PplWare Mobile

Quer ter o seu Android mais seguro? É hora de usar o DNS sobre HTTPS

Intra

Homepage: Intra
Preço: Gratuito

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Informático Amador says:

    Não era mais facil mudar os servidores DNS para open nic, e/ou usar uma VPN tipo P.I.A.?

  2. Fernando says:

    Do meu ponto de vista, isto tem haver com Segurança na navegação + recolha de dados. Minha pergunta não foi esse assunto no que diz respeito a rescolha de dados de usuários ou utilizador que levou o Facebook a tribunal? Estes dados será usado mais uma vez para enriquecer o chamdo “AI”.

  3. Mc says:

    Jà uso os servidores da Google hà nuito tempo, pois alèm da censura, os das operadoras são lentos.

  4. Duda says:

    DNS sobre HTTPS é de rir… tanto faz ter segurança ou não, os dados são captados na mesma
    https está a deixar de ser seguro

    • Vítor M. says:

      Como está a deixar de ser seguro? Ora prova com factos e com exemplos isso em bom rigor.

      • LabrasLab says:

        A partir do momento em que as empresas entregam o seu domínio a cloudflares e companhias, o https deixa de fazer sentido no que diz respeito a “segurança de dados”. O cadeado verde dá-te o falso sentido de segurança, apesar da encriptação apenas ser garantida entre a tua máquina e a cloudflare, e não até ao servidor final de destino.

        • Vítor M. says:

          Isso é muito vago e são casos que num todo passa por residual. Hoje, como deves saber, tudo é incentivado para a utilização deste “dispositivo” de segurança. Não há melhor dadas as características.

          • LabrasLab says:

            Claro que sim, há um incentivo, mas não resolve o problema – podes ter um Men in the Middle mais à frente na rede. Pensas que tens SSL ponta-a-ponta, mas de facto isso não acontece, o que dá uma falsa ideia de segurança. E o uso não é assim tão residual como dizes… tudo desde médias a grandes empresas têm os seus sistemas ligados a 3rd parties para prevenção de Denial of Service, etc (cloudflare/akamai/aws). Só estás a “adiantar” a possibilidade de teres um Men In the Middle mais à frente na rede, na tua ligação com a máquina de destino, pois não consegues garantir a integridade da comunicação a partir dessas 3rd parties.

      • Markito says:

        O que o Duda quis dizer é quem rouba hoje os dados e privacidade são as grandes empresas de tecnologia como Google, Facebook, Apple, China, etc.. Por exemplos se usa Android os dados são captados pela Google independente de qual DNS usar. Se usa IOS são captados pela Apple. Se navega no Facebook tambem é capturado dados. Se navega pela internet da telefonia 3G/4G são captados tambem.

        • Vítor M. says:

          Mas isso é algo que dizer não está errado mas também não está certo. Ninguém desmente mas ninguém afirma com certezas. É algo que está na esfera da utopia. Existe segurança? Existe mas não existe, porque tudo é seguro até ficar inseguro. Percebes?

          • Markito says:

            Noticia divulgada hoje 17/05/2018 – As autoridades australianas encontram-se a investigar a Google depois de acusações sobre recolha ilegal de dados dentro do sistema Android. Em causa encontra-se uma acusação da Oracle, na qual é indicado que a Google estaria a obter ilegalmente o histórico de pesquisas e dados de localização dos utilizadores no pais.

            De acordo com o The Australian, citando os documentos judiciais, a Google estaria a recolher mais de 1GB de informação de cada utilizador australiano e por cada equipamento. Alem das questões relacionadas com a privacidade, existem ainda alegações que a Google estaria a aceitar pagamentos para fornecer acesso a estes dados.

            Um representante da Comissão de Competição e Consumo da Austrália (ACCC) afirma que se encontra a ser investigado se os utilizadores possuíam conhecimento acerca da recolha dos dados nos seus equipamentos. A recolha de dados teria começado quando o serviço Street View chegou ao pais, mas permaneceu ativo e a recolher dados recorrentemente.

          • “Em causa encontra-se uma acusação da Oracle, na qual é indicado que a Google estaria a obter ilegalmente o histórico de pesquisas e dados de localização dos utilizadores no pais.”

            Uma acusação vinda de uma empresa que está a processar a Google e que quer tentar criar ainda mais confusão… Pode ser verdade, pode ser mentira, mas é ainda e apenas uma investigação, como tantas a que a Google e muitas outras empreses estiveram sujeitas e que na verdade nunca provam muito. Vale o que vale essa acusação da Oracle contra a Google.

    • LG says:

      Elimina o risco “man-in-the-middle”

  5. filipe V says:

    uso o DNS66 para vpn/adblocking com dns hosting sem logs e funciona mt bem.

  6. Bruno Momesso says:

    Basta se conectar a internet que não existe mais nada 100% seguro

  7. Fabio says:

    dns sobre https? não quererão dizer sobre TLS?

    • André Fontes says:

      Não, o Intra usa DNS-over-HTTPS já que não tem uma porta DNS definida, ao contrário do DNS-over-TLS, ainda assim percebo a pergunta porque na realidade acaba por ser DNS-over-HTTPS-over-TLS.

  8. André Fontes says:

    Tal como disse quando falei nisto no artigo da alteração de DNS em Android estes serviços/apps não compensam nem fazem grande sentido já que vao correr através de uma conexão VPN estabelecida, quem está na disposição de o fazer mais vale usar um serviço de VPN + DNS.

  9. Augusto says:

    Se formos pensar em tudo que pode ser inseguro a vida de todos nós passa a ser um inferno de incertezas…..

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.