- \n
- Seu provedor sempre sabe quais sites voc\u00ea visita e pode usar essa informa\u00e7\u00e3o para exibir an\u00fancios direcionados.<\/li>\n
- \u00c9 f\u00e1cil para o provedor falsificar o endere\u00e7o IP em sua resposta, mostrando um site completamente diferente daquele que voc\u00ea deseja acessar. Voc\u00ea provavelmente j\u00e1 se deparou com isso ao se conectar ao Wi-Fi gratuito em um hotel, caf\u00e9 ou aeroporto, onde a primeira coisa que aparece em vez do site que voc\u00ea deseja \u00e9 uma p\u00e1gina solicitando autoriza\u00e7\u00e3o ou exibindo an\u00fancios.<\/li>\n
- A mesma tecnologia pode ser usada por invasores<\/a> para controlar a rede Wi-Fi a qual voc\u00ea est\u00e1 conectado. Eles podem inserir sites falsos que espalham malware ou roubam informa\u00e7\u00f5es de cart\u00f5es banc\u00e1rios.<\/li>\n<\/ul>\n
No entanto, a substitui\u00e7\u00e3o de endere\u00e7os nas respostas de DNS pode ter usos pr\u00e1ticos positivos, por exemplo, para servi\u00e7os de controle parental \u2013 para carregar uma p\u00e1gina alternativa se houver uma tentativa de visitar sites \u201cindesej\u00e1veis\u201d. No entanto, essa tecnologia n\u00e3o \u00e9 muito precisa e bloqueia sites em sua totalidade \u2013 por exemplo, todo o youtube.com, em vez de p\u00e1ginas \u201cruins\u201d espec\u00edficas. Portanto, n\u00e3o \u00e9 usado no Kaspersky Safe Kids<\/a>.<\/p>\n
Mas voc\u00ea n\u00e3o precisa usar o servidor DNS do seu ISP, existem outros servidores DNS p\u00fablicos respeit\u00e1veis, como Cloudflare (1.1.1.1) ou Google (8.8.8.8). Portanto, voc\u00ea s\u00f3 precisa especificar seu uso nas configura\u00e7\u00f5es da internet para evitar alguns dos problemas que j\u00e1 discutimos.<\/p>\n
Tamb\u00e9m existem servidores DNS com fun\u00e7\u00f5es adicionais \u2013 como bloquear o acesso a servidores de an\u00fancios. Eles removem an\u00fancios no navegador e em outros aplicativos. Para fazer isso, basta especificar o endere\u00e7o do servidor DNS que vai fazer a \u201cfiltragem\u201d nas configura\u00e7\u00f5es de Wi-Fi do seu computador ou smartphone.<\/p>\n
Infelizmente, simplesmente alterar o endere\u00e7o DNS para 1.1.1.1 ou 8.8.8.8 n\u00e3o resolve os problemas de privacidade. Um provedor ou um intruso que controle a rede podem bisbilhotar consultas de DNS, interferir nelas ou bloquear o acesso a um DNS de terceiros.<\/p>\n
DNS privado e DNS seguro<\/h2>\n
Grandes corpora\u00e7\u00f5es e entusiastas podem executar seu pr\u00f3prio servidor DNS e aplicar as regras de consulta que desejarem. Em sentido estrito, o DNS Privado<\/strong> n\u00e3o \u00e9 um servidor de alta privacidade \u2013 apenas um servidor privado e n\u00e3o p\u00fablico. Na pr\u00e1tica, o DNS Privado geralmente \u00e9 executado em protocolos DNS seguros. A configura\u00e7\u00e3o de DNS Privado no Android 9 e superior, por exemplo, deve ser chamada de DNS Seguro para transmitir sua ess\u00eancia com mais precis\u00e3o.<\/p>\n
DNS Seguro<\/strong> \u00e9 o nome de um conjunto de protocolos concorrentes que diferem do DNS comum por terem criptografia. Estes s\u00e3o DNS sobre HTTPS (DoH, na sigla em ingl\u00eas)<\/strong>, DNS sobre TLS (DoT, tamb\u00e9m em ingl\u00eas)<\/strong> e DNSCrypt<\/strong>. Eles diferem nos protocolos de comunica\u00e7\u00e3o e nas portas pelas quais as solicita\u00e7\u00f5es de DNS s\u00e3o transmitidas. Ainda h\u00e1 debates sobre qual \u00e9 melhor e qual \u00e9 pior. No entanto, \u00e0s vezes, os provedores bloqueiam o acesso a um DNS de terceiros; nesse caso, o protocolo DoH tem a melhor chance, pois \u00e9 mais dif\u00edcil de filtrar. Mas n\u00e3o \u00e9 necess\u00e1rio entrar nos pontos mais delicados do DNS Seguro. O principal \u00e9 que seu smartphone, computador ou navegador suporte pelo menos um desses protocolos e tenha um servidor DNS que possa ser usado com ele.<\/p>\n
N\u00e3o faltam servidores seguros gratuitos \u2013 os principais provedores de servi\u00e7o de internet (Cloudflare, Google, etc.) suportam DNS p\u00fablico (1.1.1.1, 8.8.8.8), ao qual voc\u00ea pode se conectar via DNS n\u00e3o seguro e DoH\/DoT. Portanto, seu trabalho se resume a permitir esse acesso seguro.<\/p>\n
J\u00e1 tem uma VPN?<\/h2>\n
O DNS seguro e a VPN s\u00e3o tecnologias complementares. Mesmo se voc\u00ea tiver habilitado uma VPN, as solicita\u00e7\u00f5es de nome de site podem passar por um canal DNS n\u00e3o criptografado e todos os riscos acima permanecem. Alguns servi\u00e7os VPN comerciais incluem seu DNS criptografado no perfil de conex\u00e3o padr\u00e3o ou se oferecem para habilitar sua VPN e um DNS Seguro de terceiros, simultaneamente, por meio de um aplicativo. Mas esta n\u00e3o \u00e9 uma pr\u00e1tica comum, por isso vale a pena reler as informa\u00e7\u00f5es do seu provedor de VPN ou solicitar suporte t\u00e9cnico. Se o DNS seguro n\u00e3o for oferecido, ele pode ser ativado al\u00e9m da VPN (consulte as instru\u00e7\u00f5es abaixo).<\/p>\n
Ativa\u00e7\u00e3o do DNS Seguro<\/h2>\n
A maneira mais f\u00e1cil de ativar o DNS Seguro no Android (9 e superior) \u00e9 a seguinte: acesse Configura\u00e7\u00f5es<\/em>, selecione Mais conex\u00f5es <\/em>ou Avan\u00e7ado<\/em> e encontre a subse\u00e7\u00e3o DNS Privado<\/em>. Especifique o servidor desejado e a configura\u00e7\u00e3o estar\u00e1 conclu\u00edda. Uma nuance um pouco misteriosa \u00e9 que o Android n\u00e3o aceita endere\u00e7os num\u00e9ricos nesta se\u00e7\u00e3o, portanto, voc\u00ea precisar\u00e1 verificar o nome de dom\u00ednio do servidor DNS desejado com o provedor (por exemplo, 1dot1dot1dot1.cloudflare-dns.com).<\/p>\n
![\"Configurando](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/02\/27095746\/secure-dns-private-dns-benefits-01.png\")
Configurando o DNS Seguro no Android<\/p><\/div>\n
Os dispositivos Apple t\u00eam suporte DoH\/DoT desde o iOS 14 e macOS 11. No entanto, n\u00e3o h\u00e1 nenhuma configura\u00e7\u00e3o integrada para habilitar esses protocolos, ent\u00e3o voc\u00ea precisa de uma das muitas ferramentas de terceiros da App Store que podem ativar seu servidor seguro preferido. Voc\u00ea pode encontr\u00e1-las procurando por \u201cDNS Seguro\u201d. Os usu\u00e1rios experientes podem instalar os perfis de configura\u00e7\u00e3o<\/a> necess\u00e1rios manualmente ou cri\u00e1-los eles mesmos.<\/p>\n
![\"Configurando](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/02\/27100904\/secure-dns-private-dns-benefits-02-EN.png\")
Configurando o DNS Seguro no Windows 10<\/p><\/div>\n
O Windows 10 tem suporte DoH desde a vers\u00e3o 19628 (de 2020), e voc\u00ea pode habilit\u00e1-lo atrav\u00e9s destas instru\u00e7\u00f5es<\/a> no site da Microsoft.<\/p>\n
Os navegadores Chrome e Firefox podem fazer consultas de DNS em um canal criptografado, independentemente do suporte a n\u00edvel do sistema operacional.<\/p>\n
![\"Configurando](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/02\/27104926\/secure-dns-private-dns-benefits-03-EN.png\")
![\"Configurando](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/02\/27105113\/secure-dns-private-dns-benefits-04-EN.png\")
![\"Checando](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/02\/27112851\/secure-dns-private-dns-benefits-05-KPremium-1.png\")