OpenDNS plugger DNS-lekkasjer på “Last Mile” med DNSCrypt

Hvordan

AvJack Busch

Sist oppdatert den2. januar 2020

Tidligere skrev jeg opp OpenDNS, en gratis tjeneste som gir en raskere, sikrere måte å løse domenenavn på. Nå lanserer OpenDNS et nytt programvare designet for å gjøre surfingen din enda sikrere: DNSCrypt.

DNSCrypt er en ekstra tjeneste lagret på toppen av OpenDNS som hjelper til med å beskytte mot sårbarheter presentert av “DNS lekker.” Det gjør det ved å kryptere DNS-trafikk for å sikre at den ikke lar seg avskjære av en hacker eller en mannen i midten. Dette ligner på, men ikke det samme, HTTPS-kryptering av nettrafikk (SSL / TLS).

Kort sagt, forbedrer OpenDNS nettleserens sikkerhet ved å gi deg større sikkerhet for at nettstedet du kobler til er det du hadde tenkt å koble til. Det gjør det ved å tilby en bedre DNS-server enn den ISP-en din leverer som standard. Når forespørselen din når OpenDNS-serverne, kan du være rimelig trygg på at du oppretter en legitim forbindelse til nettstedet du prøver å nå. Men dette etterlater fortsatt en relativt svak lenke i kjeden: "den siste milen", eller den delen av internettforbindelsen din mellom Internett-leverandøren og datamaskinen din. Det vil si at hackere fortsatt kan snope eller avlede DNS-trafikken din ved å avskjære den før den når Internett-leverandøren din. Med DNSCrypt vil hackere ikke kunne snuse på DNS-trafikken din lenger, og de vil heller ikke kunne lure datamaskinen din til å tro at du kommuniserer med en legitim DNS-server.

Søker etter DNS-lekkasjer

Risikoen for at noen avlytter eller forfalsker en DNS i den "siste milen" er veldig lav. I utgangspunktet, for at dette sikkerhetsproblemet skal være til stede, må du ha en "DNS-lekkasje”På din forbindelse. Det vil si, selv om du har konfigurert datamaskinen eller ruteren din til å koble til OpenDNS (eller en VPN eller alternativ DNS-server, for eksempel Google DNS), gjør noe på datamaskinen din fremdeles forespørsler til standard DNS-serveren (vanligvis leverandørene dine).

Du kan teste for å se om du har en DNS-lekkasje ved å besøke DNSleaktest.com mens du er tilkoblet via OpenDNS. I følge folkene på DNSleaktest.com er DNS-lekkasjer mest utbredt på Windows-klienter. Imidlertid er jeg glad for å rapportere at testen min for DNS-lekkasjer kom tørr mens jeg koblet til OpenDNS på Windows 8-datamaskinen min.

Installerer DNSCrypt

DNSCrypt er tilgjengelig for gratis som forhåndsvisning. Programvaren er faktisk åpen kildekode (du kan se kilden på GitHub). Du kan last ned DNSCrypt her. Det er tilgjengelig for både Mac og Windows og er en lek å installere - bare start installasjonsprogrammet og følg instruksjonene på skjermen.

Etter installasjonen vil du se en grønn indikator i systemstatusfeltet som viser deg at DNSCrypt fungerer.

Høyreklikk på ikonet for å åpne Kontrollsenteret for mer info og alternativer.

Vær oppmerksom på at når du installerer DNSCrypt, trenger du ikke å endre DNS-innstillingene for nettverkskortet for å bruke OpenDNS lenger. Du kan ganske enkelt sjekke Aktiver OpenDNS og datamaskinen din begynner å bruke OpenDNS. Dette er nyttig hvis du ikke har det sett opp ruteren din til å bruke OpenDNS.

Standardinnstillingene (vist over) er optimalisert for hastighet og pålitelighet. For eksempel, hvis ikke OpenDNS kan nås, faller datamaskinen tilbake til standard DNS-serveren. (Merk: Hvis OpenDNS er din standard DNS-resolver, vil ikke dette alternativet utgjøre mye av forskjellen).

For den høyeste sikkerheten, sjekk DNSCrypt Over TCP / 443 (tregere) og fjern merket Fall tilbake til usikker DNS. Innstillingene nedenfor er tryggere når du bruker offentlig Wi-Fi.

Konklusjon

De fleste hjemmebrukere trenger ikke DNSCrypt for å holde dem trygge. Utnyttelse av DNS-lekkasjer er sjelden, og de fleste tilkoblinger viser ikke dette sikkerhetsproblemet (for eksempel er det ikke kjent at Mac-maskiner har DNS-lekkasjer). Men hvis en privat, sikker forbindelse er av største betydning for deg - enten for personlig eller forretningsmessige årsaker - DNSCrypt er en gratis og smertefri måte å legge et lag ytterligere sikkerhet til på PC-ene forbindelse,

Visste du om DNS-lekkasjer? Vil du bruke DNSCrypt? Gi oss beskjed i kommentarene.