A OpenDNS lançou um preview de sua nova ferramenta open source para melhorar a segurança na internet. O DNSCrypt criptografa todo o tráfego DNS entre o sistema de um usuário e um servidor DNS. A ferramante só está disponível para Mac até o momento, mas a empresa já prometeu uma versão para Windows. E serviço de DNS funciona apenas com o OpenDNS.

Normalmente, a informação DNS é trocada entre o cliente e o servidor como texto simples, que o torna vulnerável à espionagem, a modificações, ou a ataques. Criptografando a troca, o OpenDNS espera fazer a “última milha” de pedidos de DNS mais seguro.

O DNS Security Extensions (DNSSEC) torna o processo mais seguro, adicionando autenticação para comunicações DNS, mas não criptografa as trocas reais. David Ulevitch, o CEO da OpenDNS, diz que DNSCrypt é projetado para resolver essa deficiência, observando que é uma implementação do conceito DNSCurve.

Ulevitch disse que a ferramenta é um “preview de tecnologia” e que deve ser complementar ao DNSSEC. Ele também acrescentou que criptografar todo o tráfego de DNS “não é a única solução, e ainda há um lugar importante para a verificação e validação de domínios, como provê o DNSSEC”.

O preview já está para download no site do OpenDNS. O código fonte está disponível no GitHub, sob os termos da licença ISC-style.

Com informações de The H