OpenDNS DNSCrypt ile “Son Mile” üzerinde DNS Sızıntılarını Fiş
Daha önce, OpenDNS'yi, alan adlarını çözümlemek için daha hızlı, daha güvenli bir yol sağlayan ücretsiz bir hizmet yazdım. Şimdi, OpenDNS, web taramanızı daha da güvenli hale getirmek için tasarlanan yeni bir yazılım parçasını sunuyor: DNSCrypt.
DNSCrypt, “DNS sızıntıları” tarafından sunulan güvenlik açıklarına karşı korunmaya yardımcı olan OpenDNS'in üzerine yerleştirilen ek bir hizmettir. Bunu, bir hacker veya ortadaki adam tarafından engellenemeyeceğinden emin olmak için DNS trafiğini şifreleyerek yapar . Bu, web trafiğinin HTTPS şifrelemesine benzer, ancak aynı değildir (SSL / TLS).
Özetle, OpenDNS bağlandığınız web sitesinin bağlanmayı düşündüğünüz siteye daha fazla güvence vererek web'de gezinme güvenliğinizi geliştirir. Bunu, ISS'nizin varsayılan olarak sağladığıden daha iyi bir DNS sunucusu sağlayarak yapar. İsteğiniz OpenDNS sunucularına ulaştığında, ulaşmaya çalıştığınız web sitesine meşru bir bağlantı yaptığınızdan emin olabilirsiniz. Fakat bu hala zincirde nispeten zayıf bir bağlantı bırakır: “son mil” veya İnternet bağlantınızın ISS'niz ile bilgisayarınız arasındaki kısmı. Yani, bilgisayar korsanları, ISS'nize ulaşmadan önce kesişerek DNS trafiğinizi snoop edebilir veya yönlendirebilir. DNSCrypt ile, bilgisayar korsanları artık DNS trafiğinizde rahatsızlık duymayacak ve bilgisayarınızı yasal bir DNS sunucusuyla iletişim kurduğunuzu düşünerek kandıramayacaklar.
DNS Sızıntılarını Kontrol Etme
“Son mil” de bir DNS dinleyen veya bir sahtekarlık etme riski çok düşüktür. Temel olarak, bu güvenlik açığının mevcut olması için bağlantınızda bir “ DNS sızıntısı ” olması gerekir. Yani, bilgisayarınızı veya yönlendiricinizi OpenDNS (veya VPN veya Google DNS gibi bir alternatif DNS sunucusu) ile bağlanmak için kurmuş olsanız da, bilgisayarınızdaki bir şey hala varsayılan DNS sunucusuna istekte bulunur (genellikle ISS'niz). ).
OpenDNS ile bağlanırken DNSleaktest.com adresini ziyaret ederek bir DNS sızıntısı olup olmadığını test edebilirsiniz. DNSleaktest.com'daki kişilere göre, DNS sızıntıları Windows istemcilerinde en yaygın olanıdır. Ancak, Windows 8 bilgisayarımda OpenDNS ile bağlantı kurarken DNS sızıntıları için yaptığım testin kuruduğunu bildirmekten mutluluk duyuyoruz.
DNSCrypt yükleniyor
DNSCrypt bir Önizleme Serbest Sürüm olarak ücretsiz olarak kullanılabilir. Aslında, yazılım açık kaynaktır (kaynağı GitHub'da görüntüleyebilirsiniz). DNSCrypt'i buradan indirebilirsiniz. Hem Mac hem de Windows için kullanılabilir ve yüklemek için bir esinti var; sadece yükleyiciyi başlatın ve ekrandaki komutları takip edin.
Yüklemeden sonra, sistem tepsisinde DNSCrypt'in çalıştığını gösteren yeşil bir gösterge göreceksiniz.
Daha fazla bilgi ve seçenek için Kontrol Merkezi'ni açmak için simgeyi sağ tıklayın.
DNSCrypt'i kurduktan sonra, OpenDNS kullanmak için ağ bağdaştırıcınız için DNS ayarlarınızı değiştirmeniz gerekmeyeceğini unutmayın. Enable OpenDNS'yi etkinleştirebilirsiniz ve bilgisayarınız OpenDNS'i kullanmaya başlayacaktır. Yönlendiricinizi OpenDNS kullanacak şekilde ayarlamadıysanız bu kullanışlı olur.
Varsayılan ayarlar (yukarıda gösterilen) hız ve güvenilirlik için optimize edilmiştir. Örneğin, OpenDNS'ye ulaşılamıyorsa, bilgisayarınız varsayılan DNS sunucunuza geri dönecektir. (Not: OpenDNS varsayılan DNS çözümleyicinizse, bu seçenek çok fazla değişiklik yapmaz).
En yüksek güvenlik için, TCP / 443 üzerinden DNSCrypt (daha yavaş) seçeneğini işaretleyin ve güvenli olmayan DNS'ye geri dönün işaretini kaldırın. Aşağıda gösterilen ayarlar, herkese açık WiFi kullanırken daha güvenlidir.
Sonuç
Çoğu ev kullanıcısı güvenliğini sağlamak için DNSCrypt'e ihtiyaç duymaz. DNS sızıntılarının kullanımı nadirdir ve çoğu bağlantı bu güvenlik açığını ortaya çıkarmaz (örneğin, Mac'lerin DNS sızıntılarının olmadığı bilinir). Ancak, kişisel veya ticari nedenlerden ötürü özel, güvenli bir bağlantı sizin için büyük önem taşıyorsa, DNSCrypt PC'nizin bağlantısına bir kat daha fazla güvenlik katmanın özgür ve ağrısız bir yoludur.
DNS sızıntılarını biliyor muydunuz? DNSCrypt kullanacak mısınız? Yorumlarda bize bildirin.