Startpagina » Hoe » OpenDNS Plugt DNS Leaks op de & ldquo; Last Mile & rdquo; met DNSCrypt

    OpenDNS Plugt DNS Leaks op de & ldquo; Last Mile & rdquo; met DNSCrypt

    Eerder schreef ik OpenDNS op, een gratis service die een snellere, veiligere manier biedt om domeinnamen op te lossen. Nu introduceert OpenDNS een nieuw stuk software om uw surfen op het web nog veiliger te maken: DNSCrypt.

    DNSCrypt is een extra service gelaagd bovenop OpenDNS die bescherming biedt tegen kwetsbaarheden die worden gepresenteerd door "DNS-lekken". Dit doet het door DNS-verkeer te coderen om te zorgen dat het niet kan worden onderschept door een hacker of een man-in-the-middle . Dit is vergelijkbaar met, maar niet hetzelfde als, HTTPS-codering van webverkeer (SSL / TLS).

    Samengevat, OpenDNS verbetert de beveiliging van uw webbrowsing door uw grotere zekerheid te geven dat de website waarmee u verbinding maakt, degene is waarmee u verbinding wilt maken. Dit gebeurt door een betere DNS-server te bieden dan die uw ISP standaard biedt. Zodra uw verzoek de OpenDNS-servers bereikt, kunt u er redelijk zeker van zijn dat u een legitieme verbinding maakt met de website die u probeert te bereiken. Maar dit laat nog steeds een relatief zwakke schakel in de keten achter: de "laatste mijl" of, het gedeelte van uw internetverbinding tussen uw ISP en uw computer. Dat wil zeggen, hackers kunnen uw DNS-verkeer nog steeds afluisteren of omleiden door het te onderscheppen voordat het uw ISP bereikt. Met DNSCrypt kunnen hackers niet meer snuffelen in uw DNS-verkeer en zullen zij uw computer niet kunnen misleiden door te denken dat u communiceert met een legitieme DNS-server.

    Controleren op DNS-lekken

    Het risico dat iemand een DNS in de "laatste mijl" afluistert of vervalst, is erg laag. Kortom, om deze kwetsbaarheid aanwezig te laten zijn, zou je een "DNS-lek"Op je verbinding. Dat wil zeggen, ook al hebt u uw computer of router ingesteld om verbinding te maken met OpenDNS (of een VPN of alternatieve DNS-server, zoals Google DNS), toch doet iets op uw computer nog steeds verzoeken aan de standaard DNS-server (meestal uw ISP's) ).

    U kunt testen om te zien of u een DNS-lek hebt door naar DNSleaktest.com te gaan terwijl u bent verbonden via OpenDNS. Volgens de mensen van DNSleaktest.com komen DNS-lekken het meest voor op Windows-clients. Ik ben echter blij om te kunnen melden dat mijn test voor DNS-lekken opdroogde tijdens het verbinden met OpenDNS op mijn Windows 8-computer.

    DNSCrypt installeren

    DNSCrypt is beschikbaar voor gratis als preview-versie. De software is zelfs open source (je kunt de bron bekijken op GitHub). Je kunt DNSCrypt hier downloaden. Het is beschikbaar voor zowel Mac als Windows en is gemakkelijk te installeren - start gewoon het installatieprogramma en volg de aanwijzingen op het scherm.

    Na de installatie ziet u een groene indicator in uw systeemvak waarin staat dat DNSCrypt werkt.

    Klik met de rechtermuisknop op het pictogram om het Control Center te openen voor meer informatie en opties.

    Houd er rekening mee dat zodra u DNSCrypt hebt geïnstalleerd, u uw DNS-instellingen voor uw netwerkadapter niet meer hoeft te wijzigen om OpenDNS meer te gebruiken. U kunt eenvoudigweg controleren Schakel OpenDNS in en uw computer zal beginnen met OpenDNS. Dit is handig als u uw router niet hebt ingesteld om OpenDNS te gebruiken.

    De standaardinstellingen (hierboven weergegeven) zijn geoptimaliseerd voor snelheid en betrouwbaarheid. Als OpenDNS bijvoorbeeld niet kan worden bereikt, valt uw computer terug naar uw standaard DNS-server. (Opmerking: als OpenDNS uw standaard DNS-resolver is, maakt deze optie niet veel uit).

    Voor de hoogste beveiliging, controleer DNSCrypt via TCP / 443 (langzamer) en haal het vinkje weg Ga terug naar onveilige DNS. De onderstaande instellingen zijn veiliger bij gebruik van openbare WiFi .

    Conclusie

    De meeste thuisgebruikers hebben DNSCrypt niet nodig om ze veilig te houden. Exploitatie van DNS-lekken is zeldzaam en de meeste verbindingen vertonen dit beveiligingslek niet (van Macs is bijvoorbeeld niet bekend dat ze DNS-lekken hebben). Als een private, beveiligde verbinding echter van het grootste belang voor u is - om persoonlijke of zakelijke redenen - is DNSCrypt een gratis en pijnloze manier om nog een beveiligingslaag aan uw pc-verbinding toe te voegen,

    Wist u van DNS-lekken? Gebruik je DNSCrypt? Laat het ons weten in de comments.

    Opera Max voor Android helpt u gegevenskosten te besparen
    Opera Mini 5.1 Review
    Open-World Classic Grand Theft Auto 3 verlaagd tot 99c dit weekend
    Volgend artikel
    OpenOffice.org Beta 3.0 vrijgegeven
    Vorig artikel
    OpenDNS voegt meer beveiliging toe door OpenDNS Guide-advertenties te verwijderen