O DNS (Domain Name System) é uma das ferramentas mais importantes em redes informáticas e naturalmente no acesso à Internet pois permite a conversão de um domínio de um site para um endereço IP, algo semelhante às antigas listas telefónicas que associavam um nome a um telefone, regra geral os utilizadores não "vêem" estes bastidores sendo o DNS gerido pelo ISP (Internet Service Provider) ou pelos administradores de redes responsáveis numa empresa ou universidade por exemplo.
A importância no bom funcionamento do DNS é crítica pois cada site acedido ou aplicação utilizada recorre ao DNS para múltiplos pedidos à rede, tudo isto é feito nos bastidores e a maior parte dos utilizadores desconhece que pedidos estão a ser feitos, torna-se assim fundamental que o utilizador tenha mais controlo e conhecimento dessa informação esteja a aceder a partir de um computador ou de um smartphone à Internet.
Existem várias opções disponíveis gratuitamente e fáceis de configurar mas é naturalmente importante ler as políticas de privacidade de cada serviço para saber como é gerida a informação e que dados são guardados e por quanto tempo, hoje venho falar numa dessas opções - o NextDNS, serviço criado em 2019 por dois engenheiros - Romain Cointepas e Olivier Poitre, focado na privacidade e segurança (Privacy Policy) sendo a sua configuração muito fácil e dando ao utilizador mais controlo nos pedidos DNS.
O NextDNS permite criar uma conta temporária durante 7 dias para testar o serviço sem registo e se corresponder às expectativas o registo é gratuito para guardar as configurações, ver as estatísticas e os logs se guardados, a opção gratuita permite 300k pedidos de DNS por mês, valor suficiente para utilizadores individuais mesmo com vários equipamentos configurados, após esse valor o DNS continua a funcionar mas sem filtros, existem também opções pagas para pedidos ilimitados.
A gestão das configurações está bem organizada em tabs e as opções são facilmente perceptíveis e simples de configurar:
Setup - apresenta a informação para configurar o DNS nos equipamentos, incluindo guias para os principais sistemas operativos (Android, iOS, Windows, macOS e Linux);
Security - permite activar medidas de segurança incluindo bloquear domínios (Top-Level Domains);
Privacy - uma extensão ao anterior para bloquear trackers e publicidade, podendo adicionar listas de bloqueio, por omissão apenas está a lista "NextDNS Ads & Trackers Blocklist" activada mas muitas outras estão disponíveis, algumas das listas são muito restritivas e podem bloquear o normal funcionamento de certas aplicações;
Parental Control - permite aplicar restrições a sites, aplicações, jogos ou categorias de sites;
Denylist - para a introdução manual de domínios a bloquear;
Allowlist - o oposto da anterior, por exemplo se uma determinada lista de bloqueio for demasiado restritiva podemos desbloquear alguns domínios nesta opção mantendo a segurança elevada;
Analytics - página com um resumo detalhado das estatísticas de utilização incluindo as queries DNS feitas e as bloqueadas;
Logs - lista com cada um dos pedidos DNS efectuados com opção de procura para facilitar a análise dos dados;
Settings - a última tab permite ajustar as configurações nomeadamente quanto à recolha de logs, guardando ou não os domínios e o endereço IP dos equipamentos, quanto tempo são armazenados os dados e onde (nos EUA, na UE, no UK ou na Suíça);
O NextDNS é assim uma excelente opção para um maior controlo e segurança por parte do utilizador no acesso à Internet e nas aplicações utilizadas, cada vez mais dados são gerados especialmente nos smartphones e também na forma como os utilizamos e que de outra forma deixam o utilizador muito vulnerável à recolha de informação que será vendida ou utilizada sem controlo.
O DNS (Domain Name System) é um dos sistemas fundamentais de uma rede informática e da Internet pois permite converter os domínos facilmente conhecidos pelos utilizadores (por exemplo wikipedia.org) em endereços IP (neste exemplo IPv4 91.198.174.192 e IPv6 2620:0:862:ed1a::1) onde a informação se encontra alojada, tornando assim a navegação mais natural e simples uma vez que os endereços podem mudar mas o domínio manter-se-á o mesmo.
Normalmente e se o utilizador não fizer nenhuma alteração este serviço é fornecido pelo ISP (Internet Service Provider) que fornece a ligação à Internet, mas nem sempre lhe dá a devida atenção nomeadamente no que à segurança e privacidade dizem respeito, sendo o DNS um ponto crítico na rede é aconselhável utilizar um que seja de confiança e tenha boa performance existindo várias alternativas disponíveis.
Assim a Cloudflare em parceria com a APNIC lançaram um serviço de DNS com o IPv4 1.1.1.1, fácil de memorizar e com garantia de segurança e privacidade auditadas pela KPMG, características fundamentais na Internet actual, a Cloudflare gere uma das maiores redes de comunicações mundiais com datacenters por todo o Mundo incluindo Lisboa e a APNIC é a entidade responsável pelo endereçamento IP na região da Ásia e Pacífico que detém e endereço 1.1.1.1.
Com este novo serviço de DNS os utilizadores têm mais uma alternativa segura e fiável aos pedidos que fazem quando navegam na Internet, enviam um e-mail ou utilizam qualquer aplicação num smartphone ou tablet, uma vez que suporta o DNS over HTTPS (DoH), enviando e recebendo os dados por um canal seguro tal como acontece quando o utilizador acede a uma página web via HTTPS, garantindo segurança e privacidade.
A configuração é relativamente simples e pode ser feita nos mais variados equipamentos, com sistema operativo Android, iOS, Linux, MacOS e Windows, idealmente e se possível pode ser configurado no router e assim todos os equipamentos lá ligados por cabo ou Wi-Fi podem tirar partido de um DNS mais rápido e seguro, os endereços:
IPv4: 1.1.1.1 e 1.0.0.1
IPv6: 2606:4700:4700::1111 e 2606:4700:4700::1001
É um serviço que aconselho e para utilizadores em Portugal tendo a Cloudflare um ponto de presença em Lisboa e interligação no GigaPIX com vários operadores é uma óptima solução garantindo rapidez e segurança nos pedidos de DNS, qualquer dúvida basta utilizar os comentários... :-)
Desde a sua fundação em 2004 que o Facebook já teve vários episódios de falhas graves que afectam os seus utilizadores, quer na falta de privacidade quer no controlo que a plataforma faz da (muita) informação que dispõe, uns mais graves do que outros até ao mais recente caso com a Cambridge Analytica, que acedeu a informação de milhões de utilizadores e terá vendido essa informação para influenciar esses mesmos utilizadores e outros com perfis idênticos.
Dada a gravidade deste último caso o próprio CEO Mark Zuckerberg veio pedir desculpa pelo sucedido e partilhou alguma informação sobre a situação e medidas tomadas no seu perfil da "sua" rede social, o caso está também a ser investigado por vários organismos públicos quer nos E.U.A. quer na Europa.
Informação é poder e o Facebook com mais de dois mil milhões de utilizadores activos em todo o Mundo detém uma base de dados muito completa e apetecível por parte de várias organizações que pretendem beneficiar com esses dados, isto porque é possível a outras empresas acederem a informação através da Facebook Platform não só aos utilizadores de uma determinada aplicação ou jogo como às suas listas de contactos.
O Facebook ao longo dos anos melhorou as opções de privacidade e controlo de informação, mas está longe ainda de ser suficiente, várias opções críticas não são facilmente configuradas pelos utilizadores e muitos desconhecem mesmo as implicações que uma simples interacção com uma aplicação ou uma publicação trará, neste aspecto o Facebook tem ainda muito para melhorar, as opções de privacidade e controlo têm de ser fáceis de utilizar mesmo por utilizadores com menos conhecimentos técnicos e a partilha de informação só deverá ser feita com a explicita autorização do utilizador.
Para minimizar a devassa de informação privada ficam aqui alguns conselhos para mudar já no Facebook, acedendo ao App Settings é possível verificar que aplicações estão ligadas à conta de Facebook e que informação é partilhada sendo possível limitar ou eliminar a ligação, na opção "Apps Others Use" é possível controlar que informação é cedida a aplicações que algum dos nossos contactos utilize, idealmente e para bloquear a total partilha de informação com terceiros basta no link "Apps, Websites and Plugins" escolher a opção de desactivar a FacebookPlatform, com o inconveniente de deixar de ser possível utilizar aplicações ligadas com a conta.
Este é apenas um dos problemas do Facebook, porque a quantidade de informação recolhida é enorme não só no website como também nas aplicações para smartphones/tablets onde as permissões dadas muitas vezes sem noção podem levar à recolha de dados privados, uma última dica, no menu Settings é possível fazer o download dos dados que o Facebook tem sobre o utilizador.
Existe a opção de desactivar a conta, ou em último caso a opção de apagar definitivamente e deixar o Facebook, este "problema" não é exclusivo do Facebook e como tal é importante para todos os utilizadores terem atenção aos serviços que utilizam e às opções que podem estar a pôr em causa a privacidade e segurança de cada um.
Já tinha falado aqui no blog há uns anos no DNSCrypt, neste post de 2012, a especificação foi criada para dar mais segurança e privacidade aos pedidos feitos ao DNS (Domain Name System) que de outra forma poderiam ser interceptados ou pior, ser modificados sem que o utilizador final tivesse garantias da resposta obtida, com o DNSCrypt o tráfego é cifrado entre o servidor de DNS e o equipamento do utilizador.
A especificação foi inicialmente desenvolvida pela OpenDNS que a disponibilizou abertamente, contudo a empresa foi comprada pela Cisco em 2015 e desde então a evolução do DNSCrypt estava praticamente parada, felizmente houve programadores que pegaram no código disponibilizado e lançaram a versão 2 deste protocolo, disponível no GitHub em github.com/DNSCrypt.
A par desta actualização foi também disponibilizada a versão 2 do DNSCrypt Proxy, disponível em github.com/jedisct1/dnscrypt-proxy que permite utilizar o DNSCrypt v2 e ainda o DNS-over-HTTP/2, sendo que este segundo protocolo envia os pedidos DNS por HTTPS, o proxy está disponível para download e funciona em vários sistemas operativos incluindo BSD, Linux, Mac OS X e Windows.
A instalação e configuração são bastante simples e em poucos minutos qualquer utilizador mesmo sem grandes conhecimentos técnicos poderá incrementar significativamente a sua segurança ao utilizar a Internet, o proxy permite guardar logs dos pedidos de DNS, bloquear endereços ou IPs directamente havendo várias blacklists disponíveis, manter uma cache local para um acesso mais rápido aos endereços mais frequentemente utilizados, e fazer load balancing a uma lista de servidores DNS escolhidos pelo utilizador para obter os melhores resultados e não estar dependente apenas de um servidor.
No GitHub do DNSCrypt Proxy na tab "Wiki" está disponível toda a informação para instalar e configurar o proxy, mas resumindo o processo, depois de fazer o download e guardar os ficheiros é necessário editar um ficheiro de configuração que deverá ter o nome dnscrypt-proxy.toml, existe um ficheiro de exemplo bem comentado que explica cada opção, as principais são definir os servidores de DNS a serem utilizados, um endereço local, normalmente o 127.0.0.1:53, se e onde são guardados os vários logs, definir os parâmetros de cache e as listas de bloqueio.
Guardando as configurações no ficheiro mencionado basta correr a aplicação dnscrypt-proxy e está quase a funcionar, o último passo passa por alterar o servidor de DNS no computador definindo-o para 127.0.0.1 em vez do habitual automático ou do ISP, a partir daí todo o tráfego DNS passará a estar mais protegido entre o servidor e o utilizador, uma última nota, para ter o proxy a arrancar no boot do computador basta registar como um serviço, em Linux basta correr o comando ./dnscrypt-proxy -service install e em Windows executar o ficheiro server-install.bat.
A equipa responsável pelo serviço de e-mail focado na segurança ProtonMail e composta por engenheiros, cientistas e programadores do CERN, instituição onde nasceu a World Wide Web (WWW) em 1989, lança agora um novo serviço com o mesmo foco na segurança e privacidade dos utilizadores com o novo ProtonVPN.
Tal como o nome sugere esta nova aposta baseia-se num serviço de VPN (Virtual Private Network) para garantir uma maior segurança e anonimato no acesso à Internet, assim e depois de mais de um ano de desenvolvimento e testes o serviço está disponível a qualquer utilizador, estando disponível em quatro pacotes: Free, Basic, Plus e Visionary, este último inlcui o serviço ProtonMail Visionary também.
O ProtonVPN Free é gratuito para os utilizadores, permite ligação a servidores em 3 países e apenas 1 equipamento terminal, o Basic já permite ligações a todos os paíse onde têm servidores, neste momento 14 (Alemanha, Espanha, França, Holanda, Islândia, Reino Unido, Suécia e Suiça na Europa e ainda na Austália, Canadá, E.U.A., Hong Kong, Japão e Singapura) e até 2 equipamentos por uma anuidade de €48.
A versão Plus já permite até 5 equipamentos e acesso ao Secure Core, que adiciona mais uma camada de segurança ao fazer passar todo o tráfego dos utilizadores por países que asseguram a privacidade, nomeadamente a Suíça, a Islândia e a Suécia, permite também a ligação a servidores Tor por um custo anual de €96, por fim a versão Visionary permite 10 equipamentos e já inclui o serviço ProtonMail também na versão Visionary por €288 anuais.
O ProtonMail tem disponíveis três planos: o Free, gratuito com 500MB de espaço e 1 endereço disponível, o Plus com 5GB e até 5 endereços por €5/mês ou €48 anuais (-20%) e o Visionay com 20GB, 50 endereços e até 10 domínios por €30/mês ou €288/ano (-20% também).
Ambos os serviços ProtonMail e ProtonVPN garantem um incremento significativo na segurança, essencial nos dias de hoje e não têm qualquer publicidade sendo todos os custos de operação e manutenção assegurados pelos utilizadores, tendo ambos opções gratuitas nada como começar por aí e evoluir para os planos pagos se o serviço corresponder às expectativas.
Num mundo pós WikiLeaks e pós Snowden a segurança da informação é um dos mais importantes temas na vida das pessoas e não deve ser descurada por ninguém dado o valor que representa e que deve manter-se inabalável, a pensar nesta premissa os fundadores do WhatsApp anunciaram que todas as comunicações através da sua aplicação serão seguras por omissão, isto é cifradas end-to-end, assim qualquer mensagem, chamada ou ficheiro partilhado só será acessível pelos devidos intervenientes incluindo conversas de grupo.
Sendo o WhatsApp uma das mais utilizadas aplicações de instant messaging que resultou na sua compra por parte do Facebook em 2014, mostrar esta preocupação em garantir a segurança dos seus utilizadores será certamente um grande trunfo em relação a outros concorrentes, da parte dos utilizadores bastará utilizarem a mais recente versão da aplicação em qualquer um das plataformas suportadas e esta funcionalidade estará disponível de forma transparente pelo que nem mesmo o WhatsApp terá acesso aos dados.
A página WhatsApp Security (pdf) explica em melhor detalhe todo o processo que garante a protecção e privacidade das comunicações entre os utilizadores, todo o processo é automático o que facilita a sua utilização sem recorrer a difíceis opções ou conhecimentos mais técnicos, é igualmente fácil verificar se se encontra activada a opção bastando verificar nos detalhes do contacto ou grupo o respectivo icon.