Embora pareça um filme, em 9 de julho de 2012, o FBI cortou todos os computadores do mundo infectados com o malware DNSCHanger da Internet . A história desse vírus nos leva a falar novamente sobre o misterioso, mas fundamental, protocolo da Internet chamado DNS, que, em duas palavras, é o sistema de resolução de nomes de sites . DNSChanger é o nome de um vírus, para Windows e Mac, bastante conhecido na Internet, capaz de alterar os parâmetros DNS, direcionando visitas do computador infectado para sites fraudulentos. Hoje, empresas como Microsoft, Google e Mozilla estão progredindo no DNS sobre HTTPS ( DoH ). Essa tecnologia criptografa as pesquisas de DNS, melhorando a privacidade e a segurança online. Neste artigo, veremos como você pode proteger melhor sua conexão com a Internet, protegendo o tráfego DNS .
O que é DNS "> Navigaweb.net ", um computador em algum lugar do mundo está convertendo o endereço da Internet em um endereço IP. Esses computadores são chamados de servidores DNS e são a espinha dorsal da internet.
Todo provedor de Internet (como Telecom ou Fastweb) se conecta a alguns servidores DNS por padrão. Um vírus como DNSChanger altera essas configurações e configura a conexão para conectar-se ao DNS criado especificamente para invadir a web. Se um hacker pode controlar os servidores DNS de um usuário, ele também pode controlar em quais sites ele se conecta e garantir que, se o usuário escrever o endereço www.google.it, ele terminará em outro site. diferente e perigoso.
Se você é afetado por um vírus DNS, o ideal é executar um antivírus ativo, com verificação de vírus na inicialização do computador ou usando um antimalware portátil que pode ser baixado já atualizado.
Para proteger sua navegação na web contra problemas desse tipo, vírus e possíveis espiões externos, um método simples e básico pode ser o uso de servidores DNS especificados manualmente, diferentes daqueles predefinidos pelo provedor.
No Windows 7, vá para Painel de Controle -> Centro de Conexão de Rede -> Alterar configurações do adaptador, clique com o botão direito na placa de rede usada para conectar-se à Internet, selecione o protocolo de Internet TCP / IPv4, clique em Propriedades e, em seguida, em " Use os seguintes endereços de servidor DNS " para escrever DNS primário e secundário.
Você pode configurar o DNS com o OpenDNS ou SecureDNS para Internet segura, alguns usam o DNS do Google, outros usam servidores OpenDNS ou Comodo SecureDNS.
Você também pode usar um programa para alterar o DNS primário e secundário pelos mais rápidos, alterando-o dinamicamente e sempre usando o que responde mais rapidamente.
O popular OpenDNS também criou uma ferramenta para proteger a Internet contra problemas de segurança relacionados ao DNS.
O programa para Windows e Mac DNSCrypt criptografa as conexões com os sites, para que ninguém possa interceptá-los do lado de fora. Teoricamente, com o DNSCrypt, é impossível que sua conexão com a Internet possa ser desviada para sites fraudulentos (por exemplo, alguns vírus garantem que, ao abrir sites como poste.it, seja aberto um site falso e idêntico com o mesmo nome).
A meu ver, se você navegar de casa ou do escritório com seu PC protegido por antivírus, essa ferramenta não será necessária. Em vez disso, é útil instalá-lo em um laptop que geralmente é usado para conectar-se a partir de redes diferentes, como, por exemplo, Wifi público (no aeroporto, em hotéis ou em cibercafés).
DNS sobre HTTPS ou DoH
Em breve, esse tipo de programa não será mais necessário, porque a proteção de DNS será integrada aos navegadores da web. já hoje é possível ativar a proteção de DNS por HTTPS no Chrome Firefox e Edge .O que é DNS sobre HTTPS?
A web avançou no sentido de criptografar tudo por padrão. Nesse momento, a maioria dos sites acessados usa criptografia HTTPS e navegadores modernos como o Chrome agora marcam qualquer site que use HTTP padrão como "não seguro". Essa criptografia garante que ninguém possa adulterar uma página da Web enquanto você a estiver visualizando ou enfiar o nariz no que está vendo on-line. Por exemplo, se nos conectarmos ao Navigaweb.net, o operador de rede, seja o ponto de acesso Wi-Fi público de uma empresa ou Telecom e Fastweb, só podemos ver que estamos conectados ao site navigaweb.net, mas eles não podem saber qual artigo estamos lendo e não podem modificar um artigo da Navigaweb durante o trânsito.
A única vulnerabilidade na cadeia de conexão a um site é o DNS. As pesquisas de DNS não são criptografadas, portanto, o provedor de rede ou o gerente de um ponto de acesso wifi sempre pode saber em qual site estamos nos conectando.
O DNS sobre HTTPS fecha o círculo de criptografia e permite que o navegador estabeleça uma conexão segura e criptografada com o servidor DNS . Qualquer pessoa no meio não poderá ver quais nomes de domínio estamos procurando e nem sequer poderá adulterar a resposta que nos leva a visitar um site diferente.
Para ativar o DoH no Chrome, é necessário abrir uma guia em chrome: // flags / # dns-over-https e ativar a opção Pesquisas de DNS seguro . Reinicie o CHrome pressionando o botão na parte inferior para ativar a proteção DNS sobre HTTPS. Por fim, é necessário usar servidores DNS, como os do Google ou OPENDNS, vistos acima, que suportam o DoH.
Por fim, gostaria de salientar que a proteção e criptografia de solicitações ao servidor DNS não oculta os dados de navegação na Internet, porque todos os outros protocolos permanecem livres e visíveis do lado de fora. Se o que você deseja é o anonimato completo, a única ferramenta a ser usada é o TOR, que garante absoluta privacidade online.
