OpenDNS DNSCrypt, aumenta la sicurezza crittografando il traffico DNS
- Categoria: Internet
Gli utenti di computer affrontano molti pericoli quando collegano il loro computer a Internet, dall'essere attaccati mentre visitano siti Web tramite software dannoso agli attacchi man in the middle e allo spionaggio del traffico.
Il popolare provider DNS OpenDNS ha appena annunciato di aver creato un altro strumento per consentire agli utenti di proteggere se stessi ei propri dati da una serie di minacce e problemi alla sicurezza basati su DNS.
DNSCrypt fondamentalmente fa quello che fa SSL per le connessioni ai siti web. Potresti ricordare che le connessioni https utilizzano la crittografia per bloccare lo snooping dei dati, ad esempio da parte di utenti o amministratori che sono connessi alla stessa rete di computer o hanno accesso alla rete.
Allo stesso modo in cui SSL trasforma il traffico Web HTTP in traffico Web crittografato HTTPS, DNSCrypt trasforma il normale traffico DNS in traffico DNS crittografato protetto da intercettazioni e attacchi man-in-the-middle.
Un esempio di un attacco basato su DNS è l'avvelenamento della cache, che consente agli aggressori di reindirizzare i client di rete su server alternativi. Un utente che desidera visitare il sito web ufficiale di PayPal potrebbe essere reindirizzato a un sito falso che mostra ancora il nome di dominio ufficiale del sito nella barra degli indirizzi del browser.
DNS Crypt è stato rilasciato come anteprima per i sistemi operativi Windows e Mac. Funziona solo in combinazione con OpenDNS, il che significa che gli utenti devono modificare il provider DNS del proprio computer in OpenDNS per utilizzare la nuova funzionalità di sicurezza. Il software non cambia il modo in cui i client accedono a Internet o apporta modifiche al sistema che lo rendono incompatibile con i servizi Internet.
Ecco i passaggi per far funzionare DNSCrypt:
- Configura la tua connessione Internet per utilizzare OpenDNS come provider DNS.
- Installare Dns Crypt sul tuo sistema
Questo è tutto. DnsCrypt aggiunge un'icona alla barra delle applicazioni di Windows che indica se il sistema operativo è protetto dalla funzionalità. Un doppio clic, o un clic destro e la selezione di Open Control Center dal menu contestuale, visualizza le opzioni di configurazione e una schermata di stato in cui è possibile vedere se OpenDNS e DNSCrypt sono stati configurati correttamente sul sistema.
Puoi utilizzare il menu di configurazione per disabilitare entrambe le funzionalità (non ha davvero senso disabilitare solo OpenDNS), disabilitare l'opzione di fallback al traffico standard non crittografato o provare l'opzione DNSCrypt su TCP 443 in caso di problemi con il firewall.
Il codice sorgente di DNSCrypt è stato reso disponibile su GitHub , in modo che possa essere analizzato prima che il software venga utilizzato su un sistema o in una rete.
Va considerato che si tratta di una versione di anteprima e, sebbene non abbiamo riscontrato alcun problema nell'esecuzione del servizio, dovrebbe comunque essere visto come una versione beta.
DNSCrypt può migliorare ulteriormente la sicurezza, specialmente in situazioni in cui non sei la persona che gestisce la rete di computer. Se ti connetti a Internet negli aeroporti, negli hotel o negli Internet Café, potresti voler installare e utilizzare il software per proteggere ulteriormente il tuo sistema dagli attacchi basati su DNS. (grazie Vineeth per il suggerimento)
Aggiornare : Tenere presente che il programma richiede l'installazione di Microsoft .Net Framework 3.5 sul sistema. Puoi controlla la nostra guida alla configurazione di DNSCrypt per Windows e il nostro recensione di Simple DNSCrypt per Windows .