Cada conexão que seus dispositivos estabelecem começa como uma espécie de consulta DNS
Essa consulta vai para o resolvedor DNS, que geralmente é gerenciado por um serviço coletivo. O resolvedor traduz a consulta do seu dispositivo e dá a resposta correspondente.
O Sistema de Nomes de Domínio (DNS) é a lista telefônica da Internet.
Como o DNS é um componente essencial da maioria das solicitações na internet, ele pode ser um alvo principal para ataques.
Ao acessar seu DNS, qualquer pessoa pode descobrir praticamente todas as suas atividades online no seu computador.
O que poucas pessoas sabem é que você pode escolher o DNS que usa, caso contrário, você usará o fornecido pelo seu sistema operacional ou pelo provedor de internet por padrão.
Como funciona?
1. Navegadores da web interagem por meio de endereços IP (Protocolo de Internet). O DNS traduz nomes de domínio em endereços IP para que os navegadores possam carregar recursos da internet.
2. Você digita qualquer endereço da web no seu navegador, por exemplo: prvcy.world (o domínio), na barra de endereços do seu navegador. O resolvedor DNS traduz este domínio no endereço IP que aponta para o site prvcy.world.
3. Isso gera uma consulta DNS em texto claro para descobrir onde prvcy.world está localizado;
4. Este texto claro gerado pelo seu DNS não está criptografado e o servidor responde com outro texto claro contendo o endereço, além de registrar o endereço IP do seu dispositivo.
5. Este texto claro é armazenado no servidor, junto com todas as outras pesquisas que você fez, está fazendo ou fará com o seu dispositivo.
Os servidores DNS mais comuns são os do Google e do CloudFlare, usados pelo Firefox. Você provavelmente está usando um desses servidores agora, e essas informações são coletadas pelo Provedor de Serviços de Internet (ISP).
Se você usar um DNS criptografado, as informações coletadas em texto claro são privadas, o que significa que o ISP não pode armazenar seu endereço IP ou histórico de navegação.
Com apenas uma pesquisa no seu navegador, você revela sua identidade digital para:
1. Seu provedor de DNS
2. O provedor do navegador
3. O site que você visita
4. Seu provedor de internet.
Normalmente, os dados enviados aos resolvedores DNS incluem:
– O domínio de nível superior solicitado (TLD). Isso inclui os links em que você clica
– Domínios que você digita na barra de endereços
– Conexões de fundo que são iniciadas por dispositivos e serviços
– Páginas visitadas dentro do TLD – isso só se aplica ao protocolo HTTP e é uma das principais razões pelas quais você deve sempre forçar conexões HTTPS sempre que possível!
– Carimbo de data e hora da consulta
– Endereço IP público do seu dispositivo – cuidado com vazamentos de IP privado dentro de um navegador.
O mesmo é conhecido pelo seu provedor de internet:
Nome Completo
Endereço Atual
Informações de Pagamento
Informações do Dispositivo
Informações de Rede
Conexão com Outros Dispositivos
Por isso, é importante navegar com navegadores privados, pois o Google e o Firefox podem coletar informações sobre sua busca e seu dispositivo e vendê-las ou usá-las para fins de manipulação.
Hoje em dia, quase todas as solicitações DNS são enviadas sem criptografia, tornando-as suscetíveis à interceptação por um invasor com acesso ao canal de rede, limitando a privacidade do solicitante.
Exemplos de ataques através do DNS:
Servidores são vulneráveis a uma ampla gama de ataques, incluindo spoofing, amplificação, DoS (Denial of Service) ou a interceptação de dados pessoais privados.
Spoofing
É quando um intermediário intercepta sua solicitação e redireciona você para outro domínio para roubar algo seu.
Denial of Service (DoS)
É comum em países que controlam e censuram o acesso a determinados sites, ou seja, eles interceptam sua solicitação e bloqueiam a resposta do servidor.
Não confie em nenhum provedor de DNS, pois, pelo mesmo princípio, eles armazenarão os dados em algum lugar, especialmente se os provedores de DNS forem grandes empresas de tecnologia como:
Cloud Flare
Google Public DNS (claro)
Open DNS da Cisco
#DICASDEPRIVACIDADE
Use VPN ou a rede TOR
A solicitação já é criptografada e anônima no primeiro passo, pois ela vem apenas do nó de saída do TOR ou do seu VPN.
Use navegadores focados na privacidade
Recomendamos Metager e Bromite. Eles não coletam sua solicitação não criptografada em texto simples para vendê-la e usá-la contra você.
Escolha um roteador focado no PRVCY
Em um roteador normal, você tem um endereço DNS único para sempre, um roteador PRVCY cria um endereço DNS único cada vez que você se conecta à internet.
Como eu explico no Curso Connect para seu roteador, um roteador PRVCY irá anonimá-lo alterando sempre o DNS.
Quando você se conecta à internet, seu roteador altera o número DNS antes de enviar a solicitação para visitar uma página, etc.
