Vazamentos de DNS: guia completo para encontrá-los e corrigi-los em 2019

Última atualização por Valentine Milner em outubro 10, 2018

Então, o que é vazamento de DNS? É um problema que ocorre em uma configuração de rede e resulta em perda rápida de privacidade, pois envia consultas de DNS através de canais desprotegidos, em vez de usar a sua conexão VPN.

Quando você usa qualquer serviço de VPN respeitável, a solicitação de DNS é roteada através do túnel de VPN para os servidores de DNS na sua VPN, em vez dos servidores do seu provedor de serviços de Internet. Ao fazer isso, você permanecerá anônimo enquanto navega na Web. No entanto, se a sua VPN tiver um vazamento de DNS, você não terá mais o anonimato e o seu ISP poderá ver exatamente o que você está fazendo online.

Alguns programas de software, como o Windows, têm as suas configurações padrão para enviar a solicitação para os servidores DNS do ISP, em vez de usar o túnel da VPN. É por isso que é essencial realizar um teste de vazamento de DNS completo para garantir que você reconheça todos os números de IP. Por exemplo, qualquer resultado que mostre a sua localização “real” significa que você pode ter um vazamento de DNS. Veja alguns dos problemas comuns que você notará e como corrigi-los em 2018!

Uma rede com defeito ou configurada incorretamente

Esta é sem dúvida a causa mais comum de vazamentos de DNS, especialmente se você acessar a Internet usando diferentes interfaces. Por exemplo, se você estiver usando seu roteador doméstico, pontos de acesso públicos ou uma conexão de Wi-Fi em uma lanchonete antes de poder abrir o túnel criptografado na sua VPN, o dispositivo se conectará primeiro à sua rede local.

Agora, depois de ignorar as configurações corretas, você corre o risco de vários vazamentos de dados. Descobrimos que o protocolo que determina o endereço IP do seu dispositivo na sua rede atribui automaticamente um servidor DNS para lidar com todas as suas solicitações de navegação. Esse servidor nem sempre é seguro e, quando você usa a sua VPN, as suas solicitações de DNS ignoram qualquer túnel criptografado que esteja causando vazamentos de DNS.

Como configurar corretamente a sua rede

Na maioria das situações, configurar sua VPN para que ela use o servidor DNS fornecido fará com que as solicitações de DNS passem pela VPN, em vez de saírem diretamente da sua rede local.

No entanto, nem todos os provedores de serviços VPN vêm com os seus servidores DNS. Nesses casos, o uso de servidores independentes, como o Google Public DNS ou o Open DNS, pode ser uma opção adequada.

Alterar sua configuração depende muito do seu software de VPN, bem como do protocolo que você está usando. Você pode configurar todos eles para se conectar ao servidor DNS correto, de forma automática ou manual, independentemente da rede local que você esteja usando.

“Recursos” não seguros do Windows 8.1, 8 ou 10


O sistema operacional Windows introduziu a ferramenta “Resolução de Nomes Multihomed Inteligente”, destinada a aumentar a velocidade da Internet. Ele envia todas as solicitações de DNS aos servidores disponíveis, mas, inicialmente, só aceitaria respostas de DNS de servidores não padrão se os seus favoritos não respondessem.

Isso não é adequado para usuários de VPN, pois aumenta profundamente o risco de vazamentos de DNS. O que é ainda mais chocante é que, para o Windows 10, esse recurso aceitará, por padrão, todas as respostas do servidor DNS que responda mais rapidamente. Quando isso acontece, o problema não é apenas nos vazamentos de DNS, mas também deixa você vulnerável a ataques de falsificação.

Então, como você corrige esse problema?

Esse é provavelmente o tipo mais desafiador de vazamento de DNS que você precisará corrigir, especialmente se estiver usando o Windows 10. Esse é um recurso altamente integrado do Windows que é muito difícil de alterar. Se você estiver usando um protocolo OpenVPN prontamente disponível, terá mais chances de corrigir esse problema.

A Resolução de Nomes Multihomed Inteligente pode ser desativada manualmente no Editor de Política de Grupo Local do Windows. Para fazer isso, você precisará usar o Windows Home Edition. No entanto, é importante lembrar que, mesmo quando você o desativa o Windows mesmo assim enviará todas as suas solicitações de DNS para os servidores disponíveis. É por isso que recomendamos o uso de um protocolo OpenVPN, pois ele trata adequadamente desse problema.

O recurso do Windows Teredo

O Teredo é uma tecnologia da Microsoft que visa aumentar a compatibilidade entre o IPv6 e o IPv4. É outro recurso interno do Windows. Também descobrimos que é uma tecnologia de transição crucial que permite que o IPv6 e o IPv4 coexistam sem praticamente nenhum problema. Além disso, cria um processo mais direto ao enviar, receber e entender os endereços da v6 em todas as conexões da v4.

Infelizmente, para você como um usuário de VPN, é apenas uma lacuna de segurança evidente. Como é um protocolo de software de encapsulamento, ele sempre tem precedência sobre o encapsulamento de criptografia da sua VPN. Ele ignora e acaba causando muitos vazamentos de DNS!

A correção final

Felizmente, o Teredo pode ser rapidamente desligado do sistema operacional Windows. Basta abrir o prompt de comando e digitar “netsh interface teredo set state disabled”.

Agora, você pode se deparar com alguns problemas quando desativar o Teredo, mas ele evita que o tráfego ignore o túnel de criptografia da VPN, mantendo-o “devidamente oculto”.

Concluindo!

Observando os problemas acima, você pode facilmente evitar vazamentos de DNS no futuro. Lembre-se de que, se esses problemas não forem resolvidos ou forem ignorados, a sua conexão com a Internet poderá nunca estar segura, mesmo se você estiver usando uma VPN. Portanto, é crucial verificar o seu sistema quanto a vazamentos de DNS para garantir que você esteja sempre protegido.

Valentine Milner
Valentine Milner é uma escritora experiente e especialista em cibersegurança. Ela começou trabalhando para uma empresa privada antes de se aventurar sozinha.