OpenDNS stopt DNS-lekken op de "Last Mile" met DNSCrypt

OpenDNS

Eerder schreef ik OpenDNS, een gratis service diebiedt een snellere, veiligere manier om domeinnamen op te lossen. Nu introduceert OpenDNS een nieuw stukje software dat is ontworpen om uw webbrowser nog veiliger te maken: DNSCrypt.

DNSCrypt is een extra service bovenopvan OpenDNS dat helpt beschermen tegen kwetsbaarheden die worden gepresenteerd door 'DNS-lekken'. Dit gebeurt door DNS-verkeer te coderen om ervoor te zorgen dat het niet kan worden onderschept door een hacker of een man in het midden. Dit is vergelijkbaar met, maar niet hetzelfde als, HTTPS-codering van webverkeer (SSL / TLS).

Kortom, OpenDNS verbetert uw webbrowserdoor meer zekerheid te geven dat de website waarmee u verbinding maakt degene is waarmee u verbinding wilt maken. Dit gebeurt door een betere DNS-server te bieden dan de standaard die uw ISP biedt. Zodra uw verzoek de OpenDNS-servers bereikt, kunt u er redelijk zeker van zijn dat u een legitieme verbinding maakt met de website die u probeert te bereiken. Maar dit laat nog steeds een relatief zwakke schakel in de keten achter: de "laatste mijl" of het gedeelte van uw internetverbinding tussen uw ISP en uw computer. Dat wil zeggen dat hackers uw DNS-verkeer nog steeds kunnen rondsnuffelen of omleiden door het te onderscheppen voordat het uw ISP bereikt. Met DNSCrypt kunnen hackers uw DNS-verkeer niet meer snuffelen - noch kunnen ze uw computer misleiden door te denken dat u communiceert met een legitieme DNS-server.

Controleren op DNS-lekken

Het risico dat iemand in de "laatste mijl" een DNS afluistert of vervalst, is zeer laag. Kortom, om dit beveiligingslek te voorkomen, moet u een 'DNS-lek"Op uw verbinding. Dat wil zeggen, hoewel u uw computer of router hebt ingesteld om verbinding te maken met OpenDNS (of een VPN of alternatieve DNS-server, zoals Google DNS), vraagt ​​iets op uw computer nog steeds om verzoeken aan de standaard DNS-server (meestal uw ISP's) ).

Wat is een DNS-lek - DNSLEAKTEST.org

Je kunt testen om te zien of je een DNS-lek hebt doorDNSleaktest.com bezoeken terwijl u verbonden bent via OpenDNS. Volgens de mensen van DNSleaktest.com komen DNS-lekken het meest voor bij Windows-clients. Ik ben echter blij te kunnen melden dat mijn test voor DNS-lekken droog is gekomen tijdens het verbinden met OpenDNS op mijn Windows 8-computer.

Windows 8 is geslaagd voor DNS-lektest

DNSCrypt installeren

DNSCrypt is beschikbaar voor vrij als een preview-release. In feite is de software open source (u kunt de bron bekijken op GitHub). U kunt DNSCrypt hier downloaden. Het is beschikbaar voor zowel Mac als Windows en is eenvoudig te installeren. Start het installatieprogramma en volg de aanwijzingen op het scherm.

Na de installatie ziet u een groen lampje in uw systeemvak dat aangeeft dat DNSCrypt werkt.

DNSCrypt werkt

Klik met de rechtermuisknop op het pictogram om het Control Center te openen voor meer info en opties.

DNS Crypt-configuratiescherm

Merk op dat wanneer u DNSCrypt installeert, u uw DNS-instellingen voor uw netwerkadapter niet hoeft te wijzigen om OpenDNS meer te gebruiken. U kunt eenvoudig controleren Schakel OpenDNS in en uw computer zal OpenDNS gaan gebruiken. Dit is handig als u uw router niet hebt ingesteld om OpenDNS te gebruiken.

De standaardinstellingen (hierboven weergegeven) zijn geoptimaliseerdvoor snelheid en betrouwbaarheid. Als OpenDNS bijvoorbeeld niet kan worden bereikt, valt uw computer terug op uw standaard DNS-server. (Opmerking: als OpenDNS uw standaard DNS-resolver is, maakt deze optie niet veel uit).

Controleer voor de hoogste beveiliging DNSCrypt Over TCP / 443 (langzamer) en verwijder het vinkje Val terug op onveilige DNS. De onderstaande instellingen zijn veiliger bij het gebruik van openbare WiFi.

DNS-crypte - hoge beveiligingsinstellingen

Gevolgtrekking

De meeste thuisgebruikers hebben geen DNSCrypt nodig om ze te bewarenveilig. Exploitatie van DNS-lekken is zeldzaam en de meeste verbindingen hebben dit beveiligingslek niet (Macs hebben bijvoorbeeld geen DNS-lekken). Als een beveiligde privéverbinding voor u echter van het grootste belang is - om persoonlijke of zakelijke redenen - is DNSCrypt een gratis en pijnloze manier om nog een extra beveiligingslaag toe te voegen aan de verbinding van uw pc,

Wist u van DNS-lekken? Gebruik je DNSCrypt? Laat het ons weten in de comments.

0

Vergelijkbare artikelen

Cloudflare DNS belooft sneller en veiliger internetten
Unplugged

Cloudflare DNS belooft sneller en veiliger ..

De handtekening "Verzonden via Blackberry" uit e-mails verwijderen [groovyTips]
Tips

Verwijder de handtekening "Verzonden via Blackberry" ..

Het vaak over het hoofd gezien "Redo" -commando
Tips

Het vaak over het hoofd gezien "Redo" -commando ..

Matt Cutts sluit gratis Nexus S van Best Buy aan - Haal het terwijl het heet is!
Nieuws

Matt Cutts Plugs Gratis Nexus S van Best Buy – Get ..

Microsoft: "Je hebt onze telefoon nodig om je van je telefoon te redden!"
Microsoft

Microsoft: "Je hebt onze telefoon nodig om je te redden van ...

Wat is RuntimeBroker.exe en waarom is het actief?
Hoe

Wat is RuntimeBroker.exe en waarom is het actief? ..

Hoe OpenDNS op uw thuisnetwerk in te stellen [Routerconfiguratie]
Hoe

Hoe OpenDNS op uw thuisnetwerk in te stellen [Router ..

Geef een aangepast bericht en logo weer met OpenDNS en wijzig e-mailadres voor netwerkbeheerder
Hoe

Geef een aangepast bericht en logo weer met OpenDNS en ..

Websites blokkeren, inhoud voor volwassenen filteren en sociale media beperken met OpenDNS
Hoe

Websites blokkeren, inhoud voor volwassenen filteren en beperken ..

Artefact's "Flash in a Pinch" biedt Flash-ondersteuning voor de iPad en iPhone
appel

Artefact's "Flash in a Pinch" brengt ..

laat een reactie achter