Vazamentos de DNS
Perguntas sobre DNS e, mais especificamente, sobre vazamentos, surgem com bastante frequência. Um dos critérios para a confiabilidade de uma VPN é sua capacidade de evitar todos os riscos de vazamentos de dados, incluindo o DNS. Indispensável para a navegação na Internet, o Sistema de Nomes de Domínio (DNS) é um termo amplamente utilizado, mas sua operação e função exata são pouco conhecidas.
Na verdade, trata-se de um serviço de TI cuja função é fazer a ligação entre os nomes de domínio e os endereços IP. Em termos práticos, esse serviço traduz o endereço de um site em uma série de números criados para facilitar o processamento de informações pelos computadores. Sempre que um usuário da Internet visita um site, o navegador precisa obter o endereço IP do site. O navegador solicitará a um servidor DNS o endereço IP do site solicitado. O servidor responde e permite que o usuário acesse a página solicitada.
Como você se orienta?
No meio de todos esses números, há uma hierarquia. O topo é chamado de raiz e é sempre representado por um “.”, seguido pelo que chamamos de domínio de nível superior: .com, .fr, .gouv, .io etc. Os domínios de segundo nível são o nome do site em si. Há também subdomínios, que geralmente fornecem informações adicionais, como o idioma.
Para que um navegador entenda exatamente qual site o usuário da Internet deseja visitar, ele primeiro consultará o que é conhecido como servidor DNS, chamado de DNS recursivo por padrão, e o navegador consultará os servidores disponibilizados aos assinantes da Internet pelos ISPs. Deve-se observar que existem servidores recursivos abertos, como o OpenDNS e o Google Public DNS.
Depois que essa primeira solicitação for enviada, o servidor de DNS recursivo consultará diferentes servidores de DNS correspondentes à hierarquia mencionada anteriormente. Em ordem, ele consultará o servidor raiz para determinar o número de sites correspondentes e assim por diante até determinar o endereço IP do site para permitir que o navegador descubra o local exato do site solicitado. Essas operações são invisíveis para o usuário.
Um verdadeiro desafio para os provedores de VPN
Para garantir efetivamente a confidencialidade e a segurança de um usuário da Internet, uma VPN deve garantir que as consultas de DNS de um usuário permaneçam privadas durante toda a sessão de navegação na rede privada virtual. Os aplicativos geralmente fazem isso garantindo que todas as solicitações de DNS sejam enviadas criptografadas pelo túnel da VPN e processadas pelos próprios servidores DNS do provedor.
Em termos simples, um vazamento de DNS ocorre quando a conexão com a Internet revela algumas ou todas as informações sobre solicitações de DNS a terceiros. Isso pode acontecer até mesmo com uma VPN. Esses vazamentos geralmente assumem duas formas:
- As solicitações de DNS são enviadas para um servidor não hospedado pelo provedor de VPN.
- As solicitações de DNS são enviadas sem criptografia, ou seja, fora do túnel da VPN.
Quando ocorre um vazamento, os usuários da Internet não são avisados de que não estão mais navegando discretamente e que seu ISP ou um terceiro tem acesso a determinadas informações. Isso é ainda mais assustador, pois, em muitos países, os ISPs são obrigados a registrar determinados tipos de tráfego e podem até, em alguns casos, vender legalmente os dados pessoais de seus assinantes.
Limitação de intermediários
A ExpressVPN tem seu próprio servidor DNS. Ele garante a criptografia total de todas as solicitações, mas isso não é tudo. Os engenheiros foram tão longe a ponto de desenvolver sua própria tecnologia TrustedServer. Nenhuma informação codificada é armazenada, reduzindo o risco de vazamento de dados.
Preços e planos
A partir de $ 12,95 por mês
A partir de $ 59,95 por 6 meses
A partir de $ 99,95 por 1 ano
Servidores DNS exclusivos
A NordVPN projetou e administra seus próprios servidores DNS. Todas as solicitações dos usuários desse provedor de VPN migrarão, por meio de um túnel seguro, para o servidor ao qual estão conectados. A possível carga de computação da infraestrutura da NordVPN é uma das mais competitivas do mundo, garantindo um desempenho excepcional. Combinado com um Kill Switch inteligente, nenhum dado pode vazar.
Preços e planos
A partir de R$ 65 por mês
A partir de R$ 223,50 por 1 ano
A partir de R$ 267,30 por 2 anos
Sem provedores de terceiros
A ProtonVPN protege as solicitações de DNS de seus usuários, encaminhando-as por meio de um túnel criptografado em seus próprios servidores. Para aumentar ainda mais a confidencialidade dos dados, os usuários da Internet também têm a opção de adicionar uma camada extra usando seu próprio servidor Secure Core, uma série de servidores com configurações internas instaladas em boomkers e administradas exclusivamente por engenheiros da Proton.
Preços e planos
A partir de $ 9,99 por mês
A partir de $ 71,88 por 1 ano
A partir de $ 119,76 por 2 anos
Para concluir sobre o DNS
Você também pode usar esta ferramenta de teste de vazamento de DNS para ter uma ideia.
Para se proteger contra esse problema recorrente, use um serviço de VPN de alta qualidade que tomará medidas ativas para evitar as causas mais comuns de vazamento de DNS em primeiro lugar. Certifique-se de que todos os aplicativos disponíveis em seu provedor de VPN bloqueiem as consultas de DNS a qualquer servidor de DNS que não seja o seu próprio e que elas sejam sistematicamente criptografadas e passem pelo túnel criado pela VPN.
Se você quiser saber mais
- Protocolo de criptografia
- Explicação da velocidade do protocolo
- O que é OpenVPN?
- O que é criptografia de ponta a ponta?