Siga ZDNET: Adicione-nos como fonte preferencial no Google
Principais conclusões do ZDNET
- O DNS privado é obrigatório atualmente.
- Se você ainda não o estiver usando, considere uma destas opções.
- Você pode usar a maioria desses serviços gratuitamente.
Você pode pensar que a segurança do seu PC, laptop computer, telefone ou pill termina com uma combinação de antivírus, malware e firewall. Embora essas ferramentas sejam um bom começo, há uma área que você deve considerar seriamente: DNS.
DNS, ou Sistema de Nomes de Domínio, é responsável por traduzir nomes de domínio legíveis por humanos (como zdnet. com) para endereços IP legíveis por máquina (como 199.232.194.154). Sem DNS, você teria que memorizar endereços IP em vez de nomes de domínio.
Não sei sobre você, mas meu cérebro não tem espaço suficiente para armazenar tanta informação. Portanto, DNS.
Também: Como ativar o modo DNS privado no Android – e por que é obrigatório para segurança
O DNS padrão segue o guide e faz essas traduções, com tudo em aberto. Se você apontar seu navegador para zdnet. comqualquer pessoa que consiga detectar o tráfego da Web poderá ver o que você está vendo. É aí que entra o DNS seguro.
O DNS seguro criptografa o tráfego para que ninguém possa lê-lo. Com DNS seguro, nem mesmo o seu ISP consegue visualizar o seu tráfego. Mesmo se você estiver na sua rede Wi-Fi doméstica, você deve usar um DNS seguro.
Em outras palavras, sem DNS seguro, você não está tão seguro ou privado quanto imagina.
Também: Os melhores serviços VPN (e como escolher o certo para você)
Uma camada further de segurança significa usar DNS seguro. Mas qual serviço você deve considerar?
Aqui estão meus favoritos.
1. DNS público do Google
Não deveria ser nenhuma surpresa que Google oferece DNS seguro. Eu uso esses servidores DNS específicos há anos, sem problemas. O DNS público do Google apresenta modo automático (no Chrome), validação DNSSEC para autenticidade, suporte para TLS 1.3, proteção contra envenenamento de cache (por meio de randomização de caso de nome de consulta) e otimização de desempenho.
O DNS do Google evita adulteração, espionagem e falsificação. A política de privacidade deste serviço garante que nenhum dado seja registrado, então você não precisa se preocupar se o Google retém seu tráfego criptografado.
Além disso: Como atualizar seu PC ‘incompatível’ com Home windows 10 para Home windows 11 – gratuitamente
Os endereços IP do DNS seguro do Google são 8.8.8.8 e 8.8.4.4. Você pode usar o serviço gratuitamente em quantas máquinas quiser.
2. DNS da Cloudflare
Cloudflare é outro dos meus favoritos. Este serviço usa DNS sobre HTTPS (DoH) e DNS sobre TLS (DoT) para criptografar todas as suas consultas.
O Cloudflare DNS inclui um serviço DNS oficial rápido, seguro e confiável com 100% de disponibilidade garantida, aproveitando uma rede Anycast para mais de 310 cidades. Alguns dos principais recursos do DNS da Cloudflare incluem mitigação de DDoS integrada, DNSSEC para segurança e nivelamento de CNAME para otimização de domínio apex.
Também: Os melhores serviços VPN para iPhone e iPad (sim, você precisa usar um)
Os endereços dos servidores DNS para Cloudflare são 1.1.1.1 e 1.0.0.1. Esses endereços funcionam para desktops e laptops. Por outro lado, se quiser usar o DNS seguro da Cloudflare em seu telefone, você precisará instalar o aplicativo 1.1.1.1 + Warp (Android/iOS).
Quanto à sua política de privacidade, você pode ter certeza de que a Cloudflare não registrará seus endereços IP. O serviço promete excluir todos os logs associados em 24 horas.
3. Quad9
Quad9 é outro serviço DNS público gratuito que usa criptografia para repelir possíveis hackers. Quad9 vai um pouco além de alguns serviços, bloqueando pesquisas de nomes de hosts maliciosos em uma lista de ameaças atualizada. Essa abordagem significa que seu dispositivo está muito mais seguro contra malware, phishing, spyware and adware e botnets. Quad9 afirma ser 97% eficaz contra domínios maliciosos e de phishing.
A Quad9 é gerida por uma empresa suíça que provou ser segura e fiável ao longo dos anos. O conjunto de recursos do Quad9 inclui bloqueio de domínio malicioso, inteligência em tempo actual, validação DNSSEC, sem registro de dados pessoais ou perfil de usuário, configuração fácil, sem filtragem de conteúdo e opera em mais de 200 locais em mais de 90 países.
Além disso: 7 aplicativos que uso para bloquear, criptografar e armazenar meus arquivos privados – e a maioria é gratuita
Existem três servidores DNS diferentes que você pode usar na Quad9, que são:
- 9.9.9.9 – Serviço seguro com bloqueio de malware e phishing e DNSSEC.
- 9.9.9.10 – Serviço inseguro sem bloqueio de ameaças. Este DNS é melhor usado para teste e depuração.
- 9.9.9.11 – Seguro + ECS. Este serviço DNS inclui suporte para sub-rede de cliente EDNS (ECS).
Quad9 pode ser usado gratuitamente.
4. OpenDNS
OpenDNS pode proteger quase tudo que se conecta à sua rede, incluindo PCs, laptops, telefones, tablets e até TVs.
OpenDNS é rápido, inclui proteção integrada contra phishing malicioso, oferece controle dos pais, possui filtragem de conteúdo personalizável e inclui bloqueio de anúncios e proteção de rastreamento.
Também: As melhores VPNs para transmitir seus programas e esportes favoritos
Como você provavelmente já deve ter adivinhado, o OpenDNS também é gratuito. O serviço utiliza os endereços IP 208.67.222.222 e 208.67.220.220, e todos os logs são retidos apenas por um curto período de tempo.
Por segurança, o OpenDNS oferece opções de filtragem personalizáveis e proteção contra phishing e malware.
5. PróximoDNS
PróximoDNS fornece DNS seguro, filtragem de conteúdo, bloqueio de anúncios, bloqueio de rastreador de amplo espectro, retenção de log configurável pelo usuário, suporte nativo para todas as plataformas, configurações ilimitadas, listas personalizadas de negação e permissão, uma página de bloqueio personalizável, reescritas, DNSSEC e uma sessão de nomenclatura ponto a ponto.
Existe uma versão gratuita do NextDNS, que oferece 300.000 consultas por mês, dispositivos ilimitados, configurações ilimitadas, acesso a todos os recursos e suporte da comunidade. Existem também versões pagas, sobre as quais você pode ler aqui.
Além disso: 5 ótimas alternativas de navegador Chrome que colocam sua privacidade em primeiro lugar
Os endereços do servidor NextDNS são 45.90.28.232 e 45.90.30.232.
6. DNS do AdGuard
DNS do AdGuard usa um aplicativo para configurar seu dispositivo para servidores DNS seguros, o que significa que você não precisa se lembrar dos endereços IP.
Para usar o AdGuard DNS, você precisa instalar um aplicativo (para MacOS e Home windows), e a única ressalva é que o aplicativo GUI não está disponível para Linux (embora exista uma ferramenta CLI).
O AdGuard DNS inclui amplos recursos de segurança (como proteção de bloqueio e rastreamento), retenção de log personalizável pelo usuário (até mesmo uma opção sem registro) e registro anônimo para filtragem com base nas preferências do usuário.
Além disso: os certificados críticos de segurança do seu PC podem estar prestes a expirar – como verificar
O AdGuard DNS é gratuito (para o plano Starter) e existe uma opção mais privada, mas você precisa se inscrever para uma conta. A conta AdGuard Personal é gratuita e a interface baseada na net é bastante agradável. O plano Starter limita você a 300.000 solicitações de DNS e 20 dispositivos. Se precisar de mais, você terá que desembolsar US$ 19 por ano, e esse plano oferece 10 milhões de solicitações, 20 dispositivos, cinco servidores e 1 mil regras.
Os endereços IP do AdGuard DNS são 94.140.14.14 e 94.140.15.15.
