Το OpenDNS συνδέει τις διαρροές DNS στο "Last Mile" με το DNSCrypt

Πως να

ΜεΤζάκ Μπους

Τελευταία ενημέρωση στις2 Ιανουαρίου 2020

Νωρίτερα, έγραψα OpenDNS, μια δωρεάν υπηρεσία που παρέχει έναν ταχύτερο και ασφαλέστερο τρόπο για την επίλυση ονομάτων τομέα. Τώρα, το OpenDNS ανοίγει ένα νέο κομμάτι λογισμικού που έχει σχεδιαστεί για να κάνει ακόμα πιο ασφαλή την περιήγησή σας στον ιστό: DNSCrypt.

Το DNSCrypt είναι μια πρόσθετη υπηρεσία που καλύπτεται από το OpenDNS και προστατεύει από τα τρωτά σημεία που παρουσιάζονται "Διαρροές DNS." Αυτό γίνεται με την κρυπτογράφηση της κυκλοφορίας DNS για να διασφαλιστεί ότι δεν μπορεί να παρακαμφθεί από έναν χάκερ ή α άνθρωπος στη μέση. Αυτό είναι παρόμοιο με, αλλά όχι το ίδιο, HTTPS κρυπτογράφηση της κυκλοφορίας ιστού (SSL / TLS).

Με λίγα λόγια, το OpenDNS βελτιώνει την ασφάλεια περιήγησης στο διαδίκτυο, δίνοντάς σας μεγαλύτερη σιγουριά ότι ο ιστότοπος στον οποίο συνδέεστε είναι αυτός στον οποίο θέλετε να συνδεθείτε. Αυτό γίνεται με την παροχή ενός καλύτερου διακομιστή DNS από αυτόν που παρέχει ο παροχέας σας από προεπιλογή. Μόλις το αίτημά σας φτάσει στους διακομιστές OpenDNS, μπορείτε να είστε αρκετά σίγουροι ότι κάνετε νόμιμη σύνδεση με τον ιστότοπο στον οποίο προσπαθείτε να προσεγγίσετε. Αλλά αυτό εξακολουθεί να αφήνει έναν σχετικά αδύναμο κρίκο στην αλυσίδα: το "τελευταίο μίλι" ή το τμήμα της σύνδεσης σας στο Internet μεταξύ του ISP και του υπολογιστή σας. Δηλαδή, οι χάκερ θα μπορούσαν ακόμα να σπρώξουν ή να εκτρέψουν την κυκλοφορία DNS σας παρακωλύοντας την πριν φτάσουν στον ISP σας. Με το DNSCrypt, οι χάκερς δεν θα μπορούν να παρακολουθήσουν πάλι την κυκλοφορία DNS σας ούτε θα μπορέσουν να εξαπατήσουν τον υπολογιστή σας για να σκεφτούν ότι επικοινωνείτε με έναν νόμιμο διακομιστή DNS.

Έλεγχος διαρροών DNS

Ο κίνδυνος κάποιος να παρακολουθήσει ή να παραβιάσει ένα DNS στο "τελευταίο μίλι" είναι πολύ χαμηλό. Βασικά, για να υπάρχει αυτή η ευπάθεια, θα πρέπει να έχετε ένα "Διαρροή DNS"Στη σύνδεσή σας. Δηλαδή, παρόλο που έχετε ρυθμίσει τον υπολογιστή ή το δρομολογητή σας για να συνδεθείτε με το OpenDNS (ή με ένα VPN ή εναλλακτικό διακομιστή DNS, όπως Google DNS), κάτι στον υπολογιστή σας εξακολουθεί να κάνει αιτήματα στον προεπιλεγμένο διακομιστή DNS (συνήθως οι ISP σας).

Μπορείτε να ελέγξετε εάν έχετε διαρροή DNS με την επίσκεψη DNSleaktest.com ενώ είναι συνδεδεμένο μέσω του OpenDNS. Σύμφωνα με τους ανθρώπους στο DNSleaktest.com, οι διαρροές DNS είναι πιο διαδεδομένες σε πελάτες Windows. Ωστόσο, είμαι στην ευχάριστη θέση να αναφέρω ότι η δοκιμή μου για διαρροές DNS ήρθε ξηρή κατά τη σύνδεση με το OpenDNS στον υπολογιστή Windows 8 μου.

Εγκατάσταση του DNSCrypt

Το DNSCrypt είναι διαθέσιμο για Ελεύθερος ως απελευθέρωση προεπισκόπησης. Στην πραγματικότητα, το λογισμικό είναι ανοικτού κώδικα (μπορείτε να δείτε την πηγή σε GitHub). Μπορείς κατεβάστε το αρχείο DNSCrypt εδώ. Είναι διαθέσιμο τόσο για Mac όσο και για Windows και είναι ένα breeze για εγκατάσταση - απλώς ξεκινήστε το πρόγραμμα εγκατάστασης και ακολουθήστε τις οδηγίες στην οθόνη.

Μετά την εγκατάσταση, θα δείτε μια πράσινη ένδειξη στο δίσκο του συστήματός σας που θα σας δείξει ότι λειτουργεί το DNSCrypt.

Κάντε δεξί κλικ στο εικονίδιο για να ανοίξετε το Κέντρο ελέγχου για περισσότερες πληροφορίες και επιλογές.

Σημειώστε ότι μόλις εγκαταστήσετε το DNSCrypt, δεν θα χρειαστεί να αλλάξετε τις ρυθμίσεις DNS για τον προσαρμογέα δικτύου σας, για να χρησιμοποιήσετε πια το OpenDNS. Μπορείτε απλά να ελέγξετε Ενεργοποιήστε το OpenDNS και ο υπολογιστής σας θα αρχίσει να χρησιμοποιεί το OpenDNS. Αυτό είναι βολικό αν δεν το έχετε ρυθμίστε το δρομολογητή σας για να χρησιμοποιήσετε το OpenDNS.

Οι προεπιλεγμένες ρυθμίσεις (που εμφανίζονται παραπάνω) βελτιστοποιούνται για ταχύτητα και αξιοπιστία. Για παράδειγμα, εάν δεν είναι δυνατή η πρόσβαση στο OpenDNS, ο υπολογιστής σας θα επιστρέψει στον προεπιλεγμένο διακομιστή DNS. (Σημείωση: αν το OpenDNS είναι ο προεπιλεγμένος σας ανιχνευτής DNS, τότε αυτή η επιλογή δεν θα κάνει μεγάλη διαφορά).

Για την υψηλότερη ασφάλεια, ελέγξτε DNSCrypt Πάνω από TCP / 443 (πιο αργή) και καταργήστε την επιλογή Επιστρέψτε στο ανασφαλές DNS. Οι παρακάτω ρυθμίσεις είναι πιο ασφαλείς όταν χρησιμοποιείτε δημόσια Wi-Fi.

συμπέρασμα

Οι περισσότεροι οικιακοί χρήστες δεν θα χρειαστούν DNSCrypt για να τους κρατήσουν ασφαλείς. Η εκμετάλλευση των διαρροών DNS είναι σπάνια και οι περισσότερες συνδέσεις δεν παρουσιάζουν αυτήν την ευπάθεια (οι υπολογιστές Mac, για παράδειγμα, δεν είναι γνωστό ότι έχουν διαρροές DNS). Ωστόσο, αν μια ιδιωτική, ασφαλής σύνδεση είναι υψίστης σημασίας για εσάς - είτε για προσωπική είτε για επιχειρησιακοί λόγοι-Το DNSCrypt είναι ένας ελεύθερος και ανώδυνος τρόπος για να προσθέσετε ένα ακόμη επίπεδο ασφάλειας στους υπολογιστές σας σύνδεση,

Ξέρατε για διαρροές DNS; Θα χρησιμοποιήσετε το DNSCrypt; Ενημερώστε μας στα σχόλια.