OpenDNS מחבר דליפות DNS ב- "Mile Last" עם DNSCrypt

איך ל

על ידיג'ק בוש

עודכן לאחרונה ב2 בינואר, 2020

מוקדם יותר, רשמתי OpenDNS, שירות חינם המספק דרך מהירה ובטוחה יותר לפתור שמות דומיינים. כעת, OpenDNS מריץ פיסת תוכנה חדשה שנועדה להפוך את הגלישה באינטרנט לאבטוחה עוד יותר: DNSCrypt.

DNSCrypt הוא שירות נוסף בשכבה מעל OpenDNS המסייע בהגנה מפני פגיעויות שהוצג על ידי "דליפות DNS." זה עושה זאת על ידי הצפנת תעבורת DNS כדי להבטיח שהיא לא יכולה ליירט על ידי האקר או א איש באמצע. זה דומה, אבל לא אותו דבר, הצפנת HTTPS של תנועת רשת (SSL / TLS).

על קצה המזלג, OpenDNS משפר את אבטחת הגלישה שלך באינטרנט על ידי מתן ביטחון רב יותר לכך שאתר האינטרנט אליו אתה מתחבר הוא האתר אליו התכוונת להתחבר. זה עושה זאת על ידי מתן שרת DNS טוב יותר מזה שאותו ספק שירותי האינטרנט מספק כברירת מחדל. ברגע שבקשתך תגיע לשרתי OpenDNS, אתה יכול להיות סמוך ובטוח שאתה מתחבר לחוק לגיטימי לאתר שאליו אתה מנסה להגיע. אך עדיין זה משאיר קישור אחד חלש יחסית בשרשרת: "הקילומטר האחרון" או החלק של חיבור האינטרנט שלך בין ספק שירותי האינטרנט שלך למחשב. כלומר, האקרים עדיין יכולים לרחרח או להסיט את תנועת ה- DNS שלך על ידי יירט אותה לפני שהיא תגיע לספק האינטרנט שלך. עם DNSCrypt, האקרים לא יוכלו יותר לעקוב אחר תנועת ה- DNS שלך - והם גם לא יוכלו להערים על המחשב שלך לחשוב שאתה מתקשר עם שרת DNS חוקי.

בודק אם קיימות דליפות DNS

הסיכון שמישהו יחטוף או יזיוף DNS ב- "המייל האחרון" הוא נמוך מאוד. בעיקרון, על מנת שהפגיעות הזו תהיה קיימת, תצטרך להיות "דליפת DNSעל החיבור שלך. כלומר, למרות שהגדרת את המחשב או הנתב שלך להתחבר ל- OpenDNS (או VPN או שרת DNS חלופי, כגון DNS של גוגל), משהו במחשב שלך עדיין מגיש בקשות לשרת DNS המוגדר כברירת מחדל (בדרך כלל של ספקי האינטרנט שלך).

אתה יכול לבדוק אם יש לך דליפת DNS על ידי ביקור DNSleaktest.com בעת חיבור באמצעות OpenDNS. על פי האנשים ב- DNSleaktest.com, דליפות DNS נפוצות בעיקר בקרב לקוחות Windows. עם זאת, אני שמח לדווח שהבדיקה שלי לדליפות DNS עלתה יבשה תוך התחברות ל- OpenDNS במחשב Windows 8 שלי.

התקנת DNSCrypt

DNSCrypt זמין עבור חינם כשחרור מקדימה. למעשה, התוכנה היא קוד פתוח (אתה יכול להציג את המקור ב GitHub). אתה יכול הורד כאן את DNSCrypt. הוא זמין גם ל- Mac וגם ל- Windows ומהווה רוח להתקנה - פשוט הפעל את המתקין ופעל לפי ההנחיות שעל המסך.

לאחר ההתקנה, תראה מחוון ירוק במגש המערכת שלך שמראה ש- DNSCrypt עובד.

לחץ באמצעות לחצן העכבר הימני על הסמל כדי לפתוח את מרכז הבקרה למידע נוסף ואפשרויות.

שים לב כי ברגע שתתקין את DNSCrypt, לא תצטרך לשנות את הגדרות ה- DNS עבור מתאם הרשת שלך בכדי להשתמש יותר ב- OpenDNS. אתה יכול פשוט לבדוק הפעל את OpenDNS והמחשב שלך יתחיל להשתמש ב- OpenDNS. זה שימושי אם לא הגדר את הנתב שלך לשימוש ב- OpenDNS.

הגדרות ברירת המחדל (המוצגות לעיל) מותאמות למהירות ואמינות. לדוגמה, אם לא ניתן להגיע אל OpenDNS, המחשב שלך יחזור לשרת ה- DNS שלך כברירת מחדל. (הערה: אם OpenDNS הוא פותר ה- DNS שברירת המחדל שלך, אפשרות זו לא תשנה את ההבדל הגדול).

לביטחון הגבוה ביותר, בדוק DNSCrypt Over TCP / 443 (איטי יותר) ובטל את הסימון חזור ל- DNS חסר ביטחון. ההגדרות המוצגות להלן בטוחות יותר בעת השימוש ב- Wi-Fi ציבורי.

סיכום

מרבית משתמשי הבית אינם זקוקים ל- DNSCrypt כדי לשמור עליהם. ניצול דליפות DNS הוא נדיר, ורוב החיבורים אינם מראים פגיעות זו (מחשבי Mac, למשל, לא ידועים כעל דליפות DNS). עם זאת, אם חיבור פרטי ומאובטח הוא בעל חשיבות עליונה עבורכם - אם לצורך אישי או סיבות עסקיות - DNSCrypt היא דרך בחינם וללא כאבים להוסיף שכבת אבטחה אחת נוספת למחשבי המחשב חיבור,

האם ידעת על דליפות DNS? האם תשתמש ב- DNSCrypt? נודיע בתגובות.