ОпенДНС Укључује ДНС цурење на „последњем километру“ са ДНСЦриптом

Како да

Од странеЈацк Бусцх

Последњи пут ажурирано2. јануара 2020

Раније сам написао ОпенДНС, бесплатна услуга која пружа бржи и сигурнији начин решавања имена домена. Сада, ОпенДНС уводи нови део софтвера осмишљен да учини ваше прегледавање веба још сигурнијим: ДНСЦрипт.

ДНСЦрипт је додатна услуга слојевита на врху ОпенДНС-а која помаже у заштити од рањивости које представља „ДНС цури.“ То чини криптирањем ДНС саобраћаја како би се осигурало да га хакер или апарат не може пресрести Човек у средини. Ово је слично, али није исто као, ХТТПС шифровање веб саобраћаја (ССЛ / ТЛС).

Укратко, ОпенДНС побољшава сигурност вашег прегледавања веба пружајући вам већу сигурност да је веб локација на коју се повезујете она са којом сте намеравали да се повежете. То чини тако што пружа бољи ДНС сервер од оног који ваш ИСП пружа подразумевано. Једном када ваш захтев дође до ОпенДНС сервера, можете бити убеђени да успостављате легитимну везу са веб страницом коју покушавате да контактирате. Али то и даље оставља једну релативно слабу карику у ланцу: „последњу миљу“ или део ваше интернетске везе између вашег ИСП-а и рачунара. Односно, хакери би и даље могли да прескачу или преусмере ваш ДНС саобраћај пресрећући га пре него што дође до вашег ИСП-а. Помоћу ДНСЦрипт-а, хакери више неће моћи да прескачу ваш ДНС саобраћај - нити ће моћи да преваре рачунар да мисли да комуницирате са легалним ДНС сервером.

Провера ДНС цурења

Ризик да неко прислушкује или превара ДНС-а у „последњем километру“ је веома низак. У основи, да би та рањивост била присутна, морали бисте имати „ДНС цурење“На вашој вези. То јест, иако сте подесили рачунар или рутер за повезивање са ОпенДНС (или ВПН или алтернативним ДНС сервером, као што је Гоогле ДНС), нешто на вашем рачунару и даље поставља захтеве према заданом ДНС серверу (обично је то добављач вашег провајдера).

Можете да тестирате да ли имате цурење ДНС-а тако што ћете посетити ДНСлеактест.цом док сте повезани преко ОпенДНС. Према наводима људи на ДНСлеактест.цом, цурења ДНС-а су најприсутнија на Виндовс клијентима. Међутим, драго ми је да могу пријавити да је мој тест за цурење ДНС-а постао сух током повезивања са ОпенДНС-ом на рачунару са Виндовс 8.

Инсталирање ДНСЦрипт-а

ДНСЦрипт је доступан за бесплатно као Превиев Релеасе У ствари, софтвер је опен соурце (извор можете видети на ГитХуб). Можете преузмите ДНСЦрипт овде. Доступан је и за Мац и Виндовс и прилично је лаган за инсталирање - само покрените инсталациони програм и следите упутства на екрану.

Након инсталације на системској траци видећете зелени индикатор који вам показује да ДНСЦрипт ради.

Кликните десним тастером миша на икону да отворите Цонтрол Центер за више информација и опција.

Имајте на уму да када инсталирате ДНСЦрипт, нећете морати да мењате своја ДНС подешавања за ваш мрежни адаптер да бисте више користили ОпенДНС. Можете једноставно да проверите Омогући ОпенДНС и рачунар ће почети да користи ОпенДНС. Ово је прикладно ако нисте подесите рутер да користи ОпенДНС.

Задана подешавања (приказана горе) су оптимизована за брзину и поузданост. На пример, ако се ОпенДНС не може доћи, рачунар ће се вратити на задани ДНС сервер. (Напомена: ако је ОпенДНС ваш подразумевани ДНС разрешивач, ова опција неће много променити).

За највећу сигурност проверите ДНСЦрипт преко ТЦП / 443 (спорије) и поништите избор Вратите се на несигурни ДНС. Поставке приказане у наставку сигурније су када користите јавни Ви-Фи.

Закључак

Већини кућних корисника неће требати ДНСЦрипт да би их сачували. Експлоатација ДНС пропуштања је ретка, а већина веза не показује ову рањивост (на пример, Маци се не зна да имају ДНС пропуштања). Међутим, ако вам је најважнија приватна, сигурна веза - било за личну или пословни разлози - ДНСЦрипт је бесплатан и безболан начин да додате још један слој сигурности рачунару веза,

Јесте ли знали за цурење ДНС-а? Да ли ћете користити ДНСЦрипт? Јавите нам у коментарима.