OpenDNS intercetta le perdite DNS sul & ldquo; ultimo miglio & rdquo; con DNSCrypt
In precedenza, ho scritto OpenDNS, un servizio gratuito che fornisce un modo più rapido e sicuro per risolvere i nomi di dominio. Ora, OpenDNS sta lanciando un nuovo software progettato per rendere la tua navigazione web ancora più sicura: DNSCrypt.
DNSCrypt è un servizio aggiuntivo stratificato su OpenDNS che aiuta a proteggere dalle vulnerabilità presentate da "DNS leak". Lo fa crittografando il traffico DNS per garantire che non possa essere intercettato da un hacker o da un man-in-the-middle . Questa è simile alla crittografia HTTPS del traffico web (SSL / TLS), ma non la stessa.
In poche parole, OpenDNS migliora la sicurezza della tua navigazione web dando maggiore sicurezza che il sito web al quale ti stai collegando sia quello a cui ti avevi stabilito di connettersi. Lo fa fornendo un server DNS migliore rispetto a quello fornito dall'ISP per impostazione predefinita. Una volta che la tua richiesta raggiunge i server OpenDNS, puoi essere ragionevolmente sicuro che stai facendo una connessione legittima al sito web che stai cercando di raggiungere. Ma questo lascia ancora un anello relativamente debole nella catena: l '"ultimo miglio" o, la porzione della tua connessione Internet tra il tuo ISP e il tuo computer. Cioè, gli hacker potrebbero ancora spiare o deviare il traffico DNS intercettandolo prima che raggiunga il tuo ISP. Con DNSCrypt, gli hacker non saranno più in grado di spiare il tuo traffico DNS, né saranno in grado di indurre il tuo computer a pensare che stai comunicando con un server DNS legittimo.
Controllo delle perdite DNS
Il rischio di qualcuno che origlia o spoofing un DNS nell'ultimo miglio è molto basso. Fondamentalmente, affinché questa vulnerabilità sia presente, dovresti avere un "Perdita DNS"Sulla tua connessione. Cioè, anche se hai configurato il tuo computer o il tuo router per connettersi a OpenDNS (o VPN o server DNS alternativo, come Google DNS), qualcosa sul tuo computer sta ancora facendo richieste al server DNS predefinito (di solito il tuo ISP ).
Puoi verificare se hai una perdita DNS visitando DNSleaktest.com mentre sei connesso tramite OpenDNS. Secondo la gente di DNSleaktest.com, le perdite DNS sono prevalenti sui client Windows. Tuttavia, sono felice di segnalare che il mio test per le perdite DNS si è verificato durante la connessione con OpenDNS sul mio computer Windows 8.
Installazione di DNSCrypt
DNSCrypt è disponibile per gratuito come una versione di anteprima. In effetti, il software è open source (puoi vedere la fonte su GitHub). Puoi scaricare DNSCrypt qui. È disponibile sia per Mac che per Windows ed è un gioco da ragazzi: basta lanciare il programma di installazione e seguire le istruzioni visualizzate sullo schermo.
Dopo l'installazione, vedrai un indicatore verde nella barra delle applicazioni che ti mostra che DNSCrypt sta funzionando.
Fare clic con il tasto destro sull'icona per aprire il Centro di controllo per ulteriori informazioni e opzioni.
Si noti che una volta installato DNSCrypt, non sarà necessario modificare le impostazioni DNS per la propria scheda di rete per poter utilizzare più OpenDNS. Puoi semplicemente controllare Abilita OpenDNS e il tuo computer inizierà a utilizzare OpenDNS. Questo è utile se non hai impostato il tuo router per utilizzare OpenDNS.
Le impostazioni predefinite (mostrate sopra) sono ottimizzate per velocità e affidabilità. Ad esempio, se non è possibile raggiungere OpenDNS, il computer tornerà al server DNS predefinito. (Nota: se OpenDNS è il resolver DNS predefinito, questa opzione non farà molta differenza).
Per la massima sicurezza, controlla DNSCrypt Over TCP / 443 (più lento) e deseleziona Tornare al DNS insicuro. Le impostazioni mostrate di seguito sono più sicure quando si utilizza il WiFi pubblico .
Conclusione
La maggior parte degli utenti domestici non avrà bisogno di DNSCrypt per tenerli al sicuro. Lo sfruttamento delle perdite DNS è raro e la maggior parte delle connessioni non presenta questa vulnerabilità (i Mac, ad esempio, non hanno perdite DNS). Tuttavia, se una connessione privata e sicura è della massima importanza per te, sia per motivi personali che aziendali, DNSCrypt è un modo gratuito e indolore per aggiungere un ulteriore livello di sicurezza alla connessione del PC.,
Sapevi delle perdite DNS? Userai DNSCrypt? Fateci sapere nei commenti.