Proponha uma correção, faça uma sugestão
Quer ter o seu Android mais seguro? É hora de usar o DNS sobre HTTPS
Uma das premissas da Google para o Android é que este se torne mais seguro, quer no próprio sistema quer na utilização a que este está sujeito. Depois de pequenos passos dados nas versões anteriores, o Android P vai trazer grandes melhorias.
Uma delas, o Private DNS, pretende garantir a segurança na Internet e nos sites que visita. Como a maioria não vai ter acesso ao Android P no futuro próximo, a opção pode ser o Intra, uma app que implementa DNS sobre HTTPS.
A vantagem óbvia e imediata do DNS sobre HTTPS é garantir que as respostas deste serviço são fidedignas e que não podem ser alteradas durante o seu processo.
Para isso os pedidos de DNS são encaminhados para um servidor seguro, neste caso da Google.
Esta app pode ser usada por todos os que têm um smartphone Android, sendo similar ao que o Android P vai trazer, com o Private DNS. Está ainda numa fase inicial de desenvolvimento, mas pode ser já usada com confiança na sua estabilidade.
Para garantir a segurança é estabelecida uma VPN para os servidores da Google, que deve ser autorizada, onde depois todo o tráfego relativo aos pedidos de DNS vai ser encaminhado.
Na interface da Intra podem ver se esta está ou não ativa e caso não esteja, podem consultar informação sobre os servidores de DNS que estão a ser usados e o tipo de ligação destes.
Ao ativar o Intra, e o DNS sobre HTTPS, a interface muda de imediato e apresenta informações sobre as consultas de DNS que estão a ser feitas. Também informação detalha sobre estas pode ser consultada, desde o domínio pretendido, o tipo de registo, a latência, o servidor que respondeu e a própria resposta.
Por agora, nesta versão de testes, para além do servidor da Google, é também possível usar os servidores da Cloudflare, caso o utilizador assim o pretenda.
O Intra é uma criação da Jigsaw, uma empresa da tantas vezes falada Alphabet, que é também dona da Google. É mais conhecida pela sua app de VPN Outline.
Esta nova app vem fornecer uma segurança adicional ao Android, garantindo que todos os pedidos de DNS circulam por um canal seguro, não podendo ser alterados na sua viagem pela Internet.
Intra
Este artigo tem mais de um ano
Loading ...
Não era mais facil mudar os servidores DNS para open nic, e/ou usar uma VPN tipo P.I.A.?
Do meu ponto de vista, isto tem haver com Segurança na navegação + recolha de dados. Minha pergunta não foi esse assunto no que diz respeito a rescolha de dados de usuários ou utilizador que levou o Facebook a tribunal? Estes dados será usado mais uma vez para enriquecer o chamdo “AI”.
Jà uso os servidores da Google hà nuito tempo, pois alèm da censura, os das operadoras são lentos.
DNS sobre HTTPS é de rir… tanto faz ter segurança ou não, os dados são captados na mesma
https está a deixar de ser seguro
Como está a deixar de ser seguro? Ora prova com factos e com exemplos isso em bom rigor.
A partir do momento em que as empresas entregam o seu domínio a cloudflares e companhias, o https deixa de fazer sentido no que diz respeito a “segurança de dados”. O cadeado verde dá-te o falso sentido de segurança, apesar da encriptação apenas ser garantida entre a tua máquina e a cloudflare, e não até ao servidor final de destino.
Isso é muito vago e são casos que num todo passa por residual. Hoje, como deves saber, tudo é incentivado para a utilização deste “dispositivo” de segurança. Não há melhor dadas as características.
Claro que sim, há um incentivo, mas não resolve o problema – podes ter um Men in the Middle mais à frente na rede. Pensas que tens SSL ponta-a-ponta, mas de facto isso não acontece, o que dá uma falsa ideia de segurança. E o uso não é assim tão residual como dizes… tudo desde médias a grandes empresas têm os seus sistemas ligados a 3rd parties para prevenção de Denial of Service, etc (cloudflare/akamai/aws). Só estás a “adiantar” a possibilidade de teres um Men In the Middle mais à frente na rede, na tua ligação com a máquina de destino, pois não consegues garantir a integridade da comunicação a partir dessas 3rd parties.
O que o Duda quis dizer é quem rouba hoje os dados e privacidade são as grandes empresas de tecnologia como Google, Facebook, Apple, China, etc.. Por exemplos se usa Android os dados são captados pela Google independente de qual DNS usar. Se usa IOS são captados pela Apple. Se navega no Facebook tambem é capturado dados. Se navega pela internet da telefonia 3G/4G são captados tambem.
Mas isso é algo que dizer não está errado mas também não está certo. Ninguém desmente mas ninguém afirma com certezas. É algo que está na esfera da utopia. Existe segurança? Existe mas não existe, porque tudo é seguro até ficar inseguro. Percebes?
Noticia divulgada hoje 17/05/2018 – As autoridades australianas encontram-se a investigar a Google depois de acusações sobre recolha ilegal de dados dentro do sistema Android. Em causa encontra-se uma acusação da Oracle, na qual é indicado que a Google estaria a obter ilegalmente o histórico de pesquisas e dados de localização dos utilizadores no pais.
De acordo com o The Australian, citando os documentos judiciais, a Google estaria a recolher mais de 1GB de informação de cada utilizador australiano e por cada equipamento. Alem das questões relacionadas com a privacidade, existem ainda alegações que a Google estaria a aceitar pagamentos para fornecer acesso a estes dados.
Um representante da Comissão de Competição e Consumo da Austrália (ACCC) afirma que se encontra a ser investigado se os utilizadores possuíam conhecimento acerca da recolha dos dados nos seus equipamentos. A recolha de dados teria começado quando o serviço Street View chegou ao pais, mas permaneceu ativo e a recolher dados recorrentemente.
“Em causa encontra-se uma acusação da Oracle, na qual é indicado que a Google estaria a obter ilegalmente o histórico de pesquisas e dados de localização dos utilizadores no pais.”
Uma acusação vinda de uma empresa que está a processar a Google e que quer tentar criar ainda mais confusão… Pode ser verdade, pode ser mentira, mas é ainda e apenas uma investigação, como tantas a que a Google e muitas outras empreses estiveram sujeitas e que na verdade nunca provam muito. Vale o que vale essa acusação da Oracle contra a Google.
Elimina o risco “man-in-the-middle”
Ha ha, hoje em dia esse é o menor dos riscos !!
E o risco “facebook.google-in-the-middle” ?
uso o DNS66 para vpn/adblocking com dns hosting sem logs e funciona mt bem.
Basta se conectar a internet que não existe mais nada 100% seguro
Nem na internet nem em lado nenhum…
dns sobre https? não quererão dizer sobre TLS?
Não, o Intra usa DNS-over-HTTPS já que não tem uma porta DNS definida, ao contrário do DNS-over-TLS, ainda assim percebo a pergunta porque na realidade acaba por ser DNS-over-HTTPS-over-TLS.
Tal como disse quando falei nisto no artigo da alteração de DNS em Android estes serviços/apps não compensam nem fazem grande sentido já que vao correr através de uma conexão VPN estabelecida, quem está na disposição de o fazer mais vale usar um serviço de VPN + DNS.
Se formos pensar em tudo que pode ser inseguro a vida de todos nós passa a ser um inferno de incertezas…..