OpenDNS DNSCrypt, повышение безопасности за счет шифрования DNS-трафика

• Категория: Интернет

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Пользователи компьютеров сталкиваются с множеством опасностей, когда они подключают свой компьютер к Интернету: от атак при посещении веб-сайтов через вредоносное программное обеспечение до атак посредника и отслеживания трафика.

Популярный DNS-провайдер OpenDNS только что объявил, что они создали еще один инструмент для пользователей, чтобы защитить себя и свои данные от ряда угроз и проблем безопасности на основе DNS.

DNSCrypt в основном делает то же самое, что и SSL для подключений к веб-сайтам. Возможно, вы помните, что соединения https используют шифрование для блокировки отслеживания данных, например, пользователями или администраторами, которые подключены к той же компьютерной сети или имеют доступ к сети.

Точно так же, как SSL превращает веб-трафик HTTP в зашифрованный веб-трафик HTTPS, DNSCrypt превращает обычный DNS-трафик в зашифрованный DNS-трафик, который защищен от перехвата и атак типа 'злоумышленник в середине'.

Один пример Атаки на основе DNS - это отравление кеша, позволяющее злоумышленникам перенаправлять сетевых клиентов на альтернативные серверы. Пользователь, желающий посетить официальный веб-сайт PayPal, может быть перенаправлен на поддельный сайт, который по-прежнему показывает официальное доменное имя сайта в адресной строке браузера.

DNS Crypt был выпущен в качестве предварительной версии для операционных систем Windows и Mac. Он работает только в сочетании с OpenDNS, что означает, что пользователям необходимо изменить поставщика DNS своего компьютера на OpenDNS чтобы использовать новую функцию безопасности. Программное обеспечение не меняет способ доступа клиентов к Интернету и не вносит изменений в систему, которые делают ее несовместимой с Интернет-службами.

Вот шаги, чтобы заставить DNSCrypt работать:

• Настройте подключение к Интернету для использования OpenDNS в качестве поставщика DNS.
• устанавливать Dns Crypt в вашей системе

Вот и все. DnsCrypt добавляет значок в область уведомлений Windows, который указывает, защищена ли операционная система этой функцией. Двойной щелчок или щелчок правой кнопкой мыши и выбор Open Control Center из контекстного меню отображает параметры конфигурации и экран состояния, где вы можете увидеть, правильно ли настроены OpenDNS и DNSCrypt в системе.

Вы можете использовать меню конфигурации, чтобы отключить любую функцию (хотя на самом деле не имеет смысла отключать только OpenDNS), отключить параметр возврата к стандартному незашифрованному трафику или попробовать параметр DNSCrypt через TCP 443, если вы столкнетесь с проблемами брандмауэра.

Исходный код DNSCrypt был доступен на GitHub , чтобы его можно было проанализировать перед использованием программного обеспечения в системе или в сети.

Следует учитывать, что это предварительная версия, и, хотя мы не обнаружили каких-либо проблем с запуском службы, ее все же следует рассматривать как бета-версию.

DNSCrypt может еще больше повысить безопасность, особенно в ситуациях, когда вы не являетесь человеком, управляющим компьютерной сетью. Если вы подключаетесь к Интернету в аэропортах, отелях или Интернет-кафе, вы можете установить и использовать программное обеспечение для дополнительной защиты вашей системы от атак на основе DNS. (спасибо Vineeth за подсказку)

Обновить : Имейте в виду, что программа требует, чтобы в системе был установлен Microsoft .Net Framework 3.5. Ты можешь ознакомьтесь с нашим руководством по настройке DNSCrypt для Windows и наш обзор Simple DNSCrypt для Windows ,