TI CorporativaSegurança da InformaçãoCloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte 5/6:...

Cloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte 5/6: Por que o serviço de DNS 1.1.1.1 é um diferencial?

-

Em linhas gerais, os principais motivos para alternar para um resolvedor de DNS de terceiros, como o Cloudflare DNS  1.1.1.1, são segurança e o desempenho. Os ISPs nem sempre usam criptografia forte em seu DNS ou oferecem suporte a DNSSEC, o que torna suas consultas DNS vulneráveis ​​a violações de dados e expõe os usuários a ameaças como ataques man-in-the-middle. Além disso, os ISPs costumam usar registros de DNS para rastrear a atividade e o comportamento de seus usuários. Esses resolvedores nem sempre têm grandes velocidades e, quando ficam sobrecarregados pelo uso pesado, ficam ainda mais lentos, além de, caso haja tráfego suficiente na rede, o recurso de um provedor de serviços de Internet poder parar totalmente de responder às solicitações. Em alguns casos, os invasores sobrecarregam(DDoS) deliberadamente os recursos de um ISP, resultando em uma negação de serviço.

Essas desvantagens e riscos dos recursos de ISP podem ser mitigados com um serviço DNS recursivo seguro como 1.1.1.1. Com recursos de segurança como criptografia de ponta e velocidades de resolução mais rápidas.

Segurança/Privacidade:

 Conforme informação pública e oficial veiculada pela Cloudflare, há uma garantia da própria Cloudflare em não registrar endereços IP, não vender dados, não utilizar para publicidade e não manter nenhum log após 24h e isto não fica somente nas palavras da empresa, pois esta, é auditada periodicamente pela KPMG que, por sua vez, garantirá que o oferecido é exatamente o que realmente ocorre.  O discurso da Cloudflare é justamente em manter a segurança, a privacidade e a neutralidade da rede, ou seja, não é necessário saber o que de fato alguém faz na internet para que possa oferecer um serviço DNS rápido e seguro, por este motivo se compromete com a não violação destes princípios ao eliminar os registros de log do usuário a cada 24 horas e não coletar dados referentes a hábitos de navegação que poderiam ser repassados a terceiros.

Velocidade:

Matthew Prince, CEO da Cloudflare, explica que o novo serviço é resultado de uma parceria com a APNIC, organização sem fins lucrativos que tem entre suas funções gerenciar IPs na Ásia. A parceria esteve focada desde o início no desempenho e segurança de acordo com o executivo, além do serviço constar com os  recursos complementares que viabilizam DNS-over-TLS. Matthew também postou em seu blog a seguinte mensagem:

 “A missão da Cloudflare é ajudar a construir uma Internet melhor. Estamos empolgados hoje em dar mais um passo em direção a essa missão com o lançamento do 1.1.1.1 – o serviço de DNS do consumidor mais rápido e com privacidade em primeiro lugar da Internet.”

Ao anunciar o serviço, a Cloudflare lembrou também que os resolvedores de DNS convencionais podem ser facilmente bloqueados para a prática de censura online. Em 2014, por exemplo, o governo da Turquia ordenou que todas as operadoras do país impedissem o acesso ao Twitter, o que obrigou os protestantes a picharem os endereços do DNS Público da Google (8.8.8.8 e 8.8.4.4) em paredes para burlar essa censura.

Vale citar ainda informações veiculas oficialmente pela Clouflare:

“Criamos o 1.1.1.1 para ser o diretório DNS mais rápido da Internet. Não tome nossa palavra para isso. O DNSPerf, um monitor DNS independente, classifica 1.1.1.1 o serviço DNS mais rápido do mundo.”

Verificando a performance do DNS 1.1.1.1 em 08/04/2018 obtivemos o seguinte resultado:

veloc

Teste aqui

Pode-se concluir que o DNS 1.1.1.1 atualmente é o serviço de DNS público mais rápido do mundo com impressionantes 13.2 milissegundos para resposta. Como quase tudo que você faz na Internet começa com uma solicitação de DNS, escolher o DNS mais rápido em todos os seus dispositivos acelera quase tudo que você faz on-line.

Tem mais? Sim!

Ao usar o DNS sobre HTTPS (DoH), você pode oferecer transparência aprimorada aos seus clientes, melhorando a velocidade de seus dispositivos. Ainda melhor, você pode fazer isso sem custo, tanto em termos de licenciamento quanto de privacidade do cliente. Saiba mais sobre o 1.1.1.1 no suporte a DNS sobre HTTPS (DoH) em  Documentos do desenvolvedor.

Agora finalizamos as questões teóricas e se você se convenceu aguarde a última parte com um tutorial para configuração do DNS 1.1.1.1 nos seus dispositivos Android, IOS, MacOs, Windows e roteador da sua casa.

Leia toda a série de posts:

  1. Cloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte 1/6: O que é DNS?
  2. Cloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte 2/6: Tipos de servidores de DNS
  3. Cloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte 3/6: Você está exposto na web e o que o seu serviço de DNS tem com isso?
  4. Cloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte 4/6: DNSSEC e Ciberataques de DNS
  5. Cloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte 5/6: Por que o serviço de DNS 1.1.1.1 é um diferencial?
  6. Cloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte Final: Já está convencido? Veja como configurar o DNS 1.1.1.1

 

Renan Saissehttps://www.linkedin.com/in/renansaisse/
Cientista de Dados especialista em relacionamento digital na Oi S.A com mais de 10 anos de experiência em TI e Telecom, Pesquisador na Comunidade Blockchain Brasil, Membro do Grupo de Estudos em Aplicações Blockchain de Interesse Público do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS Rio), Articulista em sites especializados de TI, tendo atuado anteriormente como Analista de Sistemas, Auditor de Tecnologias/Operações e Gerente de Projetos de Tecnologia nas áreas de Faturamento, Co-Faturamento, AntiFraude, Revenue Assurance e Roaming Internacional. Graduado em Análise e Desenvolvimento de Sistemas, Pós-Graduado em Prevenção e Investigação de Crimes Digitais e em Perícia Forense Aplicada à Informática. Atualmente Acadêmico do curso de Bacharel em Direito na UFRJ. Possui cursos de extensão em Ciência Política (USP/Veduca), Direito Digital (EMERJ), Linguagem de Programação Python (Harvard/EDX) e Ethical Hacking. Certificado em ITIL V3, Cobit V4.1. Endereço eletrônico: rcsaisse@gmail.com

Latest news

Estratégia de comunicação B2B para redes sociais: dos posts para as vendas!

Adaptar seu conteúdo permite experimentar diferentes maneiras de mostrar sua empresa de TI, os benefícios dos seus serviços e não ser tão repetitivo com algumas táticas.

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...
Publicidade

ADDEE traz HaloPSA ao Brasil, apostando na eficiência para MSPs

Plataforma de atendimento e automação promete otimizar a gestão de serviços com funcionalidades integradas para todo o ciclo de vida...

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Must read

Estratégia de comunicação B2B para redes sociais: dos posts para as vendas!

Adaptar seu conteúdo permite experimentar diferentes maneiras de mostrar sua empresa de TI, os benefícios dos seus serviços e não ser tão repetitivo com algumas táticas.

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial...
- Advertisement -

You might also likeRELATED
Recommended to you