OpenDNS Plugs DNS Leaks บน“ Last Mile” ด้วย DNSCrypt

ก่อนหน้านี้ฉันเขียน OpenDNS ซึ่งเป็นบริการฟรีที่มอบวิธีที่เร็วและปลอดภัยยิ่งขึ้นในการแก้ไขชื่อโดเมน ตอนนี้ OpenDNS กำลังเปิดตัวซอฟต์แวร์ใหม่ที่ออกแบบมาเพื่อให้การท่องเว็บของคุณปลอดภัยยิ่งขึ้น: DNSCrypt

DNSCrypt เป็นบริการเพิ่มเติมที่อยู่ด้านบนของ OpenDNS ที่ช่วยป้องกันช่องโหว่ที่นำเสนอโดย“ การรั่วไหลของ DNS” ทำได้โดยการเข้ารหัสการรับส่งข้อมูล DNS เพื่อให้แน่ใจว่าจะไม่ถูกขัดขวางจากแฮกเกอร์หรือคนกลาง สิ่งนี้คล้ายกับ แต่ไม่เหมือนกับการเข้ารหัส HTTPS ของปริมาณการใช้งานเว็บ (SSL / TLS)

สั้น ๆ OpenDNS ปรับปรุงการท่องเว็บของคุณความปลอดภัยโดยให้ความมั่นใจกับเว็บไซต์ที่คุณกำลังเชื่อมต่อเป็นเว็บไซต์ที่คุณต้องการเชื่อมต่อ ทำได้โดยการจัดหาเซิร์ฟเวอร์ DNS ที่ดีกว่า ISP ที่คุณให้ไว้เป็นค่าเริ่มต้น เมื่อคำขอของคุณไปถึงเซิร์ฟเวอร์ OpenDNS คุณสามารถมั่นใจได้อย่างสมเหตุสมผลว่าคุณกำลังทำการเชื่อมต่อที่ถูกต้องตามกฎหมายกับเว็บไซต์ที่คุณพยายามเข้าถึง แต่สิ่งนี้ยังคงทิ้งลิงก์ที่ค่อนข้างอ่อนในห่วงโซ่:“ ไมล์สุดท้าย” หรือส่วนของการเชื่อมต่ออินเทอร์เน็ตระหว่าง ISP และคอมพิวเตอร์ของคุณ นั่นคือแฮกเกอร์ยังคงสามารถสอดแนมหรือโอนการรับส่งข้อมูล DNS ของคุณโดยการสกัดกั้นก่อนที่จะถึง ISP ของคุณ ด้วย DNSCrypt แฮ็กเกอร์จะไม่สามารถดักฟังทราฟฟิก DNS ของคุณได้อีกต่อไปและจะไม่สามารถหลอกลวงคอมพิวเตอร์ของคุณให้คิดว่าคุณกำลังสื่อสารกับเซิร์ฟเวอร์ DNS ที่ถูกกฎหมาย

ตรวจสอบการรั่วไหลของ DNS

ความเสี่ยงของการแอบดูคนหรือการปลอมแปลง DNS ใน“ ไมล์สุดท้าย” นั้นต่ำมาก โดยทั่วไปเพื่อให้มีช่องโหว่นี้คุณต้องมี“DNS รั่วไหล” ในการเชื่อมต่อของคุณ แม้ว่าคุณจะตั้งค่าคอมพิวเตอร์หรือเราเตอร์เพื่อเชื่อมต่อกับ OpenDNS (หรือ VPN หรือเซิร์ฟเวอร์ DNS สำรองเช่น Google DNS) บางสิ่งในคอมพิวเตอร์ของคุณยังคงร้องขอไปยังเซิร์ฟเวอร์ DNS เริ่มต้น (โดยปกติคือ ISP ของคุณ )

คุณสามารถทดสอบเพื่อดูว่าคุณมี DNS รั่วไหลหรือไม่ไปที่ DNSleaktest.com ขณะเชื่อมต่อผ่าน OpenDNS ตามที่ผู้คนที่ DNSleaktest.com การรั่วไหลของ DNS เป็นที่แพร่หลายมากที่สุดในไคลเอนต์ Windows อย่างไรก็ตามฉันยินดีที่จะรายงานว่าการทดสอบ DNS รั่วไหลของฉันแห้งขณะที่เชื่อมต่อกับ OpenDNS บนคอมพิวเตอร์ Windows 8 ของฉัน

การติดตั้ง DNSCrypt

DNSCrypt พร้อมใช้งานสำหรับ ฟรี ในฐานะรุ่นตัวอย่าง ความจริงแล้วซอฟต์แวร์เป็นโอเพ่นซอร์ส (คุณสามารถดูซอร์สบน GitHub) คุณสามารถดาวน์โหลด DNSCrypt ได้ที่นี่ มันสามารถใช้ได้กับทั้ง Mac และ Windows และติดตั้งง่ายเพียงแค่เรียกใช้ตัวติดตั้งแล้วทำตามคำแนะนำบนหน้าจอ

หลังจากการติดตั้งคุณจะเห็นตัวบ่งชี้สีเขียวในซิสเต็มเทรย์แสดงว่า DNSCrypt กำลังทำงาน

คลิกขวาที่ไอคอนเพื่อเปิด Control Center สำหรับข้อมูลเพิ่มเติมและตัวเลือก

โปรดทราบว่าเมื่อคุณติดตั้ง DNSCrypt คุณจะไม่ต้องเปลี่ยนการตั้งค่า DNS สำหรับอะแดปเตอร์เครือข่ายเพื่อใช้ OpenDNS อีกต่อไป คุณสามารถตรวจสอบได้ เปิดใช้งาน OpenDNS และคอมพิวเตอร์ของคุณจะเริ่มใช้งาน OpenDNS สิ่งนี้มีประโยชน์หากคุณยังไม่ได้ตั้งค่าเราเตอร์ให้ใช้ OpenDNS

การตั้งค่าเริ่มต้น (แสดงด้านบน) ได้รับการปรับให้เหมาะสมเพื่อความเร็วและความน่าเชื่อถือ ตัวอย่างเช่นหากไม่สามารถเข้าถึง OpenDNS ได้คอมพิวเตอร์ของคุณจะกลับไปที่เซิร์ฟเวอร์ DNS เริ่มต้นของคุณ (หมายเหตุ: หาก OpenDNS เป็นตัวแก้ไข DNS เริ่มต้นของคุณตัวเลือกนี้จะไม่สร้างความแตกต่างมากนัก)

เพื่อความปลอดภัยสูงสุดให้ตรวจสอบ DNSCrypt Over TCP / 443 (ช้ากว่า) และยกเลิกการเลือก ถอยกลับไปยัง DNS ที่ไม่ปลอดภัย. การตั้งค่าที่แสดงด้านล่างปลอดภัยยิ่งขึ้นเมื่อใช้ WiFi สาธารณะ

ข้อสรุป

ผู้ใช้ตามบ้านส่วนใหญ่ไม่ต้องการ DNSCrypt เพื่อเก็บไว้ปลอดภัย การใช้ประโยชน์จากการรั่วไหลของ DNS นั้นหาได้ยากและการเชื่อมต่อส่วนใหญ่จะไม่แสดงช่องโหว่นี้ (ตัวอย่างเช่น Macs ไม่เป็นที่รู้จักว่ามีการรั่วไหลของ DNS) อย่างไรก็ตามหากการเชื่อมต่อส่วนตัวที่มีความปลอดภัยมีความสำคัญสูงสุดสำหรับคุณไม่ว่าจะด้วยเหตุผลส่วนตัวหรือธุรกิจ - DNSCrypt เป็นวิธีที่ฟรีและไม่เจ็บปวดในการเพิ่มความปลอดภัยอีกชั้นหนึ่งให้กับการเชื่อมต่อพีซีของคุณ

คุณรู้เกี่ยวกับการรั่วไหลของ DNS หรือไม่ คุณจะใช้ DNSCrypt หรือไม่ แจ้งให้เราทราบในความคิดเห็น.