Por que você não deve usar o servidor DNS padrão do seu ISP

Um mapa-múndi mostrado como pontos digitais azuis com as informações do servidor DNS www.howtogeek.com impressas sobre ele.

Seus computadores, telefones e outros dispositivos normalmente usam o servidor DNS (Sistema de Nomes de Domínio) com o qual o roteador está configurado. Infelizmente, geralmente é o fornecido pelo seu provedor de serviços de Internet (ISP). Eles não têm recursos de privacidade e também podem ser mais lentos do que algumas alternativas.

DNS não é privado (sem DoH)

O DNS foi projetado há quase 40 anos e não evoluiu muito desde então. É totalmente não criptografado. Isso significa que oferece o mesmo nível de proteção contra terceiros intrometidos que o tráfego HTTP não seguro, o que não é muito. Mesmo se você usar HTTPS, qualquer terceiro no meio do seu tráfego pode ver os sites aos quais você está se conectando (mas não o conteúdo da sua visita). Por exemplo, em uma rede Wi-Fi pública, a operadora dessa rede pode monitorar quais sites você visita.

A solução para esse problema é DNS sobre HTTPS (DoH ). Este novo protocolo simplesmente criptografa o conteúdo de uma consulta DNS para que terceiros não possam detectá-lo. Os principais provedores de DNS, como Cloudflare, OpenDNS e Google Public DNS, já oferecem suporte a ele. No entanto, o Chrome e o Firefox também estão em processo de implantação.

Além das melhorias de privacidade, o DoH impede qualquer violação de consultas DNS em trânsito. É apenas um protocolo mais seguro e todos deveriam usá-lo.

No entanto, mesmo se você habilitar o DoH em seu navegador, cabe ao provedor de DNS implementá-lo. A maioria das conexões de rede doméstica é configurada por padrão para usar os servidores DNS do ISP, que provavelmente não suportam DoH. Se você não o alterou manualmente, provavelmente é o caso do seu navegador e sistema operacional.

Recomendado:  Como usar o termostato Nest para resfriar sua casa com base na umidade

No entanto, existem algumas exceções. Nos EUA, o Mozilla Firefox está ativando automaticamente o DNS sobre HTTPS e usando os servidores DNS da Cloudflare. Os servidores DNS da Comcast oferecem suporte a DoH e funcionam com Google Chrome  e  Microsoft Edge .

Geralmente, porém, a única maneira de realmente obter DoH é usar um serviço DNS diferente.

Seu ISP pode registrar seu histórico de navegação

Se você se preocupa com a privacidade online, usar o servidor DNS do seu ISP é um grande problema. Cada solicitação enviada pode ser registrada e informa ao seu ISP quais sites você navega, até os nomes de host e subdomínios. Navegar no histórico como esse é o tipo de dado valioso com o qual muitas empresas obtêm enormes lucros.

Muitos ISPs, incluindo a Comcast, afirmam que não registram dados de clientes. No entanto, a Comcast  fez lobby ativamente contra DoH . Embora os ISPs dos EUA afirmem que não coletam dados (e mesmo que isso seja  legal ), seria muito fácil de implementar, pois eles controlam os servidores DNS que você usa. A FTC estava preocupada o suficiente para investigar se os ISPs estão fazendo isso . As leis e regulamentações em outros países variam, portanto, você decide se confia em seu ISP.

É importante notar que a Comcast adotou o DoH , mas isso não protege sua privacidade quando se trata de a empresa monitorar suas consultas DNS. O DoH protege a conexão entre você e o provedor de DNS, mas, neste caso, a Comcast é o provedor de DNS e, portanto, ainda pode ver as consultas.

Obviamente, o DNS não é a única maneira pela qual os ISPs rastreiam você. Eles também podem ver os endereços IP aos quais você se conecta, independentemente de qual servidor DNS você usa. Eles podem obter muitas informações sobre seus hábitos de navegação dessa maneira. Alterar os servidores DNS não impedirá o rastreamento do seu ISP, mas tornará as coisas um pouco mais difíceis.

Recomendado:  Como pedir a aplicativos para iPhone e iPad que não o rastreiem pela web

Usar uma rede privada virtual (VPN) para sua navegação diária é a única maneira real de impedir que seu ISP veja o que você está conectado online. Você pode verificar nosso guia sobre VPNs para saber mais sobre eles.

Servidores DNS de terceiros também podem ser mais rápidos

Além das preocupações com a privacidade, os serviços DNS fornecidos por ISPs podem ser mais lentos que o Google ou Cloudflare. Este nem sempre é o caso, já que seu ISP geralmente estará mais perto de você do que um terceiro, mas muitas pessoas obtêm velocidades mais rápidas com um servidor DNS de terceiros . Geralmente é apenas uma diferença de milissegundos, o que pode não importar muito para você.

Qual servidor DNS público você deve usar?

Se quiser mudar para um servidor DNS público, você tem algumas opções. O mais comum é o DNS público do Google, que usa os endereços 8.8.8.8 e 8.8.4.4.

Se você confia menos no Google do que no seu ISP, também pode usar o DNS da CloudFlare, que afirma ser o mais rápido e prioriza a privacidade . O endereço principal é 1.1.1.1, com um alternativo de  1.0.0.1.

Por fim, você também pode usar o OpenDNS, da Cisco. Você pode encontrar os endereços para isso aqui .

Como alterar suas configurações de DNS

A melhor maneira de alterar as configurações de DNS é no nível do roteador. Se você alterar o servidor DNS no roteador, essa alteração se aplicará a todos os dispositivos da rede doméstica.

Para começar, digite 192.168.1.1 ou 10.0.0.1 para fazer login no roteador.

Uma página de "Login" do roteador.

A localização exata da configuração DNS varia dependendo de qual roteador você possui. No entanto, deve estar em algum lugar nas configurações de rede.

Por exemplo, em um roteador Verizon, está em Minha rede> Conexões de rede> Banda larga> Editar. Uma vez lá, você pode alterar o endereço manualmente e substituir os servidores automáticos do seu ISP.

Recomendado:  Fragmentação não é falha do Android, é dos fabricantes

configurações de DNs do roteador

Se você tiver problemas para encontrá-lo, faça uma pesquisa no Google pelo modelo do seu roteador para descobrir onde está essa configuração.

Se você estiver em uma situação em que não pode alterar as configurações de DNS no roteador (como um dormitório da faculdade ou outro local onde você não controla o Wi-Fi), você ainda pode alterar as configurações para seu dispositivo específico . Mostraremos como alterar essas configurações em uma máquina Mac e Windows ( clique aqui para descobrir como alterá-las em um telefone Android ou iPhone).

Em uma máquina Windows, abra o “Painel de Controle” no menu Iniciar e navegue até o “Centro de Rede e Compartilhamento”. Na barra lateral, clique em “Alterar configurações do adaptador”.

Você deve ver uma lista de seus dispositivos de rede Ethernet e Wi-Fi. Se quiser alterar as configurações de ambos, você terá que repetir as instruções a seguir para cada dispositivo.

Clique com o botão direito no primeiro dispositivo para o qual deseja alterar as configurações DNS e clique em “Propriedades”.

Clique em “Alterar configurações do adaptador”, clique com o botão direito no dispositivo cujas configurações você deseja alterar e clique em “Propriedades”.

Selecione “Protocolo da Internet Versão 4” na lista.

Selecione "Versão do protocolo da Internet 4".

Na caixa de diálogo que aparece, selecione o botão de opção próximo a “Usar os seguintes endereços de servidor DNS”, digite seus endereços de servidor DNS preferidos e clique em “OK”.

Digite os endereços do servidor DNS e clique em “OK”.

Em um Mac, você encontrará esta opção em “Preferências do Sistema” em “Rede”. Clique em “Wi-Fi” ou “Ethernet” e, em seguida, clique em “Avançado” na parte inferior do menu.

Clique em “Wi-Fi” e, em seguida, clique em “Avançado”.

Na guia “DNS”, você pode modificar as configurações de DNS do seu dispositivo. Clique nos sinais de mais (+) ou menos (-) na parte inferior para adicionar ou remover servidores.

Guia DNS

Como habilitar DNS sobre HTTPS (DoH)

Se você deseja habilitar o DoH em seu navegador, pode fazê-lo no Chrome, Firefox e Microsoft Edge.

No Chrome, acesse chrome: // flags / # dns-over-https e selecione “Ativado” no menu suspenso. Reinicie o Chrome para que as alterações tenham efeito.

Selecione "Ativado" no menu suspenso.

No Firefox, a opção está um pouco escondida. Abra o menu e vá para Opções> Geral. Role para baixo e clique em “Configurações” na parte inferior. Marque a caixa de seleção ao lado da opção “Habilitar DNS sobre HTTPS”. Você também pode selecionar um provedor DNS manualmente aqui, se preferir.

Selecione a opção "Habilitar DNS sobre HTTPS".