- Anthony Heddings
@anthonyheddings
- April 14, 2020, 8:00am EDT
Seu computador, telefone e outros dispositivos normalmente usam o servidor DNS (Domain Name System) com o qual o roteador está configurado. Infelizmente, este é frequentemente o fornecido pelo seu Provedor de Serviços de Internet (ISP). Estes não possuem recursos de privacidade e também podem ser mais lentos que algumas alternativas.
DNS não é privado (Sem DoH)
DNS foi projetado há quase 40 anos, e não evoluiu muito desde então. É totalmente descriptografado. Isto significa que ele oferece o mesmo nível de proteção contra terceiros intrometidos que o tráfego HTTP sem segurança, o que não é muito. Mesmo se você usar HTTPS, qualquer terceiro no meio do seu tráfego pode ver os sites aos quais você está se conectando (mas não o conteúdo da sua visita). Por exemplo, em uma rede Wi-Fi pública, o operador dessa rede poderia monitorar quais sites você visita.
A solução para esse problema é o DNS sobre HTTPS (DoH). Este novo protocolo simplesmente encripta o conteúdo de uma consulta DNS para que terceiros não o possam farejar. Os principais provedores de DNS, como Cloudflare, OpenDNS, e Google Public DNS, já o suportam. No entanto, Chrome e Firefox também estão em processo de implementação.
Para além das melhorias de privacidade, DoH evita qualquer adulteração de consultas DNS em trânsito. É apenas um protocolo mais seguro, e todos devem usá-lo.
No entanto, mesmo que você habilite o DoH no seu navegador, cabe ao provedor de DNS implementá-lo. A maioria das conexões de rede doméstica são configuradas por padrão para usar os servidores DNS do provedor, que provavelmente não suportam o DoH. Se você não o alterou manualmente, este é provavelmente o caso do seu navegador e sistema operacional.
Existem algumas exceções, no entanto. Nos EUA, o Mozilla Firefox está ativando automaticamente o DNS sobre HTTPS e usando os servidores DNS do Cloudflare. Os servidores DNS da Comcast suportam DoH e funcionam com Google Chrome e Microsoft Edge.
Geralmente, no entanto, a única maneira de realmente obter DoH é usar um serviço DNS diferente.
RELACIONADO: Como o DNS sobre HTTPS (DoH) irá aumentar a privacidade online
Se você se importa com privacidade online, usar o servidor DNS do seu provedor é um enorme problema. Cada pedido enviado pode ser registrado e diz ao seu ISP quais sites você navega, até os nomes das host e subdomínios. O histórico de navegação como este é o tipo de dados valiosos dos quais muitas empresas obtêm grandes lucros.
Muitos ISPs, incluindo a Comcast, afirmam que não registam os dados dos clientes. No entanto, a Comcast fez lobby ativamente contra o DoH. Embora os ISPs americanos afirmem que não coletam dados, (e mesmo que seja legal fazê-lo), seria muito fácil de implementar uma vez que eles controlam os servidores DNS que você usa. A FTC estava preocupada o suficiente para investigar se os ISPs estão fazendo isso. As leis e regulamentos em outros países variam, então cabe a você se você confia no seu ISP.
Vale a pena notar que a Comcast adotou o DoH, mas isso não protege sua privacidade quando se trata da empresa que monitora suas consultas DNS. DoH assegura a conexão entre você e o provedor DNS, mas, neste caso, a Comcast é o provedor DNS e, portanto, ainda pode ver as consultas.
Obviamente, o DNS não é a única maneira dos ISPs rastrearem você. Eles também podem ver os endereços IP a que você se conecta, independentemente do servidor DNS que você utiliza. Eles podem obter muitas informações sobre os seus hábitos de navegação desta forma. Mudar os servidores DNS não vai impedir o seu ISP de rastrear, mas vai torná-lo um pouco mais difícil.
Usar uma rede privada virtual (VPN) para a sua navegação diária é a única maneira real de impedir o seu ISP de ver o que você está conectando online. Você pode conferir nosso guia sobre VPNs para saber mais sobre elas.
RELACIONADO: Como escolher o melhor serviço VPN para as suas necessidades
Servidores DNS de terceiros podem ser mais rápidos, Too
Além das preocupações com privacidade, os serviços DNS fornecidos pelos ISPs podem ser mais lentos do que o Google ou o Cloudflare. Este nem sempre é o caso, pois o seu ISP estará geralmente mais próximo de si do que um terceiro, mas muitas pessoas obtêm velocidades mais rápidas com um servidor DNS de terceiros. No entanto, geralmente é apenas uma diferença de milissegundos, o que pode não importar muito para você.
RELATADO: Como escolher o melhor (e mais rápido) servidor DNS alternativo
Que servidor DNS público você deve usar?
Se você quiser mudar para um servidor DNS público, você tem algumas opções. A mais comum é o DNS Público do Google, que utiliza os endereços 8.8.8.8 e 8.8.4.4.
Se confiar menos no Google do que no seu ISP, também pode utilizar o DNS do CloudFlare, que afirma ser o mais rápido e assume uma postura de privacidade – primeiro. O endereço principal para ele é 1.1.1.1, com uma alternativa de 1.0.0.1.
Por último, você também pode usar o OpenDNS, da Cisco. Você pode encontrar os endereços para isso aqui.
Como mudar suas configurações de DNS
A melhor maneira de mudar suas configurações de DNS é no nível do roteador. Se alterar o seu servidor DNS no seu router, esta alteração será aplicada a todos os dispositivos da sua rede doméstica.
Para começar, digite 192.168.1.1 ou 10.0.0.1 para iniciar sessão no seu router.
A localização exacta da configuração de DNS varia dependendo do router que tiver. No entanto, deve estar em algum lugar nas configurações de rede.
Por exemplo, em um roteador Verizon, está em Minha Rede > Conexões de Rede > Banda Larga > Editar. Uma vez lá, você pode alterar o endereço manualmente e substituir os servidores automáticos do seu provedor.
Se você tiver algum problema para encontrá-lo, basta fazer uma busca no Google para descobrir onde está essa configuração.
Se você estiver em uma situação em que não possa alterar as configurações de DNS no roteador (como uma residência universitária ou outro local onde você não controla o Wi-Fi), você ainda pode alterar as configurações para o seu dispositivo específico. Vamos mostrar-te como alterar essas definições num Mac e numa máquina Windows (vai aqui para saberes como as alterar num telefone Android ou iPhone).
Numa máquina Windows, abre o “Painel de Controlo” no menu Iniciar e depois navega até ao “Centro de Rede e Partilha”. Na barra lateral, clique em “Alterar configurações do adaptador”
Você deve ver uma lista dos seus dispositivos de rede tanto em Ethernet como em Wi-Fi. Se quiser alterar as configurações de ambos, terá de repetir as seguintes instruções para cada dispositivo.
Clique com o botão direito do rato no primeiro dispositivo para o qual pretende alterar as configurações do DNS e depois clique em “Propriedades”
Seleccionar “Internet Protocol Version 4” da lista.
Na caixa de diálogo que aparece, selecione o botão de rádio ao lado de “Use the Following DNS Server Addresses”, digite seus endereços de servidor DNS preferidos e clique em “OK”.”
Em um Mac, você encontrará essa opção em “System Preferences” (Preferências do Sistema) em “Network”. Clique em “Wi-Fi” ou “Ethernet” e depois clique em “Advanced” na parte inferior do menu.
Na aba “DNS”, você pode modificar as configurações de DNS do seu dispositivo. Clique nos sinais de mais (+) ou menos (-) na parte inferior para adicionar ou remover servidores.
RELATADO: The Ultimate Guide to Changing Your DNS Server
How to Enable DNS Over HTTPS (DoH)
Se quiser activar o DoH no seu browser, pode fazê-lo no Chrome, Firefox e Microsoft Edge.
On Chrome, vá a chrome://flagss/#dns-over-https, e depois seleccione “Enabled” (Activado) no menu pendente. Relançar Chrome para que as alterações tenham efeito.
No Firefox, a opção está um pouco enterrada. Abra o menu e vá para Opções > Geral. Role para baixo e clique em “Settings” na parte inferior. Selecione a caixa de seleção ao lado da opção “Enable DNS over HTTPS” (Habilitar DNS sobre HTTPS). Você também pode selecionar um provedor de DNS manualmente aqui se preferir.
RELATADO: Como Habilitar DNS sobre HTTPS no Google Chrome
Anthony Heddings é o engenheiro residente em nuvem da LifeSavvy Media, um escritor técnico, programador e especialista na plataforma AWS da Amazon. Ele escreveu centenas de artigos para How-To Geek e CloudSavvy IT que já foram lidos milhões de vezes. Leia a biografia completa ”