Page d'accueil » Comment » OpenDNS bloque les fuites DNS sur le dernier mille & rdquo; avec DNSCrypt

    OpenDNS bloque les fuites DNS sur le dernier mille & rdquo; avec DNSCrypt

    Auparavant, j'avais écrit OpenDNS, un service gratuit offrant un moyen plus rapide et plus sûr de résoudre les noms de domaine. Maintenant, OpenDNS déploie un nouveau logiciel conçu pour rendre votre navigation sur le Web encore plus sécurisée: DNSCrypt.

    DNSCrypt est un service supplémentaire superposé à OpenDNS qui aide à protéger contre les vulnérabilités présentées par les «fuites DNS». Il le fait en cryptant le trafic DNS pour s'assurer qu'il ne peut pas être intercepté par un pirate informatique ou un intermédiaire. . Ceci est similaire au cryptage HTTPS du trafic Web (SSL / TLS), mais pas identique à celui-ci..

    En un mot, OpenDNS améliore la sécurité de votre navigation Web en vous garantissant que le site Web auquel vous vous connectez est celui auquel vous souhaitez vous connecter. Pour ce faire, il fournit un meilleur serveur DNS que celui que votre FAI fournit par défaut. Une fois que votre demande parvient aux serveurs OpenDNS, vous pouvez être raisonnablement assuré que vous établissez une connexion légitime au site Web que vous essayez d'atteindre. Mais cela laisse toujours un maillon relativement faible dans la chaîne: le «dernier kilomètre» ou la portion de votre connexion Internet entre votre fournisseur de services Internet et votre ordinateur. C'est-à-dire que les pirates pourraient toujours espionner ou détourner votre trafic DNS en l'interceptant avant qu'il n'atteigne votre fournisseur de services Internet. Avec DNSCrypt, les pirates ne seront plus en mesure de surveiller votre trafic DNS, ni de faire croire à votre ordinateur que vous communiquez avec un serveur DNS légitime..

    Vérification des fuites DNS

    Le risque qu'une personne écoute ou usurpe un DNS dans le dernier kilomètre est très faible. Fondamentalement, pour que cette vulnérabilité soit présente, vous devez avoir un "Fuite de DNS”Sur votre connexion. C'est-à-dire que, même si vous avez configuré votre ordinateur ou votre routeur pour se connecter à OpenDNS (ou à un serveur VPN ou autre, tel que Google DNS), un élément de votre ordinateur envoie toujours des demandes au serveur DNS par défaut (généralement le fournisseur d'accès Internet). ).

    Vous pouvez vérifier si vous avez une fuite DNS en visitant DNSleaktest.com alors que vous êtes connecté via OpenDNS. Selon DNSleaktest.com, les fuites DNS sont plus courantes sur les clients Windows. Cependant, je suis heureux de signaler que mon test pour détecter les fuites DNS a été asséché lors de la connexion à OpenDNS sur mon ordinateur Windows 8..

    Installer DNSCrypt

    DNSCrypt est disponible pour libre comme version de prévisualisation. En fait, le logiciel est open source (vous pouvez voir la source sur GitHub). Vous pouvez télécharger DNSCrypt ici. Il est disponible pour Mac et Windows et est un jeu d’enfant à installer. Il suffit de lancer le programme d’installation et de suivre les instructions à l’écran..

    Après l'installation, un indicateur vert dans la barre d'état système indique que DNSCrypt fonctionne..

    Cliquez avec le bouton droit sur l'icône pour ouvrir le Centre de contrôle pour plus d'informations et d'options..

    Notez qu'une fois que vous avez installé DNSCrypt, vous n'avez plus besoin de modifier les paramètres DNS de votre adaptateur réseau pour pouvoir utiliser OpenDNS. Vous pouvez simplement vérifier Activer OpenDNS et votre ordinateur commencera par OpenDNS. C'est pratique si vous n'avez pas configuré votre routeur pour utiliser OpenDNS..

    Les paramètres par défaut (indiqués ci-dessus) sont optimisés pour la vitesse et la fiabilité. Par exemple, s'il est impossible de joindre OpenDNS, votre ordinateur utilisera votre serveur DNS par défaut. (Remarque: si OpenDNS est votre résolveur DNS par défaut, cette option ne fera aucune différence.).

    Pour la plus haute sécurité, vérifiez DNSCrypt over TCP / 443 (plus lent) et décocher Recourir à un DNS non sécurisé. Les paramètres indiqués ci-dessous sont plus sûrs lorsque vous utilisez le WiFi public. .

    Conclusion

    La plupart des utilisateurs à domicile n'ont pas besoin de DNSCrypt pour assurer leur sécurité. L'exploitation des fuites DNS est rare et la plupart des connexions ne présentent pas cette vulnérabilité (les Macs, par exemple, ne sont pas connus pour avoir des fuites DNS). Toutefois, si une connexion privée sécurisée est de la plus haute importance pour vous, que ce soit pour des raisons personnelles ou professionnelles, DNSCrypt est un moyen gratuit et sans douleur d'ajouter une couche de sécurité supplémentaire à la connexion de votre PC.,

    Saviez-vous à propos des fuites de DNS? Utiliserez-vous DNSCrypt? Faites le nous savoir dans les commentaires.