OpenDNSがDNSCryptで「最後のマイル」にDNSリークをプラグイン

OpenDNS

以前、OpenDNSを作成しました。これは無料のサービスです。ドメイン名をより速く、より安全に解決する方法を提供します。現在、OpenDNSはWebブラウジングをさらに安全にするために設計された新しいソフトウェア、DNSCryptを展開しています。

DNSCryptは最上位にある追加サービスです「DNSリーク」によってもたらされる脆弱性から保護するのに役立つOpenDNSの。DNSトラフィックを暗号化して、ハッカーや中間者が傍受できないようにします。これはWebトラフィックのHTTPS暗号化(SSL / TLS)と似ていますが、同じではありません。

一言で言えば、OpenDNSはWebブラウジングを改善しますあなたが接続しているウェブサイトがあなたが接続しようとしていたウェブサイトであるというあなたのより強い保証を与えることによるセキュリティ。これは、ISPがデフォルトで提供しているものよりも優れたDNSサーバーを提供することで実現しています。リクエストがOpenDNSサーバーに到達すると、到達しようとしているウェブサイトへの正当な接続を確立していることが合理的に保証されます。ただし、これにより、チェーン内に1つの比較的弱いリンクが残ります。それは、「ラストマイル」、またはISPとコンピューター間のインターネット接続の一部です。つまり、ハッカーはISPに到達する前にDNSトラフィックを傍受することで、DNSトラフィックをスヌープまたは迂回させる可能性があります。 DNSCryptを使用すると、ハッカーはDNSトラフィックをスヌーピングできなくなります。また、正規のDNSサーバーと通信しているとコンピューターに思い込ませることもできなくなります。

DNSリークの確認

「ラストマイル」で誰かがDNSを盗聴したりスプーフィングしたりするリスクは非常に低いです。基本的に、この脆弱性が存在するためには、「DNSリーク」接続に。 つまり、コンピューターまたはルーターをOpenDNS(またはVPNまたはGoogle DNSなどの代替DNSサーバー)に接続するように設定していても、コンピューター上の何かがデフォルトのDNSサーバー(通常はISPの)。

DNSリークとは-DNSLEAKTEST.org

DNSリークがあるかどうかを確認するには、次の方法でテストできます。OpenDNS経由で接続しているときにDNSleaktest.comにアクセスします。 DNSleaktest.comの関係者によると、DNSリークはWindowsクライアントで最も一般的です。ただし、Windows 8コンピューターでOpenDNSに接続しているときに、DNSリークのテストが終了したことを報告できてうれしいです。

Windows 8はopendns DNSリークテストに合格しました

DNSCryptのインストール

DNSCryptは 自由 プレビューリリースとして。 実際、ソフトウェアはオープンソースです(GitHubでソースを表示できます)。 DNSCryptはこちらからダウンロードできます。 MacとWindowsの両方で使用でき、インストールは簡単です。インストーラーを起動して、画面の指示に従うだけです。

インストール後、システムトレイに緑色のインジケータが表示され、DNSCryptが機能していることがわかります。

DNSCryptは機能しています

詳細情報とオプションについては、アイコンを右クリックしてコントロールセンターを開きます。

DNS Cryptコントロールパネル

DNSCryptをインストールしたら、OpenDNSを使用するためにネットワークアダプターのDNS設定を変更する必要はありません。簡単に確認できます OpenDNSを有効にする コンピューターはOpenDNSを使用して開始します。これは、OpenDNSを使用するようにルーターを設定していない場合に便利です。

デフォルト設定(上記参照)は最適化されています速度と信頼性のため。たとえば、OpenDNSに到達できない場合、コンピューターはデフォルトのDNSサーバーにフォールバックします。 (注:OpenDNSがデフォルトのDNSリゾルバーである場合、このオプションは大きな違いをもたらしません)。

最高のセキュリティのために、チェック DNSCrypt Over TCP / 443(遅い) そしてチェックを外します 安全でないDNSへのフォールバック。以下に示す設定は、パブリックWiFiを使用する場合により安全です。

DNS暗号-高セキュリティ設定

結論

ほとんどのホームユーザーは、DNSCryptを使用してそれらを保持する必要はありません。安全。 DNSリークの悪用はまれであり、ほとんどの接続ではこの脆弱性は見られません(たとえば、MacにはDNSリークがあることは知られていません)。ただし、プライベートで安全な接続が個人にとってもビジネス上の理由であっても、あなたにとって最も重要な場合、DNSCryptは、PCの接続にもう1つのセキュリティ層を追加する無料で簡単な方法です。

DNSリークについて知っていましたか? DNSCryptを使用しますか?コメントで教えてください。

0

類似の記事

Cloudflare DNSはより高速で安全なインターネットブラウジングを約束します
抜かれた

Cloudflare DNSはより速く、より安全に約束します。

メールから「Sent via Blackberry」署名を削除する[groovyTips]
ヒント

「ブラックベリー経由で送信」署名を削除します。

しばしば見落とされる「やり直し」コマンド
ヒント

しばしば見落とされた「やり直し」コマンド..

Matt CuttsがBest Buyから無料のNexus Sを差し込む-熱いうちにゲット!
ニュース

マット・カッツがBest Buy–Get ..から無料のNexus Sを差し込む

Microsoft:「携帯電話からあなたを救うには携帯電話が必要です!」
マイクロソフト

Microsoft:「あなたを救うには電話が必要です。

RuntimeBroker.exeとは何で、なぜ実行されているのですか?
方法

RuntimeBroker.exeとは何か、なぜ実行されているのか?..

ホームネットワークでOpenDNSをセットアップする方法[ルーターの構成]
方法

ホームネットワークでOpenDNSをセットアップする方法[ルーター..

OpenDNSでカスタムメッセージとロゴを表示し、ネットワーク管理者の電子メールを変更する
方法

OpenDNSでカスタムメッセージとロゴを表示します。

OpenDNSを使用してWebサイトをブロックし、アダルトコンテンツをフィルタリングし、ソーシャルメディアを制限する
方法

ウェブサイトのブロック、アダルトコンテンツのフィルタリング、制限

Artefactの「Flash in a Pinch」はiPadとiPhoneにFlashサポートを提供します
林檎

アーティファクトの「ピンチインフラッシュ」がもたらす..

コメントを残す