OpenDNS usuwa wycieki DNS w „Last Mile” z DNSCrypt

OpenDNS

Wcześniej napisałem OpenDNS, darmową usługę, którazapewnia szybszy, bezpieczniejszy sposób rozwiązywania nazw domen. Teraz OpenDNS wprowadza nowe oprogramowanie, które ma na celu jeszcze bardziej bezpieczne przeglądanie Internetu: DNSCrypt.

DNSCrypt to dodatkowa usługa warstwowa na górzeOpenDNS, który pomaga chronić przed podatnościami wynikającymi z „wycieków DNS”. ​​Robi to poprzez szyfrowanie ruchu DNS, aby uniemożliwić przechwycenie go przez hakera lub man-in-the-middle. Jest to podobne, ale nie takie samo, jak szyfrowanie HTTPS ruchu sieciowego (SSL / TLS).

Krótko mówiąc, OpenDNS usprawnia przeglądanie stron internetowychbezpieczeństwo, dając większą pewność, że witryna, z którą się łączysz, to ta, z którą zamierzasz się połączyć. Robi to, zapewniając lepszy serwer DNS niż ten, który domyślnie zapewnia Twój dostawca usług internetowych. Gdy Twoje zapytanie dotrze do serwerów OpenDNS, możesz być pewny, że nawiązujesz prawidłowe połączenie z witryną, do której próbujesz dotrzeć. Ale nadal pozostaje jedno stosunkowo słabe ogniwo w łańcuchu: „ostatnia mila” lub część twojego połączenia internetowego między twoim dostawcą usług internetowych a komputerem. Oznacza to, że hakerzy mogą nadal węszyć lub przekierowywać ruch DNS, przechwytując go, zanim dotrze on do Twojego dostawcy usług internetowych. Dzięki DNSCrypt hakerzy nie będą już mogli podglądać ruchu DNS - ani nie będą w stanie oszukać komputera, by pomyślał, że komunikujesz się z legalnym serwerem DNS.

Sprawdzanie wycieków DNS

Ryzyko podsłuchania lub sfałszowania DNS na „ostatniej mili” jest bardzo niskie. Zasadniczo, aby ta usterka była obecna, musisz mieć „Wyciek DNS”Na twoim połączeniu. Oznacza to, że mimo skonfigurowania komputera lub routera do łączenia się z OpenDNS (lub VPN lub alternatywnym serwerem DNS, takim jak Google DNS), coś na twoim komputerze wciąż wysyła żądania do domyślnego serwera DNS (zwykle ).

Co to jest wyciek DNS - DNSLEAKTEST.org

Możesz sprawdzić, czy masz przeciek DNSodwiedzając DNSleaktest.com podczas połączenia przez OpenDNS. Według osób na DNSleaktest.com, wycieki DNS są najbardziej rozpowszechnione na klientach Windows. Z przyjemnością informuję jednak, że mój test wycieków DNS wyszedł na sucho podczas łączenia się z OpenDNS na moim komputerze z systemem Windows 8.

System Windows 8 przechodzi pomyślnie test szczelności DNS

Instalowanie DNSCrypt

DNSCrypt jest dostępny dla wolny jako wersja zapoznawcza. W rzeczywistości oprogramowanie jest oprogramowaniem typu open source (źródło można przeglądać na GitHub). Możesz pobrać DNSCrypt tutaj. Jest dostępny zarówno dla komputerów Mac, jak i Windows. Instalacja jest bardzo prosta - wystarczy uruchomić instalator i postępować zgodnie z instrukcjami wyświetlanymi na ekranie.

Po instalacji zobaczysz zielony wskaźnik na pasku zadań, pokazujący, że DNSCrypt działa.

DNSCrypt działa

Kliknij ikonę prawym przyciskiem myszy, aby otworzyć Centrum sterowania, aby uzyskać więcej informacji i opcji.

Panel sterowania DNS Crypt

Pamiętaj, że po zainstalowaniu DNSCrypt nie będziesz musiał zmieniać ustawień DNS swojej karty sieciowej, aby korzystać z OpenDNS. Możesz po prostu sprawdzić Włącz OpenDNS a Twój komputer rozpocznie korzystanie z OpenDNS. Jest to przydatne, jeśli nie skonfigurowałeś routera do korzystania z OpenDNS.

Ustawienia domyślne (pokazane powyżej) są zoptymalizowanedla szybkości i niezawodności. Na przykład, jeśli nie można uzyskać dostępu do OpenDNS, komputer powróci do domyślnego serwera DNS. (Uwaga: jeśli OpenDNS jest domyślnym programem rozpoznawania nazw DNS, to ta opcja nie zrobi dużej różnicy).

Aby uzyskać najwyższe bezpieczeństwo, sprawdź DNSCrypt Over TCP / 443 (wolniej) i odznacz Wróć do niepewnego DNS. Poniższe ustawienia są bezpieczniejsze podczas korzystania z publicznej sieci Wi-Fi.

Krypta DNS - ustawienia wysokiego bezpieczeństwa

Wniosek

Większość użytkowników domowych nie potrzebuje DNSCrypt, aby je zachowaćbezpieczny. Wykorzystanie wycieków DNS jest rzadkie, a większość połączeń nie wykazuje tej podatności (na przykład na komputerach Mac nie ma przecieków DNS). Jeśli jednak prywatne, bezpieczne połączenie ma dla Ciebie ogromne znaczenie - z powodów osobistych lub biznesowych - DNSCrypt to darmowy i bezbolesny sposób na dodanie jeszcze jednej warstwy zabezpieczeń do połączenia z komputerem,

Czy wiesz o przeciekach DNS? Czy użyjesz DNSCrypt? Daj nam znać w komentarzach.

0

Podobne artykuły

Cloudflare DNS obiecuje szybsze i bezpieczniejsze przeglądanie Internetu
Unplugged

Cloudflare DNS obiecuje szybsze i bezpieczniejsze ..

Usuń podpis „Wysłane przez Blackberry” z wiadomości e-mail [groovyTips]
Napiwki

Usuń podpis „Wysłane przez Blackberry”.

Często przeoczone polecenie „Ponów”
Napiwki

Często przeoczone polecenie „Ponów”.

Matt Cutts wtyka bezpłatny Nexus S od Best Buy - zdobądź go, gdy jest gorący!
Aktualności

Matt Cutts Wtyczki Bezpłatny Nexus S od Best Buy – Get ..

Microsoft: „Potrzebujesz naszego telefonu, aby cię uratować!”
Microsoft

Microsoft: „Potrzebujesz naszego telefonu, aby cię uratować przed…

Co to jest RuntimeBroker.exe i dlaczego działa?
Jak

Co to jest RuntimeBroker.exe i dlaczego działa? ..

Jak skonfigurować OpenDNS w sieci domowej [Konfiguracja routera]
Jak

Jak skonfigurować OpenDNS w sieci domowej [Router ..

Wyświetl niestandardową wiadomość i logo za pomocą OpenDNS i zmień adres e-mail administratora sieci
Jak

Wyświetl niestandardową wiadomość i logo za pomocą OpenDNS i ..

Blokuj strony internetowe, filtruj treści dla dorosłych i ograniczaj media społecznościowe za pomocą OpenDNS
Jak

Blokuj strony internetowe, filtruj treści dla dorosłych i ograniczaj ...

„Błysk w mgnieniu oka” Artefaktu zapewnia obsługę Flasha na iPadzie i iPhonie
jabłko

„Błysk w mgnieniu oka” Artefaktu przynosi…

zostaw komentarz