DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,达到翻墙的目的
DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。下载地址:https://raw.githubusercontent.com/opendns/dnscrypt-win-client/master/DNSCryptUpgrade/DNSCrypt-v0.0.6.msi
背景:需要有一个更好的DNS安全
DNS是互联网的根本基石之一。它的使用,你访问一个网站的任何时间,发送邮件,有一个IM对话或做别的网上。虽然已经OpenDNS的DNS使用了多年提供世界一流的安全性和OpenDNS的是目前最安全的DNS服务,基本DNS协议一直没有对我们的安慰足够安全。许多人会记得卡明斯基漏洞,这影响了几乎所有的DNS实现在世界上(虽然不是OpenDNS的)。
这就是说,这类问题是,卡明斯基漏洞涉及到人的一些DNS协议的基本基础,这本身就弱的结果 - “最后一公里”,特别是“最后一公里”是你的互联网的部分您的计算机和ISP之间的连接。DNSCrypt是我们确保DNS流量的“最后一公里”和解决(没有双关语意)一整类与DNS协议的严重安全问题的方式。作为全球互联网连接变得越来越移动,越来越多的人连接到几个不同的WiFi网络在一个单一的一天,需要一个解决方案的安装。
已经有篡改的例子不胜枚举,或人在这方面的中间人攻击,DNS流量在最后一公里窥探它代表一个严重的安全隐患,我们一直想解决。今天,我们能做到。
为什么DNSCrypt如此显著
以同样的方式将变成SSL的HTTP web流量转化为HTTPS加密的Web流量,DNSCrypt轮流定期DNS流量进入加密DNS流量是从窃听和人在这方面的中间人攻击的安全。它不需要任何更改域名或他们是如何工作的,它只是提供了一种安全的加密我们的数据中心客户和DNS服务器之间的通信。我们知道,索赔本身并不能在安全的世界中工作,所以我们开放了源代码给我们DNSCrypt代码库,它是可以在GitHub上。
DNSCrypt有可能成为自SSL互联网安全的最有影响力的进步,显著提高每一个互联网用户的在线安全和隐私的潜力。
注:寻找恶意软件,僵尸网络和网络钓鱼保护笔记本电脑或iOS设备?看看伞移动通过OpenDNS的。
立即下载:
下载DNSCrypt为Mac 源代码
http://opendns.github.com/dnscrypt-osx-client/
下载DNSCrypt为Windows 源代码
https://github.com/opendns/dnscrypt-win-client
常见问题解答(FAQ):
1.在简单的英语,什么是DNSCrypt?
DNSCrypt是一块,每个人都应该使用,以提高在线隐私和安全轻量级的软件。它的工作原理通过加密所有DNS流量和用户之间的OpenDNS,防止任何间谍活动,欺骗或人在这方面的中间人攻击。
2.如何使用DNSCrypt今天?
我们已经开放了源代码给我们DNSCrypt代码库,它是可以在GitHub上。图形界面不再发展; 然而,开源社区仍提供非官方更新的技术预览。
温馨提示:
如果您有一个防火墙或其他中间件重整你的包,你应该尝试让DNSCrypt与TCP 443端口这将使大多数防火墙认为这是HTTPS流量,息事宁人。
如果你喜欢的可靠性在安全性,使回退到不安全的DNS。如果你不能找到我们,我们将尝试使用DHCP分配的,或以前配置的DNS服务器。这是一个安全隐患,虽然。
3.什么DNSSEC?这是否不再需要DNSSEC?
第DNSCrypt和DNSSEC是互补的。DNSSEC做了一些事情。首先,它提供了验证。(是的DNS记录我得到了从域名,我问还是已被篡改的所有者来回应?)其次,DNSSEC提供了一个信任链,以帮助建立信心,聪明的你“重新获得可核实。但不幸的是,DNSSEC实际上不提供加密的DNS记录,即使是那些DNSSEC签名。即使世界上每个人使用DNSSEC,需要加密所有的DNS流量也不会消失。此外,今天的DNSSEC表示整体的域名的一个接近零的百分比和DNS的比例逐渐减少记录每天因特网的增长。
这就是说,DNSSEC和DNSCrypt可以完美地协同工作。它们不是矛盾的任何方式。想DNSCrypt为周围所有DNS流量和DNSSEC作为签约的方式包装,并为这些记录的一个子集,提供验证。有到DNSSEC好处DNSCrypt是不是要解决的问题。事实上,我们希望DNSSEC应用的增长,使人们可以有更多的信心,整个DNS基础架构,不只是我们的客户和OpenDNS的之间的联系。
4.这是使用SSL?什么是加密的,什么是设计?
我们没有使用SSL。虽然我们做比喻DNSCrypt就像是SSL,它封装了所有加密DNS流量以同样的方式SSL封装所有的HTTP流量,它不是密码库被使用。我们使用椭圆曲线加密算法,特别是Curve25519椭圆曲线。设计目标是类似于那些在所描述的DNSCurve转发设计。
页:
[1]