Por que Motivo Deveria Mudar para um Servidor DNS focado em Segurança e Privacidade?
Proteger a Sua Cibersegurança e Privacidade Online em 2022
Nível: Introdução
A tecnologia é um cenário em constante evolução e, em muitos casos, estas evoluções permitem mudanças positivas para o utilizador. Não obstante, à medida que a sociedade se submerge cada vez mais num estilo de vida conectado, o grupo de agentes maliciosos também se expande. Embora permaneça consistente a linha que separa a liberdade digital e a segurança da presença digital de cada um, é importante ter a noção de que se correm mais riscos hoje do que nunca, aquando das atividades diárias online e ao usar aparelhos conectados. Ouvimos constantemente histórias de pessoas que foram alvo de utilizadores online mal-intencionados.
Nos anos 90, a utilização de recursos intensivos de software antivírus era considerado essencial para se estar seguro online. Na primeira década de 2000, esta abordagem alterou e passou a usar-se uma diversidade de programas de deteção de software malicioso, e aquando da chegada da segunda década de 2000, a autenticação através de dois fatores passou a ser a noção chave por detrás da cibersegurança. À medida que nos instalamos na era da Web 3.0, estar um passo à frente das tentativas de roubo de informação financeira e/ou pessoal é mais importante que nunca. Embora todas as ferramentas supracitadas tenham algum valor para os utilizadores em casos específicos, estas não são uma solução completa, o que nos leva a provar que somos uma das ferramentas mais importantes em cibersegurança da nossa década –Serviços de ciberproteção baseados em DNS.
O que é DNS?
Antes de começarmos, está de parabéns por levar a sério a segurança e privacidade online. Se mudar para um serviço DNS mais robusto for um conceito novo para si, prometemos-lhe que não é tão complicado quanto pode parecer.
DNS quer dizer Sistema de Nomes de Domínio. Pense no DNS como uma lista de contatos da internet. Nesta lista de contatos é conservado um diretório de nomes de domínio. Quando digita um endereço de website no seu navegador de internet (ex. Firefox, Brave, Safari), o navegador comunica com o seu serviço DNS e pergunta qual é o endereço do protocolo de internet (IP) do nome do website no URL que gostaria de visitar. Um endereço de IP é simplesmente uma série de números que os computadores usam para localizar um website. A razão pela qual usamos endereços web com palavras é porque são muito mais fáceis para o ser humanos usar e recordar em comparação à pesquisa através de endereços de IP – exatamente como selecionar o nome de um contato no seu telemóvel para lhe telefonar, ao invés de ter que memorizar o número de telefone e ter que digitar o número para telefonar a alguém.
No que diz respeito a navegar na internet, imagine tentar lembrar-se de uma série de números como 216.21.3.77 para cada website que visitar. Em vez disso, os navegadores de internet, software de e-mail, e tudo o resto na internet usam o DNS para permitir que os endereços de IP dos websites sejam disfarçados de maneira a serem mais fáceis de memorizar, transformando assim um endereço IP como 216.21.3.77 num simples “www.quad9.net”. Resumindo, serviços de DNS podem ser vistos como uma espécie de tradutor entre si, o seu computador e todos os outros computadores conetados à internet.
Devo Mudar o Meu Servidor DNS Predefinido?
Nós entendemos. Está provavelmente a pensar, "Porquê arranjar algo que não está avariado?". Tem um fornecedor de serviço de internet (ISP) que parte do princípio que funciona _bem, e não tem problemas em navegar na internet, jogar, comprar, pagar contas online, introduzir informação sensível em inúmeros websites, armazenar dados de identificação pessoal...* percebeu onde queremos chegar?* Já alguma vez imaginou o que aconteceria com essa informação se fosse parar às mãos erradas - se é que já não aconteceu?
Será fácil compreender porque ficaria bem servido ao usar um serviço DNS de elevada privacidade, mas e a cibersegurança? A Quad9 implementa proteções para todos os seus aparelhos ao escolher que consultas não responder, o que parece um pouco estranho, mas é bastante eficaz. Se acidentalmente clicar num link de phishing num e-mail muito convincente, pode não reparar que o link “www.mybanknaame[.]com” que pensou ser legítimo, na verdade tinha um erro de ortografia (duas letras "a" em vez de uma, neste exemplo hipotético.) A Quad9 tem uma lista excecionalmente longa de software malicioso, phishing, botnet, e de outros domínios, que é atualizada ao minuto, e sabe que “mybanknaame[.]com” é ilegítimo. Ou seja, quando o seu computador enviar uma consulta do nome do anfitrião fraudulento para o sistema DNS da Quad9, a resposta será que o nome não é legítimo e assim é impedido de entrar no site. Simples!
“Certo, mas eu não quero pagar por OUTRO serviço…” - Também compreendemos a situação mas, felizmente, os serviços DNS são uma das poucas oportunidades atualmente para melhorar a sua cibersegurança e privacidade de forma gratuita. Claro que, nem todos os servidores DNS oferecem serviços gratuitos de DNS, e além do mais a maioria de serviços DNS não têm uma componente de cibersegurança. No entanto, graças a organizações sem fins lucrativos como a Quad9, todos podem melhorar a sua proteção online – e até talvez o desempenho – sem custos. Zero. Sem download, sem software, sem conta, sem registo, sem e-mail, sem informação de cartão de crédito, sem armadilhas!
“Qual é o problema com o servidor DNS que o meu ISP fornece?" - Mais uma noção regularmente proferida por quem ainda não adotou um serviço DNS que se preocupa com os interesses do utilizador final. Ainda que não haja nada de funcionalmente errado com o seu serviço de DNS de fornecimento ISP, o mais provável é que não está necessariamente a ajudar a proteger a sua privacidade, segurança, ou liberdade ao aceder a um conteúdo. Existem incentivos para a rentabilização dos dados do utilizador pelo ISP (incluindo dados de DNS) e pouco interesse em proporcionar bloqueio de elevada qualidade a ameaças, pelo menos não sem custos. Infelizmente, quando se trata de serviços de DNS de fornecimento ISP, simplesmente não existe incentivo financeiro para o ISP fornecer uma solução de DNS mais robusta, focada na privacidade e que seja segura.
Por que Motivo Encriptar os Seus Dados é Mais Importante Que Nunca
Desde a sua criação em 1987, o DNS tem sido um protocolo desencriptado. Isto significa que todas as suas consultas e respostas, entre o seu aparelho e o resolvedor, podem ser vistas por todos. Tal como acontece com a transição de páginas web de 'http' para 'https', a encriptação tornou-se mais vastamente implantada no DNS. Embora a encriptação não seja o ideal contra ataques cibernéticos, a encriptação de DNS pode melhorar a privacidade do utilizador de forma significativa.
As inúmeras opções para quem procura um servidor DNS de terceiros podem ser avassaladoras. Para além de ter que encontrar um servidor DNS que preencha as suas necessidades, também tem que avaliar de que forma esse determinado servidor DNS gere os seus dados. Felizmente, esta preocupação pode ser atenuada ao utilizar a Quad9, que não recolhe nem vende dados dos utilizadores, mesmo que se conecte usando texto claro e métodos bem suportados. A Quad9 foi um dos primeiros a adotar padrões de privacidade reforçada como o DoH, DoT, e DNSCrypt – que encripta a sua conexão ao resolvedor, mantendo assim as suas consultas e respostas privadas.
Não é de surpreender que a Quad9 tenha sido classificada como um dos três melhores servidores DNS de 2022 pelo TechRadar. Estruturada como uma organização sem fins lucrativos, a Quad9 tem oferecido, desde 2017, serviços de DNS gratuitos que fornecem aos utilizadores proteções de segurança robusta, elevado desempenho e privacidade. Colaboramos com mais de 20 fornecedores de inteligência contra ameaças em todo o mundo, de modo a bloquear domínios maliciosos, ajudando a impedir que os computadores e aparelhos inteligentes se conectem a websites de conteúdo malicioso e de phishing.
Configurar o seu sistema para usar o servidor DNS da Quad9 é um processo rápido e simples. A equipa da Quad9 até criou breves vídeos tutoriais para guiar os utilizadores no processo de configuração do seus servidores DNS, tanto nos sistemas Mac, como em Windows, bem como em outros aparelhos. De acrescentar, que temos o prazer de disponibilizar assistência para integração para o caso de não ter a certeza se implementou corretamente o serviço.
Até à próxima fique seguro, e continue privado.
Referências
