Спустя некоторое время после "пробного" выпуска утилиты DNSCryptдля пользователей MacOS, компания OpenDNS вчера предоставила для скачивания версию для Windows .
Утилита DNSCrypt, как нетрудно догадаться из названия, шифрует датаграммы DNS на пути между вашим компьютером и DNS-сервером. Это чрезвычайно простое и эффективное средство противодействия прослушиванию и подмене DNS-сообщений.
Риски конфиденциальности DNS-трафика очевидны далеко не всем, а зря. Прослушивая запросы DNS можно составить достаточно полную картину об истории посещений пользователя. Большинство сисадминов, например, не читают в логах ничего кроме доменных имен, а отсуствие надежного туннелирования DNS-трафика - одна из уязвимостей сети Tor, способная привести к деанонимизации пользователя (трафик от браузера к серверу шифруется, но DNS-сервер, обслуживающий домен сервера, получает DNS-запросы напрямую, минуя сеть Тор).
Но важнее конфиденциальности в данном случае целостность и достоверность DNS сообщений, а если точнее, ответов серверов. Потому как атаки типа Man-In-the-Middle на различные прикладные протоколы зачастую включают в себя подмену ответов DNS.
Спасибо OpenDNS. Ждем версию для Linux.
Утилита DNSCrypt, как нетрудно догадаться из названия, шифрует датаграммы DNS на пути между вашим компьютером и DNS-сервером. Это чрезвычайно простое и эффективное средство противодействия прослушиванию и подмене DNS-сообщений.
Риски конфиденциальности DNS-трафика очевидны далеко не всем, а зря. Прослушивая запросы DNS можно составить достаточно полную картину об истории посещений пользователя. Большинство сисадминов, например, не читают в логах ничего кроме доменных имен, а отсуствие надежного туннелирования DNS-трафика - одна из уязвимостей сети Tor, способная привести к деанонимизации пользователя (трафик от браузера к серверу шифруется, но DNS-сервер, обслуживающий домен сервера, получает DNS-запросы напрямую, минуя сеть Тор).
Но важнее конфиденциальности в данном случае целостность и достоверность DNS сообщений, а если точнее, ответов серверов. Потому как атаки типа Man-In-the-Middle на различные прикладные протоколы зачастую включают в себя подмену ответов DNS.
 |
| http://www.windowsecurity.com |
