Στην διάθεση μιας preview release ενός νέου εργαλείου που θα κρυπτογραφεί τα DNS requests μεταξύ του υπολογιστή και τους DN Server, προχώρησε η OpenDNS, στοχεύοντας στο μπλοκάρισμα κακόβουλων παρεμβάσεων.

Το Domain Name System ένα θεμελιώδες κομμάτι του Internet, αναλαμβάνει την μετατροπή ενός ευκολομνημόνευτου domain name πχ www.adslgr.com σε μια αριθμητική μορφή την IP που είναι κατανοητή από τους servers και τον λοιπό εξοπλισμό που συγκροτεί το Internet.

Λόγω σχεδιασμού το DNS request στέλνεται σε μορφή clear text μεταξύ του υπολογιστή του χρήστη και του DNS provider, με αποτέλεσμα σύμφωνα με τον ιδρυτή του OpenDNS David Ulevitch, να είναι ευάλωτο σε επιθέσεις τύπου man-in-the-middle, δίνοντας την δυνατότητα στον επιτιθέμενο να παρακολουθεί ποιά domains γίνονται resolve και ποιά sites επισκέπτεται ο χρήστης.

Σύμφωνα με τον Ulevitch αυτό γίνεται πολύ συχνά σε δημόσια δίκτυα, ενώ κάποιοι ISPs έχουν κατηγορηθεί πως κατασκοπεύουν τους πελάτες τους, ενώ ισχυρίζεται πως το πρωτόκολλο DNSSec που κρυπτογραφεί τα DNS requests με public key δεν μπορεί να αντιμετωπίσει το πρόβλημα του plain text DNS request.

Το νέο εργαλείο με το όνομα DNSCrypt είναι open sourced και διαθέσιμο για την ώρα μόνο για MAC OS X.

Πηγή : Infoworld (http://www.infoworld.com/d/security/opendns-releases-tool-encrypt-dns-requests-181161)

Ενδιαφέρουσα εξέλιξη. Σε συνδυασμό με το DNSSEC, θα μπορούσε να λύσει αρκετά θέματα ασφαλείας που αντιμετωπίζει το DNS εδώ και χρόνια. Μένει να δούμε πόσο σύντομα θα προχωρήσει η υλοποίηση.

Περισσότερες πληροφορίες:
- http://www.opendns.com/technology/dnscrypt/
- http://www.dnssec.net/

Όντως ενδιαφέρουσα εξέλιξη.
Θέλει δουλειά ακόμα.

Σοβαρά τώρα μπορώ να πάθω κάτι σοβαρό αν κάποιος ξέρει τα site που επισκέφτομαι (μόνο όμως αυτό όχι κάτι παραπάνω)?

Εγώ εδώ και χρόνια έχω δικό μου DNS server ! Βέβαια την πρώτη φορά που επισκέπτομαι ένα site το βλέπει πιθανόν κάποιος αλλά από εκεί και πέρα δεν έχει στατιστικά για περαιτέρω !

Πραγματικά αν καταλάβω ότι κάποιος βλέπει ... μπορεί όλα τα DNS requests που έχω να τα κάνω μέσα από κάποιον από τους decicated server που έχω στο εξωτερικό

Πάντως ωραία εξέλιξη....Πάντως κάποια στιγμή πρέπει σοβαρά να σκεφτώ το DNSSec !

https://wiki.xkyle.com/Enabling_DNSSEC_on_Openwrt

στήνω τώρα ένα router με open wrt και ετοιμάζω και σχετικό οδηγό....

Σοβαρά τώρα μπορώ να πάθω κάτι σοβαρό αν κάποιος ξέρει τα site που επισκέφτομαι (μόνο όμως αυτό όχι κάτι παραπάνω)?

Πλάκα κάνεις έτσι?Είναι ρητορική η ερώτηση ε ?

Μην μπερδεύουμε το DNSCrypt (που είναι μια παραλλαγή του του DNSCurve (http://dnscurve.org/) του djb) με το DNSCEC- είναι εντελώς διαφορετικά. Ο συνδυασμός τους όντως θα είναι κάτι εξαιρετικά ενδιαφέρον.
Εκτός από τον client για OSX υπάρχει και ένας proxy (https://github.com/opendns/dnscrypt-proxy) που μπορεί να εγκατασταθεί σε linux και bsds -δεν τον έχω δοκιμάσει ακόμα.

οκ εγω εχω δικο μου dns server

αλλα κανω το ερωτημα τι σε συμφερει να σε παρακολουθει ο isp σου ή η εταιρια opendns ?
Για την ακριβεια αυτο θα εχει ως αποτελσμα να σε παρακολουθει μονο η εταιρια opendns
και οχι η εταιρια opendns μαζι με τον isp σου.
Και ποια ειναι η opendns ? μια εταιρια που οταν κανεις request λαθος domain σου γυρναει
αποτελεσμα με διαφημίσεις για να κερδιζει...

Το εχω ξαναπει και θα το ξαναπω οταν ψηφιακα δεδομενα μεγαλου ογκου συγκεντρώνονται
σε λιγα χερια πρεπει να φοβομαστε γιατι οι εταιριες που τα συγκεντρώνουν ειναι υπουλες
και βλεπουνε ενα πραγμα μονο το χρημα και δεν θα διστασουνε να κανουνε τα παντα για κονομησουνε απο το τομαρι μας.

Αν αυτο που κανει η opendns το δωσει σαν πηγαιο κωδικα στον bind και βγει και
patch για ολα τα λειτουργικα συζηταμε αλλιως δεν υπαρχει νοημα.
Θα ειναι μια καθαρα κλειστή φακελωτικη υπηρεσια της opendns

Εχουνε τετοια πρεμουρα τετοιες εταιριες να μας φακελωσουνε που σου ριχνουνε το τυρι οτι ετσι δεν θα φακελωθεις
αλλα σε φακελωνουνε χειροτερα.
Επισης οσο ποιο πολυ φακελωμα κανει η opendns τοσο ποιο ακριβα θα εξαγοραστει απο την google
που οτι φακελωτικο συστημα υπαρχει το εχει φτιαξει ή το εξαγοραζει

Θες να με προστατεψεις ? δωσε μου τον bind με τετοιες λειτουργιες και βγαλε patch για ολα τα λειτουργικα.

Τι να το κάνεις το encryption όταν η νεα μόδα είναι να υποχρεώνουν τους DNS server να κόβουν όποιο site δεν αρέσει στην κάθε κυβέρνηση; Ενα αποκεντρωμένο σύστημα DNS χρειαζόμαστε για να τους κοπεί η φόρα.