DNSCrypt (dnscrypt-proxy)
| Разработчик: | dnscrypt-proxy |
| Лицензия: | Freeware (бесплатно) |
| Версия: | 2.1.8 |
| Обновлено: | 2025-03-27 |
| Системы: | Windows / MacOS / Linux |
| Интерфейс: | английский |
| Рейтинг: | 
|
| Категория: | Программы для шифрования |
| Размер: | зависит от платформы |
Что нового в DNSCrypt (dnscrypt-proxy) версии 2.1.8
Обновление 2.1.8 включает множество улучшений, исправлений и новых функций. Вот основные изменения:
Обновления зависимостей:
- Обновлены зависимости, включая реализацию QUIC, которая ранее могла быть уязвима для атаки отказа в обслуживании (DoS).
Улучшения в правилах переадресации:
- Теперь можно указывать нестандартный порт DNS в цели правила.
- При использовании IPv6 порт стал необязательным.
- Поддерживается необязательный префикс
*.в домене.
Другие улучшения:
- Подавлено назойливое сообщение в логах, связанное с правами доступа в Windows.
- Теперь IP-адреса резолверов могут обновляться чаще, а также добавлен джиттер, чтобы избежать одновременного обновления всех резолверов.
- Внесены улучшения для предотвращения проблем при одновременных попытках разрешения IP адреса резолвера.
Изменения в настройках TLS:
- Пустое значение параметра
tls_cipher_suiteтеперь равнозначно отсутствию свойства. - Ранее оно отключало все TLS-шифры, что не имело практического смысла.
- Список изменений (github)
DNSCrypt - программа, работающая как служба dnscrypt-proxy, которая улучшает защиту и конфиденциальность онлайн за счет шифрования DNS трафика между пользователем и OpenDNS, предотвращая попытки отслеживания, перехвата DNS и MITM-атаки (атаки «человек посередине»).
DNS является одним из фундаментальных кирпичиков Интернета. Служба DNS используются каждый раз при посещении веб-сайта, отправки электронной почты, общения с помощью сервисов мгновенного обмена сообщениями или выполнении другой сетевой активности. В то время как OpenDNS на протяжении многих лет предоставляет одну из самых безопасных служб DNS, сам протокол DNS может быть не полностью защищенным и подверженным уязвимостям. Например, в 2008 году Дэн Камински обнаружил критическую уязвимость в протоколе DNS, за счет эксплуатации которой злоумышленники могли перенаправить трафик практически с любого веб-адреса на свои серверы.
Тем не менее, ряд проблем, которые были связаны с уязвимостью стали результатом некоторых откровенно слабых основ протокола DNS, в частности в так называемой “последней мили”. “Последняя миля” - канал, соединяющий конечное пользовательское оборудование с узлом связи провайдера. DNSCrypt является одним из методов защиты “последней мили” DNS трафика и решения целого класса проблем безопасности протокола. Все большее количество пользователей в мире подключаются к различным беспроводным сетям в течение дня, необходимость в подобном инструменте очевидна. В мире фиксируется большое количество взломов, MITM-атак и перехватов DNS трафика в последней миле, и все это представляет серьезный риск безопасности, который нужно исключить при помощи DNSCrypt.
Почему DNSCrypt так важен?
Аналогичным образом, как SSL превращает веб-трафик HTTP в зашифрованный HTTPS трафик, DNSCrypt превращает обычный DNS трафик в зашифрованный DNS трафик, который защищен от отслеживания и MITM-атак. DNSCrypt не требует каких-либо изменений для доменных имен и способов их работы, а просто предоставляет способ для безопасного шифрования канала связи между пользователями и собственными DNS серверами в дата-центрах вендора. Проект DNSCrypt имеет открытый исходный код, выложенный на GitHub.
DNSCrypt имеет потенциал самого эффективного инструмента в Интернет-безопасности наравне с SSL, существенно улучшающего защиту и конфиденциальность пользователей Интернета.
DNSCrypt не использует криптографические библиотеки и полагается на эллиптическую криптографию, в частности криптопримитив Curve25519.
Важно: если Вы используете фаервол или другое ПО для управления сетевыми пакетами, попытайтесь включить DNSCrypt по TCP с портом 443. В этом случае большинство фаерволов будут считать, что имеют дело с HTTPS трафиком и проигнорируют контроль.
