OpenDNS DNSCrypt, augmenta la seguretat Xifrant el trànsit DNS

Els usuaris d’ordinadors tenen molts perills quan connecten el seu ordinador a Internet, des de ser atacats mentre visiten llocs web amb programes maliciosos fins a l’home en atacs intermedis i trànsit.

El popular proveïdor de DNS OpenDNS acaba d’anunciar que han creat una altra eina perquè els usuaris es protegeixin i les seves dades d’una gamma d’amenaces i amenaces de seguretat basades en DNS.

DNSCrypt fa bàsicament el que fa SSL per a connexions amb llocs web. És possible que recordeu que les connexions https utilitzen el xifratge per bloquejar l’aprofitament de dades, per exemple per usuaris o administradors que estan connectats a la mateixa xarxa d’ordinadors o tenen accés a la xarxa.

De la mateixa manera que el SSL converteix el trànsit web HTTP en trànsit web xifrat HTTPS, DNSCrypt converteix el trànsit DNS regular en trànsit DNS xifrat que està protegit dels atacs de ràfega i dels atacs man-in-the-middle.

Un exemple un atac basat en DNS és la intoxicació per cache, la qual cosa permet als atacants redirigir els clients de xarxa a servidors alternatius. Un usuari que vulgui visitar el lloc web oficial de PayPal es podria redirigir a un lloc fals que encara mostra el nom de domini oficial del lloc a la barra d’adreces del navegador.

DNS Crypt s'ha llançat com a vista prèvia per als sistemes operatius Windows i Mac. Només funciona conjuntament amb OpenDNS, el que significa que els usuaris han de canviar el proveïdor DNS del seu equip a OpenDNS per utilitzar la nova funció de seguretat. El programari no canvia la manera en què els clients accedeixen a Internet ni modifica modificacions del sistema que el fa incompatible amb els serveis d'Internet.

Aquests són els passos perquè DNSCrypt funcioni:

  • Configureu la vostra connexió a Internet per utilitzar OpenDNS com a proveïdor de DNS.
  • Instal·leu Cripta de Dns al vostre sistema

Això és. DnsCrypt afegeix una icona a la safata del sistema de Windows que indica si el sistema operatiu està protegit per la funció. Un clic doble, o un clic dret i la selecció d'Open Control Center del menú contextual, mostra les opcions de configuració i una pantalla d'estat on es pot veure si OpenDNS i DNSCrypt s'han configurat correctament al sistema.

Podeu utilitzar el menú de configuració per desactivar qualsevol de les funcions (tot i que no té sentit desactivar només OpenDNS), desactivar l’opció de caiguda de trànsit estàndard no xifrat o intentar l’opció DNSCrypt sobre TCP 443 si heu de tenir problemes amb el tallafoc.

El codi font de DNSCrypt està disponible a GitHub Per tal que es pugui analitzar abans que s'utilitzi el programari en un sistema o en una xarxa.

Cal tenir en compte que es tracta d’una versió prèvia i, tot i que no hem detectat cap problema amb el servei, encara s’hauria de veure com una versió beta.

DNSCrypt pot millorar encara més la seguretat, especialment en situacions en què no sou la persona que gestiona la xarxa informàtica. Si us connecteu a Internet en aeroports, hotels, o Internet Cafè, potser voldreu instal·lar i utilitzar el programari per protegir el vostre sistema dels atacs basats en DNS. (gràcies Vineeth pel consell)

Actualitza : Tingueu en compte que el programa requereix que el Microsoft .Net Framework 3.5 estigui instal·lat al sistema. Tu pots consulteu la nostra guia de configuració DNSCrypt per a Windows i la nostra revisió de DNSCrypt senzill per a Windows .