O que é um vazamento de DNS

E como consertar isso

Talvez um dos serviços mais importantes da Internet seja o que aposto que a maioria das pessoas nunca pensa duas vezes: o DNS (Domain Name System).

Neste artigo, explicarei como os servidores DNS podem ser uma ameaça à sua privacidade, o que é um vazamento de DNS e como você pode corrigi-lo..

Índice
O que é o DNS (sistema de nomes de domínio)? Como o sistema de nomes de domínio permite que outras pessoas rastreiem você onlineO que é um vazamento de DNS? Como posso saber se minha VPN tem um vazamento de DNS? Vazamentos de DNS: problemas e soluçõesComo posso impedir vazamentos de DNS em o futuro? conclusão

O que é o sistema de nomes de domínio (DNS)?

O Domain Name System é um sistema de nomes descentralizado para recursos online, como computadores e outros serviços.

DNS converte nomes de domínio em endereços IP, eliminando a necessidade de um usuário memorizar longas seqüências de números para acessar sites e serviços enquanto estiver conectado à Internet.

Por exemplo, o site que você está visitando no momento possui um endereço IP “104.27.166.50”. Embora alguns de vocês consigam memorizar uma série tão longa de números (e sabem quem são), é muito mais fácil lembrar de digitar “pixelprivacy.com” para visitar meu site.

Quando você insere um endereço de site na barra de endereços do seu navegador favorito, o endereço é enviado para um servidor DNS, que procura o endereço IP desse nome de domínio..

A solicitação é encaminhada ao servidor correto e o site é carregado na janela do navegador. Tudo isso geralmente acontece em um piscar de olhos.

Embora seja uma maneira lógica e conveniente de gerenciar o tráfego da Internet, ele abre uma grande lata de worms quando se trata de sua privacidade online.

Como o sistema de nomes de domínio permite que outros
Acompanhe Você Online

Como mencionei na seção acima, quando você insere o nome de domínio de um site no seu navegador, a solicitação vai para um servidor DNS, onde o endereço IP do site é encontrado.

A menos que você tenha personalizado seu computador, dispositivo móvel ou roteador para usar uma fonte diferente para o DNS, suas solicitações de DNS serão direcionadas para servidores DNS pertencentes e operados pelo seu provedor de serviços de Internet.

Essa é uma preocupação de privacidade, pois o tráfego da Internet passa pelos servidores DNS do seu ISP, o que grave seus dados. As solicitações de recursos são registradas em um log, junto com o endereço IP do cliente que solicitou o endereço, a data e a hora do dia e outras informações diversas.

Em muitos países, esses registros do servidor DNS podem ser intimados pelo governo, agências policiais ou advogados da indústria do entretenimento para permitir que acompanhe suas atividades Na internet.

Em alguns países, os Estados Unidos incluíram, ISPs podem vender esses logs para anunciantes e outros terceiros sem a sua aprovação para fazer isso.

1

Isso pode ser evitado?

Felizmente, o rastreamento on-line como esse pode ser evitado usando um Rede Privada Virtual (VPN) para manter suas viagens on-line em sigilo.

Uma VPN roteia sua conexão online e todas as solicitações de DNS por meio de seus próprios servidores VPN, impedindo-os de olhares indiscretos. No máximo, tudo o que seu ISP pode ver é que você está conectado a um provedor de VPN. Eles não podem ver nenhuma das atividades das quais você participa enquanto conectado à VPN.

2

Isso é infalível?

Como regra, o uso de uma VPN é suficiente para manter disfarçados os pedidos de DNS..

No entanto, alguns provedores de VPN não fazem um bom trabalho ao ocultar suas solicitações, vazando
os dados DNS das suas sessões VPN e abrindo você para o monitoramento.

Nas próximas seções deste artigo, explicarei o que é um vazamento de DNS e como você pode testar sua conexão VPN para detectar vazamentos de DNS. Depois, explicarei por que os vazamentos de DNS ocorrem e ofereço maneiras de ajudá-lo a impedir que vazamentos ocorram novamente.

O que é um vazamento de DNS?

Quando você se conecta a uma VPN, ela cria uma conexão criptografada, que mantém o tráfego da Internet em um “túnel” que oculta todas as suas atividades na Internet, Solicitações de DNS incluídas. Ninguém pode ver o que você está fazendo – nem seu ISP, o governo ou seu (não) amigo hacker da vizinhança.

Quando o seu computador ou outro dispositivo está conectado a um provedor de VPN, todas as suas solicitações de DNS devem passar apenas pelo túnel criptografado para os servidores DNS do serviço de VPN..

Quando isso está funcionando corretamente, todo o seu ISP ou qualquer outra pessoa pode ver é que você está conectado a uma VPN. Além disso, todo o seu tráfego na Internet é criptografado, para que terceiros não possam monitorar o conteúdo que você está acessando..

No entanto, se o seu aplicativo VPN não estiver funcionando, ou se você estiver conectado a uma rede mal configurada, seu Solicitações de DNS podem “vazar” fora do túnel criptografado.

As solicitações de DNS passam pelo ISP, como fizeram quando você não estava usando uma VPN. Isso deixa a solicitação DNS totalmente aberta para observação, e seu endereço IP, localização e dados de navegação estão novamente disponíveis..

Como posso saber se minha VPN tem um vazamento de DNS?

Há uma variedade de sites que irão teste sua conexão VPN quanto a vazamentos de DNS, incluindo muitos fornecidos por provedores de VPN.

Eu geralmente uso e sugiro o Site do IPLeak, como é fácil de usar e oferece uma boa quantidade de informações sobre minha conexão.

Antes de iniciar um teste de vazamento de DNS da VPN, sugiro visitar o site IPLeak e permitir que o site execute seus testes antes de conectar-se ao seu provedor de VPN.

Depois de obter os resultados do teste IPLeak (que é executado automaticamente), anote o endereço IP mostrado em “Seu endereço IP”, na parte superior da página. Anote também os endereços DNS e o número de servidores DNS mostrados na seção “Endereços DNS”.

Você não precisa anotar todos os endereços – basta anotar alguns ou tirar uma captura de tela para referência posterior.

Como você pode ver nas imagens abaixo, O IPLeaks pode ver os servidores DNS que meu provedor ISP usa – todos os 54 deles. (Por uma questão de brevidade, incluí apenas um pequeno número deles aqui.) Também é possível dizer que minha conexão normal fornecida por ISP se origina no Tennessee.

Agora, é hora de conectar-se a um provedor de VPN e executar os testes novamente.

Estou a usar ExpressVPN, mas você certamente pode usar sua VPN preferida. Você pode se conectar a qualquer servidor VPN disponível ou apenas permitir que seu aplicativo VPN escolha um para você.

Agora, visite o site IPLeaks novamente e permita que os testes de vazamentos de DNS sejam executados automaticamente novamente através de sua VPN.

Como você pode ver nas capturas de tela abaixo, meu provedor está fazendo um excelente trabalho para evitar vazamentos de DNS, pois parece que minha conexão é proveniente de Delaware e que o único servidor DNS está localizado no Texas.

Isso mostra que minha VPN está fornecendo uma conexão adequadamente protegida e que nenhuma das minhas informações de DNS está vazando.

Se o IPLeaks mostrar que os servidores DNS do teste ISP correspondem aos servidores DNS do teste VPN e que os endereços IP também são os mesmos, isso indicaria uma possível vazamento de DNS na minha conexão VPN.

Isso significaria que a VPN não está fazendo seu trabalho e que é hora de encontrar um novo provedor.

Vazamentos de DNS: problemas e soluções

Há vários motivos pelos quais um vazamento de DNS pode ocorrer. Nesta seção, examinarei o As 5 causas mais comuns de vazamento de DNS, e também compartilhe soluções para esses problemas, para que você possa lidar com eles se eles surgirem.

Problema nº 1: uma rede configurada incorretamente

Uma rede configurada incorretamente é um dos motivos mais comuns para a ocorrência de vazamento de DNS, especialmente para usuários que se conectam a diferentes redes regularmente.

Os guerreiros da estrada podem ver esse problema mais do que outros usuários, pois trabalham em um escritório, mas também se conectam à sua rede Wi-Fi em casa ou a um ponto de acesso Wi-Fi em uma cafeteria, aeroporto ou hotel.

Como uma VPN exige que seu computador esteja conectado à Internet por uma rede local antes de ativar sua proteção VPN, as configurações DHCP configuradas incorretamente podem atribuir automaticamente um servidor DNS para lidar com seus pedidos, e esse servidor DNS pode pertencer ao seu ISP ou ISP do fornecedor do ponto de acesso.

Mesmo se você se conectar a uma VPN nessa rede problemática, suas solicitações de DNS podem estar ignorando o túnel criptografado da VPN, vazando DNS por todo o lugar. (E ninguém quer ter que limpar isso!)

Aqui está a correção:

Na maioria dos casos, você pode forçar seu computador a usar os servidores DNS do provedor de VPN simplesmente configurando a VPN para usar apenas seu próprio servidor DNS.

Embora as configurações dos aplicativos VPN variem de provedor para provedor, você provavelmente verá algo como as capturas de tela abaixo, que mostram as opções “DNS” dos aplicativos ExpressVPN e VyprVPN Mac.

Se o seu aplicativo VPN não oferecer uma configuração (como visto acima), entre em contato com o pessoal de suporte ao cliente do seu provedor e pergunte como forçar seu dispositivo a usar seus servidores DNS. Se eles não puderem ajudá-lo ou se você não estiver satisfeito com a resposta, altere os fornecedores.

Problema # 2: Não há suporte para IPv6

Os endereços IP com os quais a maioria de nós está familiarizada são chamados Endereços IPv4.

São endereços de 32 bits, consistindo em 4 conjuntos de até 3 dígitos, como “123.04.321.23”. (Não tenho ideia de onde esse endereço IP o levaria, pois acabei de inventar o local.)

Com o advento de um mundo sempre conectado, com computadores, smartphones, tablets, consoles de jogos, Smart TVs e até geladeiras inteligentes conectadas à Internet, o conjunto de endereços IPv4 está acabando.

Digite endereços IPv6.

Em vez de se limitar a um esquema de endereços de 32 bits de 4 conjuntos de até 3 dígitos, como o IPv4, o IPv6 é de 128 bits, permitindo 7,9 × 1028 vezes mais que os aproximadamente 4,3 bilhões de endereços do IPv4. (WHEW! São muitos endereços!)

Endereço IPv4 de amostra

Endereço IPv6 de amostra

123.04.321.23	2001: db8: 85a3: 8d3: 1319: 8a2e: 370: 7348

A Internet está nos estágios iniciais de uma transição do IPv4 para o IPv6 e a mudança não ocorrerá da noite para o dia. Isso pode criar muitos problemas, especialmente para VPNs que atualmente não oferecem suporte ao IPv6.

Se uma VPN não suportar IPv6 ou não sabe bloquear solicitações IPv6, as solicitações enviadas para ou de sua máquina via IPv6 serão pule para fora do túnel criptografado da VPN, vazando informações para que todos possam ver.

Atualmente, os sites estão em transição, como o restante da Internet, e enquanto muitos têm endereços IPv4 e IPv6, poucos ainda têm apenas IPv4. (E sim, existem alguns sites apenas para IPv6.)

Se isso causa um problema para sua VPN depende de vários fatores, como seu ISP, seu roteador e o site que você está tentando acessar.

Embora o vazamento de IPv6 ainda não seja tão perigoso quanto um vazamento de DNS padrão, em breve chegará o dia em que.

Aqui está a correção:

Verifique se o seu provedor de VPN possui suporte completo para IPv6. Essa é a situação ideal e você não precisa se preocupar.

No entanto, seu provedor deve pelo menos oferecer uma opção para bloquear o tráfego IPv6. Embora essa seja uma medida paliativa, ela o ajudará até que mais provedores de VPN ofereçam suporte ao IPv6.

Problema # 3: Proxies DNS Transparentes

Alguns ISPs decidiram forçar o uso de seus servidores DNS, mesmo se um usuário alterou suas configurações para usar um provedor de terceiros, como o OpenDNS, o Google ou os servidores de um provedor de VPN..

Se alguma alteração nas configurações de DNS for detectada pelo ISP, ele usará um “proxy transparente,”Que é um servidor que intercepta e redireciona seu tráfego da web forçar sua solicitação de DNS aos servidores DNS do ISP.

Este é basicamente o seu ISP forçando um vazamento de DNS e tentando mantê-lo escondido de você.

No entanto, a maioria das ferramentas de detecção de vazamento, como o IPLeak, detectará o proxy transparente de um ISP da mesma maneira que um vazamento padrão.

Aqui está a correção:

A correção desse “vazamento” depende de qual provedor de VPN e qual aplicativo de VPN você está usando.

Se você estiver usando o aplicativo de um provedor de VPN, procure o opção para forçar o uso dos servidores DNS do provedor de VPN. Habilitá-lo.

Se você estiver usando o aplicativo de código aberto OpenVPN para se conectar à sua VPN, localize o arquivo .conf ou .ovpn do servidor ao qual está se conectando, abra-o em um editor de texto e adicione a seguinte linha:

dns de bloco externo

Você pode consultar o Manual do OpenVPN para descobrir onde seus arquivos de configuração estão armazenados.

Problema nº 4: Windows 8 e 10: o recurso “Resolução inteligente de nomes com várias residências”

A partir do Windows 8, a Microsoft lançou o “Resolução inteligente de nomes com várias localizações“, Desenvolvido para aumentar a velocidade da navegação na web.

O recurso envia solicitações de DNS para todos os servidores DNS disponíveis e aceita a resposta de qualquer servidor DNS é o primeiro a responder.

Como você pode imaginar, isso pode causar vazamento de DNS, além do horrível efeito colateral de deixar os usuários abertos para Ataques de falsificação de DNS.

O conserto:

Esse recurso é parte integrante do Windows e pode ser difícil de desativar.

No entanto, os usuários do Windows que se conectam à VPN por meio do Aplicativo OpenVPN pode baixe e instale um plugin gratuito resolver o problema.

Os usuários do Windows que usam o aplicativo nativo de seu provedor de VPN devem entrar em contato com o departamento de suporte ao cliente do fornecedor para obter ajuda com o problema.

Problema nº 5: tecnologia Teredo do Windows

Teredo é um recurso interno do sistema operacional Windows e é uma tentativa da Microsoft de facilitar a transição entre IPv4 e IPv6. O objetivo do Teredo é permitir que os dois esquemas de endereços coexistam sem problemas.

Embora eu tenha certeza de que a Microsoft teve um bom desempenho, eles abriram uma enorme falha de segurança para os usuários da VPN. Teredo é um protocolo de encapsulamento e, em alguns casos,, pode ter precedência sobre o próprio túnel criptografado da sua VPN.

Vá pegar seu esfregão virtual, porque aqui vêm os vazamentos.

O conserto:

O Teredo é fácil de corrigir para usuários confortáveis ​​com o prompt de comando. Abra uma janela do prompt de comando e digite o seguinte:

interface netsh teredo definir estado desabilitado

Esteja avisado de que você pode ter problemas ao se conectar a determinados sites, servidores e outros serviços online, mas recuperará a segurança que Teredo joga fora.

Como posso evitar vazamentos de DNS no futuro?

Testamos vazamentos de DNS e, esperançosamente, não foram descobertos. Ou, se você descobriu um vazamento, pelo menos agora você tem as ferramentas e o conhecimento para corrigir esses vazamentos.

Mas o que você pode fazer para evitar um futuro com vazamento?

Seguindo o 5 passos Nesta seção, você deve inocular suas atividades on-line contra qualquer vazamento futuro.

1

Use apenas um provedor DNS confiável e independente

A maioria dos provedores de VPN tem seus próprios servidores DNS, e o aplicativo conectará automaticamente seu dispositivo para usar esses servidores no lugar dos servidores DNS, por vezes lentos e sempre inseguros, por seu ISP.

Mesmo se você não estiver usando uma VPN, ainda poderá evitar o uso do servidor DNS do seu ISP, dificultando o rastreamento de suas atividades online..

Em vez disso, você pode usar um servidor DNS de terceiros confiável, como os oferecidos pelo OpenDNS, Google e outros.

Aqui estão algumas opções populares de endereço de servidor DNS:

DNS público do Google:

• Servidor DNS preferido: 8.8.8.8

• Servidor DNS alternativo: 8.8.4.4

OpenDNS:

• Servidor DNS preferido: 208.67.222.222

• Servidor DNS alternativo: 208.67.220.220

Cloudflare:

• Servidor DNS preferido: 1.1.1.1

• Servidor DNS alternativo: 1.0.0.1

Outras opções de DNS podem ser encontradas aqui.

Siga as etapas abaixo para alterar as configurações de DNS no Windows e no macOS. Os usuários do Linux precisarão consultar o manual para saber o que é o Linux, mas não deve ser muito diferente.

Se você deseja alterar a configuração de DNS do seu roteador Wi-Fi, consulte o manual do roteador ou entre em contato com o fabricante para obter mais informações..

Para alterar as configurações de DNS no Windows 10, faça o seguinte:

1. Vá para o Painel de Controle.

2. Clique na opção “Rede e Internet”.

3. Clique na opção “Central de Rede e Compartilhamento”.

4. No painel esquerdo do próximo menu, você verá a opção “Alterar configurações do adaptador”. Clique nesse.

5. Encontre a opção “Internet Protocol Version 4” na janela que se abre e clique nela.

6. Clique em “Propriedades”.

7. Clique em “Usar os seguintes endereços de servidor DNS” na janela Propriedades.

8. Digite os endereços de servidor DNS preferenciais e alternativos em uma das opções.

9. Clique no botão “OK”.

Para alterar suas configurações de DNS no macOS, faça o seguinte:

1. Clique no menu Apple.

2. Clique em “Preferências do Sistema” no menu que aparece.

3. Clique no ícone “Rede” – ele deve estar na terceira linha abaixo.

4. Clique na sua interface de rede no lado esquerdo. (Provavelmente será rotulado como “Wi-Fi”, “Ethernet” ou algo semelhante.)

5. Clique no botão “Avançado”, localizado no canto inferior direito da janela Rede..

6. Clique na guia “DNS” na parte superior da tela.

1. Para adicionar um novo servidor DNS, clique no botão [+] (mais) encontrado abaixo da lista de servidores DNS que já podem estar lá.

2. Para editar um servidor DNS existente, clique duas vezes no endereço IP do DNS que você deseja alterar.

3. Para remover um servidor DNS, selecione um endereço IP do servidor DNS e clique no botão [-] (menos) encontrado abaixo da lista ou pressione a tecla “Excluir” no teclado do seu Mac.

7. Use o (s) endereço (s) do servidor DNS que mencionei anteriormente ou as informações do seu provedor DNS favorito.

8. Quando terminar de fazer as alterações, clique no botão “OK”.

9. Clique em “Aplicar” para que as alterações entrem em vigor.

10. Feche as Preferências do Sistema, como faria normalmente.

2

Defina sua VPN ou firewall para bloquear o tráfego não VPN

Verifique seu cliente VPN para saber se ele oferece uma opção para bloquear automaticamente qualquer tráfego que não esteja passando pela VPN.

Alguns provedores chamam isso de “Ligação de IP,”, Enquanto outros podem chamar isso de”botão de desligar.”Verifique com seu provedor de VPN para garantir que sua VPN a ofereça. Caso contrário, procure outro serviço VPN.

Os usuários do Windows também podem configurar seus Configurações do Firewall do Windows para permitir apenas o tráfego de entrada e saída via VPN. Aqui está como fazer isso. (As etapas podem variar dependendo da versão do Windows que você está usando. Estas instruções são para o Windows 10.)

1. Conecte-se à sua VPN.

2. Entre na sua máquina Windows como administrador.

3. Abra o Centro de Rede e Compartilhamento. Você deve ver sua conexão com o provedor de serviços de Internet (rotulada como “Rede”) e sua VPN (com o nome do seu provedor de VPN).

Nota: A “Rede” deve ser identificada como um Rede doméstica, enquanto sua VPN deve ser identificada como um Rede pública. Se aparecer como algo diferente, você precisará clicar neles e configurá-los para o tipo de rede correto.

1. Abra as configurações do Firewall do Windows.

2. Clique em “Configurações avançadas”.

3. Encontre “Regras de entrada” no painel esquerdo. Clique.

4. No painel direito, agora você deve ver uma opção para “Nova regra …”. Clique nesse.

5. Quando a nova janela aparecer, clique em “Programa” e, em seguida, clique em “Avançar”.

6. Selecione “Todos os programas” ou um aplicativo individual para o qual você deseja bloquear o tráfego não VPN. Depois clique em “Next”.

7. Clique em “Bloquear a conexão” e clique em “Avançar”.

8. Certifique-se de verificar o “Domínio“E”Privado”, Mas não a caixa de seleção“ Público ”. Clique em “Next”.

9. Você voltará ao menu Configurações avançadas do Firewall do Windows. Encontre “Regras de saída” no painel esquerdo. Clique nele e repita as etapas 6 a 10.

Depois de concluir as etapas acima, seu firewall será configurado para rotear todo o tráfego de e para o seu computador através da sua VPN.

3

Executar regularmente um teste de vazamento de DNS

A prevenção é um ótimo passo, mas, de tempos em tempos, você deve verificar se tudo está funcionando como deveria.

Realize um teste de vazamento de DNS regularmente. Siga as etapas pelas quais você o guiou na seção “Como posso saber se minha VPN tem um vazamento de DNS?”, Anteriormente neste artigo.

4

Considere VPN – software de “monitoramento”

tem pacotes de software que monitorarão sua conexão VPN para garantir que suas solicitações de DNS não saiam do túnel de proteção criptografado da VPN.

Isso seria uma despesa adicional além do que você está pagando pelo seu serviço VPN, mas pode valer a pena se você estiver preocupado com o fato de sua VPN estar vazando regularmente solicitações de DNS regularmente..

Observador de VPN impedirá que aplicativos enviem solicitações de dados quando sua conexão VPN estiver inativa. Ele custa US $ 9,95, mas também há uma opção de experimentar antes de comprar.

Monitoramento de PRTG VPN é uma opção válida para usuários corporativos que desejam monitorar toda a sua rede VPN. Os preços variam de acordo com o número de usuários que você deseja monitorar. Está disponível uma avaliação gratuita de 30 dias e uma versão “freeware” para redes menores.

5

Experimente outro provedor de VPN

Se seu teste mostrar que sua VPN está vazando solicitações de DNS, convém verificar com seu provedor uma atualização de aplicativo – ou encontre um novo provedor VPN completamente.

Procure um provedor de VPN que ofereça proteção contra vazamento de DNS, proteção IPv6 completa, suporte ao OpenVPN e capacidade de lidar com quaisquer possíveis proxies DNS transparentes.

Para mais informações sobre suas opções de VPN, não deixe de ler meus comentários sobre VPN, onde corro os principais provedores de VPN de hoje e revelo o desempenho de cada VPN e a sua proteção.

Conclusão

Neste artigo, examinamos o que é um vazamento de DNS, por que é uma coisa ruim, como testar para garantir que sua VPN não está vazando e como corrigi-lo, se houver..

A melhor maneira de garantir que sua VPN não esteja vazando suas informações de solicitação de DNS, abrindo suas viagens on-line aos olhos curiosos de pessoas de fora, é encontrar um provedor VPN confiável que forneça conexões VPN à prova de vazamentos.

Descobri que a ExpressVPN é a melhor aposta, pois é um serviço VPN completo e de bom desempenho que fornece segurança sólida e à prova de vazamentos para minha conexão à Internet.