DNScrypt – Ferramenta de OpenDNS para criptografar as comunicações com servidores DNS

Postado em

Muitas vezes não temos a consciência, principalmente, o usuário médio, de todo o processo iniciado ao teclar um endereço de URL em nosso navegador e que acaba por nos enviar a um site, que geralmente será o solicitado, mas também pode acontecer de irmos parar em outra página, e pior, na grande maioria em páginas de conteúdo proibido para menores, se usarmos redes abertas como pontos de acesso wifi ou até se interceptarem a comunicação de nosso sistema com o servidor DNS que resolve nossos pedidos através de uma série de exploits.

Pois bem, pelas mãos de OpenDNS temos um “preview” de DNSCrypt, um aplicativo em testes, disponível no momento para Mac OS X, e que nos criptografa as comunicações geradas entre nossas equipes e os servidores DNS que resolvem nossos pedidos, para ganharmos maior segurança ao dificultar a interceptação destas comunicações. Podemos descarregar o código do aplicativo desde este link. Além disso, para o próximo ano teremos versões para os sistemas Windows e Linux.

Também existe outra solução chamada DNSSEC, muito mais completa, já que além de criptografar o canal, adiciona a autenticação e uma cadeia de confiança para garantir que o registro DNS não seja manipulável.

São soluções, principalmente, se nos conectarmos através de conexões a Internet cuja segurança possa brilhar por sua ausência, como conexões WiFi abertas.