Aiemmin kirjoitin OpenDNS: n, ilmaisen palvelun, joka tarjoaa nopeamman ja turvallisemman tavan ratkaista verkkotunnukset. Nyt OpenDNS tuo markkinoille uuden ohjelmiston, joka on suunniteltu tekemään web-selaamisesta entistä turvallisempaa: DNSCrypt.
DNSCrypt on OpenDNS: n päälle kerrostettu lisäpalvelu, joka auttaa suojautumaan DNS-vuotojen aiheuttamilta haavoittuvuuksilta. Se tekee niin salaamalla DNS-liikenteen varmistaakseen, että hakkeri tai keskellä oleva mies ei voi siepata sitä. Tämä on samanlainen, mutta ei sama kuin verkkoliikenteen HTTPS-salaus (SSL / TLS).
Lyhyesti sanottuna OpenDNS parantaa verkkoselaimesi turvallisuutta antamalla sinulle suuremman varmuuden siitä, että verkkosivusto, johon olet yhteydessä, on se, johon aiot yhdistää. Se tekee niin tarjoamalla paremman DNS-palvelimen kuin Internet-palveluntarjoajasi oletusarvoisesti. Kun pyyntösi saapuu OpenDNS-palvelimille, voit olla kohtuullisen varma, että muodostat laillisen yhteyden verkkosivustoon, johon yrität päästä. Mutta tämä jättää edelleen yhden suhteellisen heikon lenkin ketjuun: ”viimeisen mailin” tai Internet-yhteyden osuuden Internet-palveluntarjoajan ja tietokoneen välillä. Eli hakkerit voisivat silti siepata tai ohjata DNS-liikennettäsi sieppaamalla sen ennen kuin se saavuttaa Internet-palveluntarjoajasi. DNSCryptin avulla hakkerit eivät voi enää niputtaa DNS-liikennettäsi eivätkä myöskään huijata tietokonettasi luulemaan, että olet yhteydessä lailliseen DNS-palvelimeen.
Tarkistetaan DNS-vuotoja
Riski siitä, että joku salakuuntelee tai huijaa DNS: ää ”viimeisellä maililla”, on hyvin pieni. Periaatteessa, jotta tämä haavoittuvuus olisi läsnä, sinulla on oltavaDNS-vuoto”. Toisin sanoen, vaikka olet määrittänyt tietokoneesi tai reitittimesi muodostamaan yhteyden OpenDNS: ään (tai VPN: ään tai vaihtoehtoiseen DNS-palvelimeen, kuten Google DNS: ään), jokin tietokoneellasi lähettää edelleen pyyntöjä oletus DNS-palvelimelle (yleensä Internet-palveluntarjoajallesi) ).
Voit testata, onko sinulla DNS-vuoto käymällä DNSleaktest.com kun yhteys on muodostettu OpenDNS: n kautta. DNSleaktest.com-sivuston käyttäjien mukaan DNS-vuotoja esiintyy eniten Windows-asiakkailla. Olen kuitenkin iloinen voidessani ilmoittaa, että DNS-vuotojen testi tuli kuivaksi, kun muodostin yhteyden Windows 8 -tietokoneeni OpenDNS: ään.
DNSCryptin asentaminen
DNSCrypt on saatavana verkkotunnukselle vapaa esikatselutiedotteena. Itse asiassa ohjelmisto on avoimen lähdekoodin (voit tarkastella lähdettä osoitteessa GitHub). Sinä pystyt lataa DNSCrypt täältä. Se on saatavana sekä Macille että Windowsille, ja se on helppo asentaa – käynnistä vain asennusohjelma ja noudata näytön ohjeita.
Asennuksen jälkeen järjestelmäpalkissa näkyy vihreä ilmaisin, joka osoittaa, että DNSCrypt toimii.
Napsauta hiiren kakkospainikkeella kuvaketta avataksesi Ohjauskeskus saadaksesi lisätietoja ja vaihtoehtoja.
Huomaa, että kun asennat DNSCryptin, sinun ei tarvitse muuttaa verkkosovittimen DNS-asetuksia voidaksesi enää käyttää OpenDNS: ää. Voit yksinkertaisesti tarkistaa Ota OpenDNS käyttöön ja tietokoneesi alkaa käyttää OpenDNS: ää. Tämä on kätevä, jos et ole määrittänyt reititintäsi käyttämään OpenDNS: ää.
Oletusasetukset (esitetty yllä) on optimoitu nopeuden ja luotettavuuden kannalta. Esimerkiksi, jos OpenDNS: ää ei voida saavuttaa, tietokoneesi palaa oletus DNS-palvelimeen. (Huomaa: jos OpenDNS on oletus DNS-ratkaisijasi, tämä vaihtoehto ei tee paljon eroa).
Parhaan turvallisuuden takaamiseksi tarkista DNSCrypt TCP / 443: n kautta (hitaammin) ja poista valinta Palaa turvattomaan DNS: ään. Alla esitetyt asetukset ovat turvallisempia, kun käytät julkista Wi-Fi-yhteyttä.
Johtopäätös
Suurin osa kotikäyttäjistä ei tarvitse DNSCrypt-ohjelmaa heidän turvallisuudessaan. DNS-vuotojen hyödyntäminen on harvinaista, eikä useimmissa yhteyksissä ole tätä haavoittuvuutta (esimerkiksi Mac-tietokoneilla ei tiedetä olevan DNS-vuotoja). Jos kuitenkin yksityinen, suojattu yhteys on sinulle äärimmäisen tärkeää – joko henkilökohtaisista tai liiketoiminnallisista syistä -, DNSCrypt on ilmainen ja kivuton tapa lisätä vielä yksi suojaustaso tietokoneen yhteyteen,
Tiesitkö DNS-vuotoista? Käytätkö DNSCryptia? Kerro meille kommenteissa.