OpenDNS připojuje úniky DNS k „Last Mile“ pomocí DNSCrypt

Jak

PodleJack Busch

Poslední aktualizace dne2. ledna 2020

Dříve jsem se zapsal OpenDNS, bezplatná služba, která poskytuje rychlejší a bezpečnější způsob řešení názvů domén. Nyní OpenDNS uvádí na trh nový kus softwaru navrženého pro ještě bezpečnější prohlížení webu: DNSCrypt.

DNSCrypt je další služba navrstvená na OpenDNS, která pomáhá chránit před zranitelnostmi, které představuje "DNS netěsní." Činí tak šifrováním provozu DNS, aby bylo zajištěno, že jej nelze zachytit hackerem nebo muž uprostřed. Je to podobné, ale ne stejné jako HTTPS šifrování webového provozu (SSL / TLS).

Stručně řečeno, OpenDNS zvyšuje zabezpečení vašeho prohlížení webu tím, že vám dává větší jistotu, že web, ke kterému se připojujete, je ten, ke kterému se chcete připojit. Dělá to tak, že poskytuje lepší DNS server, než ten, který ve výchozím nastavení poskytuje váš ISP. Jakmile se vaše žádost dostane na servery OpenDNS, můžete si být jisti, že navazujete legitimní připojení k webu, který se snažíte oslovit. To však v řetězci stále ponechává jeden relativně slabý článek: „poslední míle“ nebo část internetového připojení mezi poskytovatelem internetových služeb a počítačem. To znamená, že hackeři by stále mohli snoop nebo odklonit váš provoz DNS tak, že jej zachytí dříve, než dosáhne vašeho poskytovatele internetových služeb. S pomocí DNSCrypt již hackeři nebudou moci snoopovat na váš provoz DNS - ani nebudou moci přimět váš počítač, aby si myslel, že komunikujete s legitimním serverem DNS.

Kontrola úniků DNS

Riziko, že někdo odposlouchává nebo spoofuje DNS v „poslední míli“, je velmi nízké. Pro tuto chybu zabezpečení musí být v zásadě k dispozici „Únik DNS“Na vašem připojení. To znamená, že i když jste nastavili počítač nebo router pro připojení k OpenDNS (nebo k VPN nebo alternativnímu DNS serveru, jako je Google DNS), něco ve vašem počítači stále vyžaduje požadavky na výchozí server DNS (obvykle od vašeho poskytovatele internetových služeb).

Chcete-li zjistit, zda máte únik DNS, navštivte stránku DNSleaktest.com při připojení přes OpenDNS. Podle lidí na serveru DNSleaktest.com jsou úniky DNS nejčastější u klientů se systémem Windows. S potěšením však oznamuji, že můj test na úniky DNS při připojení k OpenDNS na mém počítači se systémem Windows 8 vyschl.

Instalace DNSCrypt

DNSCrypt je k dispozici pro volný, uvolnit jako vydání náhledu. Software je ve skutečnosti open source (zdroj si můžete prohlédnout na) GitHub). Můžeš stáhnout DNSCrypt zde. Je k dispozici pro Mac i Windows a je hračkou k instalaci - stačí spustit instalační program a postupujte podle pokynů na obrazovce.

Po instalaci se na systémové liště zobrazí zelený indikátor ukazující, že DNSCrypt funguje.

Klepnutím pravým tlačítkem na ikonu otevřete Ovládací centrum, kde získáte další informace a možnosti.

Po instalaci DNSCrypt už nemusíte měnit nastavení DNS síťového adaptéru, abyste mohli OpenDNS používat i nadále. Můžete jednoduše zkontrolovat Povolit OpenDNS a váš počítač začne používat OpenDNS. To je užitečné, pokud nemáte nastavte router tak, aby používal OpenDNS.

Výchozí nastavení (viz výše) je optimalizováno pro rychlost a spolehlivost. Pokud například nelze dosáhnout OpenDNS, váš počítač přejde zpět na výchozí server DNS. (Poznámka: Pokud je váš výchozí překladač DNS OpenDNS, nebude tato možnost nijak výrazně ovlivněna).

Chcete-li dosáhnout nejvyššího zabezpečení, zkontrolujte DNSCrypt Over TCP / 443 (pomalejší) a zrušte zaškrtnutí Spadněte zpět do nezabezpečeného DNS. Při použití veřejné sítě Wi-Fi jsou níže uvedená nastavení bezpečnější.

Závěr

Většina domácích uživatelů nebude potřebovat DNSCrypt, aby je udržovala v bezpečí. Využití úniků DNS je vzácné a většina připojení tuto chybu zabezpečení nevykazuje (například počítač Mac není znám, že dochází k únikům DNS). Pokud je však pro vás soukromé zabezpečené připojení nanejvýš důležité - ať už pro osobní nebo osobní obchodní důvody - DNSCrypt je bezplatný a bezbolestný způsob, jak do počítačů přidat ještě jednu vrstvu zabezpečení spojení,

Věděli jste o úniku DNS? Budete používat DNSCrypt? Dejte nám vědět v komentářích.