OpenDNS Uključuje DNS curenja na "posljednjem kilometru" s DNSCryptom

Kako da

PoJack Busch

Ažurirano dana2. siječnja 2020. godine

Ranije sam napisao Otvoren, besplatna usluga koja omogućuje brži i sigurniji način rješavanja imena domena. Sada, OpenDNS uvodi novi dio softvera osmišljen kako bi vaše pregledavanje web stranica bilo još sigurnije: DNSCrypt.

DNSCrypt je dodatna usluga slojevita na vrhu OpenDNS-a koja pomaže u zaštiti od ranjivosti "DNS curi." To čini kriptiranjem DNS prometa kako bi se osiguralo da ga hakeri ili alati ne mogu presresti čovjek-u-sredini. To je slično, ali nije isto kao, HTTPS enkripcija web prometa (SSL / TLS).

Ukratko, OpenDNS poboljšava sigurnost vašeg pregledavanja web stranica pružajući vam veću sigurnost da je web mjesto s kojim se povezujete ono s kime se namjeravate povezati. To omogućuje pružanje boljeg DNS poslužitelja od onog koji vaš ISP pruža prema zadanim postavkama. Nakon što vaš zahtjev dođe do OpenDNS poslužitelja, možete biti sigurni da uspostavljate zakonitu vezu s web stranicom koju pokušavate uspostaviti. Ali to i dalje ostavlja jednu relativno slabu kariku u lancu: „posljednju milju“ ili dio vaše internetske veze između vašeg davatelja internetskih usluga i računala. Odnosno, hakeri bi i dalje mogli prisluškivati ​​ili preusmjeriti vaš DNS promet presrećući ga prije nego što dođe do vašeg davatelja internetskih usluga. S DNSCryptom, hakeri više neće moći preskakati vaš DNS promet - niti će moći prevariti vaše računalo da misli da komunicirate sa zakonitim DNS poslužiteljem.

Provjera nepropusnosti DNS-a

Rizik da će netko prisluškivati ​​ili prevariti DNS u "posljednjem kilometru" vrlo je nizak. U osnovi, da bi ta ranjivost bila prisutna, morate imati "DNS curenje"Na vašoj vezi. To jest, iako ste postavili računalo ili usmjerivač za povezivanje s OpenDNS-om (ili VPN-om ili alternativnim DNS poslužiteljem, kao što je Google DNS), nešto na vašem računalu i dalje postavlja zahtjeve prema zadanom DNS poslužitelju (obično je davatelj internetskih usluga).

Možete provjeriti imate li curenje DNS-a posjetom DNSleaktest.com dok je povezan putem OpenDNS. Prema podacima na DNSleaktest.com, DNS curenje su najrašireniji na Windows klijentima. No, drago mi je što mogu izvijestiti da je moj test za curenje DNS-a postao suh tijekom povezivanja s OpenDNS-om na mom Windows 8 računalu.

Instaliranje DNSCrypt

DNSCrypt je dostupan za besplatno kao Preview Release. U stvari, softver je open source (izvor možete pogledati na GitHub). Možeš preuzmite DNSCrypt ovdje. Dostupan je i za Mac i Windows i prilično je lagan za instaliranje - samo pokrenite instalacijski program i slijedite upute na zaslonu.

Nakon instalacije vidjet ćete zeleni indikator na traci sustava koji vam pokazuje da DNSCrypt radi.

Desnom tipkom miša kliknite ikonu da otvorite Control Center za više informacija i opcija.

Imajte na umu da nakon što instalirate DNSCrypt, nećete morati mijenjati svoje DNS postavke za vaš mrežni adapter da biste više koristili OpenDNS. Možete jednostavno provjeriti Omogući OpenDNS i vaše računalo će početi koristiti OpenDNS. Ovo je prikladno ako niste postavi usmjerivač da koristi OpenDNS.

Zadane postavke (prikazane gore) optimizirane su za brzinu i pouzdanost. Na primjer, ako se OpenDNS ne može doći, vaše će se računalo vratiti na zadani DNS poslužitelj. (Napomena: ako je OpenDNS vaš zadani DNS razlučivač, ova opcija neće mnogo utjecati).

Za najveću sigurnost provjerite DNSCrypt preko TCP / 443 (sporije) i poništite odabir Povratak na nesigurni DNS. Postavke prikazane u nastavku sigurnije su kada koristite javni Wi-Fi.

Zaključak

Većini kućnih korisnika neće trebati DNSCrypt da bi ih sačuvali. Eksploatacija DNS propuštanja je rijetka, a većina veza ne pokazuje tu ranjivost (na primjer, Maci nisu poznati da imaju DNS propuštanja). Međutim, ako vam je najvažnija privatna, sigurna veza - bilo za osobnu ili poslovni razlozi - DNSCrypt je besplatan i bezbolan način dodavanja još jednog sloja sigurnosti vašem računalu veza,

Jeste li znali za curenje DNS-a? Hoćete li koristiti DNSCrypt? Javite nam se u komentarima.