OpenDNS priklopi DNS pušča na zadnji razdalji z DNSCryptom

Kako

AvtorJack Busch

Nazadnje posodobljeno dne2. januarja 2020

Prej sem pisal OpenDNS, brezplačna storitev, ki omogoča hitrejši in varnejši način reševanja domenskih imen. Zdaj OpenDNS uvaja nov kos programske opreme, zasnovan za bolj varno brskanje po spletu: DNSCrypt.

DNSCrypt je dodatna storitev, ki je plast povrhu OpenDNS, ki pomaga zaščititi pred ranljivostmi, ki jih predstavlja "DNS pušča." To stori s šifriranjem prometa DNS, da se prepreči, da ga ne bi prestregel heker ali človek v sredini. To je podobno, vendar ni enako kot, HTTPS šifriranje spletnega prometa (SSL / TLS).

Na kratko, OpenDNS izboljšuje varnost brskanja po spletu, saj daje večje zagotovilo, da je spletno mesto, s katerim se povezujete, tisto, s katerim se nameravate povezati. To stori z zagotavljanjem boljšega strežnika DNS od tistega, ki ga vaš ponudnik internetnih storitev privzeto zagotavlja. Ko bo vaša zahteva dosegla strežnike OpenDNS, boste lahko upravičeno prepričani, da vzpostavljate zakonito povezavo s spletnim mestom, ki ga želite doseči. Vendar to še vedno pušča eno relativno slabo vez v verigi: "zadnjo miljo" ali del vaše internetne povezave med ponudnikom internetnih storitev in računalnikom. Se pravi, hekerji lahko še vedno prestrežejo ali preusmerijo vaš DNS promet tako, da ga prestrežejo, še preden doseže vaš ponudnik internetnih storitev. Z DNSCryptom hekerji ne bodo mogli več bežati po vašem prometu DNS - prav tako ne bodo mogli nagajati računalnika, da misli, da komunicirate z zakonitim DNS strežnikom.

Preverjanje puščanja DNS

Tveganje, da bo nekdo prisluhnil ali prevaril DNS v "zadnjem kilometru", je zelo majhen. V bistvu, da je ta ranljivost prisotna, morate imeti »DNS puščanje"Na vaši povezavi. To je, čeprav ste namestili računalnik ali usmerjevalnik za povezavo z OpenDNS (ali VPN ali nadomestnim strežnikom DNS, kot je npr. Google DNS), nekaj v vašem računalniku še vedno zahteva zahteve za privzeti strežnik DNS (ponavadi ponudniki internetnih storitev).

Lahko preverite, ali imate puščanje DNS, tako da obiščete DNSleaktest.com medtem ko je povezan prek OpenDNS. Po mnenju ljudi na DNSleaktest.com so puščanja DNS najbolj razširjena pri odjemalcih sistema Windows. Vendar z veseljem sporočam, da se je moj test za puščanje DNS prekinil med povezavo z OpenDNS v računalniku z operacijskim sistemom Windows 8.

Namestitev DNSCrypt

DNSCrypt je na voljo za prost kot predogledna izdaja. V resnici je programska oprema odprtokodna (vir si lahko ogledate naprej GitHub). Ti lahko DNSCrypt prenesite tukaj. Na voljo je tako za Mac kot za Windows in je lahek za namestitev - samo zaženite namestitveni program in sledite pozivom na zaslonu.

Po namestitvi boste na sistemski vrstici videli zeleni indikator, ki prikazuje, da deluje DNSCrypt.

Z desno miškino tipko kliknite ikono, da odprete Control Center za več informacij in možnosti.

Upoštevajte, da ko namestite DNSCrypt, ne boste smeli spreminjati nastavitev DNS za omrežni adapter, da boste lahko več uporabljali OpenDNS. Lahko preprosto preverite Omogoči OpenDNS in računalnik bo začel uporabljati OpenDNS. To je priročno, če še niste nastavite usmerjevalnik za uporabo OpenDNS.

Privzete nastavitve (prikazane zgoraj) so optimizirane za hitrost in zanesljivost. Če na primer ni mogoče doseči OpenDNS, bo računalnik vrnil na privzeti strežnik DNS. (Opomba: če je OpenDNS vaš privzeti razreševalec DNS, potem ta možnost ne bo bistveno pomenila).

Za najvišjo varnost preverite DNSCrypt preko TCP / 443 (počasneje) in počistite polje Vrnite se na nevaren DNS. Spodnje nastavitve so varnejše pri uporabi javnega Wi-Fi-ja.

Zaključek

Večina domačih uporabnikov ne bo potreboval DNSCrypt, da bi jih varovali. Izkoriščanje puščanja DNS je redko in večina povezav ne kaže te ranljivosti (na primer Maci ne poznajo puščanja DNS). Če pa je za vas izrednega pomena zasebna, varna povezava - bodisi za osebno bodisi poslovni razlogi - DNSCrypt je brezplačen in neboleč način, da dodate še en nivo varnosti v računalnik povezava,

Ste vedeli za puščanje DNS? Boste uporabljali DNSCrypt? Sporočite nam v komentarjih.