O OpenDNS é um famoso serviço de DNS, que fornece a resolução de nomes de domínio de forma quase sempre mais rápida e confiável do que boa parte dos provedores. Ele já foi comentado aqui em algumas dicas e tutoriais, e em geral continua a ser recomendado - especialmente para quem tem um provedor problemático, que é lento para resolver os nomes ou falha com frequencia.
Os mantenedores do serviço estão testando um novo recurso: a criptografia dos dados durante as requisições aos servidores DNS.
Foi lançado em fase de testes o DNSCrypt. Apesar de usar um outro método de criptografia, a ideia é parecida com o SSL para o tráfego HTTP: ele criptografa toda a comunicação com os servidores DNS, evitando ataques intermediários entre o computador cliente e o provedor.
Normalmente ataques deste gênero podem comprometer a segurança, já que permitem que um site falso seja acessado com o endereço real. O DNSSEC ajuda em vários quesitos, mas não criptografa o tráfego das solicitações. De forma geral o DNSCrypt e o DNSSEC se complementam.
Por enquanto o cliente está disponível apenas para Mac, com o código publicado no GitHub. Na página do serviço há mais detalhes. Em breve deverão fornecer versões para PC.
É difícil imaginar um sucesso espontâneo, já que até mesmo o DNSSEC não é muito utilizado, mas a novidade deve fornecer no mínimo uma camada a mais de segurança para quem já usa o OpenDNS.
Fonte: www.hardware.com.br
Nenhum comentário:
Postar um comentário