OpenDNS DNSCrypt, Tăng cường bảo mật bằng cách mã hóa lưu lượng DNS

• Thể LoạI: Internet

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Người dùng máy tính phải đối mặt với nhiều nguy hiểm khi họ kết nối máy tính của họ với Internet, từ việc bị tấn công khi truy cập các trang web bằng phần mềm độc hại cho đến các cuộc tấn công trung gian và rình mò lưu lượng truy cập.

Nhà cung cấp DNS phổ biến OpenDNS vừa thông báo rằng họ đã tạo ra một công cụ khác để người dùng bảo vệ bản thân và dữ liệu của họ khỏi một loạt các vấn đề và mối đe dọa bảo mật dựa trên DNS.

Về cơ bản DNSCrypt thực hiện những gì SSL thực hiện đối với các kết nối đến các trang web. Bạn có thể nhớ rằng các kết nối https sử dụng mã hóa để chặn truy tìm dữ liệu, chẳng hạn như bởi người dùng hoặc quản trị viên được kết nối với cùng một mạng máy tính hoặc có quyền truy cập vào mạng.

Tương tự như cách SSL biến lưu lượng truy cập web HTTP thành lưu lượng truy cập Web được mã hóa HTTPS, DNSCrypt biến lưu lượng DNS thông thường thành lưu lượng DNS được mã hóa an toàn khỏi bị nghe trộm và các cuộc tấn công trung gian.

Một ví dụ của một cuộc tấn công dựa trên DNS là nhiễm độc bộ nhớ cache, cho phép những kẻ tấn công chuyển hướng các máy khách mạng đến các máy chủ thay thế. Người dùng muốn truy cập trang web chính thức của PayPal có thể được chuyển hướng đến một trang web giả mạo vẫn hiển thị tên miền chính thức của trang web trên thanh địa chỉ của trình duyệt.

DNS Crypt đã được phát hành dưới dạng bản xem trước cho hệ điều hành Windows và Mac. Nó chỉ hoạt động cùng với OpenDNS, có nghĩa là người dùng cần thay đổi nhà cung cấp DNS của máy tính của họ thành OpenDNS để sử dụng tính năng bảo mật mới. Phần mềm không thay đổi cách khách hàng đang truy cập Internet hoặc thực hiện các sửa đổi đối với hệ thống khiến nó không tương thích với các dịch vụ Internet.

Dưới đây là các bước để DNSCrypt hoạt động:

• Định cấu hình kết nối Internet của bạn để sử dụng OpenDNS làm nhà cung cấp DNS.
• Tải về Dns Crypt trên hệ thống của bạn

Đó là nó. DnsCrypt thêm một biểu tượng vào Khay hệ thống Windows cho biết hệ điều hành có được bảo vệ bởi tính năng này hay không. Nhấp đúp hoặc nhấp chuột phải và lựa chọn Open Control Center từ menu ngữ cảnh, sẽ hiển thị các tùy chọn cấu hình và màn hình trạng thái nơi bạn có thể xem OpenDNS và DNSCrypt đã được định cấu hình đúng cách trên hệ thống hay chưa.

Bạn có thể sử dụng menu cấu hình để vô hiệu hóa một trong hai tính năng (mặc dù không thực sự có ý nghĩa nếu chỉ tắt OpenDNS), vô hiệu hóa tùy chọn quay lại đối với lưu lượng truy cập không được mã hóa chuẩn hoặc thử tùy chọn DNSCrypt qua TCP 443 nếu bạn gặp sự cố tường lửa.

Mã nguồn của DNSCrypt đã được cung cấp trên GitHub , để nó có thể được phân tích trước khi phần mềm được sử dụng trên hệ thống hoặc trong mạng.

Cần phải xem xét rằng đây là bản phát hành xem trước và mặc dù chúng tôi không phát hiện ra bất kỳ sự cố nào khi chạy dịch vụ, nhưng nó vẫn nên được coi là phiên bản beta.

DNSCrypt có thể cải thiện bảo mật hơn nữa, đặc biệt là trong các tình huống mà bạn không phải là người quản lý mạng máy tính. Nếu bạn kết nối Internet trên sân bay, trong khách sạn hoặc quán cà phê Internet, bạn có thể muốn cài đặt và sử dụng phần mềm để bảo vệ hệ thống của mình khỏi các cuộc tấn công dựa trên DNS. (cảm ơn Vineeth về tiền boa)

Cập nhật : Lưu ý rằng chương trình yêu cầu cài đặt Microsoft .Net Framework 3.5 trên hệ thống. Bạn có thể xem hướng dẫn cấu hình DNSCrypt cho Windows của chúng tôi và của chúng tôi đánh giá về Simple DNSCrypt dành cho Windows .