Propaganda

Em abril de 2018, a Cloudflare lançou uma nova ferramenta de segurança. Chamado 1.1.1.1, é um endereço DNS do consumidor que qualquer pessoa pode usar gratuitamente. Pode ajudar a aumentar a segurança do DNS, melhorar a privacidade dos usuários e, potencialmente, até mesmo acelerar sua conexão de rede.

Mas como isso funciona? como você usa isso? E quais riscos à privacidade do DNS ele pode ajudar a melhorar? Vamos olhar mais de perto.

O problema com DNS e privacidade

O Sistema de Nomes de Domínio (DNS) costuma ser chamado de "catálogo telefônico da Internet". É a tecnologia responsável por vincular os domínios que todos usamos todos os dias (por exemplo, makeuseof.com) com o endereço IP do servidor da web desse site.

Claro, você poderia inserir o endereço IP de um site e ainda assim acabaria em sua página inicial, mas os URLs baseados em texto são muito mais fáceis de lembrar, por isso os usamos.

Infelizmente, a tecnologia DNS vem com muitos problemas de privacidade. Os problemas podem prejudicar sua segurança online, mesmo se você tomar todas as precauções usuais em outras partes do sistema. Aqui estão alguns dos piores problemas de privacidade associados ao DNS.

1. Seu ISP está assistindo

Devido à forma como o DNS funciona, ele atua como um registro dos sites que você visita. Não importa se o site que você está visitando usa HTTPS - seu ISP, operadora de celular e provedores de Wi-Fi públicos ainda saberão exatamente quais domínios você visitou.

É preocupante que, desde meados de 2017, os ISPs nos Estados Unidos tenham permissão para vender os dados de navegação de seus clientes para obter ganhos financeiros. Na verdade, a prática é comum em todo o mundo.

Em última análise, seu histórico de navegação está ajudando grandes corporações a ganhar dinheiro. É por isso que você deve sempre usar um provedor de DNS de terceiros 4 razões pelas quais o uso de servidores DNS de terceiros é mais seguroPor que mudar seu DNS é uma boa ideia? Que benefícios de segurança isso traz? Ele pode realmente tornar suas atividades online mais seguras? consulte Mais informação .

2. O governo está observando

Assim como os ISPs, as autoridades também podem usar seu registro DNS para ver quais sites você tem visitado.

Se você mora em um país que adota uma abordagem menos do que tolerante com os oponentes políticos, ativistas LGBTQ, religiões alternativas e assim por diante, visitar locais dessa natureza pode colocá-lo em apuros.

Infelizmente, seu histórico de pesquisa de DNS pode revelar suas crenças particulares a entidades que, como resultado, irão potencialmente reprimir você.

3. Snooping e adulteração

Você também corre o risco da falta de criptografia de "última milha" do DNS. Vamos explicar.

O DNS tem dois lados: Autoritativo (no lado do conteúdo) e um resolvedor recursivo (no lado do seu ISP). Em termos gerais, você pode pensar em resolvedores de DNS fazendo as perguntas (ou seja, “onde posso encontrar este site?”) E servidores de nomes DNS autorizados fornecendo as respostas.

A movimentação de dados entre o resolvedor e o servidor autorizado é (teoricamente) protegida pelo DNSSEC. No entanto, a “última milha” - a parte entre sua máquina (chamada de resolvedor stub) e o resolvedor recursivo - não é segura.

Infelizmente, a última milha oferece muitas oportunidades para bisbilhoteiros e adulteradores.

4. Ataques man-in-the-middle

Quando você navega na web, seu computador frequentemente usa dados DNS que estão armazenados em cache em algum lugar da rede. Isso pode ajudar a reduzir o tempo de carregamento da página.

No entanto, os próprios caches podem ser vítimas de “envenenamento de cache”. É uma forma de ataque man-in-the-middle O que é um ataque man-in-the-middle? Explicação do jargão de segurançaSe você já ouviu falar de ataques "man-in-the-middle", mas não tem certeza do que isso significa, este é o artigo para você. consulte Mais informação .

Em termos simples, os hackers podem tirar proveito das vulnerabilidades e configurações ruins para adicionar dados fraudulentos ao cache. Então, da próxima vez que você tentar visitar o site “envenenado”, você será enviado para um servidor controlado pelo criminoso.

As partes responsáveis ​​podem até mesmo replicar seu site de destino; você pode nunca saber que foi redirecionado e acidentalmente inserir nomes de usuário, senhas e outras informações confidenciais.

Esse processo é o número de ataques de phishing que ocorrem.

Como funciona o Cloudflare?

O novo serviço 1.1.1.1 da Cloudflare pode solucionar muitos dos problemas de privacidade relacionados à tecnologia DNS.

A empresa passou muito tempo conversando com desenvolvedores de navegadores antes de o serviço se tornar público e desenvolver sua ferramenta de acordo com suas recomendações.

1. Cloudflare DNS: é seguro?

Sim, não há rastreamento nem armazenamento de dados. A Cloudflare se comprometeu a nunca rastrear seus usuários DNS ou vender publicidade com base em seus hábitos de visualização. Para fortalecer a confiança do consumidor em sua declaração, a empresa prometeu nunca salvar as consultas de endereço IP em disco e prometeu excluir todos os logs de DNS em 24 horas.

Na prática, significa que seu histórico de DNS ficará fora do controle de ISPs e governos. Não haverá nem mesmo um registro no Cloudflare para eles solicitarem acesso.

2. Tecnologia de ponta

Quando você digita um URL e pressiona Enter, quase todos os resolvedores de DNS enviarão o nome de domínio inteiro (o “Www,” o “makeuseof” e o “com”) para os servidores raiz, os servidores .com e qualquer intermediário Serviços.

Todas essas informações são desnecessárias. Os servidores raiz precisam apenas direcionar o resolvedor para .com. Outras consultas de pesquisa podem ser iniciadas nesse ponto.

Para combater o problema, a Cloudflare implantou uma ampla gama de mecanismos de proteção de privacidade de DNS propostos e acordados para conectar o resolvedor de stub e o resolvedor recursivo. O resultado é que 1.1.1.1 enviará apenas a quantidade mínima de informações necessárias.

3. Anti-Snooping

Eu odeio quando o DNS é falso e ocupado, ou seja, bisbilhotando

- Um de cada tipo? (@BlameDaAriesNme) 26 de setembro de 2017

Se você está se perguntando se o Cloudflare DNS é seguro, a resposta é absolutamente. O serviço 1.1.1.1 oferece um recurso que ajuda a combater a espionagem na última milha: DNS sobre TLS.

O DNS sobre TLS criptografará a última milha. Ele funciona permitindo que o resolvedor de stub estabeleça uma conexão TCP com o Cloudflare na porta 853. O stub então inicia um handshake TCP e o Cloudflare fornece seu certificado TLS.

Assim que a conexão for estabelecida, todas as comunicações entre o resolvedor stub e o resolvedor recursivo serão criptografadas. O resultado é que a escuta e a adulteração tornam-se impossíveis.

4. Luta contra ataques de intermediários

De acordo com os números da Cloudflare, menos de 10 por cento dos domínios usam DNSSEC para proteger a conexão entre um resolvedor recursivo e um servidor autorizado.

DNS sobre HTTPS é uma tecnologia emergente que visa ajudar a proteger domínios HTTPS que não usam DNSSEC.

Sem criptografia, os hackers podem ouvir seus pacotes de dados e saber qual site você está visitando. A falta de criptografia também o deixa vulnerável a ataques man-in-the-middle, como os que detalhamos anteriormente.

Como usar Cloudflare DNS

Usar o novo serviço 1.1.1.1 é fácil. Explicaremos o processo para máquinas Windows e Mac.

Como usar Cloudflare DNS no Windows

Para alterar seu provedor de DNS no Windows, siga as etapas abaixo:

  1. Abra o Definições aplicativo no menu Iniciar.
  2. Vamos para Rede e Internet> Status> Alterar suas configurações de rede> Alterar opções do adaptador.
  3. Clique com o botão direito na sua conexão e selecione Propriedades
  4. Role para baixo, destaque Protocolo de Internet versão 4 (TCP / IPv4)e clique em Propriedades
  5. Clique em Use os seguintes endereços de servidor DNS
  6. Digitar 1.1.1.1 na primeira linha e 1.0.0.1 na segunda linha
  7. Bater OK

Pode ser necessário reiniciar sua máquina.

Como usar Cloudflare DNS no Mac

Se você tiver um Mac, siga estas instruções para alterar seu DNS:

  1. Vamos para Apple> Preferências do Sistema> Rede
  2. Clique na sua conexão no painel do lado esquerdo da janela
  3. Clique em Avançado
  4. Realçar DNS e clique+
  5. Digitar 1.1.1.1 e 1.0.0.1 no espaço fornecido
  6. Clique OK

Como usar o Cloudflare DNS em um smartphone

Para usar o Cloudflare no Android e iOS, você pode baixar o aplicativo gratuito nas respectivas lojas de aplicativos. O aplicativo é um projeto mais recente da Cloudflare; ele só foi lançado em novembro de 2018.

Chamado 1.1.1.1, o aplicativo fornece uma chave liga / desliga fácil de usar para os servidores DNS da empresa. Claro, você pode configurar o DNS usando as ferramentas nativas do seu telefone, mas as configurações nem sempre são fáceis de encontrar e alguns fabricantes até mesmo bloqueiam o acesso a elas. O aplicativo é muito mais amigável para iniciantes.

Download: 1.1.1.1 para Android | iOS (Sem custos)

E lembre-se de sempre usar uma VPN

Mais importante do que um bom DNS, você deve sempre usar uma VPN forte na batalha pela privacidade online.

Todos os provedores de VPN confiáveis ​​também fornecerão seus próprios endereços DNS. No entanto, às vezes você precisará atualizar manualmente seu DNS usando os métodos detalhados acima. Não fazer isso resultará em um vazamento de DNS.

Mas só porque seu provedor de VPN fornece seus próprios endereços DNS, você ainda pode usar os endereços do Cloudflare. Na verdade, é recomendado; é muito improvável que o DNS da sua VPN seja tão sofisticado ou robusto quanto o novo serviço 1.1.1.1.

Se você está procurando um provedor de VPN sólido e confiável, recomendamos ExpressVPN, CyberGhost, ou Acesso privado à Internet.

E se você quiser saber mais, certifique-se de verificar nossos guias para o que é um servidor DNS e como funciona o envenenamento de cache DNS O que é envenenamento do cache DNS? Como o spoofing de DNS pode sequestrar vocêSeu roteador, PC e até mesmo os servidores de seu ISP podem ser subvertidos por envenenamento de cache DNS (ou falsificação). Veja como evitar isso. consulte Mais informação .

Dan é um expatriado britânico que mora no México. Ele é o Editor-chefe do site irmão da MUO, Blocks Decoded. Em várias ocasiões, ele foi Editor Social, Editor Criativo e Editor Financeiro da MUO. Você pode encontrá-lo perambulando pelo salão de exposições da CES em Las Vegas todos os anos (pessoal de relações públicas, entre em contato!), E ele faz muitos sites de bastidores...