OpenDNS Ansluter DNS-läckor på "Last Mile" med DNSCrypt

Öppen

Tidigare skrev jag upp OpenDNS, en gratis tjänst somger ett snabbare och säkrare sätt att lösa domännamn. Nu rullar OpenDNS ut en ny programvara som är utformad för att göra din webbläsning ännu säkrare: DNSCrypt.

DNSCrypt är en extra tjänst ovanpåav OpenDNS som hjälper till att skydda mot sårbarheter som presenteras av "DNS-läckor." Det gör det genom att kryptera DNS-trafik för att säkerställa att den inte kan avlyssnas av en hacker eller en man-i-mitten. Detta liknar men inte samma sak som HTTPS-kryptering av webbtrafik (SSL / TLS).

Kort sagt, OpenDNS förbättrar din webbsökningsäkerhet genom att ge din större säkerhet att webbplatsen du ansluter till är den du tänkte ansluta till. Det gör det genom att tillhandahålla en bättre DNS-server än den som din ISP tillhandahåller som standard. När din förfrågan når OpenDNS-servrarna kan du vara säkra på att du skapar en legitim anslutning till webbplatsen du försöker nå. Men detta lämnar fortfarande en relativt svag länk i kedjan: den "sista milen" eller, den del av din Internet-anslutning mellan din internetleverantör och din dator. Det vill säga, hackare kan fortfarande snoopa eller dirigera din DNS-trafik genom att fånga den innan den når din ISP. Med DNSCrypt kan hackare inte snöva efter din DNS-trafik längre - och de kommer inte heller att kunna lura din dator att tro att du kommunicerar med en legitim DNS-server.

Kontrollerar efter DNS-läckor

Risken för att någon avlyssnar eller förfalskar en DNS under den "sista milen" är mycket låg. I grund och botten, för att denna sårbarhet ska vara närvarande, måste du ha en "DNS-läcka”På din anslutning. Det vill säga, trots att du har konfigurerat din dator eller router för att ansluta till OpenDNS (eller en VPN eller en alternativ DNS-server, till exempel Google DNS), gör något på din dator fortfarande förfrågningar till standard-DNS-servern (vanligtvis din ISP: s ).

Vad är en DNS-läcka - DNSLEAKTEST.org

Du kan testa för att se om du har en DNS-läcka avbesöker DNSleaktest.com medan du är ansluten via OpenDNS. Enligt folket på DNSleaktest.com är DNS-läckor vanligast på Windows-klienter. Jag är dock glad att rapportera att mitt test för DNS-läckor blev torrt när jag anslutit till OpenDNS på min Windows 8-dator.

Windows 8 passdendendendns DNS-läcktest

Installera DNSCrypt

DNSCrypt är tillgängligt för fri som en förhandsgranskning. Faktum är att programvaran är öppen källkod (du kan visa källan på GitHub). Du kan ladda ner DNSCrypt här. Det är tillgängligt för både Mac och Windows och är en bris att installera - bara starta installationsprogrammet och följ anvisningarna på skärmen.

Efter installationen ser du en grön indikator i systemfältet som visar att DNSCrypt fungerar.

DNSCrypt fungerar

Högerklicka på ikonen för att öppna Kontrollcentret för mer information och alternativ.

DNS Crypt-kontrollpanelen

Observera att när du installerar DNSCrypt, behöver du inte ändra dina DNS-inställningar för nätverkskortet för att använda OpenDNS längre. Du kan helt enkelt kontrollera Aktivera OpenDNS och din dator kommer att börja använda OpenDNS. Det här är praktiskt om du inte har konfigurerat din router för att använda OpenDNS.

Standardinställningarna (visas ovan) är optimeradeför hastighet och tillförlitlighet. Om till exempel inte OpenDNS inte kan nås, kommer datorn att återgå till din standard-DNS-server. (Obs! Om OpenDNS är din standard DNS-upplösare kommer det här alternativet inte att göra någon stor skillnad).

Kontrollera om du vill ha högsta säkerhet DNSCrypt Over TCP / 443 (långsammare) och avmarkera Fall tillbaka till osäker DNS. Inställningarna som visas nedan är säkrare när du använder offentlig WiFi.

DNS-krypta - höga säkerhetsinställningar

Slutsats

De flesta hemanvändare behöver inte DNSCrypt för att behålla demsäker. Utnyttjande av DNS-läckor är sällsynt, och de flesta anslutningar uppvisar inte den här sårbarheten (Mac, till exempel, är inte känt för att ha DNS-läckor). Men om en privat, säker anslutning är av yttersta vikt för dig - oavsett om det är av personliga eller affärsmässiga skäl - är DNSCrypt ett gratis och smärtfritt sätt att lägga till ytterligare ett lager av säkerhet till din dators anslutning,

Visste du om DNS-läckor? Kommer du att använda DNSCrypt? Låt oss veta i kommentarerna.

0

Liknande artiklar

Cloudflare DNS lovar snabbare och säkrare webbläsning
Unplugged

Cloudflare DNS lovar snabbare och säkrare ..

Ta bort signaturen "Skickad via Blackberry" från e-postmeddelanden [groovyTips]
tips

Ta bort signaturen "Skickad via Blackberry" ..

Det ofta förbisatta kommandot "gör om"
tips

Det ofta förbisatta kommandot "Gör om".

Matt Cutts ansluter gratis Nexus S från Best Buy - Hämta det medan det är varmt!
Nyheter

Matt Cutts pluggar gratis Nexus S från Best Buy – Get ..

Microsoft: "Du behöver vår telefon för att rädda dig från din telefon!"
Microsoft

Microsoft: “Du behöver vår telefon för att rädda dig från ..

Vad är RuntimeBroker.exe och varför körs det?
Hur

Vad är RuntimeBroker.exe och varför körs det? ..

Så här ställer du in OpenDNS i ditt hemnätverk [routerkonfiguration]
Hur

Så ställer du in OpenDNS på ditt hemnätverk [Router ..

Visa ett anpassat meddelande och logotyp med OpenDNS och ändra nätverksadministratörs-e-post
Hur

Visa ett anpassat meddelande och logotyp med OpenDNS och ..

Blockera webbplatser, filtrera innehåll för vuxna och begränsa sociala medier med OpenDNS
Hur

Blockera webbplatser, filtrera innehåll för vuxna och begränsa ..

Artefacts "Flash in a Pinch" ger Flash Support till iPad och iPhone
Äpple

Artefacts "Flash in a Pinch" ger ..

Lämna en kommentar