Az OpenDNS csatlakozik DNS-szivárgásokat a "Last Mile" -en a DNSCrypt-el

Korábban felírtam az OpenDNS-t, egy ingyenes szolgáltatást, amely gyorsabb és biztonságosabb megoldást nyújt a domainnevek megoldására. Most, az OpenDNS új szoftvereket fejleszt ki, amelyek még biztonságosabbá teszik az internetes böngészést: DNSCrypt.

A DNSCrypt egy olyan szolgáltatás, amely az OpenDNS tetején helyezkedik el, és amely védi a "DNS szivárgások" által előidézett sérülékenységeket. A DNS-forgalomból történő titkosítással megakadályozza, hogy a hacker vagy a "middle-of-the-middle" . Ez hasonló, de nem ugyanaz, mint a HTTPS webes forgalom titkosítása (SSL / TLS).

Dióhéjban az OpenDNS javítja az internetes böngészés biztonságát azzal, hogy nagyobb biztonságot nyújt Önnek, hogy az a webhely, amelyhez csatlakozik, az, akinek szándékában áll csatlakozni. Ez azt jelenti, hogy jobb DNS-kiszolgálót biztosít, mint az alapértelmezésben az internetszolgáltatója. Amint a kérés eléri az OpenDNS-kiszolgálókat, ésszerűen megbizonyosodik róla, hogy jogszerű kapcsolatot létesít az elérni kívánt webhelykel. De ez még mindig egy viszonylag gyenge kapcsolatot hagy a láncon: az "utolsó mérföld" vagy az internetszolgáltatójának az internetszolgáltató és a számítógép közötti része. Ez azt jelenti, hogy a hackerek még mindig elakadhatnak vagy átirányíthatják a DNS-forgalmukat, mielőtt eléri az internetszolgáltatóját. A DNSCrypt segítségével a hackerek többé nem képesek a DNS-forgalmukra snoop-on, és nem fogják tudni becsapni a számítógépet arra a gondolatra, hogy kommunikál a legit DNS szerverrel.

DNS-szivárgások ellenőrzése

Az a veszély, hogy valaki lehallgatja a DNS-t az "utolsó mérföldön", vagy nagyon rosszul veszi fel. Alapvetően, hogy ez a sérülékenység jelen legyen, akkor " DNS-szivárgást " kell kapnia a kapcsolaton. Vagyis, ha beállította a számítógépet vagy az útválasztót, hogy csatlakozzon az OpenDNS-hez (vagy VPN-hez vagy alternatív DNS-kiszolgálóhoz, például a Google DNS-hez), valami a számítógépén még mindig kérelmet nyújt be az alapértelmezett DNS-kiszolgálóhoz (általában az internetszolgáltatója ).

Megvizsgálhatja, hogy van-e DNS-szivárgás a DNSleaktest.com webhelyen, amikor az OpenDNS-en keresztül csatlakozik. A DNSleaktest.com népe szerint a DNS-szivárgások a leggyakoribbak a Windows-ügyfeleken. Mindazonáltal örömmel jelenthetem, hogy a DNS-szivárgásim tesztje kiszáradt, miközben a Windows 8 rendszerű számítógépen csatlakoztam az OpenDNS-hez.

A DNSCrypt telepítése

A DNSCrypt ingyen letölthető előnézeti kiadásként. Valójában a szoftver nyílt forráskódú (megtekintheti a forrást a GitHub-on). A DNSCrypt itt letölthető. Ez mind Mac, mind Windows operációs rendszer esetén elérhető, és egyszerűen telepíthető - csak indítsa el a telepítőt, és kövesse a képernyőn megjelenő utasításokat.

A telepítés után zöld tükörjelző jelenik meg a tálcán, amely megmutatja, hogy a DNSCrypt működik.

Kattintson jobb egérgombbal az ikonra a Vezérlőközpont megnyitásához további információkért és opciókért.

Ne feledje, hogy a DNSCrypt telepítése után nem kell megváltoztatnia a DNS-beállításokat a hálózati adapter számára az OpenDNS használatához. Egyszerűen ellenőrizheti az OpenDNS engedélyezését, és a számítógép elkezdi az OpenDNS-t. Ez akkor hasznos, ha nem állította be az útválasztót az OpenDNS használatához.

Az alapértelmezett beállítások (lásd fent) a sebesség és a megbízhatóság szempontjából optimalizáltak. Például, ha az OpenDNS nem érhető el, akkor a számítógép vissza fog térni az alapértelmezett DNS-kiszolgálóra. (Megjegyzés: ha az OpenDNS az alapértelmezett DNS-megoldó, akkor ez az opció nem fog jelentős különbséget tenni).

A legmagasabb szintű biztonság érdekében ellenőrizze a DNSCrypt over TCP / 443 protokollt (lassabb), és szüntesse meg a visszaesést a nem biztonságos DNS-re . Az alábbi beállítások biztonságosabbak a nyilvános WiFi használatakor.

Következtetés

A legtöbb otthoni felhasználónak nincs szüksége DNSCrypt-re, hogy biztonságban tartsa őket. A DNS-szivárgások kihasználása ritka, és a legtöbb kapcsolat nem mutatja ki ezt a biztonsági rést (például a Mac-ekről nem tudnak DNS-szivárgást). Ha azonban egy privát, biztonságos kapcsolat létfontosságú az Ön számára - személyes vagy üzleti okokból - a DNSCrypt ingyenes és fájdalommentes módja annak, hogy még egy biztonsági réteget adjon hozzá a számítógép kapcsolatához,

Tudott DNS-szivárgásokról? Használja a DNSCryptet? Tudassa velünk a megjegyzéseket.