DNSトラフィックの暗号保護

OpenDNS開発者はDNSCrypt （テクノロジープレビュー） と呼ばれる小さなユーティリティをリリースしました。誰もがインストールする必要があります。 このプログラムは、マシンとOpenDNSサーバー間のトラフィックを暗号化するため、攻撃者は、個人であれ政府機関であれ、パケットをリッスン、置換、またはフィルタリングできません。 ある意味では、DNSCryptはDNSトラフィックに対してHTTP for SSLと同じ機能を実行します。



DNSCryptはここからダウンロードできます（これまではMacのみ）。



githubのDNSCrypt： OS Xの プロキシ クライアント。



DNSCryptの重要性を過大評価することはほとんどできません。これは、これまでDNSサーバーのすべての要求と応答がオープンな形式でWebを介して送信されるためです。 DNSトラフィックの暗号保護は、根本的に新しいレベルのインターネットセキュリティを意味します。



暗号化には楕円暗号（ Curve25519 ）が使用されます。 暗号化システムの設計は、DNSCurveプロジェクトページで説明されているものとほぼ同じです。 DNSCryptに関する最初の専門家のレビューは、これまで慎重に賞賛されてきました。