OpenDNS inserisce le perdite DNS nell'ultimo miglio con DNSCrypt

OpenDNS

In precedenza, ho scritto OpenDNS, un servizio gratuito chefornisce un modo più rapido e sicuro per risolvere i nomi di dominio. Ora OpenDNS sta lanciando un nuovo software progettato per rendere la tua navigazione web ancora più sicura: DNSCrypt.

DNSCrypt è un servizio aggiuntivo sovrappostodi OpenDNS che aiuta a proteggere dalle vulnerabilità presentate da "fughe DNS". Lo fa crittografando il traffico DNS per garantire che non possa essere intercettato da un hacker o da un man-in-the-middle. Questo è simile, ma non uguale, alla crittografia HTTPS del traffico web (SSL / TLS).

In poche parole, OpenDNS migliora la tua navigazione websicurezza dando maggiore certezza che il sito Web a cui ci si sta collegando è quello a cui si intende connettersi. Lo fa fornendo un server DNS migliore di quello fornito dall'ISP per impostazione predefinita. Una volta che la tua richiesta raggiunge i server OpenDNS, puoi essere ragionevolmente certo che stai stabilendo una connessione legittima al sito web che stai tentando di raggiungere. Ma questo lascia ancora un anello relativamente debole nella catena: l '"ultimo miglio" o, la parte della tua connessione Internet tra il tuo ISP e il tuo computer. Cioè, gli hacker potrebbero ancora curiosare o deviare il tuo traffico DNS intercettandolo prima che raggiunga il tuo ISP. Con DNSCrypt, gli hacker non saranno più in grado di curiosare sul tuo traffico DNS, né saranno in grado di indurre il tuo computer a pensare che stai comunicando con un server DNS legittimo.

Verifica perdite DNS

Il rischio di qualcuno che intercetta o falsifica un DNS nell'ultimo miglio è molto basso. Fondamentalmente, affinché questa vulnerabilità sia presente, dovresti avere un "Perdita DNS"Sulla tua connessione. Cioè, anche se hai impostato il tuo computer o router per la connessione a OpenDNS (o una VPN o un server DNS alternativo, come Google DNS), qualcosa sul tuo computer sta ancora facendo richieste al server DNS predefinito (di solito il tuo ISP ).

Che cos'è una perdita DNS - DNSLEAKTEST.org

Puoi verificare se hai una perdita DNS davisitando DNSleaktest.com mentre sei connesso tramite OpenDNS. Secondo la gente di DNSleaktest.com, le perdite DNS sono prevalenti sui client Windows. Tuttavia, sono felice di segnalare che il mio test per le perdite DNS si è esaurito durante la connessione con OpenDNS sul mio computer Windows 8.

Windows 8 passa apre il test di tenuta DNS

Installazione di DNSCrypt

DNSCrypt è disponibile per gratuito come versione di anteprima. In effetti, il software è open source (è possibile visualizzare l'origine su GitHub). Puoi scaricare DNSCrypt qui. È disponibile sia per Mac che per Windows ed è semplicissimo da installare: basta avviare il programma di installazione e seguire le istruzioni visualizzate.

Dopo l'installazione, nella barra delle applicazioni verrà visualizzato un indicatore verde che indica che DNSCrypt funziona.

DNSCrypt sta funzionando

Fare clic con il tasto destro sull'icona per aprire il Centro di controllo per ulteriori informazioni e opzioni.

Pannello di controllo DNS Crypt

Tieni presente che una volta installato DNSCrypt, non dovrai più modificare le impostazioni DNS per la tua scheda di rete per poter utilizzare OpenDNS. Puoi semplicemente controllare Abilita OpenDNS e il tuo computer inizierà a utilizzare OpenDNS. Questo è utile se non hai configurato il router per utilizzare OpenDNS.

Le impostazioni predefinite (mostrate sopra) sono ottimizzateper velocità e affidabilità. Ad esempio, se non è possibile raggiungere OpenDNS, il computer tornerà al server DNS predefinito. (Nota: se OpenDNS è il risolutore DNS predefinito, questa opzione non farà molta differenza).

Per la massima sicurezza, controllare DNSCrypt su TCP / 443 (più lento) e deseleziona Ripiegare su DNS non sicuro. Le impostazioni mostrate di seguito sono più sicure quando si utilizza il WiFi pubblico.

Crittografia DNS: impostazioni di sicurezza elevate

Conclusione

La maggior parte degli utenti domestici non avrà bisogno di DNSCrypt per conservarlisicuro. Lo sfruttamento delle perdite DNS è raro e la maggior parte delle connessioni non presenta questa vulnerabilità (i Mac, ad esempio, non sono noti per avere perdite DNS). Tuttavia, se una connessione privata e sicura è della massima importanza per te, sia per motivi personali che commerciali, DNSCrypt è un modo gratuito e indolore per aggiungere un ulteriore livello di sicurezza alla connessione del tuo PC,

Sapevi delle perdite del DNS? Userai DNSCrypt? Fateci sapere nei commenti.

0

Articoli simili

Cloudflare DNS promette una navigazione in Internet più rapida e sicura
Unplugged

Cloudflare DNS promette più veloce e più sicuro ..

Rimuovere la firma "Sent via Blackberry" dalle e-mail [groovyTips]
Suggerimenti

Rimuovi la firma "Sent via Blackberry".

Il comando "Ripeti" spesso trascurato
Suggerimenti

Il comando "Ripeti" spesso trascurato.

Matt Cutts inserisce Nexus S gratuito da Best Buy – Ricevilo mentre fa caldo!
notizia

Tappi opachi Cut Nexus S gratuiti da Best Buy – Get ..

Microsoft: "Hai bisogno del nostro telefono per salvarti dal tuo telefono!"
Microsoft

Microsoft: "Hai bisogno del nostro telefono per salvarti da ...

Che cos'è RuntimeBroker.exe e perché è in esecuzione?
Come

Che cos'è RuntimeBroker.exe e perché è in esecuzione? ..

Come impostare OpenDNS sulla rete domestica [Configurazione del router]
Come

Come configurare OpenDNS sulla rete domestica [router ..

Visualizza un messaggio e un logo personalizzati con OpenDNS e cambia email amministratore rete
Come

Visualizza un messaggio e un logo personalizzati con OpenDNS e ..

Blocca i siti Web, filtra i contenuti per adulti e limita i social media utilizzando OpenDNS
Come

Blocca i siti Web, filtra i contenuti per adulti e limita ..

"Flash in a Pinch" di Artefact porta il supporto Flash su iPad e iPhone
Mela

"Flash in a Pinch" di Manufatto porta ..

lascia un commento