OpenDNS corrige vazamentos de DNS na "última milha" com DNSCrypt

Como

PorJack Busch

Última atualização em2 de janeiro de 2020

Antes, escrevi OpenDNS, um serviço gratuito que fornece uma maneira mais rápida e segura de resolver nomes de domínio. Agora, o OpenDNS está lançando um novo software projetado para tornar sua navegação na web ainda mais segura: DNSCrypt.

DNSCrypt é um serviço adicional em camadas no OpenDNS que ajuda a proteger contra vulnerabilidades apresentadas por "Vazamentos de DNS". Isso é feito criptografando o tráfego DNS para garantir que ele não possa ser interceptado por um hacker ou um homem no meio. Isso é semelhante, mas não é o mesmo que, Criptografia HTTPS do tráfego da Web (SSL / TLS).

Em poucas palavras, o OpenDNS aprimora sua segurança de navegação na Web, oferecendo maior garantia de que o site ao qual você está se conectando é o que você pretendia conectar. Isso é feito fornecendo um servidor DNS melhor que o fornecido pelo seu ISP por padrão. Depois que sua solicitação chegar aos servidores OpenDNS, você poderá ter certeza razoável de que está fazendo uma conexão legítima com o site que está tentando acessar. Mas isso ainda deixa um elo relativamente fraco na cadeia: a “última milha” ou a parte da sua conexão com a Internet entre o ISP e o computador. Ou seja, os hackers ainda podem bisbilhotar ou desviar seu tráfego DNS interceptando-o antes que ele chegue ao seu ISP. Com o DNSCrypt, os hackers não poderão mais bisbilhotar o tráfego DNS - nem poderão enganar seu computador a pensar que você está se comunicando com um servidor DNS legítimo.

Verificando vazamentos de DNS

O risco de alguém espionar ou falsificar um DNS na "última milha" é muito baixo. Basicamente, para que esta vulnerabilidade esteja presente, você precisa ter um "Vazamento de DNS”Na sua conexão. Ou seja, mesmo que você tenha configurado seu computador ou roteador para se conectar ao OpenDNS (ou a uma VPN ou servidor DNS alternativo, como DNS do Google), algo no seu computador ainda está fazendo solicitações ao servidor DNS padrão (geralmente os ISPs).

Você pode testar se há um vazamento de DNS visitando DNSleaktest.com enquanto conectado via OpenDNS. De acordo com o pessoal do DNSleaktest.com, os vazamentos de DNS são mais prevalentes nos clientes Windows. No entanto, tenho o prazer de informar que meu teste de vazamento de DNS ficou seco durante a conexão com o OpenDNS no meu computador com Windows 8.

Instalando DNSCrypt

DNSCrypt está disponível para livre como uma versão de visualização. De fato, o software é de código aberto (você pode ver a fonte em GitHub). Você pode faça o download do DNSCrypt aqui. Está disponível para Mac e Windows e é fácil de instalar - basta iniciar o instalador e seguir as instruções na tela.

Após a instalação, você verá um indicador verde na bandeja do sistema, mostrando que o DNSCrypt está funcionando.

Clique com o botão direito do mouse no ícone para abrir o Centro de Controle para obter mais informações e opções.

Observe que depois de instalar o DNSCrypt, você não precisará alterar as configurações de DNS do seu adaptador de rede para usar o OpenDNS. Você pode simplesmente verificar Ativar OpenDNS e seu computador começará a usar o OpenDNS. Isso é útil se você não tiver configure seu roteador para usar o OpenDNS.

As configurações padrão (mostradas acima) são otimizadas para velocidade e confiabilidade. Por exemplo, se o OpenDNS não puder ser acessado, seu computador retornará ao servidor DNS padrão. (Observação: se o OpenDNS for o seu resolvedor de DNS padrão, essa opção não fará muita diferença).

Para obter a segurança mais alta, verifique DNSCrypt sobre TCP / 443 (mais lento) e desmarque Volte ao DNS inseguro. As configurações mostradas abaixo são mais seguras ao usar o Wi-Fi público.

Conclusão

A maioria dos usuários domésticos não precisa do DNSCrypt para mantê-los seguros. A exploração de vazamentos de DNS é rara e a maioria das conexões não apresenta essa vulnerabilidade (os Macs, por exemplo, não são conhecidos por terem vazamentos de DNS). No entanto, se uma conexão privada e segura é de extrema importância para você, seja para uso pessoal ou razões comerciais - o DNSCrypt é uma maneira gratuita e indolor de adicionar mais uma camada de segurança ao computador conexão,

Você sabia sobre vazamentos de DNS? Você usará o DNSCrypt? Deixe-nos saber nos comentários.