OpenDNS ühendab DNSCryptiga DNS-i lekked “Viimane miil”

Kuidas

KõrvalJack Busch

Viimati uuendatud2. jaanuar 2020

Varem kirjutasin üles OpenDNS, tasuta teenus, mis pakub kiiremat ja turvalisemat viisi domeeninimede lahendamiseks. Nüüd viib OpenDNS välja uue tarkvara, mis on mõeldud teie veebisirvimise veelgi turvalisemaks muutmiseks: DNSCrypt.

DNSCrypt on OpenDNS-i peale kihitav lisateenus, mis aitab kaitsta rakenduste esitatud turvaaukude eest "DNS lekib." Krüpteerides DNS-liikluse, tagab see, et häkker või a ei saa seda kinni hoida keskel. See on sarnane, kuid mitte sama, mis Veebiliikluse krüptimine HTTPS-iga (SSL / TLS).

Lühidalt - OpenDNS parandab teie veebibrauserite turvalisust, andes teile suurema kindluse, et veebisait, millega ühendate, on see, millega soovite ühenduse luua. Selleks pakutakse paremat DNS-serverit, kui teie ISP vaikimisi pakub. Kui teie taotlus jõuab OpenDNS-i serveriteni, võite olla piisavalt kindel, et loote õigustatud ühenduse veebisaidiga, kuhu proovite jõuda. Kuid see jätab ahelas ikkagi ühe suhteliselt nõrga lüli: viimase miili või Interneti-ühenduse osa Interneti-teenuse pakkuja ja arvuti vahel. See tähendab, et häkkerid võivad ikkagi teie DNS-i liiklust nuusutada või suunata, pealtkuulamise teel, enne kui see teie ISP-le jõuab. DNSCrypti abil ei saa häkkerid enam teie DNS-i liiklust nuusutada - ega saa nad ka teie arvutit petta mõeldes, et suhtlete legitiimse DNS-serveriga.

DNS-lekete kontrollimine

DNS-i pealtkuulamise või kelmuse ärahoidmise oht viimasel miilil on väga väike. Põhimõtteliselt peab selle haavatavuse olemasolu korral olema „DNS-i leke”. See tähendab, et isegi kui olete oma arvuti või ruuteri seadistanud OpenDNS-iga (või VPN-i või alternatiivse DNS-serveriga, näiteks Google DNS), teeb mõni teie arvutis endiselt päringuid vaike-DNS-serverile (tavaliselt teie Interneti-teenuse pakkuja).

Külastades võite testida, kas teil on DNS-i leke DNSleaktest.com olles ühendatud OpenDNS-i kaudu. DNSleaktest.com-i inimeste sõnul on DNS-lekked kõige levinumad Windowsi klientidel. Siiski on mul hea meel teatada, et minu DNS-i lekke test oli minu Windows 8 arvuti OpenDNS-iga ühenduse loomise ajal kuiv.

DNSCrypti installimine

DNSCrypt on saadaval domeenile tasuta eelvaateväljaandena. Tegelikult on tarkvara avatud lähtekoodiga (saate allikat vaadata saidil GitHub). Sa saad laadige DNSCrypt alla siit. See on saadaval nii Maci kui ka Windowsi jaoks ning installimine on imelihtne - käivitage lihtsalt installeerija ja järgige ekraanil kuvatavaid juhiseid.

Pärast installimist näete oma süsteemisalves rohelist indikaatorit, mis näitab, et DNSCrypt töötab.

Paremklõpsake ikooni, et avada juhtimiskeskus, et saada lisateavet ja valikuid.

Pange tähele, et pärast DNSCrypti installimist ei pea te OpenDNS-i kasutamiseks enam oma võrguadapteri DNS-i sätteid muutma. Võite lihtsalt kontrollida Luba OpenDNS ja teie arvuti hakkab kasutama OpenDNS-i. See on mugav, kui te seda veel ei tee seadistage ruuter OpenDNS-i kasutamiseks.

Vaikesätted (näidatud ülal) on optimeeritud kiiruse ja töökindluse jaoks. Näiteks kui OpenDNS-ile ei pääse juurde, langeb teie arvuti tagasi vaike-DNS-serverisse. (Märkus. Kui OpenDNS on teie vaikimisi kasutatav DNS-i lahendaja, siis ei muuda see valik palju.)

Suurima turvalisuse tagamiseks kontrollige DNSCrypt over TCP / 443 (aeglasem) ja eemaldage märge Tagasi ebaturvalisse DNS-i. Allpool näidatud seaded on avaliku Wi-Fi kasutamisel ohutumad.

Järeldus

Enamik kodukasutajaid ei vaja nende turvalisuse tagamiseks DNSCryptit. DNS-lekkeid kasutatakse harva ja enamikul ühendustel pole seda haavatavust (näiteks Mac-i puhul pole teada, et DNS-i lekkeid oleks). Kui privaatne, turvaline ühendus on teie jaoks aga ülimalt tähtis - olgu siis isikliku või ühenduseta ärilised põhjused - DNSCrypt on tasuta ja valutu viis arvuti veel ühe turvataseme lisamiseks ühendus,

Kas teadsite DNS-i lekkeid? Kas kasutate DNSCryptit? Andke meile kommentaarides teada.