Opis
SecretDNS to oprogramowanie do filtrowania DNS zaprojektowane w celu zapewnienia bezpieczeństwa, prywatności i kontroli dostępu do internetu. Jest skierowane do firm, szkół, organizacji, a także użytkowników indywidualnych, którzy chcą chronić swoje sieci przed zagrożeniami w sieci, blokować niepożądane treści i zapewnić bezpieczne przeglądanie. SecretDNS działa jako resolver DNS, który filtruje zapytania o domeny na podstawie polityk ustalonych przez użytkownika.
Główne cechy SecretDNS:
- Tylko określone domeny mogą realizować fragmentację SNI:
- SecretDNS umożliwia stosowanie fragmentacji Server Name Indication (SNI) wyłącznie dla wybranych domen. Oznacza to, że możesz skonfigurować, które strony będą miały fragmentację SNI, zmniejszając wpływ na inne domeny i utrzymując wydajność.
- Fragmentacja SNI pomaga ukryć informacje o odwiedzanych stronach, utrudniając przechwytywanie przez osoby trzecie.
- Chroń swój DNS za pomocą DNS over HTTPS:
- Wspiera DNS over HTTPS (DoH), protokół, który szyfruje zapytania DNS przy użyciu HTTPS (port 443). To uniemożliwia dostawcom internetowym, hakerom lub innym podmiotom monitorowanie lub manipulowanie zapytaniami DNS, zapewniając większą prywatność i bezpieczeństwo.
- Możliwość omijania podsłuchu SNI (HTTP/HTTPS):
- Oferuje funkcjonalności zapobiegające podsłuchowi SNI, metodzie stosowanej przez zapory ogniowe lub systemy monitorujące do identyfikacji odwiedzanych domen w połączeniach HTTP/HTTPS. SecretDNS fragmentuje lub ukrywa SNI, co utrudnia analizę ruchu przez osoby trzecie, na trudno dostępnych lub cenzurowanych sieciach.
- Fragmentacja tylko ciągu SNI, aby zminimalizować opóźnienia:
- Fragmentacja jest ograniczona do ciągu SNI (część handshake TLS, która identyfikuje żądaną domenę), unikając niepotrzebnego przetwarzania innych danych. To zmniejsza wpływ na prędkość połączenia, zapewniając płynniejsze przeglądanie.
- Minimalizowanie problemów z dostępem za pomocą list białych:
- Umożliwia tworzenie list białych (whitelist), aby zapewnić, że zaufane domeny są dostępne bez ograniczeń lub fragmentacji. Przydatne do unikania przypadkowego blokowania legalnych stron lub poprawy kompatybilności w sieciach z rygorystycznymi politykami bezpieczeństwa.
- Użycie przez określenie serwera DNS z omijaniem pakietów, bez zmiany ustawień Windows:
- SecretDNS może być skonfigurowany tak, aby przekierowywał zapytania DNS do konkretnego serwera bez potrzeby modyfikowania ustawień sieciowych w Windows. Używa technik omijania pakietów, co umożliwia prostą i nieinwazyjną implementację, idealną dla użytkowników, którzy chcą unikać ręcznych zmian w systemie.
- Łatwe sprawdzanie informacji o odwiedzanych stronach:
- Oferuje interfejs lub funkcjonalność, która umożliwia podgląd informacji o odwiedzanych stronach, takich jak zapytania o domeny, status blokady lub szczegóły połączenia. Bardzo przydatne do monitorowania i audytu, szczególnie w środowiskach korporacyjnych lub edukacyjnych.