Filtro de DNS: Como ele pode ajudar a segurança na Internet?
Ao mesmo tempo que o desenvolvimento da Internet trouxe inquestionáveis benefícios e mudou a forma como as pessoas e as empresas relacionam-se nas mais diferentes esferas, também expôs todos a novos tipos de problemas e ameaças.
O combate aos aspectos negativos que a Internet também tem, constitui uma preocupação que vai do âmbito doméstico ao corporativo, em escala global e para isso, vários mecanismos, tecnologias e soluções tem sido imaginadas e implantadas.
Nesse contexto, uma das formas mais simples e acessíveis de se estabelecer uma primeira barreira de segurança, é utilizar serviços de DNS orientados a filtrar o tráfego de dados de uma rede.
Qual o papel do filtro de DNS no tráfego de dados?
Já abordamos anteriormente de forma detalhada o que é DNS e como ele funciona, bem como sua importância no funcionamento da Internet na forma que a conhecemos e usamos.
No entanto, se por um lado você não precisa conhecer todos os detalhes técnicos que envolvem o uso de DNS para usufruir da Internet, por outro é aconselhável ter algumas noções básicas se sua preocupação é em algum nível filtrar os dados que transitam em uma rede que conecta-se à Internet.
Basicamente tudo que existe na Internet, do mais simples site institucional, aos maiores serviços existentes na nuvem, passando pelos e-mails que você envia e recebe e os apps que baixa para usar no seu smartphone, há um endereço IP associado.
É assim na sua pequena rede doméstica, como é também nas maiores redes corporativas e entre elas e a Internet.
Endereços IPs, consistem de endereços numéricos difíceis de memorizar, principalmente quando se tem que acessar uma grande quantidade dos mais diferentes sites e serviços que compõem a Internet.
Por essa razão foi criado o serviço de DNS, que consiste de um sistema que converte algo de mais fácil memorização – que são os domínios – no endereço IP correspondente e que determina em que servidor o serviço correspondente está hospedado, em qualquer localidade do mundo em que esteja.
Quando você acessa a Internet, seja no aplicativo de rede social, seja usando um navegador para um site, um blog, um sistema da empresa na nuvem, ou qualquer coisa que costuma fazer, você utiliza um provedor de acesso, o qual conta com um sistema de DNS que transforma o endereço baseado em um domínio, no IP correspondente.
O problema é que isso é feito geralmente sem nenhum tipo de restrição, o que significa que você acessa tanto os mais úteis, importantes e interessantes sites, como também os mais nocivos e maliciosos.
É nesse ponto que utilizar um serviço alternativo ao que é oferecido pelo seu ISP (Internet Service Provider) ou seu provedor de acesso à Internet, pode significar uma barreira importante às ameaças que determinados acessos podem representar ao usuário.
Como funciona um filtro de DNS?
Há particularidades para cada serviço existente e que distinguem cada um, mas em linhas gerais todos baseiam-se em uma mesma ideia, que é não resolver um domínio para um IP que esteja associado a conteúdo potencialmente ou confirmadamente nocivo.
Desta forma, se por exemplo, de forma consciente ou não, você tenta acessar um site hospedado em um servidor cujo endereço IP faça parte dos endereços restritos ou bloqueados (blacklist), o acesso não irá ocorrer.
Por princípio, tais serviços mantém listas de IPs cujo conteúdo inclua malwares, sites falsos destinados a crimes virtuais ou de phishing, pornografia, redes torrent, e até mesmo conteúdo que não ofereça risco imediato, mas que por alguma razão, não se deseje que o acesso seja possível, como por exemplo, sites de redes sociais sendo acessados a partir de uma rede corporativa.
Quando a tentativa de acesso é feita e o endereço IP de destino consta de alguma das listas (phishing, malware, rede peer to peer, pornografia, rede social, etc), uma página informando o bloqueio é exibida e dependendo do caso, informações relativas ao motivo do bloqueio, também constarão da página de bloqueio.
Conforme dissemos anteriormente, há diferenças de um serviço para outro, mas grosso modo todos são alimentados por informações provenientes de empresas que têm algum nível de envolvimento com segurança digital e assim, além do sistema de resolução de nomes convencional, há um sistema que armazena dados de endereços IPs que podem ser filtrados.
Os serviços costumam oferecer diferentes níveis de filtragem e assim, um acesso empresarial pode diferir de um acesso doméstico pelo fato do primeiro não permitir que redes sociais sejam acessíveis e no segundo, um controle dos pais para conteúdo impróprio para menores, ser necessário, por exemplo.
Há também os serviços gratuitos, que oferecem opções mais limitadas de filtragem, mas que algumas vezes podem ser suficientes ou melhores do que filtragem nenhuma.
Caso necessário ou desejável, são disponíveis opções pagas e mais abrangentes e flexíveis.
Como usar a filtragem de DNS?
Aqui também é possível encontrar pequenas peculiaridades, no entanto, o que a maioria pratica, é fornecer endereços IPs de acordo com o serviço contratado – ou mesmo o gratuito – e que corresponde ao nível de filtragem que será exercido na rede.
Vale destacar que o universo de possibilidades de configuração, é muito grande e, portanto, não detalharemos o procedimento de inclusão dos IPs que correspondem ao serviço no seu modem ou roteador Wi-Fi.
Para tanto, alguém habilitado e que tenha conhecimentos básicos de configuração do dispositivo de rede fornecido pelo ISP, bem como acesso ao mesmo, deverá realizar a inclusão / configuração.
No entanto, mesmo exigindo algum conhecimento e observadas as diferenças entre cada modelo de aparelho, o processo costuma ser rápido e simples.
Mas independente dos passos necessários para configurar o modem ou roteador, o processo consiste em trocar os IPs que por padrão vêm configurados como sendo do ISP, pelos IPs fornecidos pelo serviço usado.
É um processo idêntico ao que é feito quando se utiliza DNSs públicos, como do Google, OpenDNS ou CloudFlare.
Note que diferentemente do que se faz quando se usa DNSs públicos em que pode-se configurar cada máquina, a aplicação das configurações é feita no modem / roteador, justamente para que não se tenha que repetir o procedimento para muitos usuários – em casos de redes grandes – bem como garante que todos usuários sob a rede estarão sujeitos à política de filtragem do serviço.
Quais os melhores serviços de filtragem de DNS?
Essa é uma pergunta frequentemente feita por quem tem interesse ou necessidade nesse tipo de serviço.
Porém, objetivamente não é uma pergunta que possa ser respondida tão facilmente, visto que as necessidades variam, como os serviços também.
Soluções que podem atender muito bem o ambiente doméstico ou mesmo de pequenas empresas, podem não ser as mais adequadas a uma grande corporação e vice-versa.
Fazer uma escolha com boa probabilidade de acerto, requer pesquisa, principalmente em termos de usuários com perfis semelhantes e que podem ser mais esclarecedoras e justas do que uma avaliação única, por mais técnica e isenta que seja.
Sendo assim, a seguir fornecemos apenas algumas opções mais conhecidas, que podem servir como ponto de partida para seu posterior refinamento.
Também é relevante destacar, que a ordem em que os serviços constam, não tem qualquer relação com a qualidade ou abrangência do mesmo:
Conclusão
Ao mesmo tempo que a Internet proporciona vantagens inegáveis, também nos expõe a riscos e por esta razão, faz-se necessário adotar medidas visando nos resguardar. Uma das mais simples e acessíveis, baseia-se em um dos pilares da própria Internet e que são os filtros de DNS.