El año pasado se lanzo la aplicación DNSCrypt que nos permite navegar en internet enviando datos en la red de manera cifrada para que no existan intermediarios en el envió, tendremos una navegación mucho mas segura que con solo utilizar OpenDNS.
Etiqueta: "OpenDNS"
OpenDNS ahora permite encriptar el trafico DNS con DNSCrypt
Llevo mucho tiempo utilizando el servicio de DNS de OpenDNS que permite navegar mas rápido y seguro, lo tengo instalado en el router y en la configuración de mi GNU/Linux, pero nunca se sabe si lo que estamos enviando por Internet esta siento interceptado por alguien y pueden hacer uso de estos datos.
Por ejemplo la vulnerabilidad Kaminsky que afecta a la mayoría de los servidores DNS, esto es un grave riego de seguridad y aun que OpenDNS no se encuentra en la lista de los servicios vulnerables, optaron por crear una herramienta que permite proteger los datos enviados encriptandolos con la ayuda de DNSCrypt.
(Captura por cnet)
Esta aplicación por ahora solo se encuentra disponible para los usuarios de Mac OSX y mas adelante estará disponible para otros sistemas operativos, la podemos descargar aquí y el código fuente esta disponible en Github.
La función de DNSCrypt es cifrar todo el trafico DNS entre el usuario y OpenDNS, previniendo cualquier espionaje o ataque tipo Man-in-the-middle, de igual forma que lo hace HTTP SSL y con solo instalar la aplicación y activar el servicio ya estaremos protegidos.
Enlace del proyecto: DNSCrypt
Visto en LinWind
Utilizar OpenDNS en GNU/Linux (en Debian, Ubuntu y otros)
OpenDNS es un servicio que vengo utilizando desde hace mas de un año ya que nos permite obtener otra experiencia al navegar porque hace que las consultas DNS sean mas rapidas y esto hace que la velocidad de respuesta al navegar sea mas rapido. Los resultados de las consultas son a veces almacenados por los sistemas locales, consiguiendo un aumento de la velocidad en la mayoria de las peticiones, ya que quedan guardadas en un cache local.
Tambien incluye un filtro phishing, bloqueo de sitios que son clasificados como maliciosos, entre muchas otras cosas que se pueden configurar desde nuestro panel de OpenDNS, ahora vamos a activar este servicio en cualquier Distribucion GNU/Linux.
Primero tenemos que editar el archivo /etc/dhcp3/dhclient.conf logueados como root o con sudo:
gedit /etc/dhcp3/dhclient.conf
y agregamos las lineas de las DNS
prepend domain-name-servers 208.67.222.222,208.67.220.220;
y listo ahora la proxima vez que nos conectemos a internet estaremos utilizando OpenDNS, puedes saber si estan funcionando las DNS en este enlace
OpenDNS tambien puede ser usando en Windows xp, Vista, MacOS, en la wii, etc