NextDNS – Mais segurança na ligação à Internet

NextDNS.jpeg

 

O DNS (Domain Name System) é uma das ferramentas mais importantes em redes informáticas e naturalmente no acesso à Internet pois permite a conversão de um domínio de um site para um endereço IP, algo semelhante às antigas listas telefónicas que associavam um nome a um telefone, regra geral os utilizadores não "vêem" estes bastidores sendo o DNS gerido pelo ISP (Internet Service Provider) ou pelos administradores de redes responsáveis numa empresa ou universidade por exemplo.

 

A importância no bom funcionamento do DNS é crítica pois cada site acedido ou aplicação utilizada recorre ao DNS para múltiplos pedidos à rede, tudo isto é feito nos bastidores e a maior parte dos utilizadores desconhece que pedidos estão a ser feitos, torna-se assim fundamental que o utilizador tenha mais controlo e conhecimento dessa informação esteja a aceder a partir de um computador ou de um smartphone à Internet.

 

Existem várias opções disponíveis gratuitamente e fáceis de configurar mas é naturalmente importante ler as políticas de privacidade de cada serviço para saber como é gerida a informação e que dados são guardados e por quanto tempo, hoje venho falar numa dessas opções - o NextDNS, serviço criado em 2019 por dois engenheiros - Romain Cointepas e Olivier Poitre, focado na privacidade e segurança (Privacy Policy) sendo a sua configuração muito fácil e dando ao utilizador mais controlo nos pedidos DNS.

 

O NextDNS permite criar uma conta temporária durante 7 dias para testar o serviço sem registo e se corresponder às expectativas o registo é gratuito para guardar as configurações, ver as estatísticas e os logs se guardados, a opção gratuita permite 300k pedidos de DNS por mês, valor suficiente para utilizadores individuais mesmo com vários equipamentos configurados, após esse valor o DNS continua a funcionar mas sem filtros, existem também opções pagas para pedidos ilimitados.

 

A gestão das configurações está bem organizada em tabs e as opções são facilmente perceptíveis e simples de configurar:

Setup - My First Configuration - NextDNS.png

  • Setup - apresenta a informação para configurar o DNS nos equipamentos, incluindo guias para os principais sistemas operativos (Android, iOS, Windows, macOS e Linux);
  • Security - permite activar medidas de segurança incluindo bloquear domínios (Top-Level Domains);
  • Privacy - uma extensão ao anterior para bloquear trackers e publicidade, podendo adicionar listas de bloqueio, por omissão apenas está a lista "NextDNS Ads & Trackers Blocklist" activada mas muitas outras estão disponíveis, algumas das listas são muito restritivas e podem bloquear o normal funcionamento de certas aplicações;
  • Parental Control - permite aplicar restrições a sites, aplicações, jogos ou categorias de sites;
  • Denylist - para a introdução manual de domínios a bloquear;
  • Allowlist - o oposto da anterior, por exemplo se uma determinada lista de bloqueio for demasiado restritiva podemos desbloquear alguns domínios nesta opção mantendo a segurança elevada;
  • Analytics - página com um resumo detalhado das estatísticas de utilização incluindo as queries DNS feitas e as bloqueadas;
  • Logs - lista com cada um dos pedidos DNS efectuados com opção de procura para facilitar a análise dos dados;
  • Settings - a última tab permite ajustar as configurações nomeadamente quanto à recolha de logs, guardando ou não os domínios e o endereço IP dos equipamentos, quanto tempo são armazenados os dados e onde (nos EUA, na UE, no UK ou na Suíça);

 

O NextDNS é assim uma excelente opção para um maior controlo e segurança por parte do utilizador no acesso à Internet e nas aplicações utilizadas, cada vez mais dados são gerados especialmente nos smartphones e também na forma como os utilizamos e que de outra forma deixam o utilizador muito vulnerável à recolha de informação que será vendida ou utilizada sem controlo.

 

NextDNS - The new firewall for the modern Internet ]

 

Cloudflare reforça segurança nas ligações à Internet com o WARP

Cloudflare Warp.png

Depois de no final do ano passado a Cloudflare ter lançado o serviço público de DNS 1.1.1.1 (link do post) com suporte a DoH (DNS over HTTPS) e DoT (DNS over TLS) para uma maior segurança nos pedidos DNS chega agora o WARP que vem complementar o primeiro, permitindo assim garantir a segurança na navegação não só dos pedidos DNS como também do todo o tráfego para a Internet.

 

O desenvolvimento sofreu alguns atrasos dada a complexidade mas está já disponível uma actualização da aplicação 1.1.1.1 para sistemas Android e iOS que permite utilizar ambos os serviços consoante a necessidade de cada utilizador, o WARP funciona de forma idêntica a uma VPN e está disponível em duas versões: uma gratuita e outra paga, o WARP+ com uma mensalidade que varia consoante a região do Mundo (EU/PT €3.99).

 

Para garantir velocidades e utilizações mais rápidas a Cloudflare optou por utilizar o protocolo WireGuard em vez de outros protocolos mais antigos e desadequados para equipamentos como smartphones e tablets, para uma visão mais detalhada da implementação o post The Technical Challenges of Building Cloudflare WARP no blog da Cloudflare explica os detalhes do WARP.

 

A aplicação 1.1.1.1 é altamente recomendada para todos os utilizadores com equipamentos Android e iOS pois garante um aumento muito significativo na utilização da Internet, quer para os pedidos DNS quer agora com o WARP em redes wireless abertas e/ou públicas para uma maior privacidade, a sua utilização não podia ser mais simples bastando activar num botão o serviço, sendo também possível alterar algumas configurações na ligação para utilizadores mais avançados.

 

WARP is here (sorry it took so long) ]

 

Cloudflare reforça segurança nas ligações à Internet com o WARP

Cloudflare Warp.png

Depois de no final do ano passado a Cloudflare ter lançado o serviço público de DNS 1.1.1.1 (link do post) com suporte a DoH (DNS over HTTPS) e DoT (DNS over TLS) para uma maior segurança nos pedidos DNS chega agora o WARP que vem complementar o primeiro, permitindo assim garantir a segurança na navegação não só dos pedidos DNS como também do todo o tráfego para a Internet.

 

O desenvolvimento sofreu alguns atrasos dada a complexidade mas está já disponível uma actualização da aplicação 1.1.1.1 para sistemas Android e iOS que permite utilizar ambos os serviços consoante a necessidade de cada utilizador, o WARP funciona de forma idêntica a uma VPN e está disponível em duas versões: uma gratuita e outra paga, o WARP+ com uma mensalidade que varia consoante a região do Mundo (EU/PT €3.99).

 

Para garantir velocidades e utilizações mais rápidas a Cloudflare optou por utilizar o protocolo WireGuard em vez de outros protocolos mais antigos e desadequados para equipamentos como smartphones e tablets, para uma visão mais detalhada da implementação o post The Technical Challenges of Building Cloudflare WARP no blog da Cloudflare explica os detalhes do WARP.

 

A aplicação 1.1.1.1 é altamente recomendada para todos os utilizadores com equipamentos Android e iOS pois garante um aumento muito significativo na utilização da Internet, quer para os pedidos DNS quer agora com o WARP em redes wireless abertas e/ou públicas para uma maior privacidade, a sua utilização não podia ser mais simples bastando activar num botão o serviço, sendo também possível alterar algumas configurações na ligação para utilizadores mais avançados.

 

WARP is here (sorry it took so long) ]