O que é uma fuga de DNS e como a corrigir

A segurança na Internet é importante. Todos nós valorizamos a nossa privacidade e esforçamo-nos por permanecer anónimos online, especialmente quando partilhamos informações sensíveis, como palavras-passe e dados bancários. Como resultado, muitos de nós dependem de proxies, serviços VPN e servidores DNS seguros, especialmente quando utilizam Wi-Fi público em locais como cafés ou centros comerciais.

No entanto, apesar dos nossos melhores esforços, ainda podemos deparar-nos com uma fuga de DNS que compromete a nossa privacidade. Porque é que isto acontece e quais são os riscos? Como podemos proteger-nos e manter o anonimato em linha? Vamos aprofundar estas questões importantes.

Qual é o perigo de um vazamento de DNS

Uma fuga de DNS (Domain Name System) ocorre quando o seu dispositivo envia pedidos de DNS através de servidores diferentes dos que configurou. Isto pode acontecer quando se utiliza uma VPN ou proxy, em que o tráfego contorna o túnel seguro e passa pelo canal normal do ISP para os servidores DNS atribuídos pelo fornecedor ou sistema operativo.

Para quem não está familiarizado com o assunto, uma breve explicação: O DNS (Domain Name System) é usado para converter nomes de domínio legíveis por humanos, como google.com, em endereços IP legíveis por máquinas, como 192.168.0.1, ou endereços IPv6 texto-numéricos, como 2018:0ab6:84a2:0000:0000:7a2b:0271:7435. Esta conversão permite que o equipamento de rede redireccione o tráfego para o destino correto.

Pode pensar-se no DNS como uma lista telefónica, mas em vez de números, contém interpretações de nomes de domínio em endereços IP. Sempre que introduz o endereço de um sítio Web na barra de endereços do seu browser, o seu dispositivo acede ao DNS para encontrar o endereço IP correspondente.

O problema dos pedidos de DNS (Domain Name System) é que não são encriptados, mesmo que o sítio Web que está a visitar utilize HTTPS para encriptação. Isto significa que o seu histórico de navegação pode ser visto pelo seu fornecedor de serviços Internet ou por hackers, especialmente quando se liga a uma rede Wi-Fi pública. Mais preocupante ainda é o facto de o seu endereço IP e as portas se tornarem visíveis para os proprietários dos sítios Web que visita, o que pode ser explorado por burlões para intercetar os seus pacotes de dados.

Para manter o anonimato online, muitas pessoas usam VPNs (Redes Privadas Virtuais) e servidores proxy.

Um servidor proxy actua como um intermediário entre o seu dispositivo e o site de destino. Quando utiliza um proxy, o seu dispositivo liga-se ao servidor proxy e envia todo o tráfego, incluindo as consultas DNS, através dele em vez de diretamente para o sítio de destino. Isto significa que as suas actividades online parecem ser provenientes do servidor proxy, mantendo as suas informações ocultas do site alvo. Os proxies também podem alterar o seu endereço IP. Os proxies HTTPS e SOCKS5 encriptam o tráfego entre si e o servidor, protegendo ainda mais os seus dados de serem interceptados pelo seu ISP ou por hackers.

Uma VPN (Virtual Private Network) oferece um método alternativo para tornar anónima a sua atividade em linha. Estabelece uma ligação segura e encriptada através da sua ligação à Internet existente. Os seus dados são então encaminhados através deste túnel seguro para um servidor remoto, que funciona como uma firewall. Isto significa que o seu fornecedor de serviços Internet (ISP) não pode ver que informações estão a ser transmitidas através do canal seguro, nem pode ver o seu histórico de pedidos de DNS (uma vez que só é feita uma ligação ao servidor remoto). É importante ressaltar que o anonimato completo é mantido, pois seus pedidos de DNS são enviados para o endereço IP do serviço VPN em vez de diretamente para os servidores DNS.

Os proxies privados encriptados oferecem uma segurança de tráfego ainda maior. Os proxies privados de elite podem reduzir a latência (ping) filtrando o tráfego de spam e usando o cache.

No entanto, é importante observar que o uso de ferramentas de anonimização, como proxies ou VPNs, não garante segurança completa. Um possível problema que pode comprometer a sua segurança é uma fuga de DNS, em que o seu tráfego contorna o canal seguro e vai diretamente, expondo potencialmente a sua atividade online.

Um vazamento de DNS pode levar a vários problemas:

• Provedores ou invasores que acessam o servidor DNS podem ver seu histórico de navegação, mesmo se você estiver usando ferramentas de anonimato;
• O seu tráfego não encriptado, incluindo dados sensíveis como informações de cartões bancários, logins e palavras-passe, pode ser intercetado por hackers quando se liga a hotspots Wi-Fi públicos.

Como verificar se há fugas de DNS no seu dispositivo

Utilize um serviço de deteção de testes online para efetuar dois testes: primeiro sem a ferramenta de anonimização e depois com o proxy ou VPN ativado. Compare os resultados. Se forem diferentes, isso indica que os pedidos de DNS estão a ser redireccionados. Por exemplo, utilize o sítio Web "DNS leak test".

1. Comece visitando o site e executando uma verificação com o proxy ou VPN desativado.

   

2. Observe o resultado:

   

3. Em seguida, habilite o proxy, garantindo que todo o sistema operacional Windows seja proxificado para que o tráfego seja direcionado através do IP desejado.

   

4. Retornar ao site DNS leak test.com e realizar uma segunda verificação:

   

Compare os resultados. Se os endereços IP forem diferentes, isso indica que não há vazamento.

Como evitar vazamentos de DNS

Os vazamentos de DNS são mais comumente experimentados por usuários de computadores desktop e laptops que executam o sistema operacional Windows. No entanto, este problema pode afetar qualquer pessoa, independentemente do seu tipo de dispositivo ou sistema operativo.

Causas comuns de vazamentos de DNS e como resolvê-los:

Configurações incorretas do servidor proxy

Os vazamentos de DNS geralmente ocorrem devido a configurações incorretas no proxy ou no servidor DNS usado pelo proxy. Alguns clientes proxy podem usar suas próprias configurações de DNS, ignorando as configurações do proxy e levando ao vazamento de dados. Outro problema comum é quando o proxy não suporta protocolos DNS como o UDP, permitindo que as consultas DNS contornem o proxy e sejam enviadas diretamente.

Como resolver o problema? Utilize protocolos suportados por proxies e active filtros DNS adequados para reduzir o risco de fugas. Se descobrir uma fuga, tente configurar manualmente a sua ligação de rede ou router e instalar um servidor DNS fiável. Pode alterar ou definir um endereço de servidor DNS permanente nas definições do router, na secção DHCP (campos DNS primário e secundário).

Também pode especificar o DNS nas definições da ligação de rede. Veja como fazer isso no Windows:

1. Abra "Configurações" e navegue até o menu "Rede e Internet".
2. No separador "Estado", seleccione o menu "Definições das definições do adaptador".

   

3. Escolha o adaptador de rede ou a conexão virtual, clique com o botão direito do mouse sobre ele e selecione "Propriedades".

   

4. Na lista de componentes, localize a linha Protocolo de Internet TCP/IP v4, clique nela e, em seguida, clique no botão "Propriedades". Nas configurações, defina o endereço DNS.

   

   

O processo de configuração do DNS é semelhante para iOS, Android, Linux e Mac. Terá de aceder às definições do dispositivo de rede e editar os parâmetros DHCP ou TCP/IP.

Usando servidores DNS não confiáveis

Alguns fornecedores de Internet encaminham todos os pedidos dos utilizadores através dos seus servidores DNS, mas muitas vezes estes servidores não são seguros. Os atacantes podem explorar vulnerabilidades e intercetar os pedidos dos utilizadores, redireccionando-os para falsos sítios de phishing. Este problema também se coloca com serviços DNS públicos de terceiros.

Para resolver este problema, utilize servidores DNS seguros que suportem a tecnologia DNSSEC, como o OpenDNS, o Google Public DNS ou o Cloudflare. Se utilizar uma VPN, especifique os servidores DNS estáticos fornecidos pelo operador da VPN nas definições do router Wi-Fi.

Vírus ou utilização de aplicações não seguras

Os vírus e as aplicações maliciosas podem alterar as definições de rede do seu dispositivo e redirecionar os pedidos de DNS para servidores falsos. Isto expõe o seu histórico de navegação em linha. O risco mais significativo é que estes servidores falsos podem redireccioná-lo para sites de phishing que roubam os seus logins, palavras-passe, detalhes de cartões bancários e dados do sistema de pagamento. Problemas de DNS semelhantes podem ocorrer em dispositivos Android e iOS.

Para evitar este problema, verifique regularmente o seu sistema em busca de vírus e mantenha o seu sistema operativo atualizado. Verifique periodicamente se existem fugas de DNS e quais os servidores a que o seu computador ou smartphone está a aceder.

Usando um proxy transparente

Um proxy DNS transparente envolve a instalação de um proxy ao nível da rede local e o redireccionamento de todo o tráfego através do servidor proxy sem configuração adicional da placa de rede ou instalação de um cliente nos dispositivos dos utilizadores. No entanto, a utilização de um proxy transparente conduz frequentemente a fugas de DNS. Por vezes, os fornecedores utilizam esta tecnologia para recolher informações sobre os sítios Web que os seus clientes visitam.

Ao utilizar um proxy transparente, os pedidos de DNS são redireccionados diretamente através dos servidores do fornecedor, mesmo que os servidores DNS estáticos sejam especificados separadamente, que seja estabelecida uma ligação proxy separada ou que sejam utilizados filtros DNS.

A solução mais simples para este problema é comprar proxies de elite com encriptação de tráfego. Se ocorrer uma fuga de DNS devido a definições de rede, altere a configuração do seu equipamento de rede:

• Proibir conexões através da porta 53 nas regras de firewall, que é usada com a tecnologia Transparent DNS Proxy, e redirecionar para outra porta, como a 5353;
• Definir um DNS estático, como os servidores públicos do Google: primário - 8.8.8.8, e secundário - 8.8.4.4.

Os 3 principais serviços DNS seguros

Você pode alterar o DNS a qualquer momento em qualquer dispositivo de rede: laptop, roteador, smartphone, tablet ou até mesmo Smart TV. Vamos considerar qual DNS definir para isso. Vale a pena escolher serviços DNS seguros que garantam a sua segurança e ajudem a aumentar a velocidade de ligação. Existem muitos servidores DNS fiáveis. Os mais seguros são os três seguintes.

OpenDNS

O OpenDNS, lançado pela Cisco em 2005, é um serviço DNS líder conhecido pela sua segurança de informação e tecnologia de rede. Apesar de ser gratuito, oferece funcionalidades que não estão disponíveis em muitos serviços pagos.

Servidores DNS OpenDNS gratuitos:

• DNS Primário - 208.67.222.222
• DNS Secundário - 208.67.220.220

Vantagens:

• Bloqueia sites de phishing;
• Alta velocidade de processamento;
• Proteção de dados confiável, praticamente eliminando tentativas de hacking.

O plano pago oferece recursos adicionais, como a visualização do histórico e a configuração de filtros para bloquear recursos ou sites específicos com base em regras predefinidas.

Cloudflare

O Cloudflare, de acordo com os testadores independentes DNSPerf, é reconhecido como o serviço de DNS mais rápido do mundo. Conhecido por seu foco na proteção de dados e privacidade, o Cloudflare não armazena o histórico de navegação do usuário, e os logs são excluídos a cada 24 horas.

• Endereço principal: 1.1.1.1

O Cloudflare também lançou servidores adicionais com funções específicas:

• Servidores com filtragem incorporada de sites maliciosos: 1.1.1.2/1.0.0.2;
• Servidores com filtragem de sites com conteúdo 18+: 1.1.1.3/1.0.0.3.

As vantagens do Cloudflare incluem simplicidade, velocidade e proteção integrada contra ataques DDoS. O Cloudflare também fornece o aplicativo Wrap, que protege contra vazamentos de DNS no Mac, Android, iOS e Windows.

Google Public DNS

O DNS Público do Google é talvez o serviço de DNS público mais conhecido. O Google, conhecido por sua atenção aos detalhes em todos os seus serviços, fornece servidores seguros e rápidos com foco na proteção de dados e conformidade com a privacidade. O serviço não recolhe dados de localização do utilizador e elimina os registos com o histórico de consultas uma vez a cada duas semanas.

Servidores DNS públicos do Google:

• Primário: 8.8.8.8
• Secundário: 8.8.4.4

As vantagens incluem alta segurança e velocidade rápida de processamento de dados.

Conclusão

A proteção contra fugas de DNS requer uma abordagem abrangente. É essencial monitorizar a segurança e instalar aplicações de fontes fidedignas. Antes de descompactar e instalar software, pelo menos verifique-o com um antivírus. Além disso, utilize serviços proxy e VPN de boa reputação, juntamente com servidores DNS seguros que utilizam tecnologias de encriptação modernas para proteger os dados do utilizador.