OpenDNS har länge gett säkrare och mer pålitlig webbsurfning via en alternativ DNS-server. DNSCrypt lägger till ännu mer säkerhet genom att kryptera din DNS-trafik för att stoppa DNS leaks.

Tidigare skrev jag upp OpenDNS, en gratistjänst som ger ett snabbare och säkrare sätt att lösa domännamn. Nu rullar OpenDNS ut en ny mjukvara utformad för att göra din webbsurfning ännu säkrare: DNSCrypt.

DNSCrypt är en extra tjänst som är lagrad ovanpå OpenDNS som hjälper till att skydda mot sårbarheter som presenteras av DNS leaks. Den gör det genom att kryptera DNS-trafik för att säkerställa att den inte kan avlyssnas av en hackare eller en man i mitten. Detta liknar, men inte samma sak som, HTTPS-kryptering av webbtrafik (SSL/TLS).

I ett nötskal förbättrar OpenDNS din webbläsarsäkerhet genom att ge dig större säkerhet om att webbplatsen du ansluter till är den du tänkt ansluta till. Den gör det genom att tillhandahålla en bättre DNS-server än den din internetleverantör tillhandahåller som standard. När din begäran når OpenDNS-servrarna kan du vara rimligt säker på att du gör en legitim anslutning till webbplatsen du försöker nå. Men detta lämnar fortfarande en relativt svag länk i kedjan: den last mile eller den del av din internetanslutning mellan din internetleverantör och din dator. Det vill säga, hackare kan fortfarande snoka eller avleda din DNS-trafik genom att fånga upp den innan den når din internetleverantör. Med DNSCrypt kommer hackare inte att kunna snoka efter din DNS-trafik längre – de kommer inte heller att kunna lura din dator att tro att du kommunicerar med en legitim DNS-server.

Söker efter DNS-läckor

Risken för att någon avlyssnar eller förfalskar en DNS i last mile är mycket låg. I grund och botten, för att denna sårbarhet ska vara närvarande, måste du ha en DNS leak på din anslutning. Det vill säga, även om du har ställt in din dator eller router för att ansluta till OpenDNS (eller en VPN eller alternativ DNS-server, till exempel Google DNS), gör något på din dator fortfarande förfrågningar till standard-DNS-servern (vanligtvis din ISP:s ).

Vad är en DNS-läcka - DNSLEAKTEST.org

Du kan testa för att se om du har en DNS-läcka genom att besöka DNSleaktest.com medan du är ansluten via OpenDNS. Enligt folket på DNSleaktest.com är DNS-läckor vanligast på Windows-klienter. Jag är dock glad att kunna rapportera att mitt test för DNS-läckor kom upp torrt när jag ansluter till OpenDNS på min Windows 8-dator.

Windows 8 klarade öppnadns DNS-läckagetest

Installerar DNSCrypt

DNSCrypt är tillgängligt för free som en förhandsversion. Faktum är att programvaran är öppen källkod (du kan se källan på GitHub). Du kan ladda ner DNSCrypt här. Det är tillgängligt för både Mac och Windows och är enkelt att installera – starta bara installationsprogrammet och följ anvisningarna på skärmen.

Efter installationen ser du en grön indikator i systemfältet som visar att DNSCrypt fungerar.

DNSCrypt fungerar

Högerklicka på ikonen för att öppna kontrollcentret för mer information och alternativ.

DNS Crypt kontrollpanel

Observera att när du väl har installerat DNSCrypt behöver du inte ändra dina DNS-inställningar för ditt nätverkskort för att kunna använda OpenDNS längre. Du kan helt enkelt kolla Enable OpenDNS och din dator kommer att börja använda OpenDNS. Detta är praktiskt om du inte har ställt in din router för att använda OpenDNS.

Standardinställningarna (visas ovan) är optimerade för hastighet och tillförlitlighet. Till exempel, om OpenDNS inte kan nås, kommer din dator att falla tillbaka till din standard DNS-server. (Obs: om OpenDNS är din standard DNS-resolver kommer det här alternativet inte att göra någon större skillnad).

För högsta säkerhet, kontrollera DNSCrypt Over TCP / 443 (slower) och avmarkera Fall back to insecure DNS. Inställningarna nedan är säkrare när du använder offentligt Wi-Fi.

DNS-krypta - höga säkerhetsinställningar

Slutsats

De flesta hemanvändare behöver inte DNSCrypt för att hålla dem säkra. Exploateringen av DNS-läckor är sällsynt och de flesta anslutningar uppvisar inte denna sårbarhet (t.ex. Macar är inte kända för att ha DNS-läckor). Men om en privat, säker anslutning är av yttersta vikt för dig – oavsett om det är av personliga eller affärsmässiga skäl – är DNSCrypt ett gratis och smärtfritt sätt att lägga till ytterligare ett lager av säkerhet till din dators anslutning,

Visste du om DNS-läckor? Kommer du att använda DNSCrypt? Låt oss veta i kommentarerna.

Rate this post
Previous articleHur man fixar trasiga registerobjekt i Windows 10
Next articleSå här fixar du en DVD- eller CD-enhet som inte fungerar eller saknas i Windows 10