O que é um DNS?

O Serviço de Nomes de Domínio (DNS) é um mapeamento de um nome de domínio para um endereço IP, para que os seres humanos possam lembrar o endereço do computador por um nome de domínio em vez de um endereço IP. Um serviço DNS é solicitado automaticamente quando alguém insere um endereço da Web no navegador da Web, para que o servidor saiba como encontrar um site. Quando um usuário se conecta à Internet através de um roteador doméstico, o roteador obtém um endereço IP e os endereços IP do servidor DNS através do DHCP é seu provedor de serviços de Internet (ISP). Você pode optar por usar servidores DNS públicos em vez dos fornecidos pelo seu provedor configurando sua conexão com a Internet manualmente.

O que é um vazamento de DNS?

Um vazamento de DNS é uma grande ameaça à privacidade e à segurança on-line do usuário, já que a rede supostamente anônima, na verdade, não fornece uma falsa sensação de segurança para o usuário. Um vazamento de DNS está vazando do endereço IP real do usuário enquanto conectado a um serviço VPN . Um vazamento de DNS pode ocorrer em uma situação em que o computador do usuário está inadvertidamente acessando servidores DNS padrão em vez dos servidores DNS anônimos atribuídos pela rede de anonimato, como a VPN. Isso acontece quando uma consulta DNS não é roteada pela rede de anonimato, causando um vazamento de DNS e, portanto, o endereço IP real do usuário é exposto à rede pública.

Apesar do alto nível de anonimato de IP e criptografia de dados, os serviços de várias redes VPN são propensos a vazamentos de DNS devido a vários motivos que incluem infra-estrutura deficiente. Em palavras simples, um usuário de VPN que acredita estar usando uma conexão anônima não está ciente de que a atividade da Internet está fora da conexão segura. Como o vazamento de DNS pode causar a revelação do endereço IP real do usuário, muitos provedores de VPN estão integrando recursos de vazamento anti-DNS em seu software de VPN e evitam o vazamento da identidade do usuário. Embora o vazamento de DNS seja causado devido a vários fatores, um cenário comum é quando os sites mal-intencionados adotam a política de atrasar a resposta do site ao computador do usuário, o que resulta na troca do navegador por um DNS inseguro. Enquanto isso, o sistema operacional Windows mais recente possui alguns recursos incorporados que aumentam sua suscetibilidade a vazamentos de DNS.

Como detectar vazamento de DNS?

Alguns serviços de VPN incluem soluções que monitoram solicitações de DNS para garantir que sejam roteadas por meio de rede VPN, em vez da rede ISP. Um usuário de VPN que possa estar preocupado com o vazamento de DNS pode entrar em contato com o provedor de VPN e verificar se os usuários estão protegidos com esse recurso. Além disso, sites como www.ipleak.net e www.dnsleaktest.com, entre outros, fornecem testes de vazamento de DNS gratuitos. Se um usuário estiver conectado a uma rede VPN e vir o resultado do teste, inclusive o DNS do ISP indicará que o usuário está exposto a um vazamento de DNS.

Formas de impedir o vazamento de DNS

Considerando uma séria ameaça à privacidade devido a vazamentos de DNS, várias medidas preventivas foram identificadas para usuários da Internet em geral e usuários de VPN em particular. Além disso, existem alguns serviços de VPN que incluem soluções de vazamento anti-DNS internas ou resolvedoras de DNS totalmente controlados para garantir a privacidade e a segurança on-line dos usuários. A este respeito, o Hide My Ass VPN apresentou as seguintes sugestões para evitar vazamentos de DNS.

  • Reforce um bom serviço DNS : Nas opções TCP / IPv4 nas propriedades de seus adaptadores de rede, defina o OpenDNS ou qualquer serviço DNS que você preferir para todos os adaptadores de rede disponíveis. Isso garante que os servidores DNS de seus provedores de internet nunca sejam usados, mesmo quando a VPN não estiver conectada.
  • Desativar Teredo : No Windows, abra o prompt de comando (execute cmd.exe) e execute ” netsh interface teredo definido como desativado “. Alguns clientes de compartilhamento de arquivos, como o uTorrent, também têm a opção de desabilitar o Teredo. Teredo é a solução 6to4 (IPv6 -> IPv4) da Microsoft, semelhante aos recursos 6to4 / 6in4 que você pode encontrar nas configurações dos roteadores. Para evitar que solicitações de DNS passem por uma conexão IPv6 não encapsulada, desative as opções relacionadas a Teredo e IPv6 no roteador.
  • Bloquear o tráfego não VPN : use a vinculação IP ou configure o firewall para bloquear todo o tráfego não VPN. Isso garante que sua conexão real com a Internet não esteja sendo usada e que os servidores DNS de seus ISPs não estejam sendo usados.
  • Instale um bom firewall.

Conclusão

Os usuários de VPN são extremamente cautelosos quanto à privacidade e segurança de suas atividades online e estão mais preocupados com vazamentos de DNS. Portanto, os usuários são aconselhados a verificar se o tráfego originado em seu computador é roteado por meio de uma rede VPN segura, para que nenhuma entidade de monitoramento possa rastrear o endereço IP real do usuário. Os especialistas também recomendam que os usuários de VPN alterem as configurações de rede do computador para usar um endereço IP estático para garantir que as novas configurações de DNS recebam alta prioridade e não sejam modificadas sem aviso.