Разработчики из OpenDNS выпустили утилиту DNSCrypt, которую должен установить каждый. Программка шифрует трафик между вашей машиной и сервером OpenDNS, так что злоумышленник не может прослушать, подменить или отфильтровать пакеты. В каком-то смысле DNSCrypt выполняет для DNS-трафика ту же функцию, что SSL для HTTP.

Скачать DNSCrypt можно здесь (пока только под Mac).

DNSCrypt на github (прокси, клиент под OS X).

Важность DNSCrypt трудно переоценить, ведь до сих пор все запросы и ответы DNS-серверов передаются в открытом виде. Криптографическая защита DNS-трафика означает фундаментально новый уровень интернет-безопасности.

Для шифрования здесь применяется эллиптическая криптография. Дизайн криптографической системы примерно такой же, как на странице проекта DNSCurve. Первые отзывы экспертов о DNSCrypt пока осторожно-восхищённые.

Анатолий АЛИЗАР