OpenDNS включва DNS течове на „Последното миле“ с DNSCrypt

Сигурност Домашни мрежи Dns Open Dns Препоръчани   /   by admin   /   March 17, 2020

Как да
отДжак Буш

Последна актуализация на

OpenDNS отдавна осигурява по-сигурно и по-надеждно сърфиране в Интернет чрез алтернативен DNS сървър. DNSCrypt добавя още повече сигурност, като криптира вашия DNS трафик, за да спре „течовете на DNS“.

По-рано написах OpenDNS, безплатна услуга, която осигурява по-бърз и по-сигурен начин за разрешаване на имена на домейни. Сега OpenDNS въвежда нов софтуер, създаден да направи вашето сърфиране още по-сигурно: DNSCrypt.

DNSCrypt е допълнителна услуга, слоена отгоре на OpenDNS, която помага за защита от уязвимости, представени от „DNS течове.“ Това прави чрез криптиране на DNS трафик, за да се гарантира, че той не може да бъде прихванат от хакер или a човек-в-средата. Това е подобно на, но не същото като, HTTPS криптиране на уеб трафик (SSL / TLS).

С две думи OpenDNS подобрява сигурността на вашето сърфиране, като ви дава по-голяма увереност, че уебсайтът, с който се свързвате, е този, към който възнамерявате да се свържете. Това прави, като предоставя по-добър DNS сървър от този, който ISP предоставя по подразбиране. След като заявката ви достигне до OpenDNS сървърите, можете да бъдете сигурни, че правите законна връзка с уебсайта, до който се опитвате да се свържете. Но това все още оставя една сравнително слаба връзка във веригата: „последната миля“ или частта от вашата интернет връзка между вашия интернет доставчик и вашия компютър. Тоест, хакерите все още могат да изсмукват или отклоняват вашия DNS трафик, като го прихващат, преди да стигне до вашия интернет доставчик. С DNSCrypt хакерите вече няма да могат да слушат на вашия DNS трафик - нито ще могат да подведат компютъра ви да мисли, че общувате със законния DNS сървър.

Проверка за течове на DNS

Рискът някой да подслуша или да излъже DNS в „последната миля“ е много малък. По принцип, за да присъства тази уязвимост, трябва да имате „DNS теч”На вашата връзка. Тоест, въпреки че сте настроили вашия компютър или рутер, за да се свържете с OpenDNS (или VPN или алтернативен DNS сървър, като например Google DNS), нещо на компютъра ви все още отправя заявки към DNS сървъра по подразбиране (обикновено на вашия доставчик на интернет услуги).

Какво е изтичане на DNS - DNSLEAKTEST.org

Можете да проверите дали имате изтичане на DNS, като посетите DNSleaktest.com докато сте свързани чрез OpenDNS. Според хората в DNSleaktest.com течовете на DNS са най-разпространени при клиентите на Windows. Въпреки това с удоволствие съобщавам, че тестът ми за течове на DNS стана сух, докато се свързвах с OpenDNS на моя компютър с Windows 8.

Windows 8 passd отваря DNS тест за теч

Инсталиране на DNSCrypt

DNSCrypt е достъпен за Безплатно като предварителна версия. Всъщност софтуерът е с отворен код (можете да видите източника на GitHub). Можеш изтеглете DNSCrypt тук. Той е достъпен както за Mac, така и за Windows и е лесен за инсталиране - просто стартирайте инсталатора и следвайте екранните подкани.

След инсталирането в системната лента ще видите зелен индикатор, който показва, че DNSCrypt работи.

DNSCrypt работи

Щракнете с десния бутон върху иконата, за да отворите Центъра за контрол за повече информация и опции.

DNS Crypt контролен панел

Имайте предвид, че след като инсталирате DNSCrypt, няма да се налага да променяте DNS настройките си за вашия мрежов адаптер, за да използвате OpenDNS вече. Можете просто да проверите Активиране на OpenDNS и компютърът ви ще започне да използва OpenDNS. Това е удобно, ако не сте го направили настройте вашия рутер, за да използвате OpenDNS.

Настройките по подразбиране (показани по-горе) са оптимизирани за скорост и надеждност. Например, ако OpenDNS не може да бъде достигнат, компютърът ви ще се върне към вашия DNS сървър по подразбиране. (Забележка: ако OpenDNS е стандартната ви DNS резолюция, тази опция няма да има голяма разлика).

За най-висока сигурност проверете DNSCrypt Over TCP / 443 (по-бавно) и премахнете отметката Върнете се в несигурен DNS. Настройките, показани по-долу, са по-безопасни, когато използвате обществен Wi-Fi.

DNS криптовалута - настройки за висока защита

заключение

Повечето домашни потребители няма да се нуждаят от DNSCrypt, за да ги пазят. Използването на течове на DNS е рядко и повечето връзки не проявяват тази уязвимост (например, Macs не е известен с DNS течове). Ако обаче частна, защитена връзка е от изключително значение за вас - независимо дали е за лична или бизнес причини - DNSCrypt е безплатен и безболезнен начин да добавите още един слой сигурност към вашия компютър Връзка,

Знаете ли за течовете на DNS? Ще използвате DNSCrypt? Уведомете ни в коментарите.

Tags облак
оценка
94
Прегледи
0
Коментари
YOU MIGHT ALSO LIKE