OpenDNS usuwa wycieki DNS w „Last Mile” z DNSCrypt

Bezpieczeństwo Sieć Domowa Dns Opendns Ocechowany   /   by admin   /   March 17, 2020

Jak
PrzezJack Busch

Ostatnia aktualizacja dnia

OpenDNS od dawna zapewnia bezpieczniejsze, bardziej niezawodne przeglądanie Internetu za pośrednictwem alternatywnego serwera DNS. DNSCrypt dodaje jeszcze więcej bezpieczeństwa, szyfrując ruch DNS, aby zatrzymać „wycieki DNS”.

Wcześniej napisałem OpenDNS, bezpłatna usługa zapewniająca szybszy i bezpieczniejszy sposób rozwiązywania nazw domen. Teraz OpenDNS wprowadza nowe oprogramowanie, które ma na celu jeszcze bardziej bezpieczne przeglądanie Internetu: DNSCrypt.

DNSCrypt to dodatkowa usługa oparta na OpenDNS, która pomaga chronić przed podatnościami przedstawionymi przez „Wycieki DNS”. Robi to, szyfrując ruch DNS, aby upewnić się, że nie może zostać przechwycony przez hakera lub człowiek w środku. Jest to podobne, ale nie to samo, co Szyfrowanie ruchu internetowego przez HTTPS (SSL / TLS).

W skrócie, OpenDNS poprawia bezpieczeństwo przeglądania stron internetowych, dając większą pewność, że witryna, z którą się łączysz, jest tą, z którą chcesz się połączyć. Robi to, zapewniając lepszy serwer DNS niż ten, który domyślnie zapewnia Twój dostawca usług internetowych. Gdy Twoje zapytanie dotrze do serwerów OpenDNS, możesz mieć pewność, że nawiązujesz prawidłowe połączenie z witryną, do której próbujesz dotrzeć. Ale nadal pozostawia to jedno stosunkowo słabe ogniwo w łańcuchu: „ostatnia mila” lub część twojego połączenia internetowego między twoim dostawcą usług internetowych a komputerem. Oznacza to, że hakerzy mogą nadal szpiegować lub przekierowywać ruch DNS, przechwytując go, zanim dotrze on do Twojego dostawcy usług internetowych. Dzięki DNSCrypt hakerzy nie będą już mogli podsłuchiwać ruchu DNS - ani nie będą w stanie oszukać komputera, by pomyślał, że komunikujesz się z legalnym serwerem DNS.

Sprawdzanie wycieków DNS

Ryzyko podsłuchania lub sfałszowania DNS na „ostatniej mili” jest bardzo niskie. Zasadniczo, aby ta usterka była obecna, musisz mieć „Wyciek DNS”Na twoim połączeniu. Oznacza to, że mimo skonfigurowania komputera lub routera do łączenia się z OpenDNS (lub VPN lub alternatywnym serwerem DNS, takim jak Google DNS), coś na twoim komputerze wciąż wysyła żądania do domyślnego serwera DNS (zazwyczaj twojego ISP).

Co to jest wyciek DNS - DNSLEAKTEST.org

Możesz sprawdzić, czy masz wyciek DNS, odwiedzając stronę DNSleaktest.com podczas połączenia przez OpenDNS. Według ludzi na DNSleaktest.com, wycieki DNS są najbardziej rozpowszechnione na klientach Windows. Z przyjemnością informuję jednak, że mój test wycieków DNS wyszedł na sucho podczas łączenia się z OpenDNS na moim komputerze z systemem Windows 8.

System Windows 8 przechodzi pomyślnie test szczelności DNS

Instalowanie DNSCrypt

DNSCrypt jest dostępny dla darmowy jako wersja zapoznawcza. W rzeczywistości oprogramowanie jest typu open source (można je wyświetlić na GitHub). Możesz pobierz DNSCrypt tutaj. Jest dostępny zarówno dla komputerów Mac, jak i Windows. Instalacja jest bardzo prosta - wystarczy uruchomić instalator i postępować zgodnie z instrukcjami wyświetlanymi na ekranie.

Po instalacji zobaczysz zielony wskaźnik na pasku zadań, pokazujący, że DNSCrypt działa.

DNSCrypt działa

Kliknij ikonę prawym przyciskiem myszy, aby otworzyć Centrum sterowania, aby uzyskać więcej informacji i opcji.

Panel sterowania DNS Crypt

Pamiętaj, że po zainstalowaniu DNSCrypt nie będziesz musiał zmieniać ustawień DNS swojej karty sieciowej, aby korzystać z OpenDNS. Możesz po prostu sprawdzić Włącz OpenDNS a Twój komputer zacznie korzystać z OpenDNS. Jest to przydatne, jeśli nie skonfiguruj router do korzystania z OpenDNS.

Domyślne ustawienia (pokazane powyżej) są zoptymalizowane pod kątem szybkości i niezawodności. Na przykład, jeśli nie można uzyskać dostępu do OpenDNS, komputer powróci do domyślnego serwera DNS. (Uwaga: jeśli OpenDNS jest domyślnym programem rozpoznawania nazw DNS, to ta opcja nie zrobi dużej różnicy).

Aby uzyskać najwyższe bezpieczeństwo, sprawdź DNSCrypt Over TCP / 443 (wolniej) i odznacz Wróć do niepewnego DNS. Poniższe ustawienia są bezpieczniejsze podczas korzystania z publicznej sieci Wi-Fi.

Krypta DNS - ustawienia wysokiego bezpieczeństwa

Wniosek

Większość użytkowników domowych nie potrzebuje DNSCrypt, aby zapewnić im bezpieczeństwo. Wykorzystanie wycieków DNS jest rzadkie, a większość połączeń nie wykazuje tej podatności (na przykład na komputerach Mac nie ma przecieków DNS). Jeśli jednak prywatne, bezpieczne połączenie ma dla Ciebie ogromne znaczenie - zarówno osobiste, jak i osobiste powody biznesowe - DNSCrypt to darmowy i bezbolesny sposób na dodanie jeszcze jednej warstwy bezpieczeństwa do twojego komputera połączenie,

Czy wiesz o przeciekach DNS? Czy użyjesz DNSCrypt? Daj nam znać w komentarzach.

Tagi chmura
Ocena
94
widoki
0
Komentarze
YOU MIGHT ALSO LIKE