OpenDNS versleutelt DNS-verkeer op Windows
Een tool om DNS-verkeer te versleutelen en gebruikers zo tegen afluisteren en man-in-the-middle-aanvallen te beschermen, is nu ook voor Windows beschikbaar. DNSCrypt moet voor DNS doen wat SSL voor HTTP doet. Het Domain Name System (DNS) is het systeem en netwerkprotocol dat op het internet gebruikt wordt om namen van computers naar numerieke IP-adressen te vertalen en omgekeerd. Het wordt voor alles gebruikt, van e-mails versturen tot chatgesprekken.
"Het belangrijke stuk tussen jou en je DNS-servers wordt vaak de 'laatste kilometer' genoemd. Tijdens deze laatste kilometer is de kans het grootst dat er dingen misgaan, zoals afluisteren, manipuleren of kapen van verkeer", zegt David Ulevitch van OpenDNS. Aanvallers kunnen de internetactiviteiten van de gebruiker afluisteren en zo achterhalen welke websites hij of zij bezoekt.
WiFi-netwerken
Nog erger, geraffineerde aanvallers kunnen bezoekers naar kwaadaardige websites doorsturen, merkt Ulevitch op. "We hebben altijd verschillende technieken gebruikt om dit te dwarsbomen, maar niets dat zo eenvoudig is als het simpelweg versleutelen van alle communicatie tussen jou en OpenDNS."
DNSCrypt zou vooral handig zijn bij het gebruik van een openbaar WiFi-netwerk, zoals op een luchthaven of coffeeshop. Inmiddels zouden al 10.000 OpenDNS-gebruikers de functie gebruiken. De oplossing is nu alleen voor Mac-gebruikers beschikbaar.
Windows
Het aantal gebruikers gaat dan ook waarschijnlijk groeien, nu de oplossing ook voor Windows beschikbaar is. "Hoewel we voornamelijk bij OpenDNS een Mac- en Linux-toko zijn, vinden we het beschermen van alle gebruikers belangrijk. Aangezien Windows meer dan 80% van het marktaandeel wereldwijd heeft, wisten we dat we de noodzaak voor DNSCrypt op Windows niet meer konden negeren."
DNScrypts gebruik ik nu een dag en het werkt tot nu toe prima. In het geval je op zo'n hotspot / hotel netwerk zit dat gebruik van eigen DNS servers niet toestaat kan er zelfs over poort 443 (SSL) getunneld worden. Met wireshark even gekeken naar het netwerkverkeer en je ziet inderdaad geen DNS requests meer over het netwerk gaan. conclusie... moet je hebben. :)
Martijn Wismeijer
http://m.rtijn.info/
Voor Linux is deze ook al geruime tijd beschikbaar, werkt prima!
https://blog.opendns.com/2012/02/16/tales-from-the-dnscrypt-linux-rising/
originele systeem schijf ?
Ik in ieder geval niet,zelfs sommige programma's gaat eerst op de kopie van mijn systeem.
Met de Icy Box Harddisk Dock is dit simpel te doen.
Daar gebruik ik opendns,heb de adressen in de router ingesteld,en in de nodige configuratiebestanden gezet van hoe het moest.
Volgens opendns draai ik er nu op.
Mooi,ik merk ook dat alles wat sneller laadt qua websites e.t.c.
Inderdaad. En Ghostery om de trackers te weren en zoveel mogelijk s'jes achter mijn protocollen et cetera et cetera.
Echter is mijn provider nog steeds mijn DNS. Mijn provider bevind zich in Nederland, daar is nog enigszins toezicht op de opgeslagen gegevens aangezien dit een verzameling persoonsgegevens is en daar dus de wbp op van toepassing is.
originele systeem schijf ?
Ik in ieder geval niet,zelfs sommige programma's gaat eerst op de kopie van mijn systeem.
Met de Icy Box Harddisk Dock is dit simpel te doen.
Originele systeemschijf....?? Ik begrijp eigenlijk niet wat je bedoelt.
Een programma kan je niet anders dan installeren in een systeem. En wat is er mis met mijn benadering. Ik zet zo meteen een backup terug van mijn systeempartitie. (hoogsten 2 weken oud.) Al mijn data staat op andere partities. De meeste applicaties zijn bovendien ook ingesteld om hun data op andere partities en of schijven te bewaren.
Geen centje pijn. Maar het feit dat ik zulke drastische maatregelen nu moet nemen is opmerkelijk.
Ik schrijf toch geen Chinees ?
Ik heb het nu getest op een kopie van de originele harde schijf ,werkt perfect.
had de 1e keer met installeren ook dezelfde problemen als unbalanced, er wou geen website meer laden, nada noppes.
toen dat ding weer uninstald (is het zelfde ding waar je hem mee instald), daarna voor de zekerheid nog ff met systeemherstel een dagje terug.
toen weer opnieuw instald, maar nu met volledig uitgeschakelde AV en firewall.
sindsdien loopt ie perfect ! lijkt zelfs sneller !
nog wel een vraagje; als je het 3e vakje aanvinkt (dnscrypt over tcp / 443 (slower), is dat speciaal voor wifi ofzo ?
wat doet dat extra? maakt dit ook het internetbankieren een stuk veiliger?
kan iemand dat toelichten in jip en janneke taal voor mij aub ?
groet ben.
.
Je bank moet DNSsec gebruiken ==hoe check ik dat ?
Je mag alleen via https werken (met een groen vakje) ==check.
Je moet adblocker_plus installeren gebruiken in je browser. ==check, al jaren ==inclusief ghostery, beter privacy, https everywhere en javascript standaard uit en alle plugins uit voor mijn speciale ingerichte bankbrowser.
Je moet de laatste versie van een A klasse virusscanner gebruiken (b.v. gratis MS Security Essentials) en dagelijks updaten en scannen ==check.,heb betaalversie van ESS, ik loop geen risico voor 30 euries p.j.
Je moet de laatste versies van je software gebruiken (kun je checken met gratis PSI) ==check.
Je mag nooit naar dubieuze websites kijken ==check, heb ik speciaal een ouwe rommel laptop voor ;-).
Je mag nooit klikken op links die in de email binnenkomen ==check.
Je mag jezelf geen admin rechten geven op je PC ==check.
Bij banken en betalingen altijd 3 keer controleren of het bedrag en het te ontvangen rekeningnummer kloppen ==check.
In OpenDNS maak je een gratis account aan en blokkeer je phishing, en ander zooi .==doet adblocker plus dat niet al ?
OpenDNSupdater gebruiken om je publieke IP nummer te volgen. ==hoe doe ik dat ?
beetje oftopic, maar toch ook weer niet, als je gebruik maakt van een live cd van ubuntu (op vakantie),
heeft het dan zin om als die opgestart is, eerst allerlei instellingen te veranderen en addons e.d. te installen alvorens te gaan internetbankieren ?
of kan ik het beste na de live cd-opstart maar zo snel mogelijk gaan internetbankieren zonder aan de instellingen te komen ?
groet ben
De Nederlandse overheid is in absolute getallen t.a.v. taps en opvragen van gegevens groter dan de US. Als Nederlandse politie de wet overtreedt, wordt de wet aangepast. Als auditers met gegevens betreffende misbruik komen, wordt beloofd het volgend jaar minder vaak misbruik te plegen. Of het beter te verbergen.
Gezien de hoeveelheid gegevens in de US i.v.m. NL loop je hier factoren meer kans dat je gegevens door de overheid wordt opgevragd dan in de US.
Peter
bedankt voor jouw uitgebreide toelichtingen, ben weer een stukje wijzer geworden ;-).
groet ben.
De dns server van Upc gebruik ik al helemaal niet meer,ik gebruik echter alleen de dns severs van Open dns.
en heb alles met dnscrypt ook nog eens gecodeerd,dus ik ben een heel stuk veiliger dan als ik niks gebruik,zo hou je teminste het neutrale internet zo als het hoort,en blokkeer je zelf wat je wil en niet wil.
Sommige routers (AVM bijvoorbeeld) vangen alle DNS verkeer af en maken er hun eigen chocola van.
Ik heb een router van AVM, die wel geconfigureerd is om zelf OpenDNS te gebruiken.
Heeft dat programma DNSCrypt dan nog toegevoegde waarde voor mij?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
