OpenDNS DNSCrypt, erhöhen Sie die Sicherheit durch Verschlüsselung des DNS-Verkehrs
- Kategorie: Internet
Computerbenutzer sind vielen Gefahren ausgesetzt, wenn sie ihren Computer mit dem Internet verbinden, angefangen von Angriffen beim Besuch von Websites über bösartige Software bis hin zu Man-in-the-Middle-Angriffen und Traffic-Snooping.
Der beliebte DNS-Anbieter OpenDNS hat gerade bekannt gegeben, dass sie ein weiteres Tool erstellt haben, mit dem Benutzer sich und ihre Daten vor einer Reihe von DNS-basierten Sicherheitsbedrohungen und -problemen schützen können.
DNSCrypt macht im Grunde das, was SSL für Verbindungen zu Websites macht. Möglicherweise erinnern Sie sich daran, dass https-Verbindungen die Daten mithilfe von Verschlüsselung blockieren, z. B. von Benutzern oder Administratoren, die mit demselben Computernetzwerk verbunden sind oder Zugriff auf das Netzwerk haben.
Auf die gleiche Weise, wie SSL den HTTP-Webverkehr in HTTPS-verschlüsselten Webverkehr umwandelt, verwandelt DNSCrypt den regulären DNS-Verkehr in verschlüsselten DNS-Verkehr, der vor Abhören und Man-in-the-Middle-Angriffen geschützt ist.
Ein Beispiel Bei einem DNS-basierten Angriff handelt es sich um eine Cache-Vergiftung, die es Angreifern ermöglicht, Netzwerkclients auf alternative Server umzuleiten. Ein Benutzer, der die offizielle PayPal-Website besuchen möchte, kann zu einer gefälschten Website weitergeleitet werden, auf der weiterhin der offizielle Domainname der Website in der Adressleiste des Browsers angezeigt wird.
DNS Crypt wurde als Vorschau für Windows- und Mac-Betriebssysteme veröffentlicht. Dies funktioniert nur in Verbindung mit OpenDNS. Dies bedeutet, dass Benutzer den DNS-Anbieter ihres Computers auf ändern müssen OpenDNS um die neue Sicherheitsfunktion zu nutzen. Die Software ändert weder die Art und Weise, wie Clients auf das Internet zugreifen, noch nimmt sie Änderungen am System vor, die es mit Internetdiensten inkompatibel machen.
Hier sind die Schritte, um DNSCrypt zum Laufen zu bringen:
- Konfigurieren Sie Ihre Internetverbindung so, dass OpenDNS als DNS-Anbieter verwendet wird.
- Installieren DNS-Krypta auf Ihrem System
Das ist es. DnsCrypt fügt der Windows-Taskleiste ein Symbol hinzu, das angibt, ob das Betriebssystem durch die Funktion geschützt ist. Ein Doppelklick oder ein Rechtsklick und die Auswahl von Open Control Center aus dem Kontextmenü zeigt Konfigurationsoptionen und einen Statusbildschirm an, in dem Sie sehen können, ob OpenDNS und DNSCrypt auf dem System ordnungsgemäß konfiguriert wurden.
Sie können das Konfigurationsmenü verwenden, um eine der beiden Funktionen zu deaktivieren (es ist jedoch nicht wirklich sinnvoll, nur OpenDNS zu deaktivieren), die Fallback-Option für unverschlüsselten Standardverkehr zu deaktivieren oder die Option DNSCrypt over TCP 443 zu verwenden, falls Firewall-Probleme auftreten.
Der Quellcode von DNSCrypt wurde am zur Verfügung gestellt GitHub , damit es analysiert werden kann, bevor die Software auf einem System oder in einem Netzwerk verwendet wird.
Es muss berücksichtigt werden, dass dies eine Vorschau-Version ist, und obwohl wir keine Probleme beim Ausführen des Dienstes festgestellt haben, sollte es dennoch als Beta-Version angesehen werden.
DNSCrypt kann die Sicherheit weiter verbessern, insbesondere in Situationen, in denen Sie nicht die Person sind, die das Computernetzwerk verwaltet. Wenn Sie auf Flughäfen, in Hotels oder in Internetcafés eine Verbindung zum Internet herstellen, möchten Sie möglicherweise die Software installieren und verwenden, um Ihr System weiter vor DNS-basierten Angriffen zu schützen. (Danke Vineeth für den Tipp)
Aktualisieren : Beachten Sie, dass für das Programm die Installation von Microsoft .NET Framework 3.5 auf dem System erforderlich ist. Sie können Lesen Sie unseren DNSCrypt-Konfigurationsleitfaden für Windows und unser Überprüfung von Simple DNSCrypt für Windows .