Segurança da Informação

Ξ Deixe um comentário

Cloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte 5/6: Por que o serviço de DNS 1.1.1.1 é um diferencial?

publicado por Renan Saisse

Em linhas gerais, os principais motivos para alternar para um resolvedor de DNS de terceiros, como o Cloudflare DNS  1.1.1.1, são segurança e o desempenho. Os ISPs nem sempre usam criptografia forte em seu DNS ou oferecem suporte a DNSSEC, o que torna suas consultas DNS vulneráveis ​​a violações de dados e expõe os usuários a ameaças como ataques man-in-the-middle. Além disso, os ISPs costumam usar registros de DNS para rastrear a atividade e o comportamento de seus usuários. Esses resolvedores nem sempre têm grandes velocidades e, quando ficam sobrecarregados pelo uso pesado, ficam ainda mais lentos, além de, caso haja tráfego suficiente na rede, o recurso de um provedor de serviços de Internet poder parar totalmente de responder às solicitações. Em alguns casos, os invasores sobrecarregam(DDoS) deliberadamente os recursos de um ISP, resultando em uma negação de serviço.

Essas desvantagens e riscos dos recursos de ISP podem ser mitigados com um serviço DNS recursivo seguro como 1.1.1.1. Com recursos de segurança como criptografia de ponta e velocidades de resolução mais rápidas.

Segurança/Privacidade:

 Conforme informação pública e oficial veiculada pela Cloudflare, há uma garantia da própria Cloudflare em não registrar endereços IP, não vender dados, não utilizar para publicidade e não manter nenhum log após 24h e isto não fica somente nas palavras da empresa, pois esta, é auditada periodicamente pela KPMG que, por sua vez, garantirá que o oferecido é exatamente o que realmente ocorre.  O discurso da Cloudflare é justamente em manter a segurança, a privacidade e a neutralidade da rede, ou seja, não é necessário saber o que de fato alguém faz na internet para que possa oferecer um serviço DNS rápido e seguro, por este motivo se compromete com a não violação destes princípios ao eliminar os registros de log do usuário a cada 24 horas e não coletar dados referentes a hábitos de navegação que poderiam ser repassados a terceiros.

Velocidade:

Matthew Prince, CEO da Cloudflare, explica que o novo serviço é resultado de uma parceria com a APNIC, organização sem fins lucrativos que tem entre suas funções gerenciar IPs na Ásia. A parceria esteve focada desde o início no desempenho e segurança de acordo com o executivo, além do serviço constar com os  recursos complementares que viabilizam DNS-over-TLS. Matthew também postou em seu blog a seguinte mensagem:

 “A missão da Cloudflare é ajudar a construir uma Internet melhor. Estamos empolgados hoje em dar mais um passo em direção a essa missão com o lançamento do 1.1.1.1 – o serviço de DNS do consumidor mais rápido e com privacidade em primeiro lugar da Internet.”

Ao anunciar o serviço, a Cloudflare lembrou também que os resolvedores de DNS convencionais podem ser facilmente bloqueados para a prática de censura online. Em 2014, por exemplo, o governo da Turquia ordenou que todas as operadoras do país impedissem o acesso ao Twitter, o que obrigou os protestantes a picharem os endereços do DNS Público da Google (8.8.8.8 e 8.8.4.4) em paredes para burlar essa censura.

Vale citar ainda informações veiculas oficialmente pela Clouflare:

“Criamos o 1.1.1.1 para ser o diretório DNS mais rápido da Internet. Não tome nossa palavra para isso. O DNSPerf, um monitor DNS independente, classifica 1.1.1.1 o serviço DNS mais rápido do mundo.”

Verificando a performance do DNS 1.1.1.1 em 08/04/2018 obtivemos o seguinte resultado:

veloc

Teste aqui

Pode-se concluir que o DNS 1.1.1.1 atualmente é o serviço de DNS público mais rápido do mundo com impressionantes 13.2 milissegundos para resposta. Como quase tudo que você faz na Internet começa com uma solicitação de DNS, escolher o DNS mais rápido em todos os seus dispositivos acelera quase tudo que você faz on-line.

Tem mais? Sim!

Ao usar o DNS sobre HTTPS (DoH), você pode oferecer transparência aprimorada aos seus clientes, melhorando a velocidade de seus dispositivos. Ainda melhor, você pode fazer isso sem custo, tanto em termos de licenciamento quanto de privacidade do cliente. Saiba mais sobre o 1.1.1.1 no suporte a DNS sobre HTTPS (DoH) em  Documentos do desenvolvedor.

Agora finalizamos as questões teóricas e se você se convenceu aguarde a última parte com um tutorial para configuração do DNS 1.1.1.1 nos seus dispositivos Android, IOS, MacOs, Windows e roteador da sua casa.

Leia toda a série de posts:

  1. Cloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte 1/6: O que é DNS?
  2. Cloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte 2/6: Tipos de servidores de DNS
  3. Cloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte 3/6: Você está exposto na web e o que o seu serviço de DNS tem com isso?
  4. Cloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte 4/6: DNSSEC e Ciberataques de DNS
  5. Cloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte 5/6: Por que o serviço de DNS 1.1.1.1 é um diferencial?
  6. Cloudflare DNS 1.1.1.1: Velocidade e Privacidade – Parte Final: Já está convencido? Veja como configurar o DNS 1.1.1.1

 

  •  
    5
    Shares
  • 5
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Cientista de Dados especialista em relacionamento digital na Oi S.A com mais de 10 anos de experiência em TI e Telecom, Pesquisador na Comunidade Blockchain Brasil, Membro do Grupo de Estudos em Aplicações Blockchain de Interesse Público do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS Rio), Articulista em sites especializados de TI, tendo atuado anteriormente como Analista de Sistemas, Auditor de Tecnologias/Operações e Gerente de Projetos de Tecnologia nas áreas de Faturamento, Co-Faturamento, AntiFraude, Revenue Assurance e Roaming Internacional. Graduado em Análise e Desenvolvimento de Sistemas, Pós-Graduado em Prevenção e Investigação de Crimes Digitais e em Perícia Forense Aplicada à Informática. Atualmente Acadêmico do curso de Bacharel em Direito na UFRJ. Possui cursos de extensão em Ciência Política (USP/Veduca), Direito Digital (EMERJ), Linguagem de Programação Python (Harvard/EDX) e Ethical Hacking. Certificado em ITIL V3, Cobit V4.1. Endereço eletrônico: rcsaisse@gmail.com

Renan Saisse

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes