OpenDNS Plugt DNS Leaks op de "Laatste mijl" met DNSCrypt

Eerder schreef ik OpenDNS op, een gratis service die een snellere, veiligere manier biedt om domeinnamen op te lossen. Nu introduceert OpenDNS een nieuw stuk software om uw surfen op het web nog veiliger te maken: DNSCrypt.

DNSCrypt is een extra service gelaagd bovenop OpenDNS die bescherming biedt tegen kwetsbaarheden die worden gepresenteerd door 'DNS leaks'. Dit doet het door DNS-verkeer te coderen om te zorgen dat het niet kan worden onderschept door een hacker of een man-in-the-middle . Dit is vergelijkbaar met, maar niet hetzelfde als, HTTPS-codering van webverkeer (SSL / TLS).

Samengevat, OpenDNS verbetert de beveiliging van uw webbrowsing door uw grotere zekerheid te geven dat de website waarmee u verbinding maakt, degene is waarmee u verbinding wilt maken. Dit gebeurt door een betere DNS-server te bieden dan die uw ISP standaard biedt. Zodra uw verzoek de OpenDNS-servers bereikt, kunt u er redelijk zeker van zijn dat u een legitieme verbinding maakt met de website die u probeert te bereiken. Maar dit laat nog steeds een relatief zwakke schakel in de keten achter: de "laatste mijl" of, het gedeelte van uw internetverbinding tussen uw ISP en uw computer. Dat wil zeggen, hackers kunnen uw DNS-verkeer nog steeds afluisteren of omleiden door het te onderscheppen voordat het uw ISP bereikt. Met DNSCrypt kunnen hackers niet meer snuffelen in uw DNS-verkeer en zullen ze uw computer niet kunnen misleiden door te denken dat u communiceert met een legitieme DNS-server.

Controleren op DNS-lekken

Het risico dat iemand een DNS in de "laatste mijl" afluistert of vervalst, is erg laag. Kortom, om deze kwetsbaarheid aanwezig te laten zijn, zou je een " DNS-lek " op je verbinding moeten hebben. Dat wil zeggen, ook al hebt u uw computer of router ingesteld om verbinding te maken met OpenDNS (of een VPN of alternatieve DNS-server, zoals Google DNS), toch doet iets op uw computer nog steeds verzoeken aan de standaard DNS-server (meestal uw ISP's) ).

U kunt testen om te zien of u een DNS-lek heeft door naar DNSleaktest.com te gaan terwijl u bent verbonden via OpenDNS. Volgens de mensen van DNSleaktest.com komen DNS-lekken het meest voor op Windows-clients. Ik ben echter blij om te kunnen melden dat mijn test voor DNS-lekken opdroogde tijdens het verbinden met OpenDNS op mijn Windows 8-computer.

DNSCrypt installeren

DNSCrypt is gratis beschikbaar als preview-versie. De software is zelfs open source (je kunt de bron bekijken op GitHub). Je kunt DNSCrypt hier downloaden. Het is beschikbaar voor zowel Mac als Windows en het is een fluitje van een cent om te installeren - start gewoon het installatieprogramma en volg de aanwijzingen op het scherm.

Na de installatie ziet u een groene indicator in uw systeemvak die aangeeft dat DNSCrypt werkt.

Klik met de rechtermuisknop op het pictogram om het Control Center te openen voor meer informatie en opties.

Merk op dat zodra u DNSCrypt installeert, u uw DNS-instellingen voor uw netwerkadapter niet meer hoeft te wijzigen om OpenDNS meer te gebruiken. U kunt eenvoudig OpenDNS inschakelen inschakelen en uw computer zal met OpenDNS beginnen. Dit is handig als u uw router niet hebt ingesteld om OpenDNS te gebruiken.

De standaardinstellingen (hierboven weergegeven) zijn geoptimaliseerd voor snelheid en betrouwbaarheid. Als OpenDNS bijvoorbeeld niet kan worden bereikt, valt uw computer terug naar uw standaard DNS-server. (Opmerking: als OpenDNS uw standaard DNS-resolver is, maakt deze optie niet veel uit).

Voor de hoogste beveiliging, vink DNSCrypt Over TCP / 443 (langzamer) aan en haal het vinkje weg bij Terug naar onbeveiligde DNS . De onderstaande instellingen zijn veiliger bij gebruik van openbare WiFi.

Conclusie

De meeste thuisgebruikers hebben DNSCrypt niet nodig om ze veilig te houden. Exploitatie van DNS-lekken is zeldzaam en de meeste verbindingen vertonen dit beveiligingslek niet (van Macs is bijvoorbeeld niet bekend dat ze DNS lekken). Als een private, beveiligde verbinding echter van het grootste belang voor u is - om persoonlijke of zakelijke redenen - is DNSCrypt een gratis en pijnloze manier om een ​​extra beveiligingslaag aan uw pc-verbinding toe te voegen,

Wist u van DNS-lekken? Gebruik je DNSCrypt? Laat het ons weten in de comments.