OpenDNS tilslutter DNS-lækager på “Last Mile” med DNSCrypt

Hvordan

VedJack Busch

Sidst opdateret den2. januar 2020

Tidligere skrev jeg op OpenDNS, en gratis service, der giver en hurtigere, mere sikker måde at løse domænenavne på. Nu udvider OpenDNS et nyt stykke software designet til at gøre din webbrowsing endnu mere sikker: DNSCrypt.

DNSCrypt er en ekstra service lagret oven på OpenDNS, der hjælper med at beskytte mod sårbarheder, der er præsenteret af “DNS lækker.” Det gør det ved at kryptere DNS-trafik for at sikre, at den ikke kan blive opfanget af en hacker eller en man-in-the-middle. Dette ligner, men ikke det samme, HTTPS-kryptering af webtrafik (SSL / TLS).

Kort sagt, forbedrer OpenDNS din browsersikkerhed ved at give dig større sikkerhed for, at det websted, du opretter forbindelse til, er det, du havde til hensigt at oprette forbindelse til. Det gør det ved at levere en bedre DNS-server end den, din ISP leverer som standard. Når din anmodning når OpenDNS-serverne, kan du med rimelighed være sikker på, at du opretter en legitim forbindelse til det websted, du prøver at nå ud til. Men dette efterlader stadig et relativt svagt link i kæden: den "sidste kilometer" eller den del af din internetforbindelse mellem din internetudbyder og din computer. Det vil sige, hackere kan stadig snude eller omdirigere din DNS-trafik ved at opsnappe den, før den når din internetudbyder. Med DNSCrypt vil hackere ikke være i stand til at snuppe din DNS-trafik længere - og de vil heller ikke være i stand til at narre din computer til at tro, at du kommunikerer med en legitim DNS-server.

Kontrollerer for DNS-lækager

Risikoen for, at nogen aflytter eller forfalsker en DNS i den "sidste kilometer" er meget lav. Grundlæggende, for at denne sårbarhed skal være til stede, skulle du have en "DNS lækker”På din forbindelse. Det er, selvom du har konfigureret din computer eller router til at oprette forbindelse til OpenDNS (eller en VPN eller en alternativ DNS-server, f.eks. Google DNS), gør noget på din computer stadig anmodninger til standard DNS-serveren (normalt dine internetudbydere).

Du kan teste for at se, om du har en DNS-lækage ved at besøge DNSleaktest.com mens du er tilsluttet via OpenDNS. Ifølge folkene på DNSleaktest.com er DNS-lækager mest udbredt på Windows-klienter. Jeg er dog glad for at kunne rapportere, at min test for DNS-lækager kom tørre, mens jeg oprettede forbindelse til OpenDNS på min Windows 8-computer.

Installation af DNSCrypt

DNSCrypt er tilgængelig for gratis som en preview-udgivelse. Faktisk er softwaren open source (du kan se kilden på GitHub). Du kan download DNSCrypt her. Det er tilgængeligt for både Mac og Windows og er en leg at installere - bare start installationsprogrammet og følg instruktionerne på skærmen.

Efter installationen ser du en grøn indikator i dit systembakke, der viser dig, at DNSCrypt fungerer.

Højreklik på ikonet for at åbne Kontrolcenter for mere info og indstillinger.

Bemærk, at når du først har installeret DNSCrypt, behøver du ikke at ændre dine DNS-indstillinger for din netværkskort for at bruge OpenDNS længere. Du kan blot tjekke Aktivér OpenDNS og din computer begynder at bruge OpenDNS. Dette er praktisk, hvis du ikke har gjort det opsæt din router til at bruge OpenDNS.

Standardindstillingerne (vist ovenfor) er optimeret til hastighed og pålidelighed. Hvis det for eksempel ikke kan nås OpenDNS, falder din computer tilbage til din standard DNS-server. (Bemærk: Hvis OpenDNS er din standard DNS-resolver, betyder denne indstilling ikke meget af forskellen).

Kontroller for den højeste sikkerhed DNSCrypt Over TCP / 443 (langsommere) og fjern markeringen Fald tilbage til usikkert DNS. Indstillingerne nedenfor er sikrere, når du bruger offentlig Wi-Fi.

Konklusion

De fleste hjemmebrugere har ikke brug for DNSCrypt for at beskytte dem. Udnyttelse af DNS-lækager er sjælden, og de fleste forbindelser udviser ikke denne sårbarhed (Mac-computere er for eksempel ikke kendt for at have DNS-lækager). Men hvis en privat, sikker forbindelse er yderst vigtig for dig - hvad enten det drejer sig om personlig eller forretningsgrunde - DNSCrypt er en gratis og smertefri måde at tilføje endnu et lag af sikkerhed til din pc'er forbindelse,

Vidste du om DNS-lækager? Vil du bruge DNSCrypt? Fortæl os det i kommentarerne.