You are hereГруппы / Безопасность / Новая технология с открытым кодом защищает DNS соединения пользователей

Новая технология с открытым кодом защищает DNS соединения пользователей


By yuliya - Posted on 08 декабря 2011

Картинка: 
DNS , Open source , защита , шифрование

Соединение между пользователем и его DNS-службой теперь может быть защищено зашифрованной сессией, чтобы предотвратить man-in-the-middle атаки, спуфинг или снифинг. В OpenDNS создали инструмент с открытым кодом, который защищает обычно подверженную опасности связь.

OpenDNS сегодня предложили первую версию своего инструмента DNSCrypt, который был создан для собственной DNS-службы OpenDNS, и также доступен для публичных доменов. Дэвид Юлевич, основатель и глава OpenDNS, надеется, что эта технология справится с защитой того, что он называет "последней милей" в DNS коммуникациях. Технология, по его словам, схожа с SSL соединением, только для DNS. Она использует шифрование на основе эллиптических кривых чтобы защитить трафик между пользователем и DNS.

Она не является заменой зарождающейся технологии DNSSEC, которая цифровым способом подписывает ответы, чтобы гарантировать, что сайт действительно является тем, за кого себя выдает, например.

DNSCrypt мог бы работать вместе с DNSSEC, как сказал Юлевич. "Наша технология дополняет DNSSEC и все другие службы, связанные с защитой DNS. Но, в отличие от DNSSEC, которая требует от каждого звена цепи использовать DNSSEC, чтобы она работала, DNSCrypt дает моментальную выгоду в плане безопасности и приватности DNS трафика между тобой и OpenDNS сразу после установки".

Связь между пользователем и DNS-службой, особенно в домашних сетях и незащищенных Wi-Fi сетях, до сих пор подвергнута риску, что делает пользователей уязвимыми к man-in-the-middle и другим вредоносным атакам, а также к утечке личных данных.

На данный момент DNSCrypt доступен лишь для Macintosh, но, как сказал Юлевич, он переберется и на другие платформы, когда открытый код станет доступен. "Я призываю разработчиков на участие в DNSCrypt и использовании своих умений, чтобы сделать интернет более приватным и безопасным местом", - добавил Юлевич.

xakep.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 34 гостя.

Последние комментарии