O que é um vazamento de DNS e como evitá-lo

Você sabe que eles estão espionando você online, não é?

Esta não é outra teoria da conspiração. É apenas um fato que você precisa saber antes de entender o que é um vazamento de DNS e por que ele é importante.

Então, quem são eles ?

Bem, podemos começar com seu ISP , continuar com as corporações e alcançar agências nacionais e governos .

As empresas fazem isso para obter uma melhor segmentação de anúncios, gerando mais vendas e aumentando sua receita. As agências de segurança querem principalmente ter certeza de que você não está construindo uma bomba no porão.

O outro motivo é que alguém pode estar usando a Web para atividades criminosas. Nesse caso, registrar seu comportamento pode ser aceitável.

Todos podemos concordar que o terrorismo e a prevenção do crime são admiráveis.

Ainda assim, e quanto à nossa privacidade online?

Há mais de um bilhão de pessoas em todo o mundo que usam serviços VPN para se manterem seguras e anônimas online.

Infelizmente, se o seu DNS vazar , o objetivo principal de um serviço VPN torna-se discutível.

Portanto, se você acredita que o que você faz online deve ser estritamente seu negócio, continue lendo.

Tudo bem então, vamos começar com o básico.

O que é um DNS ?

Vamos descobrir o significado de DNS , para começar. A sigla significa “ Sistema de Nome de Domínio ”. Você pode pensar nisso como uma versão online das Páginas Amarelas.

Por exemplo, quando você digita “TechJury.net” em seu navegador, seu dispositivo pergunta a um servidor DNS onde encontrá-lo.

Veja, a computação é baseada na matemática e não se dá muito bem com as palavras. A Web prefere números . Os nomes de domínio são apenas uma máscara amigável do endereço real de um site.

Por exemplo, o endereço real de example.com é 93.184.216.34 , mas ninguém em sã consciência consegue se lembrar dos endereços de todos os sites. É por isso que o Sistema de Nomes de Domínio traduz um nome de domínio em um endereço IP, para que seu dispositivo alcance o conteúdo desejado.

Funciona assim:

Como você pode ver, existem vários servidores DNS, que se comunicam entre si para realizar suas solicitações. Vamos decompô-lo passo a passo.

O que é um servidor DNS ?

O servidor DNS é essencialmente um servidor com bancos de dados de endereços IP. Quando você digita um URL em seu navegador, um resolvedor de DNS se comunica com outros servidores DNS para encontrar o endereço IP de um site específico. Um resolvedor de DNS, também conhecido como ferramenta de pesquisa de DNS, transforma o nome de domínio no IP do site. Uma vez que o próprio nome de domínio não fornece informações suficientes, um resolvedor de DNS encontra seu IP, obtendo assim conhecimento de onde exatamente o site está e como acessá-lo. Você pode pensar no espaço online como um mapa do tesouro. X marca o local do site que você deseja visitar. Ainda assim, sem uma pesquisa de DNS, seu dispositivo não teria uma ideia clara de onde começar a pesquisa.

Esses servidores DNS também são conhecidos como servidores de nomes (NS). Você pode verificar um servidor de nomes para descobrir informações sobre um site - como onde ele está hospedado, qual é o seu IP, etc.

Isso é especialmente útil se você deseja verificar uma marca ou um site (especialmente sites de comércio eletrônico) para evitar fraudes online . Existem muitas ferramentas que você pode usar para encontrar informações sobre um site específico - aqui está um exemplo de uma ferramenta online NSlookup .

Agora.

Normalmente, você não precisa se preocupar com servidores DNS. Seu ISP opera por conta própria e seu roteador atua como um gateway entre seu dispositivo e o servidor DNS. Assim, quando você pesquisa um site, o servidor DNS do ISP descobre onde seus recursos estão localizados - como fotos, vídeos, texto, etc. É assim que os sites aparecem na tela.

Se você está se perguntando o servidor DNS usa seu dispositivo, e quem é o dono - você pode verificar seu DNS via o que é o meu site servidor DNS.

Infelizmente, um servidor DNS (como qualquer outra tecnologia) pode ser vítima de um ataque cibernético .

O que é sequestro de DNS?

Existem dois tipos de sequestro de DNS.

Um é o chamado proxy DNS transparente, que os ISPs costumam usar. Ele intercepta suas solicitações e as força a passar pelo servidor do ISP. Felizmente, um teste de vazamento de DNS pode descobrir facilmente se seu ISP está usando um proxy DNS transparente.

O outro tipo de sequestro de DNS ocorre quando um cibercriminoso assume o controle de um servidor DNS. Também é conhecido como malware DNSChanger . Dessa forma, o servidor DNS corrompido pode redirecioná-lo para uma versão falsa do site que você está tentando acessar. O FBI até publicou um relatório sobre a ameaça.

Portanto, se você tiver alguma dúvida sobre um site, certifique-se de fazer uma rápida verificação de antecedentes antes de interagir com ele de qualquer forma.

• Faça um nslookup online para encontrar o IP do site.
• Depois de obtê-lo, execute uma verificação de DNS por meio deste site . Se você vir algo como a próxima imagem, entre em contato com seu ISP ou altere seu servidor DNS (mais sobre isso mais tarde).

Para este exemplo, usei o IP de um site malicioso.

Veja como deve ficar se tudo estiver bem, como no site da Techjury:

Tudo bem, agora que você sabe o que é um DNS e como funciona, vamos prosseguir.

O que é um vazamento de DNS e por que isso é importante?

Há uma pergunta relevante que você pode fazer a si mesmo - “ O que é meu DNS e ele é seguro?”

Você pode encontrar a resposta perguntando ao Sr. Whoer . É uma ferramenta útil, que fornece dicas sobre como melhorar sua privacidade.

De qualquer forma, voltando ao que é um vazamento de DNS .

Como mencionado antes, suas solicitações viajam através do servidor DNS do seu ISP. Portanto, em teoria, seu ISP sabe tudo o que você faz online. É por isso que um vazamento de DNS é um sério problema de privacidade . Seu ISP registra seu IP, os sites que você visita e seus endereços IP.

Em um mundo perfeito, você não deve se preocupar se seu ISP monitora todo o tráfego da Internet. Infelizmente, esse não é o mundo em que vivemos.

Mas fica pior.

Seu provedor de serviços de Internet pode vender seus dados a terceiros - como corporações ou agentes mal-intencionados. Esses dados incluem seu histórico de navegação, a localização física de seu dispositivo, seu nome e outras informações confidenciais. Existe até um experimento da Vice.com que prova isso.

Veja, o monitoramento do seu ISP não é errado por si só. O problema é que ele pode vender ou distribuir (se uma agência exigir) seus dados. Normalmente, quem compra esses dados tem um benefício financeiro em mente. Seja para mostrar anúncios mais bem direcionados ou para usar suas informações para atividades criminosas.

Portanto, se você não está tomando nenhuma precaução para garantir a segurança do “você online”, pode esquecer a privacidade online. Felizmente, corrigiremos isso no final deste artigo.

Seus dados pessoais não são um produto à venda. É por isso que você deve protegê-lo. Descobrir como.

Essa é uma das razões pelas quais mais e mais pessoas obtêm uma VPN - para garantir sua segurança online e anonimato . Infelizmente, seu DNS pode vazar mesmo se você usar uma VPN.

Normalmente, um serviço VPN orienta seus fluxos de dados por meio de um túnel criptografado. Embora seja considerado seguro, às vezes nem todos os seus dados passam por esse túnel. Em vez disso, ele pode vazar para o seu ISP ou servidor DNS de terceiros.

Portanto, antes de começar a confiar em seu serviço VPN, certifique-se de realizar primeiro um teste de vazamento de DNS . Geralmente, é uma boa regra testar uma VPN antes de pagar por ela. Se precisar de ajuda com esta tarefa - testamos este e muitos outros fatores importantes, ao escolher um serviço VPN em nossas avaliações.

Agora você sabe como um vazamento de DNS pode prejudicar sua privacidade online. Então, vamos ver o que pode causar esse problema.

O que causa um vazamento de DNS e como corrigi-lo?

Muitos problemas podem levar a vazamentos de DNS , não importa se você está usando uma VPN ou não. A seguir, são os mais comuns.

# 1 - Resolução de nome multi-homed inteligente

Desde o Windows 8, a Microsoft adicionou Smart Multi-Homed Name Resolution (SMHNR). Esse recurso permite que as solicitações de DNS procurem outros servidores fora do túnel VPN - no caso de o servidor DNS central falhar em responder.

Em teoria, o Windows procura “o servidor mais rápido”. Na prática, entretanto, torna os dispositivos Windows sujeitos a vazamentos de DNS .

O SMHNR pode eventualmente abrir a porta para cibercriminosos, mesmo se você estiver usando uma VPN.

Como desativar a resolução de nomes multi-homed inteligente

Você pode encontrar o recurso SMHNR no Windows 8, 8.1 e Windows 10.

Como desabilitar SMHNR para Windows 8 / 8.1?

Para desativar o recurso do Windows 8 e 8.1, você deve alterar o servidor DNS manualmente. Veja como fazer:

• Clique com o botão direito no ícone “Rede”.
• Selecione “Propriedades”.
• Clique em “Alterar as configurações do adaptador”.
• Clique com o botão direito na sua rede e escolha “Propriedades”.
• Role para baixo para encontrar “Protocolo da Internet Versão 4”. Clique duas vezes nele.
• Lá você pode digitar o servidor DNS preferido que deseja usar.

Como desativar o SMHNR para Windows 10?

• Pressione “Windows” + R para abrir a guia Executar no Windows 10.
• Digite “gpedit.msc” para abrir o Editor de Política de Grupo Local.
• Vá para Modelos administrativos -> Rede -> Cliente DNS.
• Clique duas vezes em “Desativar resolução de nome multi-homed inteligente”.
• Selecione “Ativado”, clique em “Aplicar” e depois em “OK”.

Ao terminar esta operação, execute um teste de vazamento de DNS para certificar-se de que tudo está funcionando.

# 2 - Teredo

Mais uma vez, a Microsoft pretende aprimorar seu sistema operacional, deixando os usuários de VPN insatisfeitos com o processo. A empresa de bilhões de dólares criou o Teredo para melhorar a compatibilidade entre IPv4 e IPv6. O protocolo da Internet versão 4 (IPv4) é o padrão mais comum para endereços IP. Ele representa quatro conjuntos de até três dígitos - como 221.221.221.221. Existem “apenas” quatro bilhões de endereços IPv4, que eventualmente se esgotarão. É por isso que o IPv6 foi desenvolvido. O IPv6 é o sucessor do IPv4. Como o número de endereços IPv4 é limitado, o novo padrão IPv6 amplia esse número imensamente. Ele consiste em oito conjuntos de até quatro caracteres, incluindo letras e números - como 2001: 0db8: 85a3: 0000: 0000: 0000: 8a2e: 0370: 7334. O IPv6 expande o número de endereços disponíveis para 340 trilhões de trilhões de trilhões (340 undecilhões). Em palavras simples, o Teredo permite que conexões IPv4 leiam endereços IPv6.

Em essência, esse recurso visa melhorar a experiência online dos usuários e fornecer acesso estendido a sites. Infelizmente para usuários de VPN, Teredo é um protocolo de túnel , que pode redirecionar solicitações para fora do túnel VPN, permitindo assim que ocorram vazamentos de DNS .

Como desativar o Teredo?

Este é relativamente fácil de remover. Aqui está um guia passo a passo.

• Abra seu prompt de comando (pressione “Windows” + R, digite “cmd” na caixa Executar).
• Digite “netsh” -> “interface” -> “teredo” -> “definir estado desabilitado”.
• Se você quiser ter certeza de que o desativou, digite “show state”.

# 3 - IPv6

Embora os endereços IPv4 ainda sejam a maioria na Web, o IPv6 está lentamente, mas certamente se tornando o novo padrão para endereços IP.

Quando você usa uma VPN que não oferece suporte a IPv6, cada solicitação feita a um endereço IPv6 ignora o túnel VPN. Dessa forma, você pode experimentar vazamentos de DNS mesmo sem saber .

Como ter certeza de que sua VPN não vazará seu DNS ao acessar endereços IPv6?

Para obter a melhor proteção contra vazamento de DNS , procure um serviço VPN que suporte explicitamente endereços IPv6. Depois de definir um deles, faça primeiro um teste de vazamento de DNS para ter certeza de que o IPv6 não causará nenhum vazamento de DNS .

# 4 - Configuração manual de DNS

Esse problema pode ter várias explicações - os usuários podem definir incorretamente suas configurações de VPN, as de seu dispositivo ou ambas. Esse problema pode ocorrer com mais frequência com usuários que se conectam à Web de locais diferentes - casa, escritório, café, etc. Nesse caso, a rede pode atribuir servidores DNS automaticamente às suas solicitações.

Nesse caso, suas solicitações podem ignorar o túnel VPN e causar vazamentos de DNS .

Definir as configurações adequadas é de extrema importância para proteção contra vazamento de DNS.

Como consertar isto?

Se o seu provedor de VPN não possui seus servidores DNS, isso significa que ele os aluga de terceiros. Nesse caso, a melhor opção para garantir que todas as suas solicitações estejam passando pelo túnel VPN é usar um resolvedor DNS público .

As opções populares incluem OpenDNS , Google Public DNS e Cloudflare's 1.1.1.1 . Todos os três resolvedores de DNS são gratuitos e redirecionarão seu tráfego através do túnel VPN.

Você pode usar qualquer um deles ou outro, mesmo que não esteja preocupado com vazamentos de DNS . Eles são uma ótima opção se você tiver uma velocidade lenta da Internet, por exemplo.

Aqui está uma dica sobre configuração de VPN que pode evitar muitos problemas. E isso se aplica a todas as tecnologias!

Se você não tem certeza do que está fazendo - deixar as configurações para o padrão. A maioria dos serviços VPN é configurada por padrão para manter o tráfego no túnel criptografado. Ainda assim, vale a pena testar seu DNS para vazamentos de vez em quando.

# 5 - um roteador comprometido

Se os cibercriminosos controlam um roteador, é provável que redirecionem seu tráfego para fora da segurança do túnel VPN. O pior é que você será redirecionado para sites maliciosos, o que pode causar uma forte dor de cabeça.

Como consertar isto?

Se o seu roteador doméstico estiver infectado, a melhor coisa a fazer é ligar para o seu ISP e deixá-lo corrigir o problema. Caso contrário, se você tiver as habilidades necessárias, poderá reconfigurar o roteador para se comunicar com um servidor DNS confiável.

Se isso acontecer em um café (o chamado ataque de espionagem ou homem no meio), você provavelmente não notará imediatamente. É por isso que você deve usar um serviço VPN, combinado com um servidor DNS seguro para criar proteção adequada contra tal ameaça.

# 6 - Seu serviço VPN pode vazar seu DNS

Embora o objetivo principal dos serviços VPN seja garantir que você navegue na Web de forma segura e anônima, eles não são perfeitos. Mesmo se você tomar todas as precauções necessárias , sua VPN ainda pode denunciá-lo. Seja porque seu servidor caiu, seu interruptor de desligamento não funcionou corretamente e assim por diante. É por isso que vale a pena realizar um teste de vazamento de DNS ao usar uma VPN.

Como consertar um vazamento de DNS na VPN?

Em primeiro lugar, certifique-se de que sua VPN esteja protegida contra vazamentos de DNS e IP . A maioria dos serviços VPN é, mas ainda vale a pena verificar.

Existem também serviços de monitoramento VPN que você pode usar para essa finalidade exata. Isso adiciona outra camada de segurança à VPN que você está usando.

Infelizmente, todos os serviços de monitoramento VPN são pagos ou uma versão mais cara de um serviço já pago. Portanto, pode não ser a solução certa para o usuário médio devido ao preço.

Com isso em mente, encontre um serviço VPN que tenha um kill switch integrado e proteção contra vazamento de DNS.

Agora.

Se você não quiser enfrentar nenhum desses problemas (e aposto que não), tome todas as precauções necessárias. É muito fácil.

Como prevenir um vazamento de DNS?

Como você já sabe o que é um vazamento de DNS e por que pode ser uma ameaça à privacidade, vamos ver como você pode se proteger.

Se você leu tudo até agora, você já tem uma ideia boa o suficiente de como evitar um vazamento de DNS. Ainda assim, vamos resumir os métodos mais à prova de balas para prevenção de vazamento de DNS.

Use um serviço VPN

Falamos muito sobre VPNs aqui no Techjury. Isso porque eles são peças de software bastante práticas.

Então, o que você precisa de um serviço VPN para se sentir seguro e anônimo online?

Aqui está um rápido resumo dos recursos de que você precisará do serviço VPN se não quiser se preocupar com vazamentos de DNS.

• Procure uma VPN com DNS integrado e proteção contra vazamento de IP.

A maioria dos provedores de VPN oferece esse recurso. Esses recursos raramente falham e fornecem outra camada de proteção que aumenta sua segurança online geral.

• Escolha um serviço VPN com um kill switch automático.

Você não pode prever se sua conexão VPN durará durante toda a sessão. Às vezes, o servidor VPN pode desligar devido a um erro inesperado ou sua conexão segura pode cair.

É quando o interruptor de eliminação entra em ação, desconectando automaticamente seu dispositivo da rede. Dessa forma, ele protege todos os dados que possam escapar do túnel criptografado.

• Encontre um provedor VPN que possua seus servidores DNS.

Alguns provedores de VPN por aí apenas alugam seus servidores. Isso significa que eles não têm controle limitado sobre eles. Em termos de privacidade, essa não é a melhor opção, já que você não pode saber o que acontece com seus dados.

Além disso, um teste de vazamento de VPN não pode revelar o que acontece com as informações no servidor, portanto, lembre-se disso ao escolher seu provedor.

• Só para ficar super-seguro, certifique-se de que seu provedor de VPN tenha uma política rígida de proibição de registro.

Mesmo se o seu software VPN for seguro, ele ainda pode registrar seu IP e o que você faz online. É por isso que você deve ser extremamente cuidadoso com as políticas de registro e jurisdição do governo .

Você pode descobrir tudo o que precisa saber sobre políticas e jurisdições em nosso guia VPN .

Então, qual provedor de serviços VPN devo escolher?

Agora que você sabe que precisa de um serviço VPN, pode ler comentários sobre os melhores provedores de serviços VPN . Para tornar ainda mais fácil para você escolher um, aqui estão os três principais serviços, que podem protegê-lo contra um vazamento de DNS:

• NordVPN
• ExpressVPN
• VPN de privacidade perfeita

Embora os serviços VPN sejam uma ótima ferramenta para manter suas conexões seguras e privadas, você pode adicionar uma camada extra de segurança.

Use um Resolvedor DNS Público

Há pelo menos uma dúzia de resolvedores DNS públicos que você pode usar.

Os mais famosos são Google Public DNS, OpenDNS e Cloudflare's 1.1.1.1. Todos são gratuitos e oferecem segurança razoável. Mesmo assim, a velocidade também é um fator essencial, e Cloudflare ganha o troféu.

Além disso, o 1.1.1.1 do Cloudflare criptografa seus dados , o que adiciona segurança adicional contra violações de dados e ataques man-in-the-middle.

Você provavelmente notou que o DNSFilter não entrou na lista mencionada acima. Isso porque é uma solução do setor e você não pode usá-la gratuitamente.

Qualquer um que você escolher, novamente, um teste de vazamento de DNS é necessário.

Configure Seu Firewall

Pense no seu firewall como um exército defensivo em frente aos portões do seu castelo (seu dispositivo). Ele não permite que o inimigo entre, nem os eventuais traidores saiam do castelo. Em termos de vazamentos de DNS , você deve dizer ao seu exército para impedir que qualquer pessoa saia, exceto o mensageiro confiável - seu serviço VPN.

Em outras palavras - configure seu firewall para permitir que o tráfego passe apenas pelo túnel VPN . Dessa forma, ele bloqueará todos os outros aplicativos que enviem solicitações para a Web, evitando assim um vazamento de DNS.

Use um navegador seguro

Sim, seu navegador também pode vazar seu endereço. É por causa de uma definição de API integrada no Chrome, Firefox e Opera para permitir comunicações em tempo real . O RTC permite o bate-papo por voz e vídeo, bem como o compartilhamento de arquivos ponto a ponto. É chamado de WebRTC.

O problema com o WebRTC é que ele envia pacotes de dados contendo seu endereço IP para um servidor, que nem sempre é o servidor DNS padrão.

Você pode verificar se o seu navegador está vazando alguma informação executando um teste de vazamento WebRTC .

Além disso, centenas de extensões de navegador podem vazar seu DNS, mesmo se você estiver usando uma VPN.

Se você deseja minimizar o risco de vazamento de DNS (ou qualquer outro vazamento de dados), pode mudar para um navegador mais seguro .

TOR é a primeira opção que vem à mente em termos de privacidade e segurança online.

No entanto, o TOR tem muitas desvantagens, o que o torna uma opção impopular. Como o tráfego passa pelas chamadas “camadas de cebola” para fornecer melhor proteção, ele faz isso como uma compensação com a velocidade. Sem mencionar que, por padrão, usar o TOR é considerado um negócio duvidoso.

De qualquer forma, se você não está usando o TOR para atividades ilegais, ainda é uma das melhores (e provavelmente um exagero) opção para navegar na Web de forma privada.

Existem também alguns navegadores baseados em Chromium - como Brave e Iridium , que são ajustados para privacidade .

Embora tenham como foco a privacidade, todos os navegadores baseados em Chromium usam WebRTC, portanto, você deve desativar todas as impressões digitais do navegador.

Caso você seja um fã do Firefox, você pode usar Waterfox ou IceCat , que são garfos do navegador Mozilla. Ambos são gratuitos e oferecem melhor privacidade do que o Firefox.

Qualquer que você escolher, ou continuar com o seu, adivinhe - faça um teste de vazamento de DNS . E aqui está como você pode fazer um.

Ferramentas de teste de vazamento de DNS grátis online

Normalmente, até mesmo um teste pode informar se o sistema está vazando DNS, IP ou qualquer outra informação.

É aqui que você pode fazer isso:

• IPleak

Esta ferramenta irá informá-lo se o seu sistema está vazando não apenas o seu endereço IP, mas também DNS e WebRTC. Ele também fornece algumas outras informações úteis, como geolocalização e informações do sistema.

• DNSleaktest

O teste de vazamento de DNS “estendido” deste site realiza 36 consultas para descobrir todos os servidores DNS e quaisquer vazamentos em potencial.

• DNSLeak

Aqui você pode fazer um teste de vazamento de DNS, um teste de vazamento de e - mail (o que é uma opção rara) e um teste de vazamento de IPv6.

• Whoami IP

Se você deseja informações mais detalhadas sobre sua conexão, esta é a ferramenta a ser usada. Ele oferece informações sobre o seu IP, DNS, ISP, cabeçalhos do navegador, etc.

Essas ferramentas podem determinar se o seu sistema está vazando o DNS ou qualquer outra informação sensível . Além disso, quase todos os sites de provedores de VPN oferecem esse tipo de teste, portanto, sinta-se à vontade para verificá-los também.

Embrulhar

Sua privacidade e segurança online não são garantidas. Você deve tomar algumas precauções para manter sua identidade online segura e anônima.

Se você valoriza sua privacidade, precisará combinar várias soluções - um serviço VPN, um firewall e um navegador. Você também pode adicionar outra camada de segurança usando um resolvedor DNS público, que garantirá que seu tráfego não passe pelo servidor DNS do seu ISP.

Sim, eu sei que parece muito trabalho, mas tenha certeza - não é. Depois de escolher a melhor VPN para você, a configuração do firewall e do DNS público leva apenas alguns minutos . Além disso, é bastante fácil de fazer.

Portanto, não hesite em tomar as medidas necessárias para melhorar a privacidade online.

Fique seguro online e vejo você na próxima vez.