Aumentar a segurança nos pedidos ao DNS com o DNSCrypt 2

DNSCrypt.png

 

Já tinha falado aqui no blog há uns anos no DNSCrypt, neste post de 2012, a especificação foi criada para dar mais segurança e privacidade aos pedidos feitos ao DNS (Domain Name System) que de outra forma poderiam ser interceptados ou pior, ser modificados sem que o utilizador final tivesse garantias da resposta obtida, com o DNSCrypt o tráfego é cifrado entre o servidor de DNS e o equipamento do utilizador.

 

A especificação foi inicialmente desenvolvida pela OpenDNS que a disponibilizou abertamente, contudo a empresa foi comprada pela Cisco em 2015 e desde então a evolução do DNSCrypt estava praticamente parada, felizmente houve programadores que pegaram no código disponibilizado e lançaram a versão 2 deste protocolo, disponível no GitHub em github.com/DNSCrypt.

 

A par desta actualização foi também disponibilizada a versão 2 do DNSCrypt Proxy, disponível em github.com/jedisct1/dnscrypt-proxy que permite utilizar o DNSCrypt v2 e ainda o DNS-over-HTTP/2, sendo que este segundo protocolo envia os pedidos DNS por HTTPS, o proxy está disponível para download e funciona em vários sistemas operativos incluindo BSD, Linux, Mac OS X e Windows.

 

A instalação e configuração são bastante simples e em poucos minutos qualquer utilizador mesmo sem grandes conhecimentos técnicos poderá incrementar significativamente a sua segurança ao utilizar a Internet, o proxy permite guardar logs dos pedidos de DNS, bloquear endereços ou IPs directamente havendo várias blacklists disponíveis, manter uma cache local para um acesso mais rápido aos endereços mais frequentemente utilizados, e fazer load balancing a uma lista de servidores DNS escolhidos pelo utilizador para obter os melhores resultados e não estar dependente apenas de um servidor.

 

No GitHub do DNSCrypt Proxy na tab "Wiki" está disponível toda a informação para instalar e configurar o proxy, mas resumindo o processo, depois de fazer o download e guardar os ficheiros é necessário editar um ficheiro de configuração que deverá ter o nome dnscrypt-proxy.toml, existe um ficheiro de exemplo bem comentado que explica cada opção, as principais são definir os servidores de DNS a serem utilizados, um endereço local, normalmente o 127.0.0.1:53, se e onde são guardados os vários logs, definir os parâmetros de cache e as listas de bloqueio.

 

Guardando as configurações no ficheiro mencionado basta correr a aplicação dnscrypt-proxy e está quase a funcionar, o último passo passa por alterar o servidor de DNS no computador definindo-o para 127.0.0.1 em vez do habitual automático ou do ISP, a partir daí todo o tráfego DNS passará a estar mais protegido entre o servidor e o utilizador, uma última nota, para ter o proxy a arrancar no boot do computador basta registar como um serviço, em Linux basta correr o comando ./dnscrypt-proxy -service install e em Windows executar o ficheiro server-install.bat.

 

Boa navegação agora em segurança pela Internet!

 

Mozilla apresenta o Firefox 57 “Quantum”

Logo Firefox Quantum.png

 

A Mozilla acaba de apresentar a mais recente versão do seu web browser Firefox, a versão 57 "Quantum" que marca um ponto de viragem na história do Firefox permitindo-lhe assim afirmar-se como uma opção de excelência face à grande concorrência do Google Chrome.

 

A nova e esperada versão traz muitas novidades e alterações que vêm dar uma nova dinâmica ao Firefox como web browser, uma das novidades é uma nova interface e um logótipo mais moderno, mas é no seu desempenho que a nova versão Quantum promete cumprir e onde estará a maior diferença em relação a versões anteriores.

 

O consumo de memória foi também reduzido e a velocidade de navegação melhorada para que mesmo com múltiplas tabs e/ou janela abertas o Firefox corra em qualquer ambiente sem se tornar um peso pesado para o sistema operativo, o menu "Library" agrega agora os favoritos, os itens guardados no Pocket, os screenshots e os downloads, tudo no mesmo local para mais facilmente se encontrar sem ter de navegar entre várias opções.

 

Outras das principais alterações é nas extensões, os add-ons do Firefox tal como existiam deixam de funcionar nesta nova versão (aplicações Legacy) dando lugar às Web Extensions que permitem uma melhor integração e segurança na forma como funcionam com o web browser, uma lista das extensões já preparadas pode ser consultada em https://addons.mozilla.org/en-GB/firefox/search/?tag=firefox57.

 

Não desvalorizando o fantástico Google Chrome, o novo Mozilla Firefox é sem dúvida uma excelente opção a ter em conta, pelo que a sua instalação é totalmente recomendada, o download pode ser feito em https://www.mozilla.org/en-GB/firefox/, nada melhor do que experimentar para avaliar o desempenho e capacidade.

 

Introducing the New Firefox: Firefox Quantum ]

Facebook anuncia a construção do seu 10º centro de dados nos EUA

 

O Facebook anunciou a construção de mais um centro de dados próprio, o décimo no seu portefólio e que ficará localizado na cidade de New Albany no estado do Ohio na costa este dos E.U.A.

 

Com um número de utilizadores activos no Facebook a ultrapassar os 2 mil milhões aos quais se juntam cerca de 1,2 mil milhões activos em cada uma das plataformas de messaging, o Facebook Messenger e o WhatsApp e ainda aproximadamente 600 milhões no Instagram não é de admirar a necessidade do Facebook investir nestas infra-estruturas, fundamentais para o processamento e armazenamento de um enorme volume de dados.

 

Mas manter em operação centros de dados 24 horas por dia requer muita energia para os equipamentos informáticos e de climatização, ainda assim o Facebook e tal como já faz com os centros actualmente em operação vai apostar apenas em energia renovável e seguir as normas do Open Compute Project, tendo em vista a uma óptima utilização de recursos para uma máxima eficiência.

 

A abertura do datacenter em New Albany está prevista para 2019, altura em que se juntará aos centros em Altoona, Clonee (na Irlanda), Forest City, Fort Worth, Los Lunas, Luleå (na Suécia), Odense (na Dinamarca), Papillion e Prineville, sendo que novos datacenters poderão ser anunciados até lá...

 

Hello, New Albany! ]