O DNSCrypt é uma nova ferramenta de segurança de DNS lançada pelo OpenDNS. Ele tem uma função simples mas muito importante: Criptografar todo o tráfego de DNS entre o usuário e o OpenDNS. Atualmente não existe nada parecido e há uma expectativa muito alta no impacto positivo que esse serviço poderá ter na segurança da Internet e na privacidade de milhões de pessoas em todo o mundo.
O DNS é um serviço crítico na infra-estrutura da Internet e apesar da grande atenção dada para melhoria da segurança através do DNSSEC, uma parte importante foi esquecida. Ela é muitas vezes conhecida como a “última milha” ou a conexão entre o usuário e o provedor de serviços de Internet. É nesta última milha em que existe um maior risco de segurança onde pode haver interceptação e até sequestro do tráfego da conexão, onde o invasor poderá monitorar o acesso do usuário a internet, verificando quais sites estão sendo acessados, bem como se passar por esses websites.
Isso ocorre o tempo todo em redes inseguras como Cybercafés, Lan Houses, Conexões compartilhadas em condomínios e até mesmo em residências. Alguns provedores de acesso tem sido acusados de espionagem do acesso a Internet de seus clientes.
O DNSCrypt está mudando isso e tem potencial para revolucionar completamente a segurança na Internet. O DNS tem e infelizmente sempre teve algumas fraquezas inerentes porque trafega em texto. O DNSSEC nunca tentou criptografar todo o tráfego de DNS e através do DNSCrypt isso significa uma mudança fundamental para a segurança do sistema como um todo e uma enorme melhoria na segurança. Essa não é a única solução e ainda há lugar para a verificação e validação dos domínios como o DNSSEC provê, mas é um passo inicial muito grande.
O DNSCrypt foi compartilhado com especialistas em segurança ao longo das últimas semanas antes do lançamento e o retorno foi fenomenal. Uma ferramenta como o DNSCrypt é extremamente necessária atualmente para grantir a segurança de DNS a partir de agora. O DNSCrypt é está em uma versão preview e o código é aberto (open-source), porém está disponível em versão somente para Mac mas está previsto para ser lançado em versões para Windows e Linux muito em breve.
DNSCrypt – Segurança criptografando acesso ao DNS by OpenDNS
Posted in Artigos
O DNSCrypt é uma nova ferramenta de segurança de DNS lançada pelo OpenDNS. Ele tem uma função simples mas muito importante: Criptografar todo o tráfego de DNS entre o usuário e o OpenDNS. Atualmente não existe nada parecido e há uma expectativa muito alta no impacto positivo que esse serviço poderá ter na segurança da Internet e na privacidade de milhões de pessoas em todo o mundo.
O DNS é um serviço crítico na infra-estrutura da Internet e apesar da grande atenção dada para melhoria da segurança através do DNSSEC, uma
parte importante foi esquecida. Ela é muitas vezes conhecida como a “última milha” ou a conexão entre o usuário e o provedor de serviços de Internet. É nesta última milha em que existe um maior risco de segurança onde pode haver interceptação e até sequestro do tráfego da conexão, onde o invasor poderá monitorar o acesso do usuário a internet, verificando quais sites estão sendo acessados, bem como se passar por esses websites.
Isso ocorre o tempo todo em redes inseguras como Cybercafés, Lan Houses, Conexões compartilhadas em condomínios e até mesmo em residências. Alguns provedores de acesso tem sido acusados de espionagem do acesso a Internet de seus clientes.
O DNSCrypt está mudando isso e tem potencial para revolucionar completamente a segurança na Internet. O DNS tem e infelizmente sempre teve algumas fraquezas inerentes porque trafega em texto. O DNSSEC nunca tentou criptografar todo o tráfego de DNS e através do DNSCrypt isso significa uma mudança fundamental para a segurança do sistema como um todo e uma enorme melhoria na segurança. Essa não é a única solução e ainda há lugar para a verificação e validação dos domínios como o DNSSEC provê, mas é um passo inicial muito grande.
O DNSCrypt foi compartilhado com especialistas em segurança ao longo das últimas semanas antes do lançamento e o retorno foi fenomenal. Uma ferramenta como o DNSCrypt é extremamente necessária atualmente para grantir a segurança de DNS a partir de agora. O DNSCrypt é está em uma versão preview e o código é aberto (open-source), porém está disponível em versão somente para Mac mas está previsto para ser lançado em versões para Windows e Linux muito em breve.
Mais informações sobre o que é o DNSCrypt, bem como perguntas frequentes estão disponíveis no site do OpenDNS:
http://www.opendns.com/technology/dnscrypt/
Download do DNSCrypt (Versão para Mac)
http://shared.opendns.com/dnscrypt/packages/osx-client/dnscrypt-osx-client.pkg
Fonte:
http://blog.opendns.com/2011/12/06/dnscrypt-%E2%80%93-critical-fundamental-and-about-time/