Технология DNSCrypt обеспечит шифрование DNS-запросов

Компания OpenDNS, предоставляющая в распоряжение обитателей глобальной сети общедоступные DNS-серверы, представила на суд общественности новую технологию под названием DNSCrypt. Одноименное программное обеспечение сделает взаимодействие между клиентом и сервером предельно безопасным, поможет предотвратить атаки типа Man-in-the-Middle, а также гарантирует анонимность пользовательских запросов к интернет-сайтам.



Серверы доменных имен являются «краеугольными камнями» Интернета, именно здесь осуществляется преобразование доменных имен в IP-адреса. При вводе URL в адресную строку браузера компьютер отправляет запрос на DNS-сервер, который в свою очередь сообщает компьютеру IP-адрес нужного сайта. К сожалению, передаваемые по сети запросы до недавнего времени не могли похвастаться защищенностью. Новый продукт изменит ситуацию к лучшему.

Более того, по мнению разработчиков, DNSCrypt может оказаться наиболее значимой разработкой, обеспечивающей безопасность интернет-коммуникаций, с момента появления технологии SSL. Главной функцией DNSCrypt является шифрование DNS-запросов с помощью технологий SSL. Учитывая тот факт, что большинство сеансов взаимодействия с DNS-сервером предполагают передачу данных в виде открытого текста, предлагаемую меру предосторожности нельзя назвать излишней.

На данный момент оценить функциональность предлагаемого решения могут только пользователи систем на базе платформы Mac OS. О выпуске версий DNSCrypt для Linux и Windows разработчики сообщат дополнительно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru