OpenDNS umożliwi szyfrowanie zapytań DNS
- Antoni Steliński,
- 08.12.2011, godz. 11:14
Przedstawiciele firmy OpenDNS udostępnili wersję testową narzędzia DNSCrypt, którego zadaniem będzie szyfrowanie zapytań przesyłanych pomiędzy komputerami klienckimi, a serwerami DNS. Ma ono zwiększyć bezpieczeństwo surfowania w Internecie.
Polecamy
"Ze specyfiki funkcjonowania Internetu wynika, że zapytania DNS przesyłane są w postaci "czystego" tekstu. To sprawia, że takie zapytanie może zostać przechwycone i np. zmanipulowane przez przestępcę, przeprowadzającego atak typu man-in-the-middle" - tłumaczy David Ulevitch, twórca i szef OpenDNS. "Napastnik może w ten sposób uzyskać informacje o tym, jakie witryny odwiedza użytkownik" - dodaje Ulevitch.
Problemu tekstowych zapytań DNS nie rozwiązuje niestety protokół DNS Security Extensions (DNSSEC), stworzony z myślą o zabezpieczeniu całego systemu domen. Jego twórcy skupili się głównie na zabezpieczeniu samych serwerów DNS, co zapobiega m.in. atakom polegających na "zatruwaniu" DNS - czyli modyfikowaniu przekierowań (w takim przypadku użytkownik wpisujący poprawny adres strony może zostać przekserowany na podstawioną, niebezpieczną witrynę).
Pomóc użytkownikom ma udostępniony właśnie przez OpenDNS program o nazwie DNSCrypt, który szyfruje zapytania DNS i uniemożliwia przechwycenie ich osobom niepowołanym. Narzędzie jest darmowe, ale na razie dostępne jest wyłącznie w wersji dla Mac OS X. Aplikację udostępniono na licencji open-source, niewykluczone więc, że wkrótce pojawią się również wydania przeznaczone na inne platformy.
Więcej informacji oraz aplikację do pobrania znaleźć można na stronie OpenDNS.