Cifre su tráfico DNS con Simple DNSCrypt para Windows

Simple DNSCrypt es un programa gratuito de código abierto para el sistema operativo Windows de Microsoft para configurar dnscrypt-proxy en PC y dispositivos basados ​​en Windows.

DNS Crypt es una tecnología que cifra las búsquedas de DNS para que terceros no puedan espiarlas. Si bien algunos programas o servicios, por ejemplo, los servicios VPN, protegen sus búsquedas automáticamente, la mayoría del tráfico DNS no está encriptado.

OpenDNS introdujo el soporte DNSCrypt en 2012, pero DNSCrypt fue pionero en el sistema operativo OpenBSD años antes. Utiliza cifrado para proteger contra ataques de hombre en el medio.

SimpleDNSCrypt

Simple DNSCrypt es un programa fácil de usar para Windows que brinda la funcionalidad al sistema operativo de Microsoft. No es el primer programa en hacerlo, DNSCrypt Windows Service Manager se lanzó en 2014, pero es una solución rica en funciones pero ya no está en desarrollo activo.

Simple DNSCrypt utiliza DNSCrypt Proxy, que también está disponible para Windows y otros sistemas operativos.

La interfaz de usuario se divide en varias pestañas.

  • Menú principal : enumera las opciones de configuración, por ejemplo, el uso de servidores y tarjetas de red disponibles.
  • Resolvers : enumera los Resolvers DNS disponibles y ofrece opciones de configuración.
  • Configuración avanzada: configuración adicional que cambia la funcionalidad principal.
  • Registro de consultas : un registro que está deshabilitado de manera predeterminada.

Un clic en el ícono de configuración le brinda opciones para agregar pestañas adicionales a la interfaz del programa que puede usar para incluir dominios en la lista negra y la lista blanca, y verificar el registro de bloqueo de dominio.

Active el Servicio DNSCrypt después de haber configurado las opciones a su gusto para comenzar con la aplicación. Una vez que lo haya hecho, seleccione las tarjetas de red en las que desea que se ejecute el servicio.

Esta es la configuración mínima mínima para cifrar su tráfico DNS. Se recomienda que revise la configuración antes de habilitar el servidor para asegurarse de que todo esté configurado correctamente.

DNSCrypt simple enumera los servidores IPv4 solo de forma predeterminada y bloquea las consultas relacionadas con IPv6. Puede habilitar servidores IPv6 en el menú principal y desbloquear consultas relacionadas con IPv6 en Configuración avanzada.

El programa reintenta los solucionadores que admiten DNSSEC y no registran ni filtran el tráfico de forma predeterminada. También puede desmarcar estas opciones si lo desea, pero se recomienda que no lo haga, a menos que tenga problemas.

DNSCrypt simple se ejecuta en modo automático de forma predeterminada. El servicio elige el solucionador más rápido de la lista de servidores disponibles y lo usa. Puede desactivarlo en resolvers seleccionando uno o varios resolvers de la lista. Esto puede tomar un poco de prueba para asegurarse de que el rendimiento sea bueno.

La configuración avanzada le brinda más control sobre la funcionalidad del servicio. Puede deshabilitar el almacenamiento en caché de DNS allí, por ejemplo. En pocas palabras, si el almacenamiento en caché está habilitado, Simple DNSCrypt intenta encontrar la información en la memoria caché antes de que se usen los solucionadores para buscar la información.

También hay una opción para Forzar TCP y desinstalar el servicio de Windows.

La desinstalación funcionó sin problemas en varios sistemas de prueba.

Palabras de clausura

Simple DNSCrypt es un programa fácil de usar para Windows para proteger las consultas DNS contra ataques de hombre en el medio. Una desventaja del proyecto es que no tienes control sobre los solucionadores. No hay ninguna opción, al menos ninguna en la interfaz de usuario, para agregar solucionadores personalizados. Esto significa, básicamente, que debe confiar en al menos uno de los servidores utilizados.

Ahora tú : ¿Cifras tu tráfico DNS?

Artículos relacionados

  • Cifrado y contraseñas seguras
  • Cómo cifrar discos duros de Windows 10 con BitLocker
  • Cómo acelerar un sitio web de carga lenta
  • ProtonMail Bridge: correo electrónico cifrado para Outlook, Thunderbird y otros clientes de correo electrónico
  • Quad9 DNS promete mejor privacidad y seguridad