Seqüestro de DNS: exposto e explicado

O tutorial abaixo é para um público não técnico. Para facilitar a compreensão de termos e cenários técnicos complexos, nem todas as explicações estão 100% corretas se lidas por especialistas técnicos. 


Seqüestro de DNS – Os termos

Nome do domínio : O nome do site, como www.google.com, é o endereço mais conhecido do site que você gostaria de visitar.

Endereço de IP : Um endereço numérico como 8.8.8.8 que é essencialmente um endereço como o seu código postal, número da rua e número da casa. Cada site deve ter um endereço IP.

DNS: Doman Name Service, este é um serviço de Internet executado na porta 53 e traduz um nome de domínio como Google.com para um endereço IP como 8.8.8.8. Todo o tráfego na Internet é trocado usando endereços IP. Como resultado, a primeira coisa que deve acontecer para você abrir uma página da Web é resolver o nome de domínio para um Endereço IP.

ISP: Internet Service Provider, basicamente o provedor da sua conexão com a Internet.

Ping:  Uma ferramenta de linha de comando encontrada em todos os sistemas operacionais que podem ser usados ​​para converter de um nome de domínio em um endereço IP. Útil para detectar se o seqüestro de DNS está ocorrendo.

Isso é mais comum na UE, EUA e CA do que você imagina, interajo com centenas de usuários por semana e sei que muitos usuários nas regiões mencionadas são vítimas de proxies transparentes e seqüestro de DNS. Um pensamento a considerar

Seqüestro de DNS – Os perigos

Seqüestro de DNS por ISPs expostos

Seqüestro de DNS por ISPs expostos

Como você pode ver na ilustração acima, seu ISP redireciona todo o tráfego DNS para seus próprios servidores DNS e resolve os nomes de domínio em seus próprios servidores. Veja abaixo os problemas com essa abordagem

  • Se o servidor DNS do ISP ficar inoperante ou sobrecarregado, você não poderá navegar na Internet.
  • Se você quiser usar outro servidor DNS, como o servidor DNS do Google, ou um Servidor Proxy DNS Inteligente, como Unlocator, não poderá fazê-lo, pois seu tráfego DNS está sendo interceptado.
  • O DNS do ISP pode estar registrando todo o seu tráfego DNS e pode determinar a qualquer momento o que você estava assistindo.
  • O DNS do ISP é um ponto único de falha e fraqueza ao qual você está exposto; se esse servidor DNS for explorado, ele poderá ser usado para enviá-lo a páginas da web não autorizadas que se parecem com a página da Web que você pretendia visitar “Como o site do seu banco ou seu e-mail “e, por engano, você acha que é o site correto. O que acontece a seguir é que você insere suas informações de logon e são registradas na página da web não autorizada. O resto deixarei para sua imaginação.

Seqüestro de DNS – Como detectar

A maneira mais rápida de detectar o seqüestro de DNS é usando o utilitário ping. Se você executar ping em um domínio inexistente e ele resolver, isso provavelmente é um indicador muito forte de que seu ISP está seqüestrando seu tráfego DNS. Este é um excelente tutorial sobre como executar ping em diferentes sistemas operacionais. A idéia aqui é fazer ping no nome do host thevpnguru-dns -posed.tld isto deveria falhou se ele realmente retornar um endereço IP, você está vítima de seqüestro de DNS.

Outra maneira que fornece 100% de confirmação se o DNS estiver sendo invadido é alterar o endereço DNS em um dispositivo usado para 0.0.0.0 e 0.0.0.1. Se, depois disso, sua Internet continuar funcionando e você puder abrir páginas da Web normalmente, o tráfego DNS será invadido.

Seqüestro de DNS – A solução

Seqüestro de DNS por ISPs expostos - Desbloqueie com VPN

Seqüestro de DNS por ISPs expostos – Desbloqueie com VPN

Agora que o seqüestro de DNS e seus perigos estão expostos, é hora de falar sobre soluções alternativas. Felizmente, existem duas soluções, uma é bastante fácil de alcançar e outra exige um pouco mais de conhecimento técnico.

  • O caminho fácil : Obtenha uma conexão VPN, VPN significa Túnel Privado Virtual, o que um serviço VPN faria é criptografar todo o tráfego e enviá-lo através de um túnel virtual. Isso vale para todo o tráfego DNS / tráfego da Web e assim por diante. Como resultado, seu ISP não poderá decifrar seu tráfego. Agora todo o seu tráfego passa pelo túnel virtual e parece ao seu provedor de Internet sem sentido. Dê uma olhada na ilustração acima, você pode notar que o homem com a gravata vermelha está apagado agora e todo o tráfego está bloqueado. Outro benefício da VPN é que você pode usá-la enquanto viaja para proteger seu tráfego, em cibercafés e assim por diante. Um benefício final é que ele permite alterar sua localização na Internet, para que você possa assistir ao Netflix EUA enquanto não estiver nos EUA ou ao BBC Iplayer enquanto não estiver no Reino Unido. Pessoalmente, uso um serviço VPN chamado ExpressVPN, com aplicativos que permitem iniciar em segundos no IOS-Android-Mac e Windows,ExpressVPN esconde meu tráfego de toda interceptação intencional ou não intencional :). Mais importante ExpressVPN use os mais altos padrões de criptografia disponíveis no momento da redação deste artigo.

o melhores provedores de VPN para contornar o seqüestro de DNS.

  • O jeito difícil : Dado que o seu provedor DNS suporta a porta DNS na porta 54 “Porta de suporte do proxy DNS inteligente fornece a localização 54”, você pode usar um roteador que suporte DD-WRT e liberá-lo com uma atualização para DD-WRT e, em seguida, usar regras de iptables para forçar o tráfego DNS até a porta 54. Dessa maneira, o tráfego DNS passará rapidamente pelo servidor DNS dos ISPs. Se eu receber solicitações ou perguntas suficientes sobre isso, posso escrever um artigo sobre isso. O DNSSEQ é outra maneira de superar isso, mas devido à natureza complexa para iniciantes, optei por não entrar em detalhes. Consulte os guias de vídeo e imagem para configuração aqui. O DNS inteligente deve desbloquear cerca de 90 canais e sites.

Seqüestro de DNS – Considerações Finais

Por fim, compartilhe este artigo e envie algum amor em forma de curtidas! se você se beneficiou da leitura do conteúdo acima. Obrigado pela leitura.

Salve 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map