DNSCrypt

Бесплатно
Открытый исходный код
Windows
macOS
Linux
Android
iOS

Сайт: dnscrypt.info

DNSCrypt — это сетевой протокол, предназначенный для аутентификации и шифрования трафика DNS между клиентом и сервером разрешения имен (рекурсивным резолвером). Он был разработан для защиты от атак типа "man-in-the-middle" и предотвращения подмены DNS-ответов. Используя криптографические подписи, DNSCrypt обеспечивает проверку подлинности получаемых данных, гарантируя, что ответы поступают от выбранного сервера и не были изменены в процессе передачи.

Первоначально DNSCrypt был представлен как средство защиты от подделки DNS-ответов, но со временем его возможности были расширены для обеспечения конфиденциальности и целостности данных. Протокол использует криптографические алгоритмы, такие как X25519 для обмена ключами, EdDSA для подписей и XSalsa20-Poly1305 или XChaCha20-Poly1305 для аутентифицированного шифрования. Эти меры делают DNSCrypt эффективным инструментом для защиты пользовательского трафика от перехвата и модификации.

  • Шифрование и аутентификация: Обеспечивает конфиденциальность и целостность DNS-запросов и ответов, предотвращая их перехват и подделку.
  • Использование криптографических подписей: Подтверждает подлинность получаемых данных, гарантируя, что они поступают от выбранного сервера и не были изменены.
  • Поддержка различных операционных систем: Доступен для Unix, Linux, macOS, Windows и Android, что позволяет использовать его на различных устройствах.
  • Поддержка анонимизации: В версии 2 протокола реализована возможность скрытия IP-адреса клиента, что повышает уровень конфиденциальности.
  • Поддержка различных методов передачи: DNSCrypt может работать как по UDP, так и по TCP, используя порт 443, что облегчает обход сетевых ограничений и фильтрации.
  • Открытая спецификация и свободное ПО: Является проектом с открытым исходным кодом, что способствует его независимости и прозрачности.
  • Поддержка публичных DNS-серверов: Многие публичные DNS-серверы, такие как OpenDNS, Cloudflare и Yandex, поддерживают DNSCrypt, предоставляя пользователям возможность выбора надежных и безопасных серверов.
  • Поддержка расширений: Включает поддержку расширений, таких как Anonymized DNSCrypt и Oblivious DoH (ODoH), для дополнительной защиты конфиденциальности.
Подробнее