Защита от DNS спуфинга
Большинство использующийся на сегодняшний день сетевых протоколов и систем таят в себе множество уязвимостей. Протокол Domain Name System (DNS) один из них. DNS представляет собой сервис, который переводит простые и понятные для человека Интернет адреса веб-сайтов в IP-адреса. DNS является краеугольным камнем всего Интернета.
Одной из самых распространенных атак на структуру DNS является спуффинг. Атака заключается в подмене IP-адреса для возвращаемого сервером DNS. Например, злоумышленник, который взял на себя роль DNS сервера, может подменить адрес легитимного банка, на адрес своего сайта с похожим интерфейсом. Пользователь переходит на его сайт и оставляет там свои реквизиты, при этом не догадываясь о подмене. Данный тип атаки очень сложно вычислить, ведь адрес введенный в строку браузера при переходе на другой сайт не меняется.
DNSCrypt
DNSCrypt – это клиентское приложение с открытым исходным кодом для обеспечения шифрования DNS. Используется для предотвращения перехвата DNS и защиты от атаки man-in-the-middle. Программа шифрует весь траффик идущий как от пользователя, так и от сервера OpenDNS. Это происходит аналогично действию протокола SSL в HTTPS соединениях. В DNSCrypt используется шифрование построенное на элиптических кривых Curve25519.
Использование DNSCrypt под Mac
OpenDNS предлагает программый клиент для Mac OS X Snow Leopard и выше. Для использовани достаточно просто скачать дистрибутив, открыть его и установить флажки Включить OpenDNS и Включить DNSCrypt.
Если Ваш компьютер заблокирован и никак не получается убрать баннер даже при помощи антивируса, справиться с проблемой поможет информация с сайта pchlp.ru.