Depois de no final do ano passado a Cloudflare ter lançado o serviço público de DNS 1.1.1.1 (link do post) com suporte a DoH (DNS over HTTPS) e DoT (DNS over TLS) para uma maior segurança nos pedidos DNS chega agora o WARP que vem complementar o primeiro, permitindo assim garantir a segurança na navegação não só dos pedidos DNS como também do todo o tráfego para a Internet.
O desenvolvimento sofreu alguns atrasos dada a complexidade mas está já disponível uma actualização da aplicação 1.1.1.1 para sistemas Android e iOS que permite utilizar ambos os serviços consoante a necessidade de cada utilizador, o WARP funciona de forma idêntica a uma VPN e está disponível em duas versões: uma gratuita e outra paga, o WARP+ com uma mensalidade que varia consoante a região do Mundo (EU/PT €3.99).
Para garantir velocidades e utilizações mais rápidas a Cloudflare optou por utilizar o protocolo WireGuard em vez de outros protocolos mais antigos e desadequados para equipamentos como smartphones e tablets, para uma visão mais detalhada da implementação o postThe Technical Challenges of Building Cloudflare WARP no blog da Cloudflare explica os detalhes do WARP.
A aplicação 1.1.1.1 é altamente recomendada para todos os utilizadores com equipamentos Android e iOS pois garante um aumento muito significativo na utilização da Internet, quer para os pedidos DNS quer agora com o WARP em redes wireless abertas e/ou públicas para uma maior privacidade, a sua utilização não podia ser mais simples bastando activar num botão o serviço, sendo também possível alterar algumas configurações na ligação para utilizadores mais avançados.
A Cloudflare apresentou em Abril deste ano um novo serviço público de DNS com o endereço 1.1.1.1 (e 1.0.0.1) utilizando a sua rede de mais de 150 datacenters por todo o Mundo (incluindo um em Lisboa) de forma a fornecer um serviço que permita aos utilizadores uma maior segurança e rapidez nos pedidos de DNS, fundamentais para a utilização da Internet.
O serviço foi muito bem recebido e a sua utilização tem crescido imenso pelo que agora a Cloudflare e depois de alguns meses de testes apresenta uma aplicação para que equipamentos com sistemas operativos Android e iOS possam utilizar este DNS sem que os utilizadores tenham que recorrer a configurações mais complexas e permitindo a utilização de qualquer pessoa.
A utilização desta aplicação ou outras similares (como o Intra da Google) é fulcral para uma utilização mais segura da Internet uma vez que protege o utilizador ao enviar os pedidos DNS cifrados e sem alterações maliciosas por parte de terceiros, particularmente em redes wireless Wi-Fi onde qualquer pessoa pode ligar-se e tentar interferir com a utilização de outros utilizadores.
A aplicação da Cloudflare não podia ser mais simples tendo apenas um botão para ligar/desligar o serviço e está pronto a funcionar, para utilizadores mais avançados é possível nas opções escolher a forma de encriptação entre HTTPS (DNS over HTTPS) ou TLS (DNS over TLS), ver o estado da ligação e os logs da aplicação.
O DNS (Domain Name System) é um dos sistemas fundamentais de uma rede informática e da Internet pois permite converter os domínos facilmente conhecidos pelos utilizadores (por exemplo wikipedia.org) em endereços IP (neste exemplo IPv4 91.198.174.192 e IPv6 2620:0:862:ed1a::1) onde a informação se encontra alojada, tornando assim a navegação mais natural e simples uma vez que os endereços podem mudar mas o domínio manter-se-á o mesmo.
Normalmente e se o utilizador não fizer nenhuma alteração este serviço é fornecido pelo ISP (Internet Service Provider) que fornece a ligação à Internet, mas nem sempre lhe dá a devida atenção nomeadamente no que à segurança e privacidade dizem respeito, sendo o DNS um ponto crítico na rede é aconselhável utilizar um que seja de confiança e tenha boa performance existindo várias alternativas disponíveis.
Assim a Cloudflare em parceria com a APNIC lançaram um serviço de DNS com o IPv4 1.1.1.1, fácil de memorizar e com garantia de segurança e privacidade auditadas pela KPMG, características fundamentais na Internet actual, a Cloudflare gere uma das maiores redes de comunicações mundiais com datacenters por todo o Mundo incluindo Lisboa e a APNIC é a entidade responsável pelo endereçamento IP na região da Ásia e Pacífico que detém e endereço 1.1.1.1.
Com este novo serviço de DNS os utilizadores têm mais uma alternativa segura e fiável aos pedidos que fazem quando navegam na Internet, enviam um e-mail ou utilizam qualquer aplicação num smartphone ou tablet, uma vez que suporta o DNS over HTTPS (DoH), enviando e recebendo os dados por um canal seguro tal como acontece quando o utilizador acede a uma página web via HTTPS, garantindo segurança e privacidade.
A configuração é relativamente simples e pode ser feita nos mais variados equipamentos, com sistema operativo Android, iOS, Linux, MacOS e Windows, idealmente e se possível pode ser configurado no router e assim todos os equipamentos lá ligados por cabo ou Wi-Fi podem tirar partido de um DNS mais rápido e seguro, os endereços:
IPv4: 1.1.1.1 e 1.0.0.1
IPv6: 2606:4700:4700::1111 e 2606:4700:4700::1001
É um serviço que aconselho e para utilizadores em Portugal tendo a Cloudflare um ponto de presença em Lisboa e interligação no GigaPIX com vários operadores é uma óptima solução garantindo rapidez e segurança nos pedidos de DNS, qualquer dúvida basta utilizar os comentários... :-)