OpenDNS schließt DNS-Lecks auf der "letzten Meile" mit DNSCrypt

Zuvor habe ich OpenDNS geschrieben, einen kostenlosen Dienst, der einen schnelleren und sichereren Weg zur Auflösung von Domainnamen bietet. Jetzt bringt OpenDNS eine neue Software auf den Markt, die Ihr Surfen im Internet noch sicherer macht: DNSCrypt.

DNSCrypt ist ein zusätzlicher Service, der auf OpenDNS aufgesetzt ist und zum Schutz vor Schwachstellen dient, die durch "DNS-Lecks" entstehen. Er verschlüsselt DNS-Verkehr, um sicherzustellen, dass er nicht von Hackern oder Man-in-the-Middle abgefangen werden kann . Dies ist ähnlich wie HTTPS-Verschlüsselung von Web-Datenverkehr (SSL / TLS), aber nicht dasselbe.

Kurz gesagt, OpenDNS verbessert die Sicherheit beim Surfen im Internet, indem es Ihnen mehr Sicherheit gibt, dass die Website, mit der Sie sich verbinden, diejenige ist, mit der Sie sich verbinden möchten. Dies geschieht, indem Sie einen besseren DNS-Server bereitstellen, als den, den Ihr ISP standardmäßig bereitstellt. Sobald Ihre Anfrage die OpenDNS-Server erreicht, können Sie einigermaßen sicher sein, dass Sie eine legitime Verbindung zu der Website herstellen, die Sie erreichen möchten. Aber das lässt immer noch ein relativ schwaches Glied in der Kette: die "letzte Meile" oder der Teil Ihrer Internetverbindung zwischen Ihrem ISP und Ihrem Computer. Das heißt, Hacker könnten Ihren DNS-Verkehr immer noch abhören oder umleiten, indem Sie ihn abfangen, bevor er Ihren ISP erreicht. Mit DNSCrypt können Hacker Ihren DNS-Datenverkehr nicht mehr ausspionieren - und sie werden Ihren Computer nicht dazu verleiten, zu denken, dass Sie mit einem legitimen DNS-Server kommunizieren.

Auf DNS-Lecks prüfen

Das Risiko, dass jemand in der "letzten Meile" einen DNS abgehört oder spoofingt, ist sehr gering. Damit diese Sicherheitsanfälligkeit vorhanden ist, müssen Sie für Ihre Verbindung ein " DNS-Leck " haben. Das heißt, obwohl Sie Ihren Computer oder Router so eingerichtet haben, dass er sich mit OpenDNS (oder einem VPN oder einem alternativen DNS-Server wie Google DNS) verbindet, werden auf dem Computer immer noch Anforderungen an den Standard-DNS-Server (in der Regel Ihr Internetdienstanbieter) gesendet ).

Sie können testen, ob Sie ein DNS-Leck haben, indem Sie DNSleaktest.com besuchen, während Sie über OpenDNS verbunden sind. Laut den Leuten auf DNSleaktest.com, DNS-Lecks sind am häufigsten auf Windows-Clients. Ich freue mich jedoch, Ihnen mitteilen zu können, dass mein Test für DNS-Lecks bei der Verbindung mit OpenDNS auf meinem Windows 8-Computer unterbrochen wurde.

DNSCrypt installieren

DNSCrypt ist kostenlos als Preview Release verfügbar. Tatsächlich ist die Software Open Source (Sie können die Quelle auf GitHub sehen). Sie können DNSCrypt hier herunterladen. Es ist für Mac und Windows verfügbar und lässt sich problemlos installieren. Starten Sie einfach das Installationsprogramm und folgen Sie den Anweisungen auf dem Bildschirm.

Nach der Installation wird in der Taskleiste ein grüner Indikator angezeigt, der anzeigt, dass DNSCrypt funktioniert.

Klicken Sie mit der rechten Maustaste auf das Symbol, um das Kontrollzentrum für weitere Informationen und Optionen zu öffnen.

Beachten Sie, dass Sie nach der Installation von DNSCrypt Ihre DNS-Einstellungen für Ihren Netzwerkadapter nicht mehr ändern müssen, um OpenDNS verwenden zu können. Sie können einfach Enable OpenDNS aktivieren und Ihr Computer beginnt mit OpenDNS. Dies ist praktisch, wenn Sie Ihren Router nicht für die Verwendung von OpenDNS eingerichtet haben.

Die Standardeinstellungen (siehe oben) sind auf Geschwindigkeit und Zuverlässigkeit optimiert. Wenn beispielsweise OpenDNS nicht erreicht werden kann, greift Ihr Computer auf Ihren Standard-DNS-Server zurück. (Hinweis: Wenn OpenDNS Ihr Standard-DNS-Resolver ist, macht diese Option keinen großen Unterschied).

Für die höchste Sicherheit, überprüfen Sie DNSCrypt über TCP / 443 (langsamer) und deaktivieren Sie die Option Zurück zu unsicherem DNS . Die folgenden Einstellungen sind sicherer, wenn Sie öffentliches WLAN verwenden.

Fazit

Die meisten Heimanwender brauchen DNSCrypt nicht, um sie sicher zu halten. Das Ausnutzen von DNS-Leaks ist selten, und die meisten Verbindungen weisen diese Sicherheitsanfälligkeit nicht auf (Macs sind beispielsweise nicht dafür bekannt, DNS-Lecks zu haben). Wenn jedoch eine private, sichere Verbindung für Sie von größter Bedeutung ist, sei es aus persönlichen oder geschäftlichen Gründen, ist DNSCrypt eine kostenlose und schmerzfreie Möglichkeit, Ihrer PC-Verbindung eine weitere Sicherheitsstufe hinzuzufügen.

Wussten Sie von DNS-Lecks? Verwenden Sie DNSCrypt? Lassen Sie es uns in den Kommentaren wissen.