DNSCrypt (dnscrypt-proxy)

Разработчик: dnscrypt-proxy
Лицензия: Freeware (бесплатно)
Версия: 2.0.25
Обновлено: 2019-06-04
Системы: Windows / MacOS / Linux
Интерфейс: английский
Рейтинг: рейтинг
Ваша оценка:
Категория:VPN-сервисы, веб-прокси
Размер: зависит от платформы
DNSCrypt (dnscrypt-proxy) - инструмент безопасности, который улучшает защиту и конфиденциальность в Интернете за счет шифрования DNS трафика между пользователем и DNS провайдером, предотвращая попытки отслеживания, перехвата DNS и MITM-атаки

Новое в версии 2.0.25 (04.06.2019):

  • Пример IP-адреса для датчиков сети не работал в Windows - это ошибка, появившаяся в версии 2.0.24.
  • Пример файла конфигурации был обновлен, и теперь используется резервный IP-адрес распознавателя, когда не настроен сетевой адрес.

Новое в версии 2.0.20 (14.03.2019):

  • Ускорен запуск службы при запуске системы - особенно заметно при использовании DoH серверов.
  • Новое действие: "CLOAK" фиксируется в журнале, когда запросы маскируются.
  • Правило маскировки можно применять сразу к нескольким адресам IPv4 и IPv6 с балансировкой нагрузки
  • Новая опция: "refused_code_in_responses" возвращает отмененный код для запросов из черного списка (по умолчанию отключена для обхода ошибки в Android Pie).
  • Временные ограничения корректно обрабатываются в скрипте generate-domains-blacklist.py.
  • Другие улучшения скрипта generate-domains-blacklist.py.
  • Служба Windows теперь устанавливается как "NT AUTHORITY\NetworkService".
Работает на компьютерах с Windows, MacOS, Linux

DNSCrypt - программа, работающая как служба dnscrypt-proxy, которая улучшает защиту и конфиденциальность онлайн за счет шифрования DNS трафика между пользователем и OpenDNS, предотвращая попытки отслеживания, перехвата DNS и MITM-атаки (атаки «человек посередине»).

DNS является одним из фундаментальных кирпичиков Интернета. Служба DNS используются каждый раз при посещении веб-сайта, отправки электронной почты, общения с помощью сервисов мгновенного обмена сообщениями или выполнении другой сетевой активности. В то время как OpenDNS на протяжении многих лет предоставляет одну из самых безопасных служб DNS, сам протокол DNS может быть не полностью защищенным и подверженным уязвимостям. Например, в 2008 году Дэн Камински обнаружил критическую уязвимость в протоколе DNS, за счет эксплуатации которой злоумышленники могли перенаправить трафик практически с любого веб-адреса на свои серверы.

Тем не менее, ряд проблем, которые были связаны с уязвимостью стали результатом некоторых откровенно слабых основ протокола DNS, в частности в так называемой “последней мили”. “Последняя миля” - канал, соединяющий конечное пользовательское оборудование с узлом связи провайдера. DNSCrypt является одним из методов защиты “последней мили” DNS трафика и решения целого класса проблем безопасности протокола. Все большее количество пользователей в мире подключаются к различным беспроводным сетям в течение дня, необходимость в подобном инструменте очевидна. В мире фиксируется большое количество взломов, MITM-атак и перехватов DNS трафика в последней миле, и все это представляет серьезный риск безопасности, который нужно исключить при помощи DNSCrypt.

Почему DNSCrypt так важен?

Аналогичным образом, как SSL превращает веб-трафик HTTP в зашифрованный HTTPS трафик, DNSCrypt превращает обычный DNS трафик в зашифрованный DNS трафик, который защищен от отслеживания и MITM-атак. DNSCrypt не требует каких-либо изменений для доменных имен и способов их работы, а просто предоставляет способ для безопасного шифрования канала связи между пользователями и собственными DNS серверами в дата-центрах вендора. Проект DNSCrypt имеет открытый исходный код, выложенный на GitHub.

DNSCrypt имеет потенциал самого эффективного инструмента в Интернет-безопасности наравне с SSL, существенно улучшающего защиту и конфиденциальность пользователей Интернета.

DNSCrypt не использует криптографические библиотеки и полагается на эллиптическую криптографию, в частности криптопримитив Curve25519.

Важно: если Вы используете фаервол или другое ПО для управления сетевыми пакетами, попытайтесь включить DNSCrypt по TCP с портом 443. В этом случае большинство фаерволов будут считать, что имеют дело с HTTPS трафиком и проигнорируют контроль.

Скачать DNSCrypt

Оценка пользователей

Нашли опечатку? Выделите и нажмите Ctrl+Enter

Рекомендуем

рейтинг АКЦИЯ
Антибаннер, антифишинг и антитрекинг
рейтинг БЕСПЛАТНО
Активная защита Protect, защищенный режим
рейтинг БЕСПЛАТНО
Надежный менеджер паролей
рейтинг АКЦИЯ
Очистка системы от ПНП и рекламы
рейтинг ПРОБНАЯ
Все виды резервного копирования