Proponha uma correção, faça uma sugestão
Microsoft traz mais segurança na Internet para o Windows 10 com o DNS por HTTPS
Os requisitos e as preocupações com a segurança têm estado a crescer nos últimos meses. Cada vez mais conscientes, os utilizadores exigem o máximo dos seus sistemas e da proteção que estes procuram oferecer.
Uma novidade que recentemente surgiu foi o DNS por HTTPS, inicialmente nos browsers. A Microsoft tinha prometido a sua versão para o Windows 10 e agora tratou de cumprir esta sua vontade. Os primeiros passos foram já dados dentro do Windows 10.
Microsoft traz mais segurança para navegar na Internet
Sendo um elemento essencial para navegar na Internet, o DNS deve ser seguro e protegido. Na sua forma original não tinha nenhuma medida de segurança, mas o evoluir trouxe várias melhorias. A mais recente delas é o DNS por HTTPS (DoH).
Está ainda numa fase muito inicial, mas a mais recente build do Windows 10 recebeu uma novidade de segurança muito importante. Com a nova versão 19628, lançada esta semana, começou a tomar forma a implementação do DNS por HTTPS.
Uma novidade importante para o Windows 10
Vai assim ser possível ao sistema da Microsoft usar servidores de DNS por HTTPS que garantem uma proteção e segurança muito superior. Todas as comunicações vão passar a ser mais seguras e impossíveis de ser alteradas ou escutadas por qualquer atacante.
Esta novidade está ainda em testes no programa Insiders e, por isso, requer a mais recente build desta linha de desenvolvimento. Para a ativar é necessário realizar uma alteração no registo do Windows 10 e depois definir um servidor com suporte para DNS por HTTPS.
A proteção que o DNS por HTTPS traz
Por agora, ainda não são muitos os serviços de DNS com esta novidade disponível na Internet. Ainda assim, contamos com várias propostas de serviços bem conhecidos. São estes que depois deve colocar no Windows 10, como já explicámos.
Serviços que podem usar
| Nome do Serviços | Endereço IP do servidor |
| Cloudflare | 1.1.1.1
1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 |
| 8.8.8.8
8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 |
|
| Quad9 | 9.9.9.9
149.112.112.112 2620:fe::fe 2620:fe::fe:9 |
Não está certo quando esta novidade chegará de forma final ao Windows 10, mas a Microsoft está a trabalhar na sua implementação. Quando esse momento acontecer, será uma vantagem para os utilizadores, que vão conseguir garantir uma proteção acima do normal.
Este artigo tem mais de um ano
Loading ...
Excelente notícia! Agora faltam novos firmwares nos routers que suportem também DNS over HTTPS…
Experimenta o seguinte:
https://pi-hole.net/
Mais que 2 em 1 😉
PI-HOLE é bom sim, mas há a necessidade de adquirir hardware. O Openwrt tem DNS over HTTPS, mas eu não gosto do Openwrt, aguardo ou pelo DD-WRT ou pelo Gargoyle.
Obrigado pela dica de qualquer forma.
Pi-hole necessita de serviços externos como cloudflared ou unbound para suportar dns over https. Está completamente parado no tempo.
Deixei de usar pi-hole para usar AdGuard Home. Trás tudo que é preciso e até tem melhor gerenciamento das listas ( em pi-hole e preciso bloquear domínios e sub domínios. No AdGuard home ao bloquear um domínio, todos os
Sub-domínios serão bloqueados a não ser que haja ordem em contrário nas whitelist)
Pi-hole necessita de serviços externos como cloudflared ou unbound para suportar dns over https. Está completamente parado no tempo.
Deixei de usar pi-hole para usar AdGuard Home. Trás tudo que é preciso e até tem melhor gerenciamento das listas ( em pi-hole e preciso bloquear domínios e sub domínios. No AdGuard home ao bloquear um domínio, todos os
Sub-domínios serão bloqueados a não ser que haja ordem em contrário nas whitelist)
helder11 deixaste de usar há muito tempo então pois PiHole faz isso tudo. Revisita pois não está parado no tempo, ainda agora saiu a versão 5 para público
VM com DietPi, 1 core e 256MB de RAM chegam 🙂
Sim?
Eu vejo na mesma a necessidade de usar serviços externos na faq deles
https://docs.pi-hole.net/guides/dns-over-https/
Tal e qual como o AdGuard.
AdGuard Home is effectively a DNS proxy, whereby it acts as your network’s primary DNS nameserver, filters requests, then relays the requests that satisfy its filters to an “upstream” DNS nameserver, which does the real DNS resolution.
E adivinha quem fornece: https://www.cloudflare.com/case-studies/adguard/
Esta implementação evita os ataques “man-in-the-middle” que o DnsCrypt evitava?
Windows 10 depois de uma atualização o edege deixou de dar som como resolver ?
Pedro Simões o título está errado.
Não há mais segurança por o DNS ser sobre https.
Aliás, há menos segurança, mas deixo para o autor do artigo tentar explicar as diferenças em termos de segurança entre este método e o dnscrypt.