DNSCrypt 2.0 und GUI - verschlüsselt Kommunikation zum DNS-Server/ schützt vor Spoofing

Firewalls, Proxytools und netzwerkrelevante Programme im Zusammenhang mit Security

Moderatoren: Jean, Gordon 4.0, Moderatoren

Antworten
Benutzeravatar
Gordon
Beiträge: 12602
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 579 Mal

DNSCrypt 2.0 und GUI - verschlüsselt Kommunikation zum DNS-Server/ schützt vor Spoofing

Beitrag von Gordon » 15.08.16, 17:58

DNSCrypt

HP: https://dnscrypt.org/
GUI: https://github.com/bitbeans/SimpleDnsCrypt
Lizenz: OpenSource
Beschreibung:
DNSCrypt is a protocol that authenticates communications between a DNS client and a DNS resolver. It prevents DNS spoofing. It uses cryptographic signatures to verify that responses originate from the chosen DNS resolver and haven't been tampered with.

Implementations are available for most operating systems, including Linux, OSX, Android, iOS, BSD and Windows.
Beschreibung aus dem Privacy-Handbuch
DNSCrypt stellt mit kryptografischen Verfahren sicher, dass man wirklich den gewünschten DNS-Server verwendet und verschlüsselt die Kommunikation zum DNS-Server, so dass ein Lauscher beim Provider nicht mehr beobachten kann, welche Webseiten und Dienste man aufruft. DNScrypt sichert als Ergänzung zu DNSSEC die "letzte Meile" zwischen DNS-Server und Nutzer.

Um DNSCrypt zu nutzen, muss man den "dnscrypt-proxy" als lokalen DNS-Resolver auf dem eigenen Rechner installieren und als DNS-Server verwenden. Die Installation ist auf der Webseite für verschiedene Betriebssysteme beschrieben
Wer nicht gerne auf der Kommandozeile jongliert, kann unter Windows auch ein Frontend wie Simple DNSCrypt verwenden, welches es wirklich super einfach macht, verschlüsselte DNS-Server zu nutzen und so ein weiteres Stück Sicherheit bietet. Der Entwickler von Simple DNSCrypt ist Deutscher und so gibt es auch eine deutsche Oberfläche.

https://github.com/bitbeans/SimpleDnsCrypt
I am a signature virus. Why don't copy me into your sig?

DrSnuggles
Mitglied
Beiträge: 70
Registriert: 02.03.05, 2:35
Danksagung erhalten: 3 Mal

Re: DNSCrypt 1.70 und GUI - verschlüsselt Kommunikation zum DNS-Server/ schützt vor Spoofing

Beitrag von DrSnuggles » 15.08.16, 18:03

Das Tool ist doch völlig sinnfrei.
Wer zwischen DNS-Server und Client sitzt kann sowieso den ganzen Traffic mitlesen.

Entweder VPN-Tunnel aus dem unsicheren Netz raus und dann geht der ganze Verkehr "sicher" raus oder man lässt es bleiben.

Wenn man nur kein DNS mit erweitertem Fehlerhandling mag (Vertipper werden umgeleitet), dann bietet es sich an lokal einen eigenen Resolver laufen zu lassen, z.B. Unbound
https://www.unbound.net/ (Open Source)
Der kann auch gleich DNSSEC prüfen

Alternativ wenn einen der Datenkrake Google nicht stört: 8.8.8.8 und 8.8.4.4

Benutzeravatar
jasonliul
Mitglied
Beiträge: 1341
Registriert: 15.10.16, 23:45
Hat sich bedankt: 2 Mal
Danksagung erhalten: 3 Mal

Re: DNSCrypt 1.70 und GUI - verschlüsselt Kommunikation zum DNS-Server/ schützt vor Spoofing

Beitrag von jasonliul » 05.01.17, 15:26

Simple DNSCrypt 0.4.0
Added Tab: Live Log (watch the dns log within Simple DNSCrypt) Fixes #39.
Added Persian/Farsi translation (@robin98)
Updated Spanish translation (@pablomh)
Fortuna fortes juvat.

Benutzeravatar
jasonliul
Mitglied
Beiträge: 1341
Registriert: 15.10.16, 23:45
Hat sich bedankt: 2 Mal
Danksagung erhalten: 3 Mal

Re: DNSCrypt 1.70 und GUI - verschlüsselt Kommunikation zum DNS-Server/ schützt vor Spoofing

Beitrag von jasonliul » 06.02.18, 17:25

Fortuna fortes juvat.

Antworten