OpenDNS DNSCrypt เพิ่มความปลอดภัยด้วยการเข้ารหัสทราฟฟิก DNS

• หมวดหมู่: อินเทอร์เน็ต

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

ผู้ใช้คอมพิวเตอร์ต้องเผชิญกับอันตรายมากมายเมื่อพวกเขาเชื่อมต่อคอมพิวเตอร์กับอินเทอร์เน็ตจากการถูกโจมตีในขณะที่เยี่ยมชมเว็บไซต์ผ่านซอฟต์แวร์ที่เป็นอันตรายไปจนถึงการโจมตีจากผู้คนจากส่วนกลางและการสอดแนมการจราจร

ผู้ให้บริการ DNS ยอดนิยม OpenDNS เพิ่งประกาศว่าพวกเขาได้สร้างเครื่องมืออื่นสำหรับผู้ใช้เพื่อป้องกันตัวเองและข้อมูลของพวกเขาจากภัยคุกคามและปัญหาด้านความปลอดภัยที่ใช้ DNS

DNSCrypt ทำในสิ่งที่ SSL ทำสำหรับการเชื่อมต่อกับเว็บไซต์ คุณอาจจำได้ว่าการเชื่อมต่อ https ใช้การเข้ารหัสเพื่อบล็อกการสอดแนมข้อมูลตัวอย่างเช่นโดยผู้ใช้หรือผู้ดูแลระบบที่เชื่อมต่อกับเครือข่ายคอมพิวเตอร์เดียวกันหรือมีการเข้าถึงเครือข่าย

ในทำนองเดียวกัน SSL เปลี่ยนการรับส่งข้อมูลเว็บ HTTP ให้เป็นการรับส่งข้อมูลเว็บที่เข้ารหัสด้วย HTTPS DNSCrypt จะเปลี่ยนการรับส่งข้อมูล DNS ปกติให้เป็นการรับส่งข้อมูล DNS ที่เข้ารหัสซึ่งปลอดภัยจากการดักฟังและการโจมตีจากคนตรงกลาง

ตัวอย่างหนึ่ง ของการโจมตีโดยใช้ DNS คือการทำให้แคชเป็นพิษทำให้ผู้โจมตีสามารถเปลี่ยนเส้นทางไคลเอนต์เครือข่ายไปยังเซิร์ฟเวอร์อื่นได้ ผู้ใช้ที่ต้องการเยี่ยมชมเว็บไซต์อย่างเป็นทางการของ PayPal อาจถูกเปลี่ยนเส้นทางไปยังไซต์ปลอมที่ยังคงแสดงชื่อโดเมนอย่างเป็นทางการของไซต์ในแถบที่อยู่ของเบราว์เซอร์

DNS Crypt ได้รับการเผยแพร่เป็นตัวอย่างสำหรับระบบปฏิบัติการ Windows และ Mac ใช้งานร่วมกับ OpenDNS เท่านั้นซึ่งหมายความว่าผู้ใช้ต้องเปลี่ยนผู้ให้บริการ DNS ของคอมพิวเตอร์เป็น OpenDNS เพื่อใช้ประโยชน์จากคุณสมบัติความปลอดภัยใหม่ ซอฟต์แวร์ไม่ได้เปลี่ยนวิธีที่ไคลเอนต์เข้าถึงอินเทอร์เน็ตหรือทำการแก้ไขระบบที่ทำให้ไม่สามารถใช้งานร่วมกับบริการอินเทอร์เน็ตได้

นี่คือขั้นตอนเพื่อให้ DNSCrypt ทำงาน:

• กำหนดค่าการเชื่อมต่ออินเทอร์เน็ตของคุณเพื่อใช้ OpenDNS เป็นผู้ให้บริการ DNS
• ติดตั้ง Dns Crypt ในระบบของคุณ

แค่นั้นแหละ. DnsCrypt เพิ่มไอคอนให้กับ Windows System Tray ซึ่งระบุว่าระบบปฏิบัติการได้รับการปกป้องโดยคุณลักษณะนี้หรือไม่ ดับเบิลคลิกหรือคลิกขวาและการเลือก Open Control Center จากเมนูบริบทจะแสดงตัวเลือกการกำหนดค่าและหน้าจอสถานะที่คุณสามารถดูว่า OpenDNS และ DNSCrypt ได้รับการกำหนดค่าอย่างถูกต้องบนระบบหรือไม่

คุณสามารถใช้เมนูการกำหนดค่าเพื่อปิดใช้งานคุณลักษณะใดคุณลักษณะหนึ่ง (ไม่สมควรที่จะปิดใช้งาน OpenDNS เท่านั้น) ปิดใช้งานตัวเลือกถอยกลับไปยังการรับส่งข้อมูลที่ไม่ได้เข้ารหัสมาตรฐานหรือลองใช้ DNSCrypt ผ่านตัวเลือก TCP 443 หากคุณพบปัญหาเกี่ยวกับไฟร์วอลล์

ซอร์สโค้ดของ DNSCrypt มีให้ใช้งานบน GitHub เพื่อให้สามารถวิเคราะห์ได้ก่อนที่จะใช้ซอฟต์แวร์บนระบบหรือในเครือข่าย

จะต้องพิจารณาว่านี่เป็นรุ่นตัวอย่างและแม้ว่าเราจะไม่พบปัญหาใด ๆ ในการใช้บริการ แต่ก็ยังคงถูกมองว่าเป็นรุ่นเบต้า

DNSCrypt สามารถปรับปรุงความปลอดภัยได้มากขึ้นโดยเฉพาะอย่างยิ่งในสถานการณ์ที่คุณไม่ใช่คนที่จัดการเครือข่ายคอมพิวเตอร์ หากคุณเชื่อมต่ออินเทอร์เน็ตบนสนามบินในโรงแรมหรือร้านกาแฟอินเทอร์เน็ตคุณอาจต้องการติดตั้งและใช้ซอฟต์แวร์เพื่อปกป้องระบบของคุณเพิ่มเติมจากการโจมตีโดยใช้ DNS (ขอบคุณ Vineeth สำหรับเคล็ดลับ)

ปรับปรุง : โปรดทราบว่าโปรแกรมต้องการให้ติดตั้ง Microsoft .Net Framework 3.5 บนระบบ คุณสามารถ ดูคู่มือการกำหนดค่า DNSCrypt สำหรับ Windows และของเรา การทบทวน Simple DNSCrypt สำหรับ Windows .