OpenDNS inserisce le perdite DNS nell'ultimo miglio con DNSCrypt

Come

DiJack Busch

Ultimo aggiornamento il2 gennaio 2020

In precedenza, ho scritto OpenDNS, un servizio gratuito che fornisce un modo più rapido e sicuro per risolvere i nomi di dominio. Ora OpenDNS sta lanciando un nuovo software progettato per rendere la tua navigazione web ancora più sicura: DNSCrypt.

DNSCrypt è un servizio aggiuntivo sovrapposto a OpenDNS che aiuta a proteggere dalle vulnerabilità presentate da "Perdite DNS". Lo fa crittografando il traffico DNS per garantire che non possa essere intercettato da un hacker o un uomo nel mezzo. Questo è simile, ma non uguale a, Crittografia HTTPS del traffico web (SSL / TLS).

In poche parole, OpenDNS migliora la sicurezza della tua navigazione web dandoti maggiore sicurezza che il sito web a cui ti stai collegando è quello a cui intendevi connetterti. Lo fa fornendo un server DNS migliore di quello fornito dall'ISP per impostazione predefinita. Una volta che la tua richiesta raggiunge i server OpenDNS, puoi essere ragionevolmente certo che stai stabilendo una connessione legittima al sito web che stai tentando di raggiungere. Ma questo lascia ancora un anello relativamente debole nella catena: l '"ultimo miglio" o, la parte della tua connessione Internet tra il tuo ISP e il tuo computer. Cioè, gli hacker potrebbero ancora curiosare o deviare il tuo traffico DNS intercettandolo prima che raggiunga il tuo ISP. Con DNSCrypt, gli hacker non saranno più in grado di curiosare sul tuo traffico DNS, né saranno in grado di indurre il tuo computer a pensare che stai comunicando con un server DNS legittimo.

Verifica perdite DNS

Il rischio di qualcuno che intercetta o falsifica un DNS nell'ultimo miglio è molto basso. Fondamentalmente, affinché questa vulnerabilità sia presente, dovresti avere un "Perdita DNS"Sulla tua connessione. Cioè, anche se hai configurato il tuo computer o router per la connessione a OpenDNS (o una VPN o un server DNS alternativo, come DNS di Google), qualcosa sul tuo computer sta ancora facendo richieste al server DNS predefinito (di solito il tuo ISP).

Puoi verificare se hai una perdita DNS visitando DNSleaktest.com mentre connesso tramite OpenDNS. Secondo la gente di DNSleaktest.com, le perdite DNS sono prevalenti sui client Windows. Tuttavia, sono felice di segnalare che il mio test per le perdite DNS si è esaurito durante la connessione con OpenDNS sul mio computer Windows 8.

Installazione di DNSCrypt

DNSCrypt è disponibile per gratuito come versione di anteprima. In effetti, il software è open source (è possibile visualizzare la fonte su GitHub). Puoi scarica DNSCrypt qui. È disponibile sia per Mac che per Windows ed è semplicissimo da installare: basta avviare il programma di installazione e seguire le istruzioni visualizzate.

Dopo l'installazione, nella barra delle applicazioni verrà visualizzato un indicatore verde che indica che DNSCrypt funziona.

Fare clic con il tasto destro sull'icona per aprire il Centro di controllo per ulteriori informazioni e opzioni.

Tieni presente che una volta installato DNSCrypt, non dovrai più modificare le impostazioni DNS per la tua scheda di rete per poter utilizzare OpenDNS. Puoi semplicemente controllare Abilita OpenDNS e il tuo computer inizierà a usare OpenDNS. Questo è utile se non l'hai fatto configura il tuo router per usare OpenDNS.

Le impostazioni predefinite (mostrate sopra) sono ottimizzate per la velocità e l'affidabilità. Ad esempio, se non è possibile raggiungere OpenDNS, il computer tornerà al server DNS predefinito. (Nota: se OpenDNS è il risolutore DNS predefinito, questa opzione non farà molta differenza).

Per la massima sicurezza, controllare DNSCrypt su TCP / 443 (più lento) e deseleziona Ripiegare su DNS non sicuro. Le impostazioni mostrate di seguito sono più sicure quando si utilizza il Wi-Fi pubblico.

Conclusione

La maggior parte degli utenti domestici non avrà bisogno di DNSCrypt per tenerli al sicuro. Lo sfruttamento delle perdite DNS è raro e la maggior parte delle connessioni non presenta questa vulnerabilità (i Mac, ad esempio, non sono noti per avere perdite DNS). Tuttavia, se una connessione privata e sicura è della massima importanza per te, sia essa personale o motivi commerciali: DNSCrypt è un modo gratuito e indolore per aggiungere un ulteriore livello di sicurezza al tuo PC connessione,

Sapevi delle perdite del DNS? Userai DNSCrypt? Fateci sapere nei commenti.