Simple DNSCrypt è un programma open source gratuito per il sistema operativo Windows di Microsoft per configurare dnscrypt-proxy su PC e dispositivi basati su Windows.
DNS Crypt è una tecnologia che crittografa le ricerche DNS in modo che terze parti non possano spiarle. Mentre alcuni programmi o servizi, ad esempio i servizi VPN, proteggono automaticamente le tue ricerche, la maggior parte del traffico DNS non è crittografato.
OpenDNS ha introdotto il supporto DNSCrypt nel 2012, ma DNSCrypt è stato introdotto nel sistema operativo OpenBSD anni prima. Utilizza la crittografia per proteggersi dagli attacchi man-in-the-middle.
SimpleDNSCrypt
Simple DNSCrypt è un programma facile da usare per Windows che offre funzionalità al sistema operativo Microsoft. Non è il primo programma a farlo, DNSCrypt Windows Service Manager è stato rilasciato nel 2014, ma è una soluzione ricca di funzionalità ma non è più in fase di sviluppo attivo.
Simple DNSCrypt utilizza DNSCrypt Proxy, che è disponibile anche per Windows e altri sistemi operativi.
L'interfaccia utente è divisa in più schede.
- Menu principale : elenca le opzioni di configurazione, ad esempio l'uso di server e schede di rete disponibili.
- Resolver : elenca i resolver DNS disponibili e offre opzioni di configurazione.
- Impostazioni avanzate: impostazioni aggiuntive che cambiano la funzionalità principale.
- Registro query : registro disabilitato per impostazione predefinita.
Un clic sull'icona delle impostazioni offre opzioni per aggiungere ulteriori schede all'interfaccia del programma che è possibile utilizzare per inserire nella blacklist e nella whitelist i domini e controllare il registro dei blocchi di dominio.
Attiva il servizio DNSCrypt dopo aver configurato le opzioni di tuo gradimento per iniziare con l'applicazione. Al termine, selezionare le schede di rete su cui si desidera eseguire il servizio.
Questa è la configurazione minima per crittografare il tuo traffico DNS. Si consiglia di passare attraverso le impostazioni prima di abilitare il server per assicurarsi che tutto sia impostato correttamente.
Simple DNSCrypt elenca i server IPv4 solo per impostazione predefinita e blocca le query relative a IPv6. Abilitare i server IPv6 nel menu principale e sbloccare le query relative a IPv6 in Impostazioni avanzate.
Il programma riprova i resolver che supportano DNSSEC e non registrano o filtrano il traffico per impostazione predefinita. È possibile deselezionare anche queste opzioni se lo si desidera, ma si consiglia di non farlo a meno che non si verifichino problemi.
DNSCrypt semplice viene eseguito in modalità automatica per impostazione predefinita. Il servizio seleziona il risolutore più veloce dall'elenco dei server disponibili e lo utilizza. Puoi disattivarlo sotto i resolver selezionando uno o più resolver dall'elenco. Questo potrebbe richiedere un po 'di test per assicurarsi che le prestazioni vadano bene.
Le impostazioni avanzate ti offrono un maggiore controllo sulla funzionalità del servizio. Ad esempio, è possibile disabilitare la memorizzazione nella cache DNS. In poche parole, se la memorizzazione nella cache è abilitata, Simple DNSCrypt tenta di trovare le informazioni nella cache prima di utilizzare i resolver per cercare le informazioni.
C'è anche un'opzione per forzare TCP e disinstallare il servizio Windows.
La disinstallazione ha funzionato senza problemi su diversi sistemi di test.
Parole di chiusura
Simple DNSCrypt è un programma facile da usare per Windows per proteggere le query DNS dagli attacchi man-in-the-middle. Un aspetto negativo del progetto è che non hai il controllo sui resolver. Non esiste alcuna opzione, almeno nessuna nell'interfaccia utente, per aggiungere resolver personalizzati. Ciò significa, fondamentalmente, che devi fidarti di almeno uno dei server utilizzati.
Ora tu : crittografate il traffico DNS?
Articoli Correlati
- Crittografia e password complesse
- Come crittografare i dischi rigidi di Windows 10 usando BitLocker
- Come velocizzare un sito Web a caricamento lento
- ProtonMail Bridge: e-mail crittografata per Outlook, Thunderbird e altri client di posta elettronica
- Quad9 DNS promette una migliore privacy e sicurezza
