DNSCrypt: Simplemente cifre la comunicación DNS

0 1 4 minutos de lectura

Sistema de nombres de dominio (sistema de nombres de dominio), los «auditores designados» de nombres de dominio y direcciones IP están en problemas. Además, la lista de razones es larga.Quiero centrarme en uno solo: la forma en que una computadora conectada a Internet se comunica con un servidor DNS, literalmente Consulta DNS.

¿Qué hay de malo con las consultas de DNS? Por un lado, no están encriptados. Esto abre la puerta:

espiar: Los atacantes usan DNS para monitorear la actividad en línea de los usuarios de Internet a través de ataques de repetición, observación y sincronización de DNS.
ataque de hombre en el medio: cuando un atacante intercepta el tráfico y se hace pasar por sitios locales y remotos.
Simulación de analizador: un intermediario secuestra el tráfico de DNS destinado a servidores de nombres de confianza y los redirige a servidores de nombres maliciosos; esto, a su vez, proporciona respuestas de consulta fraudulentas.

En resumen, cuando escribe un nombre en el campo URL de su navegador web, desea visitar el sitio web correspondiente. Sin embargo, si algo o alguien arruinó la consulta de DNS, ese podría no ser el caso. Por ejemplo, en lugar de visitar el sitio web de su banco, es posible que le envíen una muy buena copia del sitio web real, creado por delincuentes específicamente para robar sus credenciales bancarias.

Soluciones para OpenDNS

opendns Si no está familiarizado con Abrir DNS, que es un servicio de resolución de DNS independiente. OpenDNS también proporciona corrección de errores ortográficos de URL, protección contra phishing y filtrado de contenido.

¿Por qué proponer OpenDNS? La empresa puede tener la respuesta al secuestro de consultas de DNS.Se llama DNSCryptDel comunicado de prensa de OpenDNS:

LEER Proporcione señales visuales con el widget EditText multilínea de Android

«De la misma manera que SSL convierte el tráfico web HTTP en tráfico web encriptado HTTPS, DNSCrypt convierte el tráfico DNS normal en tráfico DNS encriptado, evitando espionaje y ataques de intermediarios.

No requiere ningún cambio en los nombres de dominio o en su funcionamiento. Simplemente proporciona una forma de cifrar de forma segura las comunicaciones entre los usuarios de Internet y los servidores DNS en los centros de datos de OpenDNS. «

Sería una mejora bienvenida que use OpenDNS y me deshaga del problema que describí anteriormente. Sin embargo, tengo algunas preocupaciones importantes que no se han abordado. Así que llamé a OpenDNS y Allison Rhodes, vicepresidenta de comunicaciones, disipó mis preocupaciones:

Casner: Estoy confundido por el comentario de «última milla»:

«Esta conexión insegura entre los usuarios finales y sus resolutores de DNS puede describirse como una ‘última milla’, es vulnerable al abuso y ha sido abusada en el pasado. La naturaleza insegura de las conexiones de ‘última milla’ conduce a matrices o ataques e invasión de privacidad

De hecho, los usuarios de Internet tienen poca privacidad cuando acceden a Internet en redes inalámbricas no seguras, lo que los hace extremadamente vulnerables. «

Para mí, la «última milla» es desde mi computadora hasta el ISP. ¿No es seguro todo el tráfico de DNSCrypt al servidor OpenDNS?

Rodas: Tienes razón. El tráfico de DNS desde las computadoras de los suscriptores a nuestros servidores de nombres es seguro. Además, el CEO de OpenDNS, David Ulevitch, quisiera señalar:

«DNSCrypt también protege a los suscriptores del acceso sin restricciones de su proveedor de servicios de Internet a su actividad de DNS y al historial de búsqueda de dominio».

Casner: ¿Hay alguna manera de saber si DNSCrypt está funcionando y el flujo de paquetes está encriptado?

Rodas: si DNSCrypt está correctamente instalado y configurado, el icono de DNSCrypt en la barra de menú se volverá verde. Si el ícono es amarillo, OpenDNS está en uso, pero DNSCrypt no.

Algunos tipos de malware son capaces de cambiar la configuración de DNS, por lo que hemos agregado una tercera opción. Si OpenDNS y DNSCrypt no están en uso, el ícono se volverá rojo.

Casner: Noté que DNSCrypt usa encriptación de curva elíptica. Solo escuché sobre eso recientemente. ¿Cuáles son las ventajas? ¿Es adecuado para este tipo de proceso de cifrado?
Rodas: Una de las principales ventajas de la criptografía de curva elíptica es la velocidad. Es mucho más rápido que otros sistemas como RSA. Otra ventaja es que no se requieren claves largas para ser muy seguras.
Casner: Leí lo siguiente en su sitio web:

«El servicio no está configurado para persistir en los reinicios, por defecto se apaga cuando reinicia. Esto solo se aplica a versiones anteriores. Eventualmente, dejaremos que mantenga su preferencia en los reinicios».

¿Cómo debemos reiniciar DNSCrypt?

Rodas: Para volver a activar DNSCrypt, simplemente haga clic en el ícono de menú, abra el panel de preferencias de DNSCrypt y marque el botón «Habilitar DNSCrypt».

Kasner: A continuación, leo:

«Si tiene un firewall u otro middleware que maneja sus paquetes, debe intentar habilitar DNSCrypt usando el puerto TCP 443. Esto hará que la mayoría de los firewalls piensen que es tráfico HTTPS y lo ignoren».

Si esto es un problema, ¿la solución que recomienda está disponible en la propia aplicación DNSCrypt?

Rodas: el cliente gestiona la solución alternativa del cortafuegos para gestionar los paquetes DNS. Todo lo que necesita habilitar es marcar la casilla «TCP/443» en el panel de preferencias. Sin embargo, use esta solución solo cuando sea necesario, ya que introduce latencia.
Casner: Casi leo el comunicado de prensa y leo lo siguiente:

«Actualmente, DNSCrypt está disponible para Mac. Puede encontrar descargas, códigos y más información en

Apuesto a que la gran mayoría de sus suscriptores usan máquinas con Windows. Entonces, ¿por qué no migrar DNSCrypt a Windows en primer lugar? ¿Cuándo está disponible la versión de Windows?

Rodas: Bueno, la mayoría de nuestros desarrolladores usan Mac, por lo que primero construyen la versión para Mac. Nos damos cuenta de que necesitamos una versión de Windows y estamos trabajando en una. Parece que una versión de Windows estará lista en algún momento de febrero.

pensamientos finales

El DNS como tecnología es fundamental para nuestra presencia digital.También ha pasado su apogeo. necesitar Reparado, y mejor aún, reemplazado. Actualmente, OpenDNS ofrece otra curita.

Un agradecimiento especial a Allison Rhodes y OpenDNS.

LEER Linux: Fedora 33 beta trae un nuevo sistema de archivos y más soporte para Raspberry Pi

0 1 4 minutos de lectura

DNSCrypt: Simplemente cifre la comunicación DNS

Soluciones para OpenDNS

pensamientos finales

Read Next

Postgres está de moda, pero los desarrolladores no han perdido su amor por MySQL.Es por eso

Los mejores cursos de inteligencia artificial en TR Academy

Equipar un control de cuadro combinado para búsqueda inteligente

Obtenga notificaciones de Android en su escritorio Linux

Por qué los desarrolladores tienen un impacto significativo en las decisiones de compra de TI de la empresa

Postgres está de moda, pero los desarrolladores no han perdido su amor por MySQL.Es por eso

Los mejores cursos de inteligencia artificial en TR Academy

Equipar un control de cuadro combinado para búsqueda inteligente

Obtenga notificaciones de Android en su escritorio Linux

Por qué los desarrolladores tienen un impacto significativo en las decisiones de compra de TI de la empresa

Deja una respuesta Cancelar la respuesta

Cómo continuar usando el hardware heredado de Deepin

Noticias tecnológicas que quizás te hayas perdido: del 30 de junio al 7 de julio

Los complementos de Splunk le brindan datos más valiosos para el análisis

Walmart implementa robots de escaneo de estantes para liberar personal para ayudar a los clientes

Trabaje desde cualquier lugar sin inconvenientes con este monitor doble para computadora portátil y la licencia de por vida de Microsoft para Mac

La nube pública puede ingresar a su centro de datos privado, el método específico es el siguiente

Cómo ejecutar tareas de Office 365 con el Programador de tareas de Windows 10

A pesar de que el mercado de servidores desaparece, el mercado laboral de Linux sigue prosperando

Project Helix de Dell es un servicio de IA generativa de alto impacto

IBM Research Distributed Deep Learning Code rompe récord de precisión de reconocimiento de imágenes

Por qué la automatización es la única forma de cerrar la brecha de habilidades en ciberseguridad

Un arma de ciberseguridad, pero no sin un pensador (humano) creativo y adaptable

General Dynamics, Amazon y otros forman una alianza aceleradora de 5G

Cómo minimizar las infecciones de Xagent, la última amenaza de malware para OS X

Soluciones para OpenDNS

pensamientos finales

Read Next

Postgres está de moda, pero los desarrolladores no han perdido su amor por MySQL.Es por eso

Los mejores cursos de inteligencia artificial en TR Academy

Equipar un control de cuadro combinado para búsqueda inteligente

Obtenga notificaciones de Android en su escritorio Linux

Por qué los desarrolladores tienen un impacto significativo en las decisiones de compra de TI de la empresa

Hola PC "reales", ¿adiós técnicos de soporte?

¿Buscas un trabajo de programación en una gran empresa de tecnología?Encuentra uno jugando con Code Arcade

Publicaciones relacionadas

Deja una respuesta Cancelar la respuesta