Компания OpenDNS разработала программное обеспечение DNSCrypt, которое, как ожидается, сделает работу с DNS более безопасной, предотвращая атаки, осуществляемые методом перехвата доменных имён, а также помогая скрыть от любопытных глаз посещаемые веб-сайты.
Как известно, DNS-служба является одним из фундаментальных компонентов Всемирной сети, отвечая за преобразование доменного имени в IP-адрес. Когда пользователь набирает в адресной строке браузера имя веб-ресурса, компьютер отсылает запрос на DNS-сервер, который возвращает обратно IP-адрес сайта. Система DNS-запросов проста и удобна, однако уязвима для шпионажа и фишинговых атак.
Основная проблема DNS заключается в передаче доменного имени по сети в виде открытого и нешифрованного текста. Хотя разработка набора спецификаций DNSSEC (Domain Name System Security Extensions) позволила значительно улучшить защиту, незащищенное соединение между конечным пользователем и DNS-преобразователем («резолвером»), все еще позволяет похищать информацию обо всех сайтах, которые посещал пользователь.
Генеральный директор компании OpenDNS Дейвид Улевич (David Ulevitch) сравнивает функцию представленного продукта с SSL-шифрованием HTTP-трафика (доступ по HTTPS-протоколу), правда замечает, что DNSCrypt не требует от пользователя маршрутизации трафика через другой порт. Новое ПО нацелено на предотвращение перехвата хакерами запроса доменного имени и подмены его на URL вредоносного ресурса. Ведь если им удастся обмануть пользователя, они могут перенаправить его на веб-сайт, который замаскирован под банковский портал или стартовую страницу почтового сервиса, в надежде украсть пароли доступа или номера кредитных карт.
Кроме того, DNSCrypt скрывает имена посещенных сервером сайтов от интернет-провайдера или агентов секретных служб. Данная задача решается путем шифрования данных, которыми обменивается компьютер пользователя и серверы OpenDNS.
Пока что DNSCrypt доступен только для платформы Mac. Однако в ближайшем будущем компания планирует открыть исходный код DNSCrypt для сообщества свободных разработчиков, чтобы они могли портировать продукт на другие платформы.