Proponha uma correção, faça uma sugestão
A Google já suporta DNS por TLS. Saiba como o usar no Android Pie
Sendo um dos serviços base da Internet, o DNS requer sempre cuidados na utilização e o máximo possível de segurança. A Google está ciente disso e o seu serviço de DNS passou agora a suportar o que de mais recente existe nesta área.
O anúncio foi feito ontem pela própria Google e dá conta de que, finalmente, o DNS sobre TLS passou a ser suportado. Desta forma a segurança foi elevada e é impossível ser atacado.
A chegada do DNS-over-TLS vem garantir que toda a comunicação entre os clientes e os servidores passam a ser feitas de forma segura. Com este mecanismo é impossível a qualquer atacante ter acesso aos sites que são visitados. Também a outra informação que possa circular está protegida.
A Google tinha em falta esta novidade no seu serviço de DNS público, mas agora esta segurança foi implementada. Isto significa que nem os ISPs ou outras entidades que estejam a escutar a rede possam saber o que está a ser traduzido para IP.
Como ativar o DNS por TLS da Google no Android Pie
Claro que todos nos habituámos a trocar os servidores de DNS pelos da Google (8.8.8.8 e 8.8.4.4). Infelizmente, esta opção não podia ser feita no Android, pelo menos de fora direta. Com o Android Pie isso mudou e antes de mais nada, podemos usar o DNS por TLS.
Só temos de aceder às Definições e procurar por DNS privado. Por norma esta está na zona de rede das Definições, apesar de mudar de fabricante para fabricante.
O DNS privado deverá estar desativado, devendo ser por isso escolhida a opção Configurar DNS privado. É apenas esperado um valor, que deve ser dns.google, conforme mostrado.
No final devem carregar em Guardar e confirmar a alteração que pretendem fazer. Desse momento em diante estão a usar o DNS por TLS da Google e assim protegidos de olhares alheios.
Esta era uma novidade que à muito se esperada da Google, aumentando a segurança do seu DNS público e protegendo ainda mais os utilizadores.
Para quem usa o Android Pie é também uma vitória. Infelizmente, e por enquanto, o suporte do DNS por TLS ainda não existe nos restantes sistemas.
Este artigo tem mais de um ano
Loading ...
no meu equipamento nao deixa guardar
Tens a certeza que escreveste bem “dns.google” ?
NB não tens root nem modulos de troca de dns magisk, certo ?
Root sim e modulos magisk tambem
Algum módulo de alteração de DNS
No meu Nokia 7.1 Plus, no DNS privado está activa a opção “automático”. É pertinente efectuar a alteração sugerida?
Para quem quiser usar o DNS da cloudflare em lugar de “google.dns” introduzir “1dot1dot1dot1.cloudflare-dns.com”.
Isso!!!
Pocophone F1 não apresenta essa opção, com o MIUI 10.1.3.0.
Confirmo… mais uma opção deixada de fora do Pie :/
Se bem percebi todos nos espiam e todos sabem o que fazemos, exceto a Google! São todos uns malandros, exceto a Google!
No OnePlus 6 aparece a informação de ‘Não foi possível estabelecer a ligação’.
No meu deu bem e fica mais fluida a navegação ou é impressão minha?
Também fiquei com essa sensação!!!
Usar o DNS Google não é melhor para fins publicitários da própria Google? Os ISPS Portugueses conseguem visualizar os sites visitados?
Claro que conseguem ter ideia mesmo que não consigam ver os pedidos de DNS porque o tráfego tem de passar pelos seus aparelhos…. logo eles sabem qual é o destino final das ligações a não ser que utilizem alguma VPN (Virtual Private Network) bem cifrada e autenticada (ex.: OpenVPN).
Existem imensas ofertas comerciais (algumas com algum tipo de serviço gratuito limitado). A maior parte diz que não guarda registos mas é quase sempre mentira por mais que garantam que não guardam nada (ninguém quer ir preso ou ver o negócio esfumar-se por causa de algumas maças podres que utilizam o serviço para fins errados).
Ao utilizar uma VPN apenas estão a deslocar a informação do ISP que estão a utilizar para um serviço que presta serviço de VPN.
Em teoria podem colocar um servidor de VPN configurado por vós num centro de dados e assim sabem o que está ou não a ser guardado… contudo os centros de dados podem registar todos os acessos já que são eles a fornecer as ligações à Internet… e é bastante dispendioso colocar servidores em centros de dados, sejam eles quais forem e onde forem.
Agora só falta proteger a distribuição da data e hora (NTP) de tal forma que o cliente possa ter a certeza que a resposta obtida do servidor é realmente verdadeira.
A Google tem os seus próprios servidores de NTP: time.google.com ; time1.google.com ; time2.google.com ; time3.google.com ; time4.google.com mas ainda não suportam nenhum modo de distribuição segura dos dados, e nada parece estar no horizonte para fornecer algo que realmente permita obter os dados exactos de forma totalmente segura… embora a Google tenha algo chamado “Roughtime” mas parece um projecto parado.
Qual é mais seguro, usar a app da Cloudflare 1.1.1.1 com DNS-over-TLS, ou usar esta definição?
Gostava de saber se esta opção também funciona com os dados móveis ou apenas quando estamos ligados por WiFi?
Funciona com os dados móveis, acabei de testar via site do cloud flare, 1.1.1.1/help
e colocar esse DNS na internet fixa funciona?
Como alterar o DNS NO MI 8?
Isso também pode ser alterado no roteador e casa?
Isto quer dizer que quem tiver o android pie e usar 1dot1dot1dot1.cloudflare-dns.com, já não precisa da app 1.1.1.1 para ter DNS da Cloudflare, ou é melhor manter as 2?
É claro que se usares uma rede wifi segura, não podes definir outros dns diferentes dos fornecidos pela própria rede… Isto serve apenas para as ligações “caseiras”…
Com esta configuração podemos visitar sites inibidos pelas operadoras portuguesas?