OpenDNS DNSCrypt, Tingkatkan Keamanan Dengan Mengenkripsi Lalu Lintas DNS
- Kategori: Internet
Pengguna komputer menghadapi banyak bahaya ketika mereka menghubungkan komputer mereka ke Internet, mulai dari serangan saat mengunjungi situs web melalui perangkat lunak berbahaya hingga serangan manusia di tengah dan pengintaian lalu lintas.
Penyedia DNS populer OpenDNS baru saja mengumumkan bahwa mereka telah membuat alat lain bagi pengguna untuk melindungi diri mereka sendiri dan data mereka dari berbagai ancaman dan masalah keamanan berbasis DNS.
DNSCrypt pada dasarnya melakukan apa yang dilakukan SSL untuk koneksi ke situs web. Anda mungkin ingat bahwa koneksi https menggunakan enkripsi untuk memblokir pengintaian data, misalnya oleh pengguna atau administrator yang terhubung ke jaringan komputer yang sama atau memiliki akses ke jaringan.
Dengan cara yang sama SSL mengubah lalu lintas web HTTP menjadi lalu lintas Web terenkripsi HTTPS, DNSCrypt mengubah lalu lintas DNS biasa menjadi lalu lintas DNS terenkripsi yang aman dari penyadapan dan serangan man-in-the-middle.
Satu contoh serangan berbasis DNS adalah keracunan cache, yang memungkinkan penyerang untuk mengarahkan klien jaringan ke server alternatif. Pengguna yang ingin mengunjungi situs resmi PayPal dapat dialihkan ke situs palsu yang masih menampilkan nama domain resmi situs tersebut di bilah alamat browser.
DNS Crypt telah dirilis sebagai pratinjau untuk sistem operasi Windows dan Mac. Ini hanya berfungsi bersama dengan OpenDNS, yang berarti bahwa pengguna perlu mengubah penyedia DNS komputer mereka ke OpenDNS untuk memanfaatkan fitur keamanan baru. Perangkat lunak tidak mengubah cara klien mengakses Internet, atau membuat modifikasi pada sistem yang membuatnya tidak kompatibel dengan layanan Internet.
Berikut langkah-langkah agar DNSCrypt berfungsi:
- Konfigurasikan koneksi Internet Anda untuk menggunakan OpenDNS sebagai penyedia DNS.
- Install Dns Crypt di sistem Anda
Itu dia. DnsCrypt menambahkan ikon ke Baki Sistem Windows yang menunjukkan apakah sistem operasi dilindungi oleh fitur tersebut. Klik dua kali, atau klik kanan dan pemilihan Pusat Kontrol Terbuka dari menu konteks, menampilkan opsi konfigurasi dan layar status di mana Anda dapat melihat apakah OpenDNS dan DNSCrypt telah dikonfigurasi dengan benar pada sistem.
Anda dapat menggunakan menu konfigurasi untuk menonaktifkan salah satu fitur (meskipun tidak masuk akal untuk menonaktifkan OpenDNS saja), menonaktifkan opsi mundur ke lalu lintas tidak terenkripsi standar, atau mencoba opsi DNSCrypt melalui TCP 443 jika Anda mengalami masalah firewall.
Kode sumber DNSCrypt telah tersedia di GitHub , sehingga dapat dianalisis sebelum perangkat lunak digunakan pada sistem atau jaringan.
Perlu diperhatikan bahwa ini adalah rilis pratinjau, dan meskipun kami tidak menemukan masalah apa pun dalam menjalankan layanan, ini masih harus dilihat sebagai versi beta.
DNSCrypt dapat meningkatkan keamanan lebih lanjut, terutama dalam situasi di mana Anda bukan orang yang mengelola jaringan komputer. Jika Anda terhubung ke Internet di bandara, hotel, atau Warnet, Anda mungkin ingin menginstal dan menggunakan perangkat lunak untuk melindungi sistem Anda lebih jauh dari serangan berbasis DNS. (terima kasih Vineeth untuk tipnya)
Memperbarui : Ketahuilah bahwa program ini memerlukan Microsoft .Net Framework 3.5 untuk diinstal pada sistem. Kamu bisa lihat panduan konfigurasi DNSCrypt kami untuk Windows dan kita review tentang Simple DNSCrypt untuk Windows .