DNS o Domain Name Server è un servizio che mappa gli indirizzi ( indirizzi IP ) agli URL dei siti web che apri sul tuo browser. Mentre la maggior parte dei siti Web che non utilizzano HTTPS devono garantire che tutti i dati siano sicuri, la sicurezza DNS fa un passo avanti. Anche su HTTPS lascia alcuni dati non crittografati, come una porta aperta per gli aggressori, attraverso lo spoofing DNS. Effettuando lo spoofing del DNS, gli aggressori della rete interna possono abusarne per eseguire attacchi non critici. Al giorno d'oggi, molti malware danneggiano il DNS. Il funzionamento di DNSCrypt è mostrato nella figura seguente. In questo articolo discuteremo di DNSCrypt e di come utilizzare DNSCrypt su PC Windows 10 .
Cos'è il protocollo DNSCrypt?
È un protocollo aperto che autentica la comunicazione e il trasferimento di dati tra client DNS e risolutori DNS. Ciò garantisce che il DNS non venga falsificato. Questo protocollo utilizza firme crittografiche per verificare che la risposta abbia avuto origine dal risolutore DNS selezionato e non sia stata manomessa.
I sistemi che utilizzavano il sistema operativo OpenBSD intorno al 2008 furono i pionieri di questo esperimento. Garantisce il routing DNS su un canale sicuro, migliorando notevolmente la sicurezza DNS. Di conseguenza, la maggior parte delle applicazioni su Windows o su qualsiasi piattaforma utilizza DNS per connettersi alle risorse di questi sistemi sul server. Tuttavia, poiché non sono sicuri, possono causare perdite di dati.
Attualmente questi sistemi lavorano anche su protocolli di trasporto sicuri come DNS-over-HTTP/2.
Come utilizzare DNSCrypt su PC Windows 10
Sebbene DNSCrypt sia disponibile su tutte le piattaforme, inclusi Android e iOS, ai fini dell'articolo di oggi parleremo solo dei PC Windows 10. Sono disponibili numerose app di terze parti, ovvero client, che possono essere installati sul dispositivo e persino su il router. Questi strumenti utilizzano più livelli di risoluzione DNS per renderlo più sicuro.
Uno di questi software si chiama Simple DNSCrypt, che fornisce due livelli di sicurezza DNS, blocca le perdite VPN , DNS mal configurati, corregge URL digitati in modo errato e accelera la tua esperienza di navigazione. Può anche creare registri e bloccare indirizzi e domini.
Dovresti sapere che DNSCrypt è disponibile anche per i server. Alcuni client noti sono DNSCrypt-Wrapper, Unbound di NLnetLabs, che supporta sia DNS-over-TLS che DNSCrypt; dnsdist di PowerDNS, che supporta sia DNS-over-TLS che DNSCrypt; Il proxy DoH di Facebook supporta DNS-over-HTTP/2 (DoH) e ruggine-DoH, supporta DNS-over-HTTP/2 (DoH).
Un articolo di recensione su un client DNSCrypt leggero per Windows , i dettagli completi e l'installazione su PC Windows 10 sono disponibili su Quantrimang. Leggilo se sei interessato a installare DNSCrypt sul tuo computer Windows.
Vedi altro:
