OpenDNS spája úniky DNS do „Last Mile“ pomocou DNSCrypt

Ako

podľaJack Busch

Posledná aktualizácia dňa2. januára 2020

Skôr som sa zapísal nechránený, bezplatná služba, ktorá poskytuje rýchlejší a bezpečnejší spôsob riešenia názvov domén. Teraz OpenDNS uvádza na trh nový softvér navrhnutý na zvýšenie bezpečnosti prehliadania webu: DNSCrypt.

DNSCrypt je ďalšia služba navrstvená na OpenDNS, ktorá pomáha chrániť pred zraniteľnosťou, ktorú predstavuje „Netesnosti servera DNS.“ Zabezpečuje to šifrovaním prenosu DNS, aby zabezpečil, že ho nemôže zachytiť hacker alebo man-in-the-middle. Je to podobné, ale nie rovnaké ako HTTPS šifrovanie webového prenosu (SSL / TLS).

Stručne povedané, OpenDNS zvyšuje bezpečnosť vášho prehliadania webu tým, že vám dáva väčšiu istotu, že web, ku ktorému sa pripájate, je ten, ku ktorému sa chcete pripojiť. Robí to tak, že poskytuje lepší server DNS, ako ten, ktorý predvolene poskytuje poskytovateľ internetových služieb. Keď sa vaša žiadosť dostane na servery OpenDNS, môžete si byť istí, že sa legitímne pripájate na web, ktorý sa snažíte osloviť. To však v reťazci stále ponecháva jeden relatívne slabý článok: „posledná míľa“ alebo časť vášho internetového pripojenia medzi poskytovateľom internetových služieb a počítačom. To znamená, že hackeri by mohli stále prerušiť alebo presmerovať váš prenos DNS tak, že ho zachytia skôr, ako sa dostane k vášmu ISP. Vďaka službe DNSCrypt už hackeri nebudú môcť preniknúť na váš prenos DNS - ani nebudú schopní oklamať počítač, aby si myslel, že komunikujete s legitímnym serverom DNS.

Kontrola únikov DNS

Riziko odcudzenia alebo spoofingu DNS v „poslednej míli“ je veľmi nízke. Na to, aby táto zraniteľnosť mohla existovať, musíte mať v podstate „Únik DNS“Na vašom pripojení. To znamená, že aj keď ste nastavili počítač alebo smerovač na pripojenie k OpenDNS (alebo k VPN alebo alternatívnemu serveru DNS, ako napríklad Google DNS), niečo vo vašom počítači stále žiada o predvolený server DNS (zvyčajne od vášho poskytovateľa internetových služieb).

Ak chcete zistiť, či máte únik DNS, navštívte stránku DNSleaktest.com počas pripojenia cez OpenDNS. Podľa ľudí na serveri DNSleaktest.com sú úniky DNS najčastejšie u klientov so systémom Windows. S potešením však môžem oznámiť, že môj test úniku DNS pri pripojení s OpenDNS na mojom počítači so systémom Windows 8 vyschol.

Inštalácia DNSCrypt

DNSCrypt je k dispozícii pre zadarmo ako ukážka vydania. Softvér je v skutočnosti open source (zdroj si môžete prezrieť na) GitHub). Môžeš stiahnite si DNSCrypt tu. Je k dispozícii pre Mac aj Windows a inštalácia je hračka - stačí spustiť inštalátor a postupujte podľa pokynov na obrazovke.

Po inštalácii sa na systémovej lište zobrazí zelený indikátor, ktorý ukazuje, že DNSCrypt funguje.

Kliknutím pravým tlačidlom myši na ikonu sa otvorí Control Center, kde nájdete ďalšie informácie a možnosti.

Po nainštalovaní služby DNSCrypt už nemusíte meniť nastavenia servera DNS pre sieťový adaptér, aby ste už mohli používať OpenDNS. Môžete to jednoducho skontrolovať Povoliť OpenDNS a váš počítač začne používať OpenDNS. Toto je užitočné, ak ste to tak neurobili nastavte router na používanie OpenDNS.

Predvolené nastavenia (zobrazené vyššie) sú optimalizované pre rýchlosť a spoľahlivosť. Napríklad, ak sa nedá dosiahnuť OpenDNS, váš počítač prejde späť na predvolený server DNS. (Poznámka: Ak je váš predvolený prekladač DNS OpenDNS, táto možnosť nezmení veľa).

Najvyššiu bezpečnosť nájdete na stránke DNSCrypt Over TCP / 443 (pomalšie) a zrušte začiarknutie Spadnite späť do nezabezpečeného servera DNS. Pri používaní verejných sietí Wi-Fi sú nižšie uvedené nastavenia bezpečnejšie.

záver

Väčšina domácich používateľov nebude potrebovať službu DNSCrypt, aby ich chránila. Využívanie únikov DNS je zriedkavé a väčšina pripojení túto zraniteľnosť nevystavuje (napríklad Mac nie sú známe úniky DNS). Ak je však pre vás najdôležitejšie súkromné ​​zabezpečené pripojenie - či už pre osobné alebo súkromné ​​pripojenie obchodné dôvody - DNSCrypt je bezplatný a bezbolestný spôsob, ako do počítačov pridať ďalšiu úroveň zabezpečenia pripojenie,

Vedeli ste o úniku DNS? Budete používať DNSCrypt? Dajte nám vedieť v komentároch.