Software krypterer DNS-opslag

Artiklen blev oprindeligt publiceret den 13/12/2011

DNS-udbyderen OpenDNS står bag DNSCrypt, der krypterer navneopslag over internettet. Dermed kan uvedkommende ikke se, hvilke adresser brugeren slår op.

Systemet fungerer ved at oprette en krypteret forbindelse mellem brugerens computer og DNS-serveren (Domain Name System). Både forespørgsler og svar sendes i krypteret form.

DNSCrypt kører i første omgang på Mac OS X. En Windows-version ventes klar senere.

Foreløbig er det kun OpenDNS' egen DSN-tjeneste, der understøtter DNSCrypt. Men teknologien er gjort open source, så andre vil kunne implementere den.

I en kommentar gør sikkerhedsforsker Ben April fra Trend Micro opmærksom på, at efter et DNS-opslag kommer der som regel en forbindelse til den adresse, der er slået op. Så hvis uvedkommende aflytter forbindelsen, kan de hurtigt få at se, hvem man kommunikerer med, selvom indholdet af DNS-opslaget var krypteret.

David Ulevitch fra OpenDNS skriver i et blogindlæg, at DNSCrypt er et supplement til DNSSEC. Det er en teknologi, der sikrer, at man får de rette oplysninger om et domæne.

DNSCrypt er den første implementering af en teknologi, som er udviklet i projektet DNSCurve.

Links