Doordat de communicatie tussen computers en de OpenDNS-servers wordt versleuteld kan onder meer worden voorkomen dat bij een surfsessie derden meekijken en MITB/MITM (Man In The Browser & Man In The Middle) aanvallen uitgevoerd kunnen worden door middel van kapen van de DNS-server.
Wat is DNS?
DNS (Domain Name System) is een client-server-systeem, waarbij de gebruiker door middel van het DNS-protocol een aanvraag doet bij de DNS-server en de DNS-server hier weer op antwoord dit word ook wel 'lookup' / 'reverse-lookup' genoemd, de gevraagde domeinnamen worden namelijk omgezet in IP-adressen.
Meer informatie over DNS en aanverwante artikelen kunt u nalezen op de onderstaande links.
- Alternatieve DNS servers
- DNS Changer-malware
- DNSSEC (Domain Name System Security Extensions) Validator
Het programma DNSCrypt is te downloaden van de website opendns.com, met enkele muisklikken installeert u dit programma en zodra de installatie gereed is zal er in de taakbalk "Systemtray" een pictogram van DNSCrypt verschijnen, wanneer deze groen is betekent dat als het DNS-verkeer wordt versleutelt.
Veiligheid?
DNSCrypt is ideaal om samen met DNSSEC (Domain Name System Security Extensions) Validator te gebruiken, DNSSEC biedt dan namelijk de authenticatie zodat de gebruiker weet dat de verstrekte DNS-gegevens betrouwbaar zijn en DNSCrypt is dan verantwoordelijke voor de versleuteling van de DNS records.
Vragen en problemen
Mocht u vragen hebben omtrent DNSCrypt of tegen problemen aanlopen dan kunt u voor hulp terecht op ons forum in de sectie Beveiliging & Privacy