DNS-forgalmat, ha megszakítják, mielőtt elérnék az internetszolgáltatóját. A DNSCrypt használatával a hackerek többé nem tudnak snoopolni a DNS-forgalommal - és nem fogják tudni becsapni a számítógépet, hogy azt gondolják, hogy legitim DNS-kiszolgálóval kommunikálsz.

DNS-szivárgások ellenőrzése

Nagyon alacsony annak a kockázata, hogy valaki meghallgatja vagy elhamisítja a DNS-t az „utolsó mérföldön”. Alapvetően ahhoz, hogy ez a sérülékenység fennálljon, rendelkeznie kell egy „DNS szivárgás”A kapcsolaton. Vagyis annak ellenére, hogy a számítógépet vagy az útválasztót úgy állította be, hogy csatlakozzon az OpenDNS-hez (vagy VPN-hez vagy alternatív DNS-szerverhez, például a Google DNS-hez), a számítógépen valami még mindig kéréseket tesz az alapértelmezett DNS-kiszolgálóra (általában az internetszolgáltatóra) ).

Mi a DNS szivárgás - DNSLEAKTEST.org

Tesztelheti, hogy van-e DNS-szivárgásaa DNSleaktest.com felkeresése, miközben csatlakozik az OpenDNS-hez. A DNSleaktest.com munkatársai szerint a DNS-szivárgás leginkább a Windows ügyfeleknél fordul elő. Örömmel jelenthetem azonban, hogy a DNS-szivárgás tesztelése szárazra vált, miközben csatlakoztam az OpenDNS-hez a Windows 8 számítógépemen.

A Windows 8 átadja az operációs rendszer DNS-szivárgási tesztet

A DNSCrypt telepítése

A DNSCrypt elérhető a következőhöz: ingyenes előzetes kiadásként. Valójában a szoftver nyílt forráskódú (a forrást a GitHubon tekintheti meg). A DNSCrypt letölthető itt. Mac és Windows rendszerre egyaránt elérhető, és a telepítés is szellő. Csak indítsa el a telepítőt, és kövesse a képernyőn megjelenő utasításokat.

A telepítés után egy zöld jelzőt lát a tálcán, amely jelzi, hogy a DNSCrypt működik.

A DNSCrypt működik

Kattintson a jobb gombbal az ikonra a Vezérlőközpont megnyitásához további információkért és lehetőségekért.

DNS kripta vezérlőpanel

Vegye figyelembe, hogy a DNSCrypt telepítése után nem kell módosítania a hálózati adapter DNS-beállításait az OpenDNS további használatához. Egyszerűen ellenőrizheti Engedélyezze az OpenDNS-t és a számítógépe elkezdi az OpenDNS használatát. Ez akkor hasznos, ha még nem állította be az útválasztót az OpenDNS használatára.

Az alapértelmezett beállítások (fent látható) optimalizálva vannaka sebesség és a megbízhatóság érdekében. Például, ha az OpenDNS nem érhető el, a számítógépe visszatér az alapértelmezett DNS-kiszolgálóra. (Megjegyzés: ha az OpenDNS az alapértelmezett DNS-feloldó, akkor ez az opció nem fog különösebb hatást gyakorolni).

A legnagyobb biztonság érdekében ellenőrizze DNSCrypt over TCP / 443 (lassabb) és törölje a jelölést Visszatérés a nem biztonságos DNS-hez. Az alább látható beállítások biztonságosabbak, ha nyilvános WiFi-t használnak.

DNS kripta - magas biztonsági beállítások

Következtetés

A legtöbb otthoni felhasználónak nincs szüksége a DNSCryptre, hogy megőrizze őketbiztonságos. A DNS-szivárgások kihasználása ritka, és a legtöbb kapcsolat nem mutat ilyen biztonsági rést (például a Mac-okról nem ismeretes, hogy DNS-szivárgásuk van). Ha azonban a magán, biztonságos kapcsolat kiemelkedően fontos az Ön számára - akár személyes, akár üzleti okokból -, a DNSCrypt ingyenes és fájdalommentes módja annak, hogy a számítógép kapcsolatához még egy biztonsági réteget felvegyen,

Tudta a DNS-szivárgásokról? A DNSCrypt-et fogja használni? Tudassa velünk a megjegyzésekben.

0

Hasonló cikkek

A Cloudflare DNS gyorsabb és biztonságosabb internetes böngészést ígér
unplugged

A Cloudflare DNS gyorsabb és biztonságosabb ígéretet tesz.

Távolítsa el a „BlackBerry által elküldött” aláírást az e-mailekből [groovyTips]
tippek

Távolítsa el a „Blackberry útján elküldött” aláírást.

A gyakran figyelmen kívül hagyott „Újra” parancs
tippek

A gyakran figyelmen kívül hagyott „Újraindítás” parancs.

Matt Cutts csatlakoztatja az ingyenes Nexus S készüléket a Best Buy-tól - szerezze meg, amíg forró!
hírek

Matt Cutts csatlakoztatja az ingyenes Nexus S készüléket a Best Buy - Get ..

Microsoft: „Szüksége van telefonunkra, hogy megmentse Önt telefonjáról!”
Microsoft

Microsoft: “Szüksége van telefonunkra, hogy megmentse Önt a ..

Mi a / az RuntimeBroker.exe és miért fut?
Hogyan kell

Mi a / az RuntimeBroker.exe és miért fut?

Az OpenDNS beállítása az otthoni hálózaton [Router Configuration]
Hogyan kell

Az OpenDNS beállítása az otthoni hálózaton [Router ..

Jelenítsen meg egy egyéni üzenetet és logót az OpenDNS segítségével, és módosítsa a hálózati rendszergazdai e-mailt
Hogyan kell

Egyedi üzenet és logó megjelenítése az OpenDNS-sel és ..

Webhelyek blokkolása, felnőtt tartalom szűrése és a közösségi média korlátozása az OpenDNS használatával
Hogyan kell

Webhelyek blokkolása, felnőtt tartalom szűrése és korlátozás ..

Az Artefact „egy csipetnyi vaku” Flash-támogatást biztosít az iPad és az iPhone számára
alma

Az Artefact „egy csipetnyi vaku” eredménye ..

Szólj hozzá