OpenDNS устраняет утечки DNS на «последней миле» с DNSCrypt

Как

ПоДжек Буш

Последнее обновление2 января 2020 г.

Раньше я писал OpenDNSбесплатный сервис, обеспечивающий более быстрый и безопасный способ разрешения доменных имен. Теперь OpenDNS представляет новый программный продукт, разработанный для того, чтобы сделать ваш веб-просмотр еще более безопасным: DNSCrypt.

DNSCrypt - это дополнительный сервис, работающий поверх OpenDNS, который помогает защитить от уязвимостей, представленных «Утечки DNS». Он делает это путем шифрования трафика DNS, чтобы гарантировать, что он не может быть перехвачен хакером или человек посередине. Это похоже на, но не так же, как, HTTPS-шифрование веб-трафика (SSL / TLS).

Короче говоря, OpenDNS повышает безопасность просмотра веб-страниц, предоставляя вам большую уверенность в том, что к веб-сайту, к которому вы подключаетесь, вы хотите подключиться. Это достигается путем предоставления лучшего DNS-сервера, чем тот, который ваш провайдер предоставляет по умолчанию. Как только ваш запрос достигает серверов OpenDNS, вы можете быть уверены, что устанавливаете законное соединение с веб-сайтом, к которому вы пытаетесь обратиться. Но это все еще оставляет одно относительно слабое звено в цепочке: «последнюю милю» или часть вашего интернет-соединения между вашим провайдером и вашим компьютером. Таким образом, хакеры могут отслеживать или отклонять ваш DNS-трафик, перехватывая его до того, как он достигнет вашего провайдера. С DNSCrypt хакеры не смогут больше отслеживать ваш трафик DNS - и при этом они не смогут заставить ваш компьютер думать, что вы общаетесь с действующим DNS-сервером.

Проверка на утечки DNS

Риск того, что кто-то подслушает или подделает DNS в «последней миле», очень низок. По сути, для того, чтобы эта уязвимость присутствовала, вам необходимо иметьУтечка DNSНа вашей связи. То есть, даже если вы настроили свой компьютер или маршрутизатор для подключения к OpenDNS (или VPN или альтернативному DNS-серверу, такому как Google DNS), что-то на вашем компьютере все еще делает запросы к DNS-серверу по умолчанию (обычно вашему провайдеру).

Вы можете проверить, есть ли у вас утечка DNS, посетив DNSleaktest.com пока подключен через OpenDNS. По словам пользователей DNSleaktest.com, утечки DNS наиболее распространены на клиентах Windows. Тем не менее, я рад сообщить, что мой тест на утечки DNS не прошел во время соединения с OpenDNS на моем компьютере с Windows 8.

Установка DNSCrypt

DNSCrypt доступен для свободно как предварительный выпуск. На самом деле, программное обеспечение с открытым исходным кодом (вы можете просмотреть источник на GitHub). Вы можете скачать DNSCrypt здесь. Он доступен как для Mac, так и для Windows, и его легко установить - просто запустите установщик и следуйте инструкциям на экране.

После установки вы увидите зеленый индикатор на панели задач, показывающий, что DNSCrypt работает.

Щелкните правой кнопкой мыши значок, чтобы открыть Центр управления для получения дополнительной информации и параметров.

Обратите внимание, что после установки DNSCrypt вам больше не придется изменять настройки DNS для сетевого адаптера, чтобы больше использовать OpenDNS. Вы можете просто проверить Включить OpenDNS и ваш компьютер начнет использовать OpenDNS. Это удобно, если вы не настройте свой роутер для использования OpenDNS.

Настройки по умолчанию (показанные выше) оптимизированы для скорости и надежности. Например, если OpenDNS не может быть достигнут, ваш компьютер будет использовать ваш DNS-сервер по умолчанию. (Примечание: если OpenDNS является вашим DNS-распознавателем по умолчанию, тогда эта опция не будет иметь большого значения).

Для максимальной безопасности, проверьте DNSCrypt Over TCP / 443 (медленнее) и снимите флажок Возврат к небезопасному DNS. Настройки, показанные ниже, безопаснее при использовании общедоступного Wi-Fi.

Вывод

Большинству домашних пользователей не нужен DNSCrypt, чтобы обеспечить их безопасность. Использование утечек DNS встречается редко, и большинство подключений не проявляют этой уязвимости (например, на компьютерах Mac нет утечек DNS). Однако, если для вас крайне важно личное защищенное соединение, будь то для личного или бизнес-причины - DNSCrypt - это бесплатный и безболезненный способ добавить еще один уровень безопасности на ваш ПК соединение,

Знаете ли вы о утечках DNS? Будете ли вы использовать DNSCrypt? Дайте нам знать об этом в комментариях.