Меню
RU

DNSCrypt закрыт, но это не проблема (Обновлено)

Разработчик DNSCrypt отказался от работы над ним, закрыл репозиторий на GitHub и выставил на продажу домен. Репозиторий был склонирован и теперь поддерживается Dyne, но новые функции к DNSCrypt добавлять уже не планируется. Его место теперь придется занять протоколу "DNS over TLS".

DNSCrypt — это протокол шифрования запросов, отправляемых компьютером к DNS-серверу. Шифрование нужно для того, чтобы не допустить перехвата запросов с целью их подмены или просто отслеживания. Перехватом запросов могут заниматься и кибермошенники, и, например, интернет-провайдеры, с целью сбора информации для таргетинга рекламы или осуществления цензуры.

Шифр умер, да здравствует шифр

Альтернативным решением является протокол "DNS over TLS". В отличие от DNSCrypt, он описан в стандартах RFC, и это — веское преимущество. Стандартизация позволяет разработчикам внедрять протокол в любую платформу. Ведётся работа по поддержке "DNS over TLS" в операционной системе Android, в ближайшем будущем мы увидим его и в других продуктах. Хотя, пока протокол "DNS over TLS" поддерживается недостаточно широко, несмотря на его перспективность.

Что будет с AdGuard DNS?

AdGuard DNS начал поддерживать DNSCrypt в 2016 году и продолжит ещё в течение как минимум года. Поддержку "DNS over TLS" мы добавим в наши продукты в ближайшие месяцы.

Апдейт: разработчик протокола выложил в публичный доступ его новую реализацию в альфа-версии — DNSCrypt-proxy 2.0.0. Так что, видимо, проект не закрыт, а перезапущен, и его ждет развитие и улучшение. Список планируемых к добавлению функций и преимуществ новой версии можно найти здесь: github.com/jedisct1/dnscrypt-proxy

Понравился пост?