O Simple DNSCrypt é um programa de código aberto gratuito para o sistema operacional Windows da Microsoft, para configurar o dnscrypt-proxy em PCs e dispositivos com Windows.
A Criptografia de DNS é uma tecnologia que criptografa as pesquisas de DNS para que terceiros não possam espioná-las. Embora alguns programas ou serviços, os Serviços VPN, por exemplo, protejam suas pesquisas automaticamente, a maioria do tráfego DNS não é criptografada.
O OpenDNS introduziu o suporte ao DNSCrypt em 2012, mas o DNSCrypt foi pioneiro no sistema operacional OpenBSD anos antes disso. Ele usa criptografia para se proteger contra ataques man-in-the-middle.
SimpleDNSCrypt
O DNSCrypt simples é um programa fácil de usar para Windows que traz a funcionalidade ao sistema operacional da Microsoft. Não é o primeiro programa a fazê-lo, o DNSCrypt Windows Service Manager foi lançado em 2014, mas é uma solução rica em recursos, mas não está mais em desenvolvimento ativo.
O DNSCrypt simples utiliza o DNSCrypt Proxy, que também está disponível para Windows e outros sistemas operacionais.
A interface do usuário é dividida em várias guias.
- Menu principal - lista as opções de configuração, por exemplo, uso de servidores e placas de rede disponíveis.
- Resolvers - lista os Resolvers DNS disponíveis e oferece opções de configuração.
- Configurações avançadas - configurações adicionais que alteram a funcionalidade principal.
- Log de consulta - um log que está desativado por padrão.
Um clique no ícone de configurações oferece opções para adicionar guias adicionais à interface do programa que você pode usar para domínios da lista negra e da lista de desbloqueio e verificar o log de bloqueio de domínio.
Ative o Serviço DNSCrypt depois de ter configurado as opções ao seu gosto para iniciar o aplicativo. Depois de fazer isso, selecione as placas de rede nas quais deseja que o serviço seja executado.
Essa é a configuração mínima para criptografar o tráfego DNS. É recomendável que você faça as configurações antes de ativar o servidor para garantir que tudo esteja configurado corretamente.
O DNSCrypt simples lista os servidores IPv4 apenas por padrão e bloqueia as consultas relacionadas ao IPv6. Você ativa os servidores IPv6 no menu principal e desbloqueia as consultas relacionadas ao IPv6 em Configurações avançadas.
O programa tenta resolver resolvedores que suportam DNSSEC e não registram ou filtram o tráfego por padrão. Você pode desmarcar essas opções também, se quiser, mas é recomendável que não o faça, a menos que tenha problemas.
DNSCrypt simples é executado no modo automático por padrão. O serviço escolhe o resolvedor mais rápido da lista de servidores disponíveis e o utiliza. Você pode desativar isso em resolvedores selecionando um ou vários resolvedores da lista. Isso pode levar alguns testes para garantir que o desempenho seja bom.
As configurações avançadas oferecem mais controle sobre a funcionalidade do serviço. Você pode desativar o cache do DNS lá, por exemplo. Simplificando, se o armazenamento em cache estiver ativado, o Simple DNSCrypt tenta encontrar as informações no cache antes que os resolvedores sejam usados para pesquisar as informações.
Há também uma opção para forçar o TCP e desinstalar o serviço do Windows.
A desinstalação funcionou sem problemas em vários sistemas de teste.
Palavras finais
O DNSCrypt simples é um programa fácil de usar para o Windows, para proteger as consultas DNS contra ataques man-in-the-middle. Uma desvantagem do projeto é que você não tem controle sobre os resolvedores. Não há opção, pelo menos nenhuma na interface do usuário, para adicionar resolvedores personalizados. Isso significa, basicamente, que você precisa confiar em pelo menos um dos servidores usados.
Agora você : Você criptografa seu tráfego DNS?
Artigos relacionados
- Criptografia e senhas fortes
- Como criptografar discos rígidos do Windows 10 usando o BitLocker
- Como acelerar um site de carregamento lento
- ProtonMail Bridge: email criptografado para Outlook, Thunderbird e outros clientes de email
- DNS Quad9 promete melhor privacidade e segurança
