Seqüestro de DNS explicado

DNS-spoofing


O seqüestro de DNS, também chamado de envenenamento de DNS ou falsificação de DNS, é uma tática comumente usada por regimes autoritários para restringir o acesso, bloquear e censurar o conteúdo na Internet.

Essa censura pode ser obtida forçando os ISPs (Internet Service Providers) locais a implementar o seqüestro, ou monitorando e inspecionando o tráfego diretamente nos pontos estratégicos de roteamento. O maior exemplo de seqüestro de DNS é o Great Firewall.

O que é DNS?

Todo site tem um endereço IP que é vinculado ao seu URL por um DNS (Domain Name Server). Quando você digita um URL, como expressvpn.com, na barra de endereços do seu navegador, o endereço é enviado para um servidor DNS.

Um servidor DNS mantém um registro do endereço IP de cada site e seu URL correspondente, que o seu computador pesquisará e conectará ao URL que você inseriu. É muito semelhante a uma lista telefônica, na qual os nomes das pessoas são listados com seu endereço físico. No servidor DNS, o URL atua como o nome e o IP é o endereço.

Várias empresas publicam os endereços DNS dos sites, e um algoritmo permite que eles se mantenham atualizados ao mesmo tempo. A menos que o servidor DNS seja malicioso ou mal configurado, não importa muito qual você usar.

O sistema de nomes de domínio geralmente é operado pelo seu provedor de serviços de Internet, mas você pode alterá-lo nas suas configurações (veja mais sobre isso abaixo).

Assista ao vídeo a seguir para obter uma explicação mais gráfica do que é um DNS.

Redirecionamento de DNS

Quando um computador chega a um servidor DNS para resolver um endereço IP, geralmente ele não faz verificações adequadas para garantir a conexão com o servidor DNS correto. Em vez disso, ele pode ter sido invadido e recebeu uma resposta incorreta de um invasor entre o computador e o servidor DNS, talvez de um roteador não autorizado ou comprometido.

Também é possível para um servidor DNS envenenar seus registros, o que significa substituir o endereço IP do site que você deseja visitar pelo endereço IP de outro site ou simplesmente remover completamente o endereço IP. É semelhante a uma lista telefônica que remove certos nomes ou empresas de seus registros ou troca o endereço de uma listagem pelo de outra empresa.

O redirecionamento de DNS assim possibilita que um invasor sofisticado se faça passar por sites, coletando informações pessoais como senhas e endereços IP.

Falsificação de DNS para censurar a Internet

Muitos países implementam a censura na Internet exigindo que os provedores de serviços da Internet retirem determinados domínios de seus servidores DNS, embora essa seja uma forma de censura facilmente contornada.

Porém, quando toda a rede é controlada por um regime autoritário, eles podem bloquear completamente os servidores DNS não cúmplices ou empregar o Deep Packet Inspection para bloquear ou direcionar seletivamente solicitações..

Como impedir o seqüestro de DNS

O DNSSEC (extensões de segurança do sistema de nomes de domínio) é um pouco como um teste de seqüestro de DNS, ou melhor, proteção, que permite que um computador verifique a integridade do servidor DNS ao qual está se conectando usando criptografia. Reduz bastante o risco de um invasor se passar por um DNS, embora, diferentemente do HTTPS nos servidores da Web, não seja fácil para o usuário configurar, verificar e monitorar.

Como alterar os tutoriais do servidor DNS

Você pode se proteger da censura do seu provedor de serviços de Internet local, alterando o servidor DNS.

Para obter instruções sobre como alterar seu servidor DNS, clique no link do seu dispositivo ou sistema operacional:

  • janelas
  • Mac
  • Playstation 4
  • XBox One
  • Apple TV

Você também pode alterar seu servidor DNS para um serviço DNS de execução independente, como Google DNS ou OpenDNS. Existem fortes preocupações de privacidade na escolha do servidor DNS certo. Afinal, eles verão todos os domínios aos quais você tenta se conectar. Mas esse também é um ótimo motivo para tirar esse poder das mãos do seu provedor de serviços de Internet.

ExpressVPN – Correção e prevenção de seqüestro de DNS

O ExpressVPN executa seus próprios servidores DNS e, quando você está conectado ao ExpressVPN, os utiliza automaticamente – para que ninguém mais possa se apossar de suas informações ou seqüestrar sua conexão. Isso garante que todos os sites visitados sejam resolvidos corretamente e não possam ser censurados por um governo ou provedor de serviços de Internet.

Imagem em destaque: peshkova / Deposit Photos

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map