Новая служба DNSCrypt будет шифровать DNS-сессии пользователей сети

Служба OpenDNS, предоставляющая пользователям глобальной сети Интернет DNS-серверы, объявила о намерении реализовать новую услугу – DNSCrypt. Суть услуги состоит в том, что DNS-сессии будут шифроваться по специальному протоколу.

«Несмотря на внедрение DNSSEC, а также глобальные улучшения, которые были применены после обнаружения критической уязвимости в DNS Дэном Каминским (Dan Kaminsky), протоколу все же присущ определенный уровень опасности: он передает данные прямым текстом, в незашифрованном и открытом виде. Небезопасное соединение между конечным пользователем и DNS резолвером, которое можно описать как «последнюю милю», часто используется злоумышленниками. Небезопасная среда подключения «последней мили» дает злоумышленникам широкие возможности для проведения хакерских атак и нарушений. Откровенно говоря, интернет пользователям очень тяжело защищать личные данные при подключении к Интернет по незащищенным беспроводным сетям, что делает их очень уязвимыми», - говорится в уведомлении OpenDNS.

Сотрудники OpenDNS надеются, что новая услуга поможет повысить уровень безопасности передачи данных, а также защитит пользователей от атак «человек посередине». Разработчики DNSCrypt считают, что применение новой системы шифрования DNS-сессий является самым значимым улучшением безопасности интернет среды со времен разработки SSL, которая повысила безопасность передачи данных каждого пользователя Интернет.

С официальным уведомлением OpenDNS можно ознакомиться здесь.