OpenDNS corrige vazamentos de DNS na "última milha" com DNSCrypt

OpenDNS

Antes, escrevi o OpenDNS, um serviço gratuito quefornece uma maneira mais rápida e segura de resolver nomes de domínio. Agora, o OpenDNS está lançando um novo software projetado para tornar sua navegação na web ainda mais segura: DNSCrypt.

DNSCrypt é um serviço adicional em camadas na parte superiordo OpenDNS que ajuda a proteger contra vulnerabilidades apresentadas por "vazamentos de DNS". Ele faz isso criptografando o tráfego do DNS para garantir que não possa ser interceptado por um hacker ou um intermediário. Isso é semelhante, mas não o mesmo, à criptografia HTTPS do tráfego da Web (SSL / TLS).

Em poucas palavras, o OpenDNS melhora sua navegação na websegurança, dando sua maior garantia de que o site ao qual você está se conectando é o que você pretendia se conectar. Faz isso fornecendo um servidor DNS melhor do que o fornecido pelo seu ISP por padrão. Depois que sua solicitação chegar aos servidores OpenDNS, você poderá ter certeza razoável de que está fazendo uma conexão legítima com o site que está tentando acessar. Mas isso ainda deixa um elo relativamente fraco na cadeia: a “última milha” ou a parte da sua conexão à Internet entre o ISP e o computador. Ou seja, os hackers ainda podem bisbilhotar ou desviar seu tráfego DNS interceptando-o antes que ele atinja seu ISP. Com o DNSCrypt, os hackers não poderão mais bisbilhotar o tráfego DNS - nem poderão enganar seu computador a pensar que você está se comunicando com um servidor DNS legítimo.

Verificando vazamentos de DNS

O risco de alguém espionar ou falsificar um DNS na "última milha" é muito baixo. Basicamente, para que esta vulnerabilidade esteja presente, você precisa ter um "Vazamento de DNS”Na sua conexão. Ou seja, mesmo que você tenha configurado seu computador ou roteador para se conectar ao OpenDNS (ou uma VPN ou servidor DNS alternativo, como o DNS do Google), algo no seu computador ainda está fazendo solicitações ao servidor DNS padrão (geralmente os ISPs). )

O que é um vazamento de DNS - DNSLEAKTEST.org

Você pode testar se há um vazamento de DNS porvisitando DNSleaktest.com enquanto conectado via OpenDNS. De acordo com o pessoal do DNSleaktest.com, o vazamento de DNS é mais prevalente nos clientes Windows. No entanto, tenho o prazer de informar que meu teste de vazamento de DNS ficou seco durante a conexão com o OpenDNS no meu computador com Windows 8.

Windows 8 passa a teste de vazamento de DNS

Instalando DNSCrypt

DNSCrypt está disponível para livre como uma versão de visualização. De fato, o software é de código aberto (você pode ver a fonte no GitHub). Você pode baixar o DNSCrypt aqui. Está disponível para Mac e Windows e é fácil de instalar - basta iniciar o instalador e seguir as instruções na tela.

Após a instalação, você verá um indicador verde na bandeja do sistema, mostrando que o DNSCrypt está funcionando.

DNSCrypt está funcionando

Clique com o botão direito do mouse no ícone para abrir o Centro de Controle para obter mais informações e opções.

Painel de controle de criptografia DNS

Observe que depois de instalar o DNSCrypt, você não precisará alterar as configurações de DNS do seu adaptador de rede para usar o OpenDNS. Você pode simplesmente verificar Ativar OpenDNS e seu computador começará a usar o OpenDNS. Isso é útil se você não configurou seu roteador para usar o OpenDNS.

As configurações padrão (mostradas acima) são otimizadaspara velocidade e confiabilidade. Por exemplo, se o OpenDNS não puder ser acessado, seu computador retornará ao servidor DNS padrão. (Nota: se o OpenDNS for o seu resolvedor de DNS padrão, essa opção não fará muita diferença).

Para obter a segurança mais alta, verifique DNSCrypt sobre TCP / 443 (mais lento) e desmarque Volte ao DNS inseguro. As configurações mostradas abaixo são mais seguras ao usar o Wi-Fi público.

Criptografia DNS - configurações de alta segurança

Conclusão

A maioria dos usuários domésticos não precisa do DNSCrypt para mantê-losseguro. A exploração de vazamentos de DNS é rara e a maioria das conexões não apresenta essa vulnerabilidade (os Macs, por exemplo, não são conhecidos por terem vazamentos de DNS). No entanto, se uma conexão privada e segura é de extrema importância para você, seja por motivos pessoais ou comerciais, o DNSCrypt é uma maneira gratuita e indolor de adicionar mais uma camada de segurança à conexão do seu PC,

Você sabia sobre vazamentos de DNS? Você usará o DNSCrypt? Deixe-nos saber nos comentários.

0

Artigos semelhantes

DNS Cloudflare promete navegação na Internet mais rápida e segura
Desconectado

O Cloudflare DNS promete mais rápido e mais seguro.

Remover a assinatura "Enviado via Blackberry" dos emails [groovyTips]
Dicas

Remova a assinatura "Enviado via Blackberry".

O comando “refazer” frequentemente ignorado
Dicas

O comando "Refazer" frequentemente ignorado.

Matt Cutts conecta o Nexus S gratuito da Best Buy - Adquira enquanto estiver quente!
Notícia

Matt Cutts conecta o Nexus S gratuito da Best Buy – Get ..

Microsoft: "Você precisa do nosso telefone para salvá-lo do seu telefone!"
Microsoft

Microsoft: “Você precisa do nosso telefone para salvá-lo.

O que é o RuntimeBroker.exe e por que está em execução?
Como

O que é o RuntimeBroker.exe e por que está em execução? ..

Como instalar o OpenDNS na sua rede doméstica [Configuração do roteador]
Como

Como configurar o OpenDNS na sua rede doméstica [roteador ..

Exibir uma mensagem e um logotipo personalizados com o OpenDNS e alterar o email do administrador da rede
Como

Exiba uma mensagem e um logotipo personalizados com o OpenDNS e ..

Bloqueie sites, filtre conteúdo adulto e restrinja as mídias sociais usando o OpenDNS
Como

Bloquear sites, filtrar conteúdo adulto e restringir ..

"Flash em uma pitada" do artefato traz suporte de flash para o iPad e iPhone
maçã

Traz o flash do artefato.

Deixe um comentário