Em abril de 2018, a Cloudflare lançou uma nova ferramenta de segurança, chamada 1.1.1.1. Este é um endereço DNS de consumidor que qualquer pessoa pode usar gratuitamente. Pode ajudar a aumentar a segurança do DNS, melhorar a privacidade do usuário e até mesmo acelerar as conexões de rede .
Mas como isso funciona? como você usa isso? E quais riscos de privacidade do DNS ele pode ajudar a melhorar? Vamos dar uma olhada mais de perto no artigo a seguir!
Saiba mais sobre Cloudflare DNS – Ferramenta para ajudar a corrigir problemas de privacidade relacionados ao DNS
O Sistema de Nomes de Domínio (DNS) é frequentemente chamado de lista telefônica da Internet. Esta é a tecnologia responsável por vincular os domínios que usamos todos os dias (por exemplo, quantrimang.com) ao endereço IP do servidor web desse site .
Claro, você pode inserir o endereço IP de um site e ainda assim acessar sua página inicial, mas URLs baseados em texto são muito mais fáceis de lembrar, por isso os usuários costumam usá-los.
Infelizmente, a tecnologia DNS apresenta muitos problemas relacionados à privacidade. Os problemas podem comprometer a segurança online, mesmo se você tomar todas as precauções usuais em outras partes do seu sistema. Aqui estão alguns dos piores problemas de privacidade relacionados ao DNS.
Devido à forma como o DNS funciona, ele atua como um registro dos sites que você visita. Não importa se o site que você visita usa HTTPS ou não, seu ISP, provedor de serviços móveis e provedor de WiFi público ainda saberão exatamente quais domínios você visitou.
É preocupante que, desde meados de 2017, os ISPs nos Estados Unidos tenham sido autorizados a vender dados de navegação dos clientes com fins lucrativos. Na verdade, esse fenômeno é comum em todo o mundo.
Em última análise, o seu histórico de navegação está ajudando grandes corporações a ganhar dinheiro. É por isso que você deve sempre usar um provedor DNS de terceiros.
Você também está em risco, devido à falta de criptografia de última milha do DNS (criptografia de DNS entre o dispositivo e o ISP). A causa é:
Existem dois lados que impactam o DNS: Autoridade (no lado do conteúdo) e resolvedor recursivo (no lado do ISP). Em um sentido amplo, você pode pensar em resolvedores de DNS fazendo perguntas (por exemplo, onde posso encontrar este site?) e os servidores de nomes DNS fornecem a resposta.
A movimentação de dados entre o resolvedor e o servidor autoritativo é (teoricamente) protegida pelo DNSSEC. No entanto, a parte entre as máquinas (chamada de resolvedor stub) e o resolvedor recursivo não é segura.
Infelizmente, isso cria muitas oportunidades para que atores mal-intencionados bisbilhotem e adulterem os dados.
Quando você navega na web, seu computador usa frequentemente dados DNS armazenados em cache em algum lugar da rede. Fazer isso pode ajudar a reduzir o tempo de carregamento da página.
No entanto, esse próprio cache pode ser vítima de envenenamento de cache. Esta é uma forma de ataque Man-in-the-middle .
Simplificando, os hackers podem tirar vantagem de vulnerabilidades e configurações inadequadas para adicionar dados falsos ao cache. Então, na próxima vez que visitar o site infectado, você será enviado para um servidor controlado pelo hacker.
Os hackers podem até clonar o site de destino. Talvez você nunca saiba que foi redirecionado e digitou acidentalmente nomes de usuário, senhas e outras informações confidenciais.
Este processo cria condições para a ocorrência de ataques de phishing .
O novo serviço 1.1.1.1 da Cloudflare pode resolver muitos dos problemas de privacidade associados à tecnologia DNS.
A empresa passou muito tempo discutindo com desenvolvedores de navegadores e desenvolvendo a ferramenta de acordo com suas recomendações, antes de o serviço ser tornado público.
Sim, o DNS da Cloudflare não rastreia nem armazena dados. A Cloudflare se comprometeu a nunca rastrear o DNS dos usuários ou vender anúncios com base nos hábitos de visualização da Internet dos usuários. Para reforçar a confiança do consumidor nas suas afirmações, a empresa disse que nunca iria guardar as consultas de endereços IP no disco e prometeu eliminar todos os registos DNS no prazo de 24 horas.
Na prática, isso significa que seu histórico de DNS não cairá nas mãos de ISPs ou de qualquer outra pessoa.
Quando você insere um URL e pressiona Enter, quase todos os resolvedores DNS enviam o nome de domínio completo ( www , quantrimang e com ) para os servidores raiz, servidores .com e quaisquer serviços intermediários.
Todas essas informações são desnecessárias. Os servidores raiz simplesmente direcionam os resolvedores para .com. Uma consulta de pesquisa mais profunda pode ser iniciada nesse ponto.
Para combater esse problema, a Cloudflare adicionou uma série de mecanismos de proteção de privacidade de DNS acordados e recomendados para conectar resolvedores stub e resolvedores recursivos. Como resultado, 1.1.1.1 enviará apenas a quantidade necessária de informações.
Se você está se perguntando se o DNS da Cloudflare é seguro, a resposta é que ele é extremamente seguro. O serviço 1.1.1.1 fornece um recurso para ajudar a evitar Snooping (rastreamento de dados): DNS sobre TLS.
O DNS sobre TLS funciona permitindo que o resolvedor stub estabeleça uma conexão TCP com a Cloudflare na porta 853. O resolvedor stub então inicia um handshake TCP e a Cloudflare fornece seu certificado TLS.
Assim que a conexão for estabelecida, toda a comunicação entre o resolvedor stub e o resolvedor recursivo será criptografada. Como resultado, a escuta e a adulteração tornam-se impossíveis.
De acordo com dados da Cloudflare, menos de 10% dos domínios usam DNSSEC para proteger a conexão entre o resolvedor recursivo e o servidor autoritativo.
DNS sobre HTTPS é uma tecnologia emergente que ajuda a proteger domínios HTTPS que não usam DNSSEC.
Sem criptografia, os hackers podem “ouvir” seus pacotes de dados e saber qual site você está visitando. A falta de criptografia também deixa você vulnerável a ataques man-in-the-middle, como o artigo detalhado anteriormente.
Usar o novo serviço 1.1.1.1 é fácil. Abaixo, o artigo explicará o processo para máquinas Windows e Mac.
Para alterar o provedor DNS no Windows, siga as etapas abaixo:
1. Abra o aplicativo Configurações no menu Iniciar.
2. Vá para Rede e Internet > Status > Alterar suas configurações de rede > Alterar opções do adaptador .
3. Clique com o botão direito na conexão e selecione Propriedades.
4. Role para baixo, destaque Protocolo de Internet Versão 4 (TCP/IPv4) e clique em Propriedades.
5. Clique em Usar os seguintes endereços de servidor DNS .
6. Insira 1.1.1.1 na primeira linha e 1.0.0.1 na segunda linha.
7. Clique em OK.
Poderá ser necessário reiniciar o computador.
Se você possui um Mac, siga estas instruções para alterar o DNS:
1. Vá para Apple > Preferências do Sistema > Rede .
2. Clique em conexões no painel do lado esquerdo da janela.
3. Clique em Avançado.
4. Destaque DNS e clique no sinal + .
5. Insira 1.1.1.1 e 1.0.0.1 nos espaços fornecidos.
6. Clique em OK.
Para usar o Cloudflare no Android e iOS, você pode baixar o aplicativo gratuitamente nas respectivas lojas de aplicativos. Este aplicativo Cloudflare DNS é um projeto recente da Cloudflare. Foi lançado apenas em novembro de 2018.
Chamado 1.1.1.1, o aplicativo oferece recursos de ativação/desativação fáceis de usar para servidores DNS corporativos. Claro, você pode ativar o DNS usando as ferramentas nativas do seu telefone, mas as configurações não são fáceis de encontrar e alguns fabricantes até bloqueiam o acesso a elas. Este aplicativo é muito mais amigável para iniciantes.
Baixe 1.1.1.1 para Android | iOS (grátis).
Você deve sempre usar uma VPN forte na luta pela privacidade online. Isto é mais importante do que ter um bom DNS.
Todos os provedores de VPN respeitáveis também fornecerão seus próprios endereços DNS. No entanto, às vezes você precisará atualizar manualmente seu DNS usando os métodos detalhados acima. Não fazer isso resultará em um vazamento de DNS.
Mas só porque o seu provedor VPN fornece seu próprio endereço DNS, você ainda pode usar um endereço Cloudflare. Na verdade, o DNS da VPN que você está usando provavelmente será tão sofisticado ou poderoso quanto o novo serviço 1.1.1.1.
Se você está procurando um provedor VPN sólido e confiável , você deve usar ExpressVPN, CyberGhost ou Private Internet Access.
E se você quiser saber mais, verifique o guia do Quantrimang.com sobre o que é um servidor DNS e como funciona o envenenamento de cache DNS .
Espero que você tenha sucesso.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
