NextDNS – Mais segurança na ligação à Internet

NextDNS.jpeg

 

O DNS (Domain Name System) é uma das ferramentas mais importantes em redes informáticas e naturalmente no acesso à Internet pois permite a conversão de um domínio de um site para um endereço IP, algo semelhante às antigas listas telefónicas que associavam um nome a um telefone, regra geral os utilizadores não "vêem" estes bastidores sendo o DNS gerido pelo ISP (Internet Service Provider) ou pelos administradores de redes responsáveis numa empresa ou universidade por exemplo.

 

A importância no bom funcionamento do DNS é crítica pois cada site acedido ou aplicação utilizada recorre ao DNS para múltiplos pedidos à rede, tudo isto é feito nos bastidores e a maior parte dos utilizadores desconhece que pedidos estão a ser feitos, torna-se assim fundamental que o utilizador tenha mais controlo e conhecimento dessa informação esteja a aceder a partir de um computador ou de um smartphone à Internet.

 

Existem várias opções disponíveis gratuitamente e fáceis de configurar mas é naturalmente importante ler as políticas de privacidade de cada serviço para saber como é gerida a informação e que dados são guardados e por quanto tempo, hoje venho falar numa dessas opções - o NextDNS, serviço criado em 2019 por dois engenheiros - Romain Cointepas e Olivier Poitre, focado na privacidade e segurança (Privacy Policy) sendo a sua configuração muito fácil e dando ao utilizador mais controlo nos pedidos DNS.

 

O NextDNS permite criar uma conta temporária durante 7 dias para testar o serviço sem registo e se corresponder às expectativas o registo é gratuito para guardar as configurações, ver as estatísticas e os logs se guardados, a opção gratuita permite 300k pedidos de DNS por mês, valor suficiente para utilizadores individuais mesmo com vários equipamentos configurados, após esse valor o DNS continua a funcionar mas sem filtros, existem também opções pagas para pedidos ilimitados.

 

A gestão das configurações está bem organizada em tabs e as opções são facilmente perceptíveis e simples de configurar:

Setup - My First Configuration - NextDNS.png

  • Setup - apresenta a informação para configurar o DNS nos equipamentos, incluindo guias para os principais sistemas operativos (Android, iOS, Windows, macOS e Linux);
  • Security - permite activar medidas de segurança incluindo bloquear domínios (Top-Level Domains);
  • Privacy - uma extensão ao anterior para bloquear trackers e publicidade, podendo adicionar listas de bloqueio, por omissão apenas está a lista "NextDNS Ads & Trackers Blocklist" activada mas muitas outras estão disponíveis, algumas das listas são muito restritivas e podem bloquear o normal funcionamento de certas aplicações;
  • Parental Control - permite aplicar restrições a sites, aplicações, jogos ou categorias de sites;
  • Denylist - para a introdução manual de domínios a bloquear;
  • Allowlist - o oposto da anterior, por exemplo se uma determinada lista de bloqueio for demasiado restritiva podemos desbloquear alguns domínios nesta opção mantendo a segurança elevada;
  • Analytics - página com um resumo detalhado das estatísticas de utilização incluindo as queries DNS feitas e as bloqueadas;
  • Logs - lista com cada um dos pedidos DNS efectuados com opção de procura para facilitar a análise dos dados;
  • Settings - a última tab permite ajustar as configurações nomeadamente quanto à recolha de logs, guardando ou não os domínios e o endereço IP dos equipamentos, quanto tempo são armazenados os dados e onde (nos EUA, na UE, no UK ou na Suíça);

 

O NextDNS é assim uma excelente opção para um maior controlo e segurança por parte do utilizador no acesso à Internet e nas aplicações utilizadas, cada vez mais dados são gerados especialmente nos smartphones e também na forma como os utilizamos e que de outra forma deixam o utilizador muito vulnerável à recolha de informação que será vendida ou utilizada sem controlo.

 

NextDNS - The new firewall for the modern Internet ]

 

Cloudflare apresenta DNS 1.1.1.1

1.1.1.1.gif

 

O DNS (Domain Name System) é um dos sistemas fundamentais de uma rede informática e da Internet pois permite converter os domínos facilmente conhecidos pelos utilizadores (por exemplo wikipedia.org) em endereços IP (neste exemplo IPv4 91.198.174.192 e IPv6 2620:0:862:ed1a::1) onde a informação se encontra alojada, tornando assim a navegação mais natural e simples uma vez que os endereços podem mudar mas o domínio manter-se-á o mesmo.

 

Normalmente e se o utilizador não fizer nenhuma alteração este serviço é fornecido pelo ISP (Internet Service Provider) que fornece a ligação à Internet, mas nem sempre lhe dá a devida atenção nomeadamente no que à segurança e privacidade dizem respeito, sendo o DNS um ponto crítico na rede é aconselhável utilizar um que seja de confiança e tenha boa performance existindo várias alternativas disponíveis.

 

Assim a Cloudflare em parceria com a APNIC lançaram um serviço de DNS com o IPv4 1.1.1.1, fácil de memorizar e com garantia de segurança e privacidade auditadas pela KPMG, características fundamentais na Internet actual, a Cloudflare gere uma das maiores redes de comunicações mundiais com data centers por todo o Mundo incluindo Lisboa e a APNIC é a entidade responsável pelo endereçamento IP na região da Ásia e Pacífico que detém e endereço 1.1.1.1.

 

Com este novo serviço de DNS os utilizadores têm mais uma alternativa segura e fiável aos pedidos que fazem quando navegam na Internet, enviam um e-mail ou utilizam qualquer aplicação num smartphone ou tablet, uma vez que suporta o DNS over HTTPS (DoH), enviando e recebendo os dados por um canal seguro tal como acontece quando o utilizador acede a uma página web via HTTPS, garantindo segurança e privacidade.

 

A configuração é relativamente simples e pode ser feita nos mais variados equipamentos, com sistema operativo Android, iOS, Linux, MacOS e Windows, idealmente e se possível pode ser configurado no router e assim todos os equipamentos lá ligados por cabo ou Wi-Fi podem tirar partido de um DNS mais rápido e seguro, os endereços:

 

  • IPv4: 1.1.1.1 e 1.0.0.1
  • IPv6: 2606:4700:4700::1111 e 2606:4700:4700::1001

 

É um serviço que aconselho e para utilizadores em Portugal tendo a Cloudflare um ponto de presença em Lisboa e interligação no GigaPIX com vários operadores é uma óptima solução garantindo rapidez e segurança nos pedidos de DNS, qualquer dúvida basta utilizar os comentários... :-)

 

1.1.1.1 - the Internet's Fastest, Privacy-First DNS Resolver ]