Los expertos en privacidad recomiendan dnscrypt (por ejemplo, r / privacy). La única ventaja de DNScrypt que puedo ver es que protege contra que un atacante pueda detectar mi tráfico DNS (de todos modos estoy usando una VPN) y no es posible realizar un ataque Man-in-the-middle (MITM).
Esta es una captura de pantalla de mi configuración (enrutador de tomate):
¿CuálessonlasventajasylosriesgosdeDNScrypt?¿UnoperadordeDNScomo
La única ventaja de dnscrypt que puedo ver es que nadie puede oler mi Tráfico DNS (estoy usando una VPN de todos modos) y ataque de hombre en el medio (MITM) no es posible.
DNSCrypt tiene como objetivo proteger el tráfico de su DNS no solo de ataques "pasivos" sino también de ataques más importantes, donde el atacante cambia la respuesta del DNS y puede que apunte al servidor de los atacantes.
Dices que MitM no es posible. Pero depende en qué parte del proceso crees que estás en riesgo. Sí, el túnel VPN está protegido (asumiendo que el cliente está configurado para enrutar el DNS a través de la VPN y no la puerta de enlace predeterminada). En ese caso, puede ser correcto al asumir que es lo suficientemente seguro para sus necesidades. Recuerde que el terminador de VPN (en este ejemplo) consultará el DNS por usted, así que tal vez eso podría ser un punto de debilidad.
riesgos de DNScrypt?
Riesgos, el mayor es si confía en instalar software en sus clientes. Si usted confía en el software para hacer realmente lo que dice. ¿El riesgo de intercepción de DNS es peor que la posibilidad de que el software instalado cause algún efecto adverso en su sistema operativo?
¿El operador de DNS cryptostorm.is ve mi tráfico de DNS?
No sé nada acerca de este servicio, pero si alguno de los servicios que usa termina en el proveedor de servicios, debe asumir que puede (probablemente lo hará) registrar el tráfico en el que termina. Por lo tanto, si la conexión de DNS termina allí y usan un resolutor, sabrán qué es lo que buscó a través de DNS.
Lea otras preguntas en las etiquetas privacy cryptography encryption dns vpn