OpenDNS sluit DNS-lekken op de “Last Mile” af met DNSCrypt

Hoe

DoorJack Busch

Laatst geupdate op2 januari 2020

Eerder schreef ik al op OpenDNS, een gratis service die een snellere, veiligere manier biedt om domeinnamen op te lossen. Nu introduceert OpenDNS een nieuw stuk software dat is ontworpen om uw surfen op het web nog veiliger te maken: DNSCrypt.

DNSCrypt is een extra service die bovenop OpenDNS is gelaagd en die helpt beschermen tegen kwetsbaarheden die worden veroorzaakt door 'DNS lekt.' Het doet dit door DNS-verkeer te versleutelen om ervoor te zorgen dat het niet kan worden onderschept door een hacker of een man in het midden. Dit is vergelijkbaar met, maar niet hetzelfde als, HTTPS-codering van webverkeer (SSL / TLS).

In een notendop, OpenDNS verbetert uw beveiliging op het web door u meer zekerheid te geven dat de website waarmee u verbinding maakt, degene is waarmee u verbinding wilde maken. Het doet dit door een betere DNS-server te bieden dan die van uw ISP standaard. Zodra uw verzoek de OpenDNS-servers bereikt, kunt u er redelijk zeker van zijn dat u een legitieme verbinding maakt met de website die u probeert te bereiken. Maar dit laat nog steeds een relatief zwakke schakel in de keten achter: de "last mile" of, het deel van uw internetverbinding tussen uw ISP en uw computer. Dat wil zeggen, hackers kunnen nog steeds rondneuzen of uw DNS-verkeer omleiden door het te onderscheppen voordat het uw ISP bereikt. Met DNSCrypt kunnen hackers uw DNS-verkeer niet meer bespioneren en kunnen ze uw computer ook niet laten denken dat u communiceert met een legitieme DNS-server.

Controleren op DNS-lekken

Het risico dat iemand in de 'last mile' een DNS afluistert of vervalst, is zeer klein. Om deze kwetsbaarheid aanwezig te laten zijn, moet je in principe een 'DNS-lek'Op uw verbinding. Dat wil zeggen, ook al hebt u uw computer of router ingesteld om verbinding te maken met OpenDNS (of een VPN of alternatieve DNS-server, zoals Google DNS), iets op uw computer doet nog steeds verzoeken aan de standaard DNS-server (meestal uw ISP's).

U kunt testen of u een DNS-lek heeft door naar te gaan DNSleaktest.com terwijl verbonden via OpenDNS. Volgens de mensen van DNSleaktest.com komen DNS-lekken het meest voor op Windows-clients. Ik ben echter blij te kunnen melden dat mijn test voor DNS-lekken opdroog tijdens het verbinden met OpenDNS op mijn Windows 8-computer.

DNSCrypt installeren

DNSCrypt is beschikbaar voor vrij als een preview-release. In feite is de software open source (u kunt de bron bekijken op GitHub). Jij kan download DNSCrypt hier. Het is beschikbaar voor zowel Mac als Windows en het is een fluitje van een cent om te installeren. Start gewoon het installatieprogramma en volg de instructies op het scherm.

Na installatie ziet u een groene indicator in uw systeemvak om aan te geven dat DNSCrypt werkt.

Klik met de rechtermuisknop op het pictogram om het Control Center te openen voor meer informatie en opties.

Merk op dat zodra u DNSCrypt installeert, u uw DNS-instellingen voor uw netwerkadapter niet meer hoeft te wijzigen om OpenDNS meer te gebruiken. Je kunt het gewoon controleren Schakel OpenDNS in en uw computer zal OpenDNS gaan gebruiken. Dit is handig als je dat niet hebt gedaan stel uw router in om OpenDNS te gebruiken.

De standaardinstellingen (hierboven weergegeven) zijn geoptimaliseerd voor snelheid en betrouwbaarheid. Als OpenDNS bijvoorbeeld niet kan worden bereikt, valt uw computer terug naar uw standaard DNS-server. (Opmerking: als OpenDNS uw standaard DNS-resolver is, maakt deze optie niet veel uit).

Controleer voor de hoogste beveiliging DNSCrypt Over TCP / 443 (langzamer) en verwijder het vinkje Ga terug naar onveilige DNS. De onderstaande instellingen zijn veiliger bij het gebruik van openbare wifi.

Conclusie

De meeste thuisgebruikers hebben DNSCrypt niet nodig om ze veilig te houden. De exploitatie van DNS-lekken is zeldzaam en de meeste verbindingen vertonen dit beveiligingslek niet (van Macs is bijvoorbeeld niet bekend dat ze DNS-lekken hebben). Als een privé, veilige verbinding echter voor u van het grootste belang is, of het nu voor persoonlijke of zakelijke redenen: DNSCrypt is een gratis en pijnloze manier om nog een beveiligingslaag aan uw pc toe te voegen verbinding,

Wist je van DNS-lekken? Gebruik je DNSCrypt? Laat het ons weten in de comments.