Proteção VPN contra exposição de DNS


Como se proteger de forma simples e barata contra uma exposição de servidores DNS utilizando VPN como forma de proteção.


Algumas vezes servidores DNS enviam consultas não criptografadas para fora dos túneis VPN, porém existem algumas medidas que você pode tomar para amenizar ou até zerar por completo a exposição dos seus dados online, inclusive de ser rastreado.

protecao-vpn-contra-exposicao-de-dns

Aqui no site tenho dado ênfase em cibersegurança, um dos motivos para isso são as pequenas empresas; elas não tem ou não se preocupam tanto em como seus dados são armazenados, manipulados, ou como trafegam em uma rede diariamente, e isso inclui a internet.

Este artigo não diz respeito em como proteger um servidor DNS em si, mas sim como você mesmo usuário pode se proteger (e seus dados) de vazamentos ou exposições causadas por servidores DNS.

👪Quem são os usuários de um servidor DNS ?

Pra começar isto tudo, os principais usuários de um servidor DNS são geralmente o ISP. O uso de um servidor DNS está incluído no serviço que estes ISP´s oferecem.

🌏Pra quem não sabe o que significa ISP:

Sigla para Internet Service Provider ou Provedor de Serviços de Internet. É qualquer empresa que fornece serviços de acesso a Internet, na verdade é um provedor.

Continuando: geralmente é lá no servidor DNS que essencialmente ocorrem os problemas de ataques e vazamentos DNS !

De imediato, eu gostaria de ressaltar que antes de entrar em qualquer explicação sobre o que é um vazamento ou exposição de DNS e como você pode se proteger de um, é importante esclarecer o que o DNS realmente é.

Já havia falado disso aqui através do artigo:
O que é um servidor DNS ? onde há uma explicação direta e simples sobre o assunto.

🔠Porém, vamos falar aqui também sobre o que é o DNS ?

O DNS é essencialmente um dos muitos protocolos sob a qual a Internet foi e é construída, muito parecido com o protocolo HTTP ou FTP.

O DNS representa um sistema de nomes de domínios usados por qualquer dispositivo ou serviço conectado a Internet ou a uma rede privada, podendo ser até uma rede local neste caso.

O DNS é usado para transformar/traduzir a URL que você digita no navegador da Web em um endereço IP do site ao qual deseja se conectar.

Imaginemos como exemplo o nome verdadeiro de um determinado site: google.com.br, mas sim 172.217.29.99, que claramente seria muito mais difícil de lembrar do que um nome, então foi criado um sistema que de certa forma aumenta a facilidade de uso de uma rede.

Imagina você ter de decorar vários números como 192.168.0.1, 10.0.0.50, 172.10.5.3, e por aí vai...

Muito melhor decorar nomes não é ?

hospedagem-gratis-por-1-ano

Como o ISP está totalmente encarregado de monitorar e decifrar todo o nosso tráfego de dados; isso também significa que eles têm uma visão muito clara de cada página que nós visitamos na Internet.

Pensando bem, em uma época em que a privacidade se tornou um grande luxo, ter todo o nosso uso da Internet monitorado é um conceito muito assustador.

📊Aproveite e veja estes infográficos:

Sites sabem todos os seus passos online !
Dispositivos que sabem de tudo !

Abaixo tem dicas para diminuir a exposição de seus dados online de forma bem fácil e barata !

👽Quais são as formas de proteger nossa privacidade ?

Para explicar o conceito de um vazamento de DNS, em primeiro lugar seria deveras importante determinar quais métodos podemos utilizar para proteger nosso verdadeiro endereço IP.

Como eu disse antes: depois de saber que os ISPs podem monitorar nosso uso da Internet, muitos usuários decidiram que usar uma VPN ou algum outro serviço que esconda seu verdadeiro IP, poderia ser uma boa idéia para proteger sua privacidade, ou pelo menos amenizar.

Porém a VPN tem uns contratempos !!!

👮Quais são os métodos que podemos utilizar para esconder nosso IP real da internet ?

🔐Comece a utilizar uma VPN:

As Redes Virtuais Privadas ou VPNs são a forma mais comum pela qual um usuário (comum) da Internet tentará proteger seu uso na Internet de olhos curiosos.

Ela (VPN) funciona de tal forma que cria um “túnel de conexão” criptografado com diferentes endereços IP, através dos quais o usuário VPN faz e usa a conexão, a fim de mascarar seu IP verdadeiro.

Depois de conectar a uma VPN, o endereço IP do usuário será diferente do original, o que efetivamente ocultará ao ISP o conhecimento dos seus hábitos de pesquisa na Internet, já que toda vez que conectar seu IP sempre será outro.

Entenda que como há muitos provedores de VPN diferentes, há também muitas formas sobre como eles fornecem o serviço de túnel e criptografia.

Será necessário tomar cuidado, pois alguns provedores de VPN são bons, e outros nem tanto, podendo até revelar riscos de segurança sem precedentes, isso já foi artigo  aqui no site.

serviços de VPN que são oferecidos, porém registram o uso da Internet de seus clientes, o que não faz sentido quando se contrata um serviço de VPN para se tornar não rastreável.

Uma coisa que observei é que quanto menos informações você precisa fornecer aos cadastros de VPN, fica ainda mais mais difícil rastrear você mesmo que o servidor VPN mantenha seus registros de navegação - fica a dica !

🌠Utilize o navegador TOR !

Um serviço que eu pessoalmente uso para proteger minha privacidade é o navegador web TOR.

Quando o navegador TOR é usado com o objetivo de pesquisar conteúdo comum e incomum da Internet, este navegador utiliza um método de proteção semelhante ao de uma VPN.

A desvantagem de usar o TOR é que seu ISP saberá aonde você está indo, mas ainda assim não poderá determinar quais sites você está visitando, e é sempre atualizado.

Estes são os motivos que eu uso além de ser grátis.

📤Mas, e sobre o tal vazamento de DNS ?

Recordando que DNS significa Domain Name System. A primeira e mais comum causa de um vazamento de DNS é observada com o uso da VPN que é conhecido como um dropout de VPN, mas tem conserto.

Continue lendo cada parágrafo que além de entender você vai poder ajudar outras pessoas !

📂O que seria um vazamento de DNS e o que causa isso ?

Como nós vimos acima, a principal preocupação de muitos usuários da internet é esconder seu verdadeiro endereço IP de seu ISP, ou de qualquer outro possível interceptador, certo ?

Para fazer isso, várias soluções de software ou serviço podem ser usadas, e a maioria delas utiliza alguma forma de redirecionar o tráfego da Internet.

Um vazamento de DNS ocorre quando por algum motivo nossa internet não passa mais pela rede protegida ou servidores verdadeiros que configuramos e, em vez disso, toma um caminho diferente através de nosso ISP, revelando efetivamente nosso endereço IP real ao público.

Isso pode ser causado por alguns motivos, alguns deles são erros do próprio usuário, enquanto alguns erros são erros de softwares, ou até mesmo tentativas mal-intencionadas de interceptar sua conexão.

📄As causas mais comuns para um vazamento de DNS são as seguintes:

🔌Desconexão de VPN ou VPN Dropout:

A primeira e mais comum causa de um vazamento de DNS é observada com o uso da VPN e é conhecida como um dropout de VPN.

O que acontece principalmente é que enquanto você usa a VPN para proteger sua identidade do seu ISP, você ainda está usando um navegador comum como o Chrome, Firefox, ou Edge.

hospedagem-gratis-por-1-ano

Casualmente existe a possibilidade de perder sua conexão com a VPN (vpn dropout), então se você não souber que isso está acontecendo, continuará a usar a Internet, só que estará navegando sem a proteção da VPN. Simples assim !

É claro que isso é problemático se a sua vpn estiver sendo executada em segundo plano e tiver um aviso de desconexão que não é perceptível ou não há aviso de perda de conexão vpn existente.

🔎A VPN, o Windows 8, e o Windows 10:

Outra causa de um vazamento de DNS é um problema com o Windows 8, mas se tornou muito mais relevante com o lançamento do Windows 10.

O Windows 8 tinha (tem) um sistema conhecido como Resolução de Nome Multi-Homed Inteligente.

O que este sistema faz é enviar solicitações de DNS para todos os servidores DNS disponíveis, escolhendo apenas aqueles que o usuário tenha marcado como "não-preferido", caso os principais servidores não respondam - péssimo isso !

É lógico que isso iria causar algumas falhas e vazamentos de DNS, mas esta situação não se tornou grave o suficiente até que o Windows 10 fosse lançado...

O problema que noto com o Windows 10, é que ele envia solicitações para todos os servidores DNS em paralelo, posteriormente escolhe o servidor DNS que responde mais rápido a sua solicitação.

Isso torna a consulta muito rápida, genial esta idéia !!!

Porém, isso também representa um risco de segurança gigantesco, já que o Windows 10 pode cair ou  escolher uma rota que não foi criptografada, causando assim um vazamento de DNS já que não há criptografia na rota escolhida.

Como isso foi descoberto ? eu li em vários artigos na dark web que hackers começaram a explorar VPN Dropout para descobrir o verdadeiro IP de um usuário ou rede.

O que acontece com o Windows 10 é que o verdadeiro endereço IP do usuário, não importando qual VPN ele use, pode ser desligado por algum software interno no Windows revelando assim seu verdadeiro IP.

Acompanhe o blog que vou abordar temas sobre segurança, inclusive alguns assuntos que não são abordados comumente.





📛Quais são as formas de evitar um vazamento de DNS ?

Vamos ver: existem muitas maneiras diferentes de ocorrer um vazamento de DNS, e é lógico que exista também mais de uma forma de nos proteger desta exposição.

As soluções que eu tenho aplicado com sucesso, na verdade também são bem simples considerando o tamanho do problema que se enfrenta, isto não vai tomar mais do que alguns cliques do mouse ou cliques no teclado.

🔗A Desconexão de VPN ou o VPN Dropout:

Em primeiro lugar, vamos abordar a questão de uma perda de conexão da VPN. Eu acho que um bom provedor de VPN tem de garantir que o serviço oferecido seja de pelo menos 99,99% confiável e consistente.

Mesmo assim eu tenho visto que os melhores provedores de VPN tem alguns problemas, e o serviço deixa de funcionar sempre por algum período de tempo, eu testei vários e em todos tive os mesmos problemas, uns mais que outros, mas sempre tive o problema de vpn dropout.

A maioria dos clientes de VPN que utilizei tem uma espécie de bloqueador de conexão, funciona assim: se a VPN cai ou desconecta, o cliente VPN corta toda a conexão com a WEB.

Algo como ficar totalmente offline, estando assim sem conexão ao seu ISP.

Todos os serviços de VPN que utilizei tinham esta configuração, mas se você quiser mais proteção pode usar um software de terceiros só para te desconectar caso a VPN caia ou sofra o VPN Dropout, estes softwares são chamados de: Kill Switches for VPN Disconnection , basta copiar este termo e colar no Google para descobrir vários deles.

Recomendo você a utilizar os dois sites abaixo para verificar se sua privacidade usando uma VPN está garantida, não mostrando assim sua localização real, teste e veja por você mesmo:

✓- https://ipleak.net/
✓- https://test-ipv6.com/

👊Conclusão:

Nossa privacidade foi reduzida, é muito difícil proteger sua identidade, embora serviços de VPNs nos forneçam algum nível de segurança, eles não são perfeitos. Então precisamos de soluções simples
para o dia a dia.

O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !