Descripción
SecretDNS es un software de filtración de DNS diseñado para proporcionar seguridad, privacidad y control de acceso a internet. Está orientado a empresas, escuelas, organizaciones e incluso usuarios individuales que desean proteger sus redes contra amenazas en línea, bloquear contenido no deseado y garantizar una navegación segura. El SecretDNS actúa como un resolutor de DNS que filtra consultas de dominio basándose en políticas definidas por el usuario.
Principales Características del SecretDNS:
- Solo los dominios especificados pueden realizar fragmentación de SNI:
- El SecretDNS permite que la fragmentación de Server Name Indication (SNI) se aplique solo a dominios seleccionados. Esto significa que puedes configurar qué sitios tendrán el SNI fragmentado, reduciendo el impacto en otros dominios y manteniendo el rendimiento.
- La fragmentación de SNI ayuda a ocultar información sobre los sitios accedidos, dificultando la interceptación por terceros.
- Protege tu DNS con DNS over HTTPS:
- Soporta DNS over HTTPS (DoH), un protocolo que cifra las consultas DNS usando HTTPS (puerto 443). Esto impide que proveedores de internet, hackers u otros agentes monitoreen o manipulen las consultas DNS, garantizando mayor privacidad y seguridad.
- Capacidad de evadir la escucha de SNI (HTTP/HTTPS):
- Incluye funcionalidades para evitar la escucha de SNI, un método utilizado por firewalls o sistemas de monitoreo para identificar los dominios accedidos en conexiones HTTP/HTTPS. El SecretDNS fragmenta u ofusca el SNI, dificultando el análisis del tráfico por terceros, como en redes restrictivas o bajo censura.
- Fragmentación solo de la cadena SNI para minimizar la lentitud:
- La fragmentación está limitada a la cadena SNI (parte del handshake TLS que identifica el dominio solicitado), evitando procesamiento innecesario de otros datos. Esto reduce el impacto en la velocidad de conexión, garantizando una navegación más fluida.
- Minimizar problemas de acceso mediante listas blancas:
- Permite crear listas blancas (whitelists) para garantizar que dominios confiables sean accedidos sin restricciones o fragmentación. Útil para evitar bloqueos accidentales de sitios legítimos o para mejorar la compatibilidad en redes con políticas de seguridad rigurosas.
- Uso mediante la especificación de un servidor DNS con bypass de paquetes, sin alterar configuraciones de Windows:
- El SecretDNS puede ser configurado para redirigir consultas DNS a un servidor específico sin la necesidad de modificar las configuraciones de red de Windows. Utiliza técnicas de bypass de paquetes, permitiendo una implementación simple y no intrusiva, ideal para usuarios que desean evitar cambios manuales en el sistema.
- Verificación fácil de la información de los sitios accedidos:
- Ofrece una interfaz o funcionalidad que permite visualizar información sobre los sitios accedidos, como dominios consultados, estado de bloqueo o detalles de conexión. Muy útil para monitoreo y auditoría, especialmente en entornos corporativos o educativos.