OpenDNS DNSCrypt, augmentez la sécurité en chiffrant le trafic DNS
- Catégorie: L'internet
Les utilisateurs d'ordinateurs sont confrontés à de nombreux dangers lorsqu'ils connectent leur ordinateur à Internet, qu'il s'agisse d'attaques en visitant des sites Web via des logiciels malveillants, d'attaques d'intermédiaire et de surveillance du trafic.
Le fournisseur DNS populaire OpenDNS vient d'annoncer qu'ils ont créé un autre outil permettant aux utilisateurs de se protéger eux-mêmes et leurs données contre une gamme de menaces et de problèmes de sécurité DNS.
DNSCrypt fait essentiellement ce que SSL fait pour les connexions aux sites Web. Vous vous souvenez peut-être que les connexions https utilisent le cryptage pour bloquer la surveillance des données, par exemple par les utilisateurs ou les administrateurs qui sont connectés au même réseau informatique ou ont accès au réseau.
De la même manière que SSL transforme le trafic Web HTTP en trafic Web crypté HTTPS, DNSCrypt transforme le trafic DNS normal en trafic DNS crypté qui est protégé contre les écoutes clandestines et les attaques man-in-the-middle.
Un exemple d'une attaque DNS est l'empoisonnement du cache, permettant aux attaquants de rediriger les clients du réseau vers d'autres serveurs. Un utilisateur souhaitant visiter le site officiel de PayPal pourrait être redirigé vers un faux site qui affiche toujours le nom de domaine officiel du site dans la barre d'adresse du navigateur.
DNS Crypt a été publié en avant-première pour les systèmes d'exploitation Windows et Mac. Cela ne fonctionne qu'avec OpenDNS, ce qui signifie que les utilisateurs doivent changer le fournisseur DNS de leur ordinateur pour OpenDNS pour utiliser la nouvelle fonction de sécurité. Le logiciel ne modifie pas la façon dont les clients accèdent à Internet ou n'apporte pas de modifications au système qui le rendent incompatible avec les services Internet.
Voici les étapes pour faire fonctionner DNSCrypt:
- Configurez votre connexion Internet pour utiliser OpenDNS comme fournisseur DNS.
- Installer Crypte DNS sur votre système
C'est tout. DnsCrypt ajoute une icône dans la barre d'état système de Windows qui indique si le système d'exploitation est protégé par la fonctionnalité. Un double-clic, ou un clic droit et la sélection d'Open Control Center dans le menu contextuel, affiche les options de configuration et un écran d'état où vous pouvez voir si OpenDNS et DNSCrypt ont été correctement configurés sur le système.
Vous pouvez utiliser le menu de configuration pour désactiver l'une ou l'autre fonctionnalité (cela n'a pas vraiment de sens de désactiver uniquement OpenDNS), désactiver l'option de repli sur le trafic non chiffré standard ou essayer l'option DNSCrypt sur TCP 443 si vous rencontrez des problèmes de pare-feu.
Le code source de DNSCrypt a été rendu disponible sur GitHub , afin qu'il puisse être analysé avant l'utilisation du logiciel sur un système ou dans un réseau.
Il faut tenir compte du fait qu'il s'agit d'une version préliminaire, et bien que nous n'ayons repéré aucun problème lors de l'exécution du service, il devrait toujours être considéré comme une version bêta.
DNSCrypt peut encore améliorer la sécurité, en particulier dans les situations où vous n'êtes pas la personne qui gère le réseau informatique. Si vous vous connectez à Internet dans les aéroports, les hôtels ou les cafés Internet, vous souhaiterez peut-être installer et utiliser le logiciel pour protéger davantage votre système contre les attaques DNS. (merci Vineeth pour le tuyau)
Mettre à jour : Sachez que le programme nécessite l'installation de Microsoft .Net Framework 3.5 sur le système. Vous pouvez consultez notre guide de configuration DNSCrypt pour Windows et notre examen de Simple DNSCrypt pour Windows .