OpenDNS підключає DNS-витоки на "Останній милі" за допомогою DNSCrypt

OpenDNS

Раніше я писав OpenDNS, безкоштовний сервіс, якийзабезпечує швидший і безпечніший спосіб вирішення доменних імен. Тепер OpenDNS впроваджує нову програму, розроблену для того, щоб зробити ваш веб-перегляд ще більш захищеним: DNSCrypt.

DNSCrypt - це додаткова послуга, розташована зверхуOpenDNS, що допомагає захистити від вразливих місць, представлених "витоками DNS". Це робиться за допомогою шифрування DNS-трафіку, щоб переконатись, що його не може перехопити хакер або людина-посередник. Це схоже на, але не те саме, що HTTPS-шифрування веб-трафіку (SSL / TLS).

Якщо коротко, OpenDNS покращує перегляд веб-сторінокбезпеку, надаючи більшу впевненість, що веб-сайт, до якого ви підключаєтесь, - це той, до якого ви мали намір підключитися. Це робиться, надаючи кращий сервер DNS, ніж той, який надає ваш провайдер за замовчуванням. Як тільки ваш запит надійде до серверів OpenDNS, ви можете бути впевнені, що ви здійснюєте законне підключення до веб-сайту, на який ви намагаєтесь зайти. Але це все ще залишає одну порівняно слабку ланцюг у ланцюжку: «останню милю» або частину вашого інтернет-зв’язку між вашим Інтернет-провайдером та комп'ютером. Тобто хакери все-таки можуть прослуховувати або перенаправляти ваш DNS-трафік, перехоплюючи його до того, як він дістанеться до вашого провайдера. За допомогою DNSCrypt хакери більше не зможуть прослуховувати ваш трафік DNS - і вони не зможуть обманути ваш комп’ютер думати, що ви спілкуєтесь із законним DNS-сервером.

Перевірка на наявність витоків DNS

Ризик того, що хтось підслухає або підробляє DNS на "останню милю", дуже низький. В основному, щоб ця вразливість була присутня, вам потрібно мати "Витік DNS"На вашому з'єднанні. Тобто, навіть якщо ви налаштували комп’ютер або маршрутизатор для підключення до OpenDNS (або VPN або альтернативного сервера DNS, наприклад, DNS Google), щось на вашому комп’ютері все ще надсилає запити на сервер DNS за замовчуванням (зазвичай ваш Інтернет-провайдер ).

Що таке витік DNS - DNSLEAKTEST.org

Ви можете перевірити, чи немає у вас витоку DNSвідвідуючи DNSleaktest.com під час підключення через OpenDNS. За даними людей на DNSleaktest.com, витоки DNS є найбільш поширеними на клієнтах Windows. Однак я радий повідомити, що мій тест на витоки DNS вийшов сухим під час з'єднання з OpenDNS на моєму комп'ютері Windows 8.

Windows 8 passd відкриває тест на герметичність DNS

Встановлення DNSCrypt

DNSCrypt доступний для безкоштовно як попередній випуск. Насправді програмне забезпечення є відкритим кодом (ви можете переглянути джерело на GitHub). Ви можете завантажити DNSCrypt тут. Він доступний як для Mac, так і для Windows і є легким для встановлення - просто запустіть інсталятор та виконайте підказки на екрані.

Після встановлення на системному треї ви побачите зелений індикатор, який показує, що DNSCrypt працює.

DNSCrypt працює

Клацніть правою кнопкою миші на значку, щоб відкрити Центр управління для отримання додаткової інформації та параметрів.

Панель управління DNS Crypt

Зауважте, що після встановлення DNSCrypt вам не доведеться змінювати налаштування DNS для вашого мережного адаптера, щоб більше використовувати OpenDNS. Ви можете просто перевірити Увімкнути OpenDNS і ваш комп'ютер почне використовувати OpenDNS. Це зручно, якщо ви не налаштували свій маршрутизатор для використання OpenDNS.

Налаштування за замовчуванням (показано вище) оптимізованідля швидкості та надійності. Наприклад, якщо OpenDNS не вдалося отримати, ваш комп'ютер повернеться до вашого сервера DNS за замовчуванням. (Примітка. Якщо OpenDNS є вашим дозволом DNS за замовчуванням, цей параметр не матиме значного значення).

Для максимальної безпеки перевірте DNSCrypt через TCP / 443 (повільніше) і зніміть прапорець Повертайтеся до небезпечних DNS. Наведені нижче налаштування є більш безпечними при користуванні загальнодоступним Wi-Fi.

Крипта DNS - високі налаштування безпеки

Висновок

Більшість домашніх користувачів не потребуватиме DNSCrypt, щоб зберігати їхсейф. Експлуатація витоків DNS трапляється рідко, і більшість з'єднань не виявляє такої вразливості (наприклад, Mac, як відомо, не має витоків DNS). Однак якщо приватне безпечне з'єднання має для вас надзвичайно важливе значення - будь-то з особистих чи ділових причин - DNSCrypt - це безкоштовний і безболісний спосіб додати ще один рівень безпеки до підключення до ПК,

Чи знали ви про витоки DNS? Чи будете ви використовувати DNSCrypt? Повідомте нас у коментарях.

0

Подібні статті

Cloudflare DNS обіцяє швидше та безпечніше перегляд Інтернету
Відключено від мережі

Cloudflare DNS обіцяє швидше та безпечніше ..

Видаліть підписи "Надіслано через Blackberry" з електронних листів [groovyTips]
Поради

Видаліть підпис "Надіслано через Blackberry".

Команда "Повторно", яку часто не помічають
Поради

Команда "Повторно", яку часто не помічають ..

Matt Cutts Plugs Free Nexus S від Best Buy - Отримайте це, поки спекотно!
Новини

Matt Cutts Plugs Free Nexus S від Best Buy – Get ..

Microsoft: "Вам потрібен наш телефон, щоб врятувати вас від телефону!"
Microsoft

Microsoft: "Вам потрібен наш телефон, щоб врятувати вас від ..

Що таке RuntimeBroker.exe і чому він працює?
Як

Що таке RuntimeBroker.exe і навіщо він працює? ..

Як налаштувати OpenDNS у домашній мережі [Конфігурація маршрутизатора]
Як

Як налаштувати OpenDNS у домашній мережі [маршрутизатор ..

Відображення користувальницьких повідомлень та логотипів за допомогою OpenDNS та Змінення електронної пошти адміністратора мережі
Як

Відображення спеціального повідомлення та логотипу за допомогою OpenDNS та ..

Блокуйте веб-сайти, фільтруйте вміст для дорослих та обмежуйте соціальні медіа за допомогою OpenDNS
Як

Блокуйте веб-сайти, фільтруйте вміст для дорослих та обмежте ..

Артефакт "Спалах у крайній мірі" надає підтримку Flash для iPad та iPhone
Apple

Артефакт "Спалах у щіпці" приносить ..

Залишити коментар