Quali sono i vantaggi della privacy di un servizio di crittografia DNS come DNScrypt?

0

Gli esperti di privacy consigliano dnscrypt (ad esempio r / privacy). L'unico vantaggio di DNScrypt che riesco a vedere è che protegge da un utente malintenzionato che annusa il mio traffico DNS (sto utilizzando comunque una VPN) e che l'attacco man-in-the-middle (MITM) non è possibile.

Questa è una schermata della mia configurazione (Tomato Router):

QualisonoivantaggieirischidiDNScrypt?UnoperatoreDNScome cryptostorm.is ha la possibilità di vedere il mio traffico DNS?

    
posta Ivanov 23.06.2017 - 14:32
fonte

1 risposta

2

The only advantage of dnscrypt I can see is that nobody can sniff my DNS traffic (I am using a VPN anyway) and man-in-the-middle attack (MITM) not possible.

DNSCrypt mira a proteggere il tuo traffico DNS non solo dagli attacchi "sniffing" (passivi) ma soprattutto dagli attacchi attivi - in cui l'attaccante cambia la risposta del DNS e forse lo indirizza al server degli attacker.

Dici che MitM non è possibile. Ma dipende da dove nel processo pensi di essere a rischio. Sì, il tunnel VPN è protetto (supponendo che il client sia configurato per instradare il DNS attraverso la VPN e non il gateway predefinito). In tal caso potresti avere ragione nel presumere che tu sia abbastanza sicuro per le tue esigenze. Ricorda però che il terminatore VPN (in questo esempio) interrogherà il DNS per te, quindi potrebbe essere un punto debole.

risks of DNScrypt?

I rischi, più grande è se ti fidi di installare software sui tuoi clienti. Se ti fidi del software per fare effettivamente quello che afferma. Il rischio di intercettazione DNS è peggiore della possibilità che il software installato causi alcuni effetti negativi sul sistema operativo?

Does the DNS operator cryptostorm.is see my DNS traffic?

Non so nulla di questo servizio, ma se qualsiasi servizio che usi termina presso il fornitore di servizi devi presumere che possano (probabilmente lo faranno) registrare il traffico in cui termina. Pertanto se la connessione DNS a loro termina lì e usano un resolver, allora sapranno di cosa si è cercato tramite DNS.

    
risposta data 23.06.2017 - 14:51
fonte

Leggi altre domande sui tag