„OpenDNS“ prijungia DNS nutekėjimą į „Paskutinę mylią“ su „DNSCrypt“

Kaip

AutoriusDžekas Buschas

Paskutinį kartą atnaujinta2020 m. Sausio 2 d

Anksčiau aš rašiau „OpenDNS“, nemokama paslauga, suteikianti greitesnį ir saugesnį domenų vardų sprendimo būdą. Dabar „OpenDNS“ diegia naują programinės įrangos dalį, skirtą dar saugesniam naršymą internete: DNSCrypt.

„DNSCrypt“ yra papildoma „OpenDNS“ struktūra, padedanti apsaugoti nuo pažeidžiamumų, kuriuos pateikia „OpenDNS“ „DNS nutekėja“. Tai atliekama šifruojant DNS srautą, kad būtų užtikrinta, jog įsilaužėlis ar kompiuteris jo negali perimti žmogus viduryje. Tai yra panašus į, bet ne tas pats kaip HTTPS interneto srauto šifravimas (SSL / TLS).

Trumpai tariant, „OpenDNS“ pagerina jūsų naršymo internete saugumą, suteikdama daugiau garantijų, kad svetainė, prie kurios jungiatės, yra ta, prie kurios ketinote prisijungti. Tai daroma teikiant geresnį DNS serverį nei tas, kurį jūsų IPT teikia pagal numatytuosius nustatymus. Kai jūsų užklausa pasieks „OpenDNS“ serverius, galėsite būti pagrįstai tikri, kad užmezgate teisėtą ryšį su svetaine, kurią bandote pasiekti. Bet tai vis tiek palieka vieną gana silpną grandinės grandį: „paskutinę mylią“ arba jūsų interneto ryšio tarp jūsų IPT ir kompiuterio dalį. T. y., Įsilaužėliai vis tiek galėtų šnipinėti ar nukreipti jūsų DNS srautą, sulaikydami jį, kol jis nepasieks jūsų IPT. Naudodamiesi „DNSCrypt“, įsilaužėliai nebegalės naršyti jūsų DNS sraute - taip pat negalės apgauti jūsų kompiuterio galvodami, kad jūs bendraujate su teisėtu DNS serveriu.

Tikrinimas, ar nėra DNS nutekėjimų

Labai maža rizika, kad kažkas praeis ar suklaidins DNS „paskutinėje mylioje“. Iš esmės, kad būtų šis pažeidžiamumas, turite turėti „DNS nutekėjimas“. Tai yra, net jei nustatėte savo kompiuterį ar maršrutizatorių prisijungti prie „OpenDNS“ (arba VPN ar alternatyvaus DNS serverio, pvz., „Google“ DNS), kažkas jūsų kompiuteryje vis dar teikia užklausas numatytajam DNS serveriui (paprastai jūsų IPT).

Apsilankę galite patikrinti, ar nėra DNS nuotėkio DNSleaktest.com būdami prisijungę per „OpenDNS“. Anot DNSleaktest.com žmonių, DNS nutekėjimas yra labiausiai paplitęs „Windows“ klientuose. Tačiau džiaugiuosi galėdamas pranešti, kad mano DNS nutekėjimo testas pasirodė sausas prisijungiant prie „OpenDNS“ mano „Windows 8“ kompiuteryje.

„DNSCrypt“ diegimas

„DNSCrypt“ galima Laisvas kaip peržiūros leidimas. Tiesą sakant, programinė įranga yra atvirojo kodo (šaltinį galite peržiūrėti „GitHub“). Tu gali atsisiųskite „DNSCrypt“ čia. Jį galima naudoti tiek „Mac“, tiek „Windows“ ir lengvai įdiegti - tiesiog paleiskite diegimo programą ir vykdykite ekrane pateikiamus nurodymus.

Įdiegę sistemos dėkle pamatysite žalią indikatorių, rodantį, kad DNSCrypt veikia.

Dešiniuoju pelės mygtuku spustelėkite piktogramą, kad atidarytumėte „Control Center“, kad gautumėte daugiau informacijos ir parinkčių.

Atminkite, kad įdiegę „DNSCrypt“, jums nebereikės keisti tinklo adapterio DNS nustatymų, kad daugiau galėtumėte naudoti „OpenDNS“. Galite tiesiog patikrinti Įgalinti „OpenDNS“ ir jūsų kompiuteris pradės naudoti „OpenDNS“. Tai patogu, jei to dar neturite nustatykite maršrutizatorių naudoti „OpenDNS“.

Numatytieji parametrai (parodyti aukščiau) yra optimizuoti greičiui ir patikimumui. Pvz., Jei nepavyksta pasiekti „OpenDNS“, jūsų kompiuteris grįš į numatytąjį DNS serverį. (Pastaba: jei „OpenDNS“ yra numatytasis DNS sprendimas, tada ši parinktis nepadarys daug naudos).

Norėdami užtikrinti aukščiausią saugumą, patikrinkite „DNSCrypt over TCP / 443“ (lėčiau) ir panaikinkite žymėjimą Grįžkite į nesaugų DNS. Žemiau pateikti parametrai yra saugesni, kai naudojamas viešasis „Wi-Fi“.

Išvada

Daugeliui namų vartotojų nereikia „DNSCrypt“, kad jie būtų saugūs. DNS nutekėjimas išnaudojamas retai, o daugumoje jungčių šis pažeidžiamumas nerodomas (pavyzdžiui, nežinoma, kad „Mac“ kompiuteriuose yra DNS nutekėjimų). Tačiau jei privatus, saugus ryšys yra be galo svarbus jums - tiek asmeniniam, tiek verslo priežastys - „DNSCrypt“ yra nemokamas ir neskausmingas būdas pridėti dar vieną saugos lygį prie kompiuterio ryšys,

Ar žinojai apie DNS nutekėjimą? Ar naudosite „DNSCrypt“? Praneškite mums komentaruose.