En hoe werkt dat DNS Crypt nou precies? Stel, ik wil mijn e-mail gaan checken op http://www.upcmail.nl. Moet ik eerst iets downloaden installeren? Zo ja, waar kan ik dat downloaden? En als t goed is kan dan niemand meer mijn e-mailberichten onderscheppen en lezen? Of,ik wil bijv. een pornosite bezoeken om ondeugende filmpjes te kijken (bijv. www.xhamster.com),dan kan ik dus de hele verbinding/sessie mee afschermen tegen meekijkende figuren? Of stel ik wil gaan chatten en/of webcammen met iemand op windows live messenger,daar kan ik dit DNS Crypt ook bij gebruiken,zodat niemand mee kan kijken of meelezen,ook niet achteraf de uitgewisselde berichten lezen?

Goed initiatief!

Benieuwd of zoiets op de een of andere manier in de router ingebouwd zou kunnen worden in de toekomst.

Dat je OpenDNS kan kiezen, en daarna kan selecteren of DNSCrypt toegepast moet worden. Is wat handiger dan op elke client een tooltje installeren :)

Ik gebruik dit ook wel;

http://www.dnscurve.org/

Alleen voor Mac beschikbaar op dit moment

OpenDNS is onbruikbaar voor security specialisten. Ze blokkeren van alles en nog wat.

Slim om eerst alleen toegang te geven aan de kleine groep Mac gebruikers.
Dan kunnen ze het eerst goed testen voordat "de grote massa" er op duikt. :)

Op zich een goed idee, maar privacy is al dood.

Een deel van internetverkeer wordt voor 18 maanden opgeslagen.
Uw bezochte websites opgeslagen voor advertising.
Uw dataverkeer geinspecteerd om uw telecomtarieven te bepalen.
Uw verbinding gethrottled om bepaalde transferprotocollen (zie bittorrent) te bemoeilijken.
Uw kenteken en auto gefilmd op de snelweg.
Uw reisgedrag opgeslagen op een database gelinkt aan de identifier van uw OV-Chipkaart.
Uw persoonsgegevens staan in talloze online winkels.
Uw universiteit, school of werk slaat uw ook persoonsgegevens op.
In de meeste centra, en sommige wijken van de grote steden wordt u opgenomen door cameras.
Op industrieterreinen en bij de meeste horeca aangelegenheden, inclusief McDonalds, tankstations, scholen en universiteiten wordt u ook opgenomen.
Uw complete reisgedrag wordt opgeslagen op uw telefoon, en wordt ook door uw provider opgeslagen.
Uw toetsaanslagen op uw mobiel, uw bezochte sites en persoonlijke informatie worden door uw telefoonprovider opgeslagen.

En iedereen die die denkt dat een van de instellingen die uw data opslaat wel eens gehackt kon zijn, of niet het beste met u voor heeft wordt bestempeld als paranoide gek.

Heb je het wel gelezen ? Het gaat niet om privacy.
Het gaat om bescherming tegen aanvallen zoals "man-in-the-middle-aanvallen"


Overigens zal dns-crypt de boel wel vertragen, maar hoeveel ?

DNS wordt gebruikt om een domeinnaam om te zetten in een IP-adres. Dit is nodig omdat alle computers die verbonden zijn met internet werken met IP-adressen en niet met domeinnamen. Daarom moet er dus een vertaalslag tussen zitten.

Tot nu toe werd deze vertaalslag uitgevoerd via een onbeveiligde verbinding. Dit maakt het kwetsbaar voor kwaadwillenden, die kunnen dan onder specifieke omstandigheden een vals antwoord terugsturen. Dus als jij verbinding wilt maken met www.security.nl, dan krijg je van de DNS-server te horen: de server die je zoekt heeft als IP-adres 213.156.0.140. Je browser zoekt dan die server op en dan krijg je de website te zien. Stel dat er nu iemand het wachtwoord van je security.nl account wil onderscheppen en hij/zij is in staat om het antwoord van de DNS server te manipuleren, kun je bijvoorbeeld als antwoord terugkrijgen: www.security.nl staat op de server met IP-adres 123.123.123.123. Je browser maakt dan verbinding met deze site en jij denkt dat je www.security.nl te zien krijgt. Dus jij logt netjes in, maar op dat moment beschikt de aanvaller dus over jouw accountgegevens.

Deze tool DNSCrypt beschermt je door een beveiligde verbinding met de OpenDNS dns-servers op te zetten, zodat je zeker weet dat het resultaat dat je terug krijgt niet gemanipuleerd is onderweg. Het beschermt NIET de verbinding die je browser daarna opzet met security.nl, daarvoor is HTTPS bedoeld. Dat zijn dus twee verschillende en losstaande zaken. Met deze tool kan iemand die toegang heeft tot het netwerk nog steeds zien welke porno je bekijkt op xhamster als je gebruikt maakt van HTTP,

Dat is het eerste doel, maar een neven-effect is natuurlijk wel dat je DNS requests onzichtbaar worden voor je ISP en anderen op de lijn. Dus effectief is het wel privacy bevorderend. Samen met tools als HTTP Everywhere (en HTTPS finder om voor elke site die je bezoekt te controleren of er een HTTPS versie aanwezig is) zorg je dan wel dat je ISP een stuk minder kan zien wat je doet. Die ziet dan alleen nog maar IP-adressen voorbijkomen en geen hostnames/volledige URI's meer.