Az OpenDNS csatlakoztatja a DNS-szivárgást a „Utolsó mérföld” -hez a DNSCrypt segítségével

Hogyan kell

ÁltalJack Busch

Utoljára frissítve:2020. január 2

Korábban írtam Nyit, egy ingyenes szolgáltatás, amely gyorsabb, biztonságosabb módszert kínál a domain nevek feloldására. Az OpenDNS új szoftvert bocsát ki, amely még biztonságosabbá teszi az internetes böngészést: DNSCrypt.

A DNSCrypt egy kiegészítő szolgáltatás, amely az OpenDNS tetejére van rétegezve, és amely segít megvédeni az Internet által bemutatott biztonsági réseket “DNS szivárog.” Ezt a DNS-forgalom titkosításával teszi meg, hogy megbizonyosodjon arról, hogy hackerek vagy a felhasználók nem tudják-e megszakítani man-in-the-middle. Ez hasonló, de nem ugyanaz, mint A webes forgalom HTTPS titkosítása (SSL / TLS).

Dióhéjban az OpenDNS javítja az Ön böngészőbiztonságát azáltal, hogy nagyobb bizonyosságot nyújt arra, hogy az a webhely, amelyhez kapcsolódik, az az, amellyel kapcsolódni kíván. Ez úgy történik, hogy jobb DNS-kiszolgálót biztosít, mint amit az Internet szolgáltató alapértelmezés szerint biztosít. Miután a kérése megérkezett az OpenDNS szerverekhez, ésszerűen biztos lehet benne, hogy jogos kapcsolatot létesít azzal a webhellyel, amelyet megpróbál elérni. Ez azonban továbbra is egy viszonylag gyenge láncot hagy a láncban: az „utolsó mérföld”, vagy az Internet-kapcsolat része az internetszolgáltató és a számítógép között. Vagyis a hackerek továbbra is szippanthatják vagy elterelhetik a DNS-forgalmat, ha megszakítják, mielőtt elérnék az internetszolgáltatóját. A DNSCrypt használatával a hackerek többé nem tudnak snoopolni a DNS-forgalommal - és nem tudják becsapni a számítógépet, hogy azt gondolják, hogy legitim DNS-kiszolgálóval kommunikálsz.

DNS-szivárgások ellenőrzése

Nagyon alacsony annak a kockázata, hogy valaki meghallgatja vagy elhamisítja a DNS-t az „utolsó mérföldön”. Alapvetően ahhoz, hogy ez a sérülékenység fennálljon, rendelkeznie kell egy „DNS szivárgás”A kapcsolaton. Vagyis akkor is, ha a számítógépet vagy az útválasztót úgy állította be, hogy csatlakozzon az OpenDNS-hez (vagy VPN-hez vagy alternatív DNS-kiszolgálóhoz, például Google DNS), valami a számítógépen még mindig kéréseket tesz az alapértelmezett DNS-kiszolgálóra (általában az internetszolgáltatóval).

A következő oldalon tesztelheti, hogy van-e DNS-szivárgása DNSleaktest.com amíg az OpenDNS-en keresztül csatlakozik. A DNSleaktest.com munkatársai szerint a DNS-szivárgás leginkább a Windows ügyfeleknél fordul elő. Örömmel jelenthetem azonban, hogy a DNS-szivárgás tesztelése szárazra vált, miközben csatlakoztam az OpenDNS-hez a Windows 8 számítógépemen.

A DNSCrypt telepítése

A DNSCrypt elérhető a következőhöz: ingyenes előzetes kiadásként. Valójában a szoftver nyílt forráskódú (a forrást a következő oldalon tekintheti meg: GitHub). tudsz töltse le a DNSCrypt fájlt itt. Mac és Windows rendszerre egyaránt elérhető, és a telepítés is szellő. Csak indítsa el a telepítőt, és kövesse a képernyőn megjelenő utasításokat.

A telepítés után egy zöld jelzőt lát a tálcán, amely jelzi, hogy a DNSCrypt működik.

Kattintson a jobb gombbal az ikonra a Vezérlőközpont megnyitásához további információkért és lehetőségekért.

Vegye figyelembe, hogy a DNSCrypt telepítése után nem kell módosítania a hálózati adapter DNS-beállításait az OpenDNS további használatához. Egyszerűen ellenőrizheti Engedélyezze az OpenDNS-t és a számítógépe elkezdi az OpenDNS használatát. Ez akkor hasznos, ha még nem tette meg állítsa be az útválasztót az OpenDNS használatához.

Az alapértelmezett beállítások (fent látható) a sebesség és a megbízhatóság szempontjából vannak optimalizálva. Például, ha az OpenDNS nem érhető el, a számítógépe visszatér az alapértelmezett DNS-kiszolgálóra. (Megjegyzés: ha az OpenDNS az alapértelmezett DNS-feloldó, akkor ez az opció nem fog különösebb hatást gyakorolni).

A legnagyobb biztonság érdekében ellenőrizze DNSCrypt over TCP / 443 (lassabb) és törölje a jelölést Visszatérés a nem biztonságos DNS-hez. Az alább látható beállítások biztonságosabbak, ha nyilvános Wi-Fi-t használnak.

Következtetés

A legtöbb otthoni felhasználónak nincs szüksége a DNSCryptre a biztonság érdekében. A DNS-szivárgások kihasználása ritka, és a legtöbb kapcsolat nem mutatja ezt a sebezhetőséget (például a Mac-okról nem ismert, hogy DNS-szivárgásuk van). Ha azonban a magán, biztonságos kapcsolat kiemelkedően fontos számodra - akár személyes, akár személyes kapcsolat üzleti okok - a DNSCrypt ingyenes és fájdalommentes módja annak, hogy a számítógépéhez újabb biztonsági réteget adjunk kapcsolat,

Tudta a DNS-szivárgásokról? A DNSCrypt-et fogja használni? Tudassa velünk a megjegyzésekben.