OpenDNS spája úniky DNS do „poslednej míle“ pomocou DNSCrypt

nechránený

Skôr som napísal OpenDNS, bezplatnú službu, ktoráposkytuje rýchlejší a bezpečnejší spôsob riešenia názvov domén. Teraz OpenDNS uvádza na trh nový softvér navrhnutý na zvýšenie bezpečnosti prehliadania webu: DNSCrypt.

DNSCrypt je doplnková služba navrstvená navrchuOpenDNS, ktorý pomáha chrániť pred zraniteľnosťou spôsobenou únikom DNS. Robí tak šifrovaním prenosu DNS, aby sa zabezpečilo, že ho nebude možné zachytiť hacker alebo človek v strede. Je to podobné, ale nie rovnaké, ako šifrovanie webového prenosu HTTPS (SSL / TLS).

Stručne povedané, OpenDNS zlepšuje vaše prehliadanie webuzabezpečenia tým, že získate väčšiu istotu, že web, ku ktorému sa pripájate, je web, ku ktorému sa chcete pripojiť. Robí to tak, že poskytuje lepší server DNS, ako ten, ktorý predvolene poskytuje poskytovateľ internetových služieb. Keď sa vaša žiadosť dostane na servery OpenDNS, môžete si byť istí, že sa legitímne pripájate na web, ktorý sa snažíte osloviť. To však stále ponecháva jeden relatívne slabý článok v reťazci: „posledná míľa“ alebo časť vášho internetového pripojenia medzi poskytovateľom internetových služieb a počítačom. To znamená, že hackeri by stále mohli prerušiť alebo presmerovať váš prenos DNS tak, že ho zachytia skôr, ako sa dostane k vášmu poskytovateľovi internetových služieb. Vďaka službe DNSCrypt už hackeri nebudú môcť preniknúť na váš prenos DNS - ani nebudú schopní oklamať počítač, aby si myslel, že komunikujete s legitímnym serverom DNS.

Kontrola únikov DNS

Riziko, že niekto odposloucháva alebo spoofuje DNS v „poslednej míli“, je veľmi nízke. Ak má byť táto zraniteľnosť prítomná, musíte mať v podstate „Únik DNS“Na vašom pripojení. To znamená, že hoci ste nastavili počítač alebo smerovač na pripojenie k OpenDNS (alebo k VPN alebo alternatívnemu serveru DNS, ako je napríklad Google DNS), niečo vo vašom počítači stále vyžaduje požiadavky na predvolený server DNS (zvyčajne od poskytovateľov internetových služieb) ).

Čo je únik DNS - DNSLEAKTEST.org

Môžete otestovať, či máte únik DNSnávšteva servera DNSleaktest.com pri pripojení cez OpenDNS. Podľa ľudí na serveri DNSleaktest.com sú úniky DNS najčastejšie u klientov so systémom Windows. S potešením však môžem oznámiť, že môj test úniku DNS pri pripojení s OpenDNS na mojom počítači so systémom Windows 8 vyschol.

Windows 8 passd ponúka test úniku DNS

Inštalácia DNSCrypt

DNSCrypt je k dispozícii pre zadarmo ako ukážka vydania. Softvér je v skutočnosti open source (zdroj si môžete prezrieť na serveri GitHub). DNSCrypt si môžete stiahnuť tu. Je k dispozícii pre Mac aj Windows a inštalácia je hračka - stačí spustiť inštalátor a postupujte podľa pokynov na obrazovke.

Po inštalácii sa na systémovej lište zobrazí zelený indikátor, ktorý ukazuje, že DNSCrypt funguje.

DNSCrypt funguje

Ak chcete otvoriť ďalšie informácie a možnosti, kliknite pravým tlačidlom myši na ikonu.

Ovládací panel šifrovania DNS

Po nainštalovaní služby DNSCrypt už nemusíte meniť nastavenia servera DNS pre sieťový adaptér, aby ste už mohli používať OpenDNS. Môžete to jednoducho skontrolovať Povoliť OpenDNS a váš počítač začne používať OpenDNS. Toto je užitočné, ak ste nenastavili smerovač na používanie OpenDNS.

Predvolené nastavenia (zobrazené vyššie) sú optimalizovanépre rýchlosť a spoľahlivosť. Napríklad, ak sa nedá dosiahnuť OpenDNS, váš počítač prejde späť na predvolený server DNS. (Poznámka: Ak je váš predvolený prekladač DNS OpenDNS, táto možnosť nezmení veľa).

Ak chcete dosiahnuť najvyššiu bezpečnosť, skontrolujte DNSCrypt Over TCP / 443 (pomalšie) a zrušte začiarknutie Spadnite späť do nezabezpečeného servera DNS, Pri použití verejnej siete Wi-Fi sú nižšie uvedené nastavenia bezpečnejšie.

DNS krypta - vysoké bezpečnostné nastavenia

záver

Väčšina domácich používateľov na ich uchovávanie nepotrebuje službu DNSCryptbezpečné. Využívanie únikov DNS je zriedkavé a väčšina pripojení túto zraniteľnosť nevystavuje (napríklad Mac nie sú známe úniky DNS). Ak je však pre vás nanajvýš dôležité súkromné ​​zabezpečené pripojenie - či už z osobných alebo obchodných dôvodov - DNSCrypt je bezplatný a bezbolestný spôsob, ako do pripojenia vášho počítača pridať ďalšiu úroveň zabezpečenia,

Vedeli ste o úniku DNS? Budete používať DNSCrypt? Dajte nám vedieť v komentároch.

0

Podobné články

Cloudflare DNS sľubuje rýchlejšie a bezpečnejšie prehľadávanie internetu
Odpojený

Cloudflare DNS sľubuje rýchlejšie a bezpečnejšie ..

Odstráňte podpis „Odoslané prostredníctvom Blackberry“ z e-mailov [groovyTips]
Tipy

Odstráňte podpis „Odoslané prostredníctvom Blackberry“.

Často prehliadaný príkaz „Opakovať“
Tipy

Často prehliadané „opakované“ velenie.

Matt Cutts Plugs Free Nexus S od Best Buy - získajte ho, keď je horúco!
správy

Matt Cutts Plugs Free Nexus S od Best Buy-Get ..

Microsoft: „Potrebujete náš telefón, aby vás zachránil z telefónu!“
Microsoft

Microsoft: „Potrebujete náš telefón, aby vás zachránil pred ..

Čo je RuntimeBroker.exe a prečo je spustený?
Ako

Čo je RuntimeBroker.exe a prečo je spustený? ..

Ako nastaviť OpenDNS vo vašej domácej sieti [Konfigurácia smerovača]
Ako

Ako nastaviť OpenDNS vo vašej domácej sieti [smerovač ..

Zobrazte vlastnú správu a logo s OpenDNS a zmeňte e-mailovú adresu správcu siete
Ako

Zobraziť vlastnú správu a logo s OpenDNS a ..

Blokujte webové stránky, filtrujte obsah pre dospelých a obmedzujte sociálne médiá pomocou OpenDNS
Ako

Blokovať webové stránky, filtrovať obsah pre dospelých a obmedzovať ..

„Flash za štipku“ od spoločnosti Artefact prináša podporu pre iPad a iPhone
jablko

Artefact's „Flash in a Pinch“ prináša blesk ..

Zanechať komentár