dnscrypt krypterar din dns trafik

DNSCrypt är ett open-source DNS kryptering verktyg, från skaparna av populära DNS-tjänst Öppen ökar att surfa säkerhet genom att kryptera alla dina DNS-förfrågningar.

DNSCrypt lägger ytterligare ett lager av säkerhet till din surfning erfarenhet genom att kryptera de förfrågningar mellan datorn och OpenDNS servrar. Öppen förklarar betydelsen av denna förändring i DNSCrypt tillkännagivande

På samma sätt SSL vänder HTTP webbtrafik i HTTPS krypterad webbtrafik, vänder DNSCrypt vanlig DNS trafik i krypterad DNS trafik som är säker från avlyssning och man-in-the-middle-attacker. Det kräver inte några ändringar i domännamn eller hur de fungerar, ger det helt enkelt en metod för att säkert kryptera kommunikationen mellan våra kunder och våra DNS-servrar i våra datacenter. Vi vet att påståenden ensam inte fungerar i säkerhets världen, men, så vi har öppnat upp källan till vår DNSCrypt kodbas och den är tillgänglig på GitHub.

DNSCrypt är i betaversion just nu och, tyvärr, endast tillgänglig för OS X-frigör meddelandet konstaterar att Windows och Linux-versionen kommer anländer snart.

Införande DNSCrypt [Öppen via Tech Crunch]

Kanske en dum fråga, men kommer DNSCrypt ersätta behovet av en VPN på opålitliga nätverk,? Tack för din hjälp.

Nej, bara förhindrar man i mitten attacker mot en dns-nivå.

@deiler

Inte en dum fråga alls.

Nej, det kommer inte ersätta din VPN. VPN är baserad på IP, inte DNS-namn. Detta krypterar helt enkelt ditt namn DNS-förfrågningar från din dator till Öppen servrar, förhindrar man-in-the-middle-attacker. Det spelar ingen kryptera din IP-trafik från din dator till en annan webbserver.

Något är alltid bättre än ingenting där säkerheten är berörda. Men jag ser knappast detta så mycket skydd. Så jag säger, stor whoop.

I “m undrar också om någon vet ens vad en” man i mitten “attack är ännu eftersom det verkar som om antagandet är något annat. Helt enkelt, är en “man i mitten” egentligen bara en illegitim router som utger sig för att vara vad datorn vill att det ska vara. Detta görs vanligtvis i ett försök att locka din dator för att ansluta med det i stället för en annan legitim router. Det är också mycket goda skäl att inte låta datorn för att ansluta bara mot sin vilja till något där ute också. Då igen, om du inte bryr dig vem / vad klockor vad du gör när du är på Internet – eller om du använder SSL till / från en VPN – sedan gå vidare och använda anslutningar som.

Nu, om man jämför DNS kryptering till telefonsystemet då allt du egentligen gör är förvränga varje telefonnummer som du någonsin ringa. Kom ihåg att alla eventuella DNS-tjänsten någonsin gör är associerade namn till IP-adresser – precis som en telefon-operatör / bok gör med namn till telefonnummer. Så egentligen, allt du gör är att klättra anslutningen till lista med telefonnummer, men inte nödvändigtvis anslutningen / samtal själv. Alla “man” är ansluten mellan dig och vem du ringer kan fortfarande att kunna lyssna på.

Därför anser jag att allt detta DNS-kryptering är en liten meningslöst eftersom någon i mellan (källa och destination) kan fortfarande höra höra och förstå vad som sägs. Om den enda verkliga skydd skulle vara att tala på ett språk som ingen annan kan förstå – vilket är ganska mycket vad paket kryptering (SSL) gör.

@Anonymous (04:31)

Jag har inte tittat på praktiska detaljer, men pressmeddelandet innebär att det skyddar mot både avlyssning och MITM. Jag medger att avlyssning aspekten kan vara av begränsat värde, men om MITM skydd förhindrar DNS spoofing då bör välkomnas kraftigt. Om det garanterar att när du ansluter till ett domännamn som du kommer till en verklig IP, oberoende av lokala nätverk störningar, då är det ett välkommet tillskott till din säkerhet.

Kommer detta gör mitt internet långsamt?

det bör vara försumbar prestanda hit jag kan tänka mig.

@Anonomous; Vagy Magyarul beszélni … .. (i tala ungerska ….). Jus kiddin ….

Tack Matt och Cambo.

varför de gör det för MAC först? De flesta användare är på Windows

Den djupaste punkten i någon av jordens oceaner är botten av Marianergraven i Stilla havet-en jättestor 35,797 fot under havsnivån.