Saltar para: Posts [1], Pesquisa [2]

João Bernardo

/home/bernardolx

/home/bernardolx

Cloudflare apresenta DNS 1.1.1.1

1.1.1.1.gif

 

O DNS (Domain Name System) é um dos sistemas fundamentais de uma rede informática e da Internet pois permite converter os domínos facilmente conhecidos pelos utilizadores (por exemplo wikipedia.org) em endereços IP (neste exemplo IPv4 91.198.174.192 e IPv6 2620:0:862:ed1a::1) onde a informação se encontra alojada, tornando assim a navegação mais natural e simples uma vez que os endereços podem mudar mas o domínio manter-se-á o mesmo.

 

Normalmente e se o utilizador não fizer nenhuma alteração este serviço é fornecido pelo ISP (Internet Service Provider) que fornece a ligação à Internet, mas nem sempre lhe dá a devida atenção nomeadamente no que à segurança e privacidade dizem respeito, sendo o DNS um ponto crítico na rede é aconselhável utilizar um que seja de confiança e tenha boa performance existindo várias alternativas disponíveis.

 

Assim a Cloudflare em parceria com a APNIC lançaram um serviço de DNS com o IPv4 1.1.1.1, fácil de memorizar e com garantia de segurança e privacidade auditadas pela KPMG, características fundamentais na Internet actual, a Cloudflare gere uma das maiores redes de comunicações mundiais com data centers por todo o Mundo incluindo Lisboa e a APNIC é a entidade responsável pelo endereçamento IP na região da Ásia e Pacífico que detém e endereço 1.1.1.1.

 

Com este novo serviço de DNS os utilizadores têm mais uma alternativa segura e fiável aos pedidos que fazem quando navegam na Internet, enviam um e-mail ou utilizam qualquer aplicação num smartphone ou tablet, uma vez que suporta o DNS over HTTPS (DoH), enviando e recebendo os dados por um canal seguro tal como acontece quando o utilizador acede a uma página web via HTTPS, garantindo segurança e privacidade.

 

A configuração é relativamente simples e pode ser feita nos mais variados equipamentos, com sistema operativo Android, iOS, Linux, MacOS e Windows, idealmente e se possível pode ser configurado no router e assim todos os equipamentos lá ligados por cabo ou Wi-Fi podem tirar partido de um DNS mais rápido e seguro, os endereços:

 

  • IPv4: 1.1.1.1 e 1.0.0.1
  • IPv6: 2606:4700:4700::1111 e 2606:4700:4700::1001

 

É um serviço que aconselho e para utilizadores em Portugal tendo a Cloudflare um ponto de presença em Lisboa e interligação no GigaPIX com vários operadores é uma óptima solução garantindo rapidez e segurança nos pedidos de DNS, qualquer dúvida basta utilizar os comentários... :-)

 

1.1.1.1 - the Internet's Fastest, Privacy-First DNS Resolver ]

 

Segurança, Privacidade, ... Facebook?

Epic Fail Facebook.jpg

 

Desde a sua fundação em 2004 que o Facebook já teve vários episódios de falhas graves que afectam os seus utilizadores, quer na falta de privacidade quer no controlo que a plataforma faz da (muita) informação que dispõe, uns mais graves do que outros até ao mais recente caso com a Cambridge Analytica, que acedeu a informação de milhões de utilizadores e terá vendido essa informação para influenciar esses mesmos utilizadores e outros com perfis idênticos.

 

Dada a gravidade deste último caso o próprio CEO Mark Zuckerberg veio pedir desculpa pelo sucedido e partilhou alguma informação sobre a situação e medidas tomadas no seu perfil da "sua" rede social, o caso está também a ser investigado por vários organismos públicos quer nos E.U.A. quer na Europa.

 

Informação é poder e o Facebook com mais de dois mil milhões de utilizadores activos em todo o Mundo detém uma base de dados muito completa e apetecível por parte de várias organizações que pretendem beneficiar com esses dados, isto porque é possível a outras empresas acederem a informação através da Facebook Platform não só aos utilizadores de uma determinada aplicação ou jogo como às suas listas de contactos.

 

O Facebook ao longo dos anos melhorou as opções de privacidade e controlo de informação, mas está longe ainda de ser suficiente, várias opções críticas não são facilmente configuradas pelos utilizadores e muitos desconhecem mesmo as implicações que uma simples interacção com uma aplicação ou uma publicação trará, neste aspecto o Facebook tem ainda muito para melhorar, as opções de privacidade e controlo têm de ser fáceis de utilizar mesmo por utilizadores com menos conhecimentos técnicos e a partilha de informação só deverá ser feita com a explicita autorização do utilizador.

 

Para minimizar a devassa de informação privada ficam aqui alguns conselhos para mudar já no Facebook, acedendo ao App Settings é possível verificar que aplicações estão ligadas à conta de Facebook e que informação é partilhada sendo possível limitar ou eliminar a ligação, na opção "Apps Others Use" é possível controlar que informação é cedida a aplicações que algum dos nossos contactos utilize, idealmente e para bloquear a total partilha de informação com terceiros basta no link "Apps, Websites and Plugins" escolher a opção de desactivar a Facebook Platform, com o inconveniente de deixar de ser possível utilizar aplicações ligadas com a conta.

 

Este é apenas um dos problemas do Facebook, porque a quantidade de informação recolhida é enorme não só no website como também nas aplicações para smartphones/tablets onde as permissões dadas muitas vezes sem noção podem levar à recolha de dados privados, uma última dica, no menu Settings é possível fazer o download dos dados que o Facebook tem sobre o utilizador.

 

Existe a opção de desactivar a conta, ou em último caso a opção de apagar definitivamente e deixar o Facebook, este "problema" não é exclusivo do Facebook e como tal é importante para todos os utilizadores terem atenção aos serviços que utilizam e às opções que podem estar a pôr em causa a privacidade e segurança de cada um.

 

The Guardian - The Cambridge Analytica Files ]

 

Aumentar a segurança nos pedidos ao DNS com o DNSCrypt 2

DNSCrypt.png

 

Já tinha falado aqui no blog há uns anos no DNSCrypt, neste post de 2012, a especificação foi criada para dar mais segurança e privacidade aos pedidos feitos ao DNS (Domain Name System) que de outra forma poderiam ser interceptados ou pior, ser modificados sem que o utilizador final tivesse garantias da resposta obtida, com o DNSCrypt o tráfego é cifrado entre o servidor de DNS e o equipamento do utilizador.

 

A especificação foi inicialmente desenvolvida pela OpenDNS que a disponibilizou abertamente, contudo a empresa foi comprada pela Cisco em 2015 e desde então a evolução do DNSCrypt estava praticamente parada, felizmente houve programadores que pegaram no código disponibilizado e lançaram a versão 2 deste protocolo, disponível no GitHub em github.com/DNSCrypt.

 

A par desta actualização foi também disponibilizada a versão 2 do DNSCrypt Proxy, disponível em github.com/jedisct1/dnscrypt-proxy que permite utilizar o DNSCrypt v2 e ainda o DNS-over-HTTP/2, sendo que este segundo protocolo envia os pedidos DNS por HTTPS, o proxy está disponível para download e funciona em vários sistemas operativos incluindo BSD, Linux, Mac OS X e Windows.

 

A instalação e configuração são bastante simples e em poucos minutos qualquer utilizador mesmo sem grandes conhecimentos técnicos poderá incrementar significativamente a sua segurança ao utilizar a Internet, o proxy permite guardar logs dos pedidos de DNS, bloquear endereços ou IPs directamente havendo várias blacklists disponíveis, manter uma cache local para um acesso mais rápido aos endereços mais frequentemente utilizados, e fazer load balancing a uma lista de servidores DNS escolhidos pelo utilizador para obter os melhores resultados e não estar dependente apenas de um servidor.

 

No GitHub do DNSCrypt Proxy na tab "Wiki" está disponível toda a informação para instalar e configurar o proxy, mas resumindo o processo, depois de fazer o download e guardar os ficheiros é necessário editar um ficheiro de configuração que deverá ter o nome dnscrypt-proxy.toml, existe um ficheiro de exemplo bem comentado que explica cada opção, as principais são definir os servidores de DNS a serem utilizados, um endereço local, normalmente o 127.0.0.1:53, se e onde são guardados os vários logs, definir os parâmetros de cache e as listas de bloqueio.

 

Guardando as configurações no ficheiro mencionado basta correr a aplicação dnscrypt-proxy e está quase a funcionar, o último passo passa por alterar o servidor de DNS no computador definindo-o para 127.0.0.1 em vez do habitual automático ou do ISP, a partir daí todo o tráfego DNS passará a estar mais protegido entre o servidor e o utilizador, uma última nota, para ter o proxy a arrancar no boot do computador basta registar como um serviço, em Linux basta correr o comando ./dnscrypt-proxy -service install e em Windows executar o ficheiro server-install.bat.

 

Boa navegação agora em segurança pela Internet!

 

Equipa do ProtonMail lança o ProtonVPN

ProtonVPN Banner.jpg

 

A equipa responsável pelo serviço de e-mail focado na segurança ProtonMail e composta por engenheiros, cientistas e programadores do CERN, instituição onde nasceu a World Wide Web (WWW) em 1989, lança agora um novo serviço com o mesmo foco na segurança e privacidade dos utilizadores com o novo ProtonVPN.

 

Tal como o nome sugere esta nova aposta baseia-se num serviço de VPN (Virtual Private Network) para garantir uma maior segurança e anonimato no acesso à Internet, assim e depois de mais de um ano de desenvolvimento e testes o serviço está disponível a qualquer utilizador, estando disponível em quatro pacotes: Free, Basic, Plus e Visionary, este último inlcui o serviço ProtonMail Visionary também.

 

O ProtonVPN Free é gratuito para os utilizadores, permite ligação a servidores em 3 países e apenas 1 equipamento terminal, o Basic já permite ligações a todos os paíse onde têm servidores, neste momento 14 (Alemanha, Espanha, França, Holanda, Islândia, Reino Unido, Suécia e Suiça na Europa e ainda na Austália, Canadá, E.U.A., Hong Kong, Japão e Singapura) e até 2 equipamentos por uma anuidade de €48.

 

A versão Plus já permite até 5 equipamentos e acesso ao Secure Core, que adiciona mais uma camada de segurança ao fazer passar todo o tráfego dos utilizadores por países que asseguram a privacidade, nomeadamente a Suíça, a Islândia e a Suécia, permite também a ligação a servidores Tor por um custo anual de €96, por fim a versão Visionary permite 10 equipamentos e já inclui o serviço ProtonMail também na versão Visionary por €288 anuais.

 

O ProtonMail tem disponíveis três planos: o Free, gratuito com 500MB de espaço e 1 endereço disponível, o Plus com 5GB e até 5 endereços por €5/mês ou €48 anuais (-20%) e o Visionay com 20GB, 50 endereços e até 10 domínios por €30/mês ou €288/ano (-20% também).

 

Ambos os serviços ProtonMail e ProtonVPN garantem um incremento significativo na segurança, essencial nos dias de hoje e não têm qualquer publicidade sendo todos os custos de operação e manutenção assegurados pelos utilizadores, tendo ambos opções gratuitas nada como começar por aí e evoluir para os planos pagos se o serviço corresponder às expectativas.

 

Three years ago we launched ProtonMail. Today, we’re launching ProtonVPN ]

WhatsApp ativa end-to-end encryption para todos os utilizadores

Logo WhatsApp.jpg

 

Num mundo pós WikiLeaks e pós Snowden a segurança da informação é um dos mais importantes temas na vida das pessoas e não deve ser descurada por ninguém dado o valor que representa e que deve manter-se inabalável, a pensar nesta premissa os fundadores do WhatsApp anunciaram que todas as comunicações através da sua aplicação serão seguras por omissão, isto é cifradas end-to-end, assim qualquer mensagem, chamada ou ficheiro partilhado só será acessível pelos devidos intervenientes incluindo conversas de grupo.

 

Sendo o WhatsApp uma das mais utilizadas aplicações de instant messaging que resultou na sua compra por parte do Facebook em 2014, mostrar esta preocupação em garantir a segurança dos seus utilizadores será certamente um grande trunfo em relação a outros concorrentes, da parte dos utilizadores bastará utilizarem a mais recente versão da aplicação em qualquer um das plataformas suportadas e esta funcionalidade estará disponível de forma transparente pelo que nem mesmo o WhatsApp terá acesso aos dados.

 

A página WhatsApp Security (pdf) explica em melhor detalhe todo o processo que garante a protecção e privacidade das comunicações entre os utilizadores, todo o processo é automático o que facilita a sua utilização sem recorrer a difíceis opções ou conhecimentos mais técnicos, é igualmente fácil verificar se se encontra activada a opção bastando verificar nos detalhes do contacto ou grupo o respectivo icon.

 

end-to-end encryption ]

Mais sobre mim

foto do autor

Sigam-me

PGP

Key ID: 926B599E
Fingerprint: 8150 FBCE 8905 8016 F669 AA2C FB43 9BA2 926B 599E

Arquivo

  1. 2018
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  14. 2017
  15. J
  16. F
  17. M
  18. A
  19. M
  20. J
  21. J
  22. A
  23. S
  24. O
  25. N
  26. D
  27. 2016
  28. J
  29. F
  30. M
  31. A
  32. M
  33. J
  34. J
  35. A
  36. S
  37. O
  38. N
  39. D
  40. 2015
  41. J
  42. F
  43. M
  44. A
  45. M
  46. J
  47. J
  48. A
  49. S
  50. O
  51. N
  52. D
  53. 2014
  54. J
  55. F
  56. M
  57. A
  58. M
  59. J
  60. J
  61. A
  62. S
  63. O
  64. N
  65. D
  66. 2013
  67. J
  68. F
  69. M
  70. A
  71. M
  72. J
  73. J
  74. A
  75. S
  76. O
  77. N
  78. D
  79. 2012
  80. J
  81. F
  82. M
  83. A
  84. M
  85. J
  86. J
  87. A
  88. S
  89. O
  90. N
  91. D
  92. 2011
  93. J
  94. F
  95. M
  96. A
  97. M
  98. J
  99. J
  100. A
  101. S
  102. O
  103. N
  104. D
  105. 2010
  106. J
  107. F
  108. M
  109. A
  110. M
  111. J
  112. J
  113. A
  114. S
  115. O
  116. N
  117. D
  118. 2009
  119. J
  120. F
  121. M
  122. A
  123. M
  124. J
  125. J
  126. A
  127. S
  128. O
  129. N
  130. D