OpenDNS-liittimet DNS: n vuotoja "Last Mile": lla DNSCryptillä

Aiemmin kirjoitin OpenDNS, ilmainen palvelu, joka tarjoaa nopeamman ja turvallisemman tavan ratkaista verkkotunnuksia. Nyt OpenDNS avaa uuden ohjelmiston, joka on suunniteltu tekemään Web-selailuasi entistä turvallisemmaksi: DNSCrypt.

DNSCrypt on ylimääräinen palvelu, joka on kerrostettu OpenDNS: n päälle, joka suojaa DNS-vuotojen aiheuttamilta haavoittuvuuksilta. Se tekee niin salaamalla DNS-liikenteen sen varmistamiseksi, että hakkeri tai ihminen keskellä ei voi siepata sitä . Tämä on samanlainen, mutta ei sama kuin HTTPS-verkkoliikenteen salaus (SSL / TLS).

Pähkinänkuoressa OpenDNS parantaa Web-selausturvaa antamalla lisää varmuutta siitä, että verkkosivusto, johon olet yhteydessä, on sellainen, johon haluat muodostaa yhteyden. Se tekee niin tarjoamalla paremman DNS-palvelimen kuin se, jonka Internet-palveluntarjoaja tarjoaa oletuksena. Kun pyyntösi saapuu OpenDNS-palvelimiin, voit olla kohtuudella varma siitä, että olet laillisesti yhteydessä siihen sivustoon, jonka yrität tavoittaa. Mutta tämä jättää edelleen suhteellisen heikon linkin ketjussa: "viimeinen kilometri" tai Internet-yhteyden Internet-palveluntarjoajan ja tietokoneen välinen osa. Toisin sanoen hakkerit voisivat silti torjua tai siirtää DNS-liikennettäsi leikkaamalla sen ennen kuin se saapuu palveluntarjoajaasi. DNSCryptin avulla hakkerit eivät enää pysty selittämään DNS-liikennettäsi - emmekä voi kyseenalaistaa tietokonettasi ajattelemaan, että olet yhteydessä legiti-DNS-palvelimeen.

DNS-vuotojen tarkistaminen

Riski, että joku salakuuntelee tai vääristää DNS: n "viimeisellä mailalla" on erittäin alhainen. Periaatteessa, että tämä haavoittuvuus on läsnä, sinulla on oltava DNS-vuotoyhteys yhteydestänne. Toisin sanoen, vaikka olet asentanut tietokoneesi tai reitittimen yhteyden OpenDNS (tai VPN tai vaihtoehtoisen DNS-palvelimen, kuten Google DNS), jotain tietokoneessa tekee yhä pyyntöjä oletus DNS-palvelimelle (yleensä Internet-palveluntarjoajasi ).

Voit testata, onko sinulla DNS-vuotota, kun vierailet DNSleaktest.com-palvelua ollessasi yhteydessä OpenDNS: n kautta. DNAleaktest.com -tyyppien mukaan DNA-vuotot ovat yleisimpiä Windows-asiakkaissa. Olen kuitenkin iloinen voidessani ilmoittaa, että DNS-vuotojen testi oli kuiva, kun se liitettiin OpenDNS: ään Windows 8 -tietokoneessani.

DNSCryptin asennus

DNSCrypt on saatavana ilmaiseksi esikatseluversiona. Itse asiassa ohjelmisto on avoin lähdekoodi (voit tarkastella lähdettä GitHubissa). Voit ladata DNSCryptin täältä. Se on saatavana sekä Macille että Windowsille ja se on helppo asentaa - vain käynnistää asennusohjelma ja seuraa näyttöön tulevia ohjeita.

Asennuksen jälkeen näkyviin tulee vihreä merkkivalo ilmaisinalueella, joka näyttää, että DNSCrypt toimii.

Napsauta kuvaketta hiiren kakkospainikkeella, jos haluat lisätietoja Control Centerista.

Huomaa, että kun asennat DNSCryptin, sinun ei tarvitse muuttaa verkkoadapterin DNS-asetuksia, jotta OpenDNSia ei enää käytetä. Voit tarkistaa Avaa OpenDNS -toiminnon ja tietokoneesi alkaa OpenIDNS. Tämä on kätevää, jos et ole asentanut reititintäsi OpenDNS: n käyttämiseen.

Oletusasetukset (esitetty yllä) on optimoitu nopeuden ja luotettavuuden kannalta. Jos esimerkiksi OpenDNS-protokollaa ei saavuteta, tietokoneesi palaa oletusarvoiseen DNS-palvelimeen. (Huomaa: jos OpenDNS on oletusarvoinen DNS-resolveri, tämä vaihtoehto ei tee paljon eroa).

Suurin tietoturva tarkistaa DNSCrypt Over TCP / 443 (hitaampi) ja poista Palauta epävarmaksi DNS: lle . Seuraavat asetukset ovat turvallisempia julkisen WiFi-yhteyden käytön aikana.

johtopäätös

Useimmat kotikäyttäjät eivät tarvitse DNSCryptiä pitämään ne turvallisina. DNS-vuotojen hyödyntäminen on harvinaista, ja useimmilla yhteyksillä ei ole tätä haavoittuvuutta (esimerkiksi Macilla ei tiedetä olevan DNS-vuotoja). Jos yksityinen, suojattu yhteys on kuitenkin äärimmäisen tärkeä - henkilökohtaisista tai liiketaloudellisista syistä - DNSCrypt on ilmainen ja kivuton tapa lisätä vielä yksi turvallisuuden taso tietokoneesi yhteyteen,

Tiesitkö DNS-vuotoista? Käytätkö DNSCryptia? Kerro meille kommentit.