23°C 16°/ 24°
Mobile · Android

Quer ter o seu Android mais seguro? É hora de usar o DNS sobre HTTPS

22 Comentários

Uma das premissas da Google para o Android é que este se torne mais seguro, quer no próprio sistema quer na utilização a que este está sujeito. Depois de pequenos passos dados nas versões anteriores, o Android P vai trazer grandes melhorias.

Uma delas, o Private DNS, pretende garantir a segurança na Internet e nos sites que visita. Como a maioria não vai ter acesso ao Android P no futuro próximo, a opção pode ser o Intra, uma app que implementa DNS sobre HTTPS.

Intra Android DNS HTTPS Google


A vantagem óbvia e imediata do DNS sobre HTTPS é garantir que as respostas deste serviço são fidedignas e que não podem ser alteradas durante o seu processo.

Para isso os pedidos de DNS são encaminhados para um servidor seguro, neste caso da Google.

Esta app pode ser usada por todos os que têm um smartphone Android, sendo similar ao que o Android P vai trazer, com o Private DNS. Está ainda numa fase inicial de desenvolvimento, mas pode ser já usada com confiança na sua estabilidade.

Intra Android DNS HTTPS Google

Para garantir a segurança é estabelecida uma VPN para os servidores da Google, que deve ser autorizada, onde depois todo o tráfego relativo aos pedidos de DNS vai ser encaminhado.

Na interface da Intra podem ver se esta está ou não ativa e caso não esteja, podem consultar informação sobre os servidores de DNS que estão a ser usados e o tipo de ligação destes.

Ao ativar o Intra, e o DNS sobre HTTPS, a interface muda de imediato e apresenta informações sobre as consultas de DNS que estão a ser feitas. Também informação detalha sobre estas pode ser consultada, desde o domínio pretendido, o tipo de registo, a latência, o servidor que respondeu e a própria resposta.

Intra Android DNS HTTPS Google

Por agora, nesta versão de testes, para além do servidor da Google, é também possível usar os servidores da Cloudflare, caso o utilizador assim o pretenda.

O Intra é uma criação da Jigsaw, uma empresa da tantas vezes falada Alphabet, que é também dona da Google. É mais conhecida pela sua app de VPN Outline.

Esta nova app vem fornecer uma segurança adicional ao Android, garantindo que todos os pedidos de DNS circulam por um canal seguro, não podendo ser alterados na sua viagem pela Internet.

Autor: Pedro Simões
Partilhar:
Tags:
Android DNS Google https Intra
Como atualizar o Linux do Windows 10 para o Ubuntu 18.04
Artigo anterior

Como atualizar o Linux do Windows 10 para o Ubuntu 18.04
Estará a Microsoft a preparar um novo Surface low-cost?
Próximo artigo

Estará a Microsoft a preparar um novo Surface low-cost?
Também pode gostar
PUB

Comentários

22

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Informático Amador
    Informático Amador

    Não era mais facil mudar os servidores DNS para open nic, e/ou usar uma VPN tipo P.I.A.?

    Responder
  2. Avatar de Fernando
    Fernando

    Do meu ponto de vista, isto tem haver com Segurança na navegação + recolha de dados. Minha pergunta não foi esse assunto no que diz respeito a rescolha de dados de usuários ou utilizador que levou o Facebook a tribunal? Estes dados será usado mais uma vez para enriquecer o chamdo “AI”.

    Responder
  3. Avatar de Mc
    Mc

    Jà uso os servidores da Google hà nuito tempo, pois alèm da censura, os das operadoras são lentos.

    Responder
  4. Avatar de Duda
    Duda

    DNS sobre HTTPS é de rir… tanto faz ter segurança ou não, os dados são captados na mesma
    https está a deixar de ser seguro

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Como está a deixar de ser seguro? Ora prova com factos e com exemplos isso em bom rigor.

      Responder
      1. Avatar de LabrasLab
        LabrasLab

        A partir do momento em que as empresas entregam o seu domínio a cloudflares e companhias, o https deixa de fazer sentido no que diz respeito a “segurança de dados”. O cadeado verde dá-te o falso sentido de segurança, apesar da encriptação apenas ser garantida entre a tua máquina e a cloudflare, e não até ao servidor final de destino.

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Isso é muito vago e são casos que num todo passa por residual. Hoje, como deves saber, tudo é incentivado para a utilização deste “dispositivo” de segurança. Não há melhor dadas as características.

          Responder
          1. Avatar de LabrasLab
            LabrasLab

            Claro que sim, há um incentivo, mas não resolve o problema – podes ter um Men in the Middle mais à frente na rede. Pensas que tens SSL ponta-a-ponta, mas de facto isso não acontece, o que dá uma falsa ideia de segurança. E o uso não é assim tão residual como dizes… tudo desde médias a grandes empresas têm os seus sistemas ligados a 3rd parties para prevenção de Denial of Service, etc (cloudflare/akamai/aws). Só estás a “adiantar” a possibilidade de teres um Men In the Middle mais à frente na rede, na tua ligação com a máquina de destino, pois não consegues garantir a integridade da comunicação a partir dessas 3rd parties.

      2. Avatar de Markito
        Markito

        O que o Duda quis dizer é quem rouba hoje os dados e privacidade são as grandes empresas de tecnologia como Google, Facebook, Apple, China, etc.. Por exemplos se usa Android os dados são captados pela Google independente de qual DNS usar. Se usa IOS são captados pela Apple. Se navega no Facebook tambem é capturado dados. Se navega pela internet da telefonia 3G/4G são captados tambem.

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Mas isso é algo que dizer não está errado mas também não está certo. Ninguém desmente mas ninguém afirma com certezas. É algo que está na esfera da utopia. Existe segurança? Existe mas não existe, porque tudo é seguro até ficar inseguro. Percebes?

          Responder
          1. Avatar de Markito
            Markito

            Noticia divulgada hoje 17/05/2018 – As autoridades australianas encontram-se a investigar a Google depois de acusações sobre recolha ilegal de dados dentro do sistema Android. Em causa encontra-se uma acusação da Oracle, na qual é indicado que a Google estaria a obter ilegalmente o histórico de pesquisas e dados de localização dos utilizadores no pais.

            De acordo com o The Australian, citando os documentos judiciais, a Google estaria a recolher mais de 1GB de informação de cada utilizador australiano e por cada equipamento. Alem das questões relacionadas com a privacidade, existem ainda alegações que a Google estaria a aceitar pagamentos para fornecer acesso a estes dados.

            Um representante da Comissão de Competição e Consumo da Austrália (ACCC) afirma que se encontra a ser investigado se os utilizadores possuíam conhecimento acerca da recolha dos dados nos seus equipamentos. A recolha de dados teria começado quando o serviço Street View chegou ao pais, mas permaneceu ativo e a recolher dados recorrentemente.

          2. Avatar de Pedro Simões
            Pedro Simões

            “Em causa encontra-se uma acusação da Oracle, na qual é indicado que a Google estaria a obter ilegalmente o histórico de pesquisas e dados de localização dos utilizadores no pais.”

            Uma acusação vinda de uma empresa que está a processar a Google e que quer tentar criar ainda mais confusão… Pode ser verdade, pode ser mentira, mas é ainda e apenas uma investigação, como tantas a que a Google e muitas outras empreses estiveram sujeitas e que na verdade nunca provam muito. Vale o que vale essa acusação da Oracle contra a Google.

    2. Avatar de LG
      LG

      Elimina o risco “man-in-the-middle”

      Responder
      1. Avatar de Markito
        Markito

        Ha ha, hoje em dia esse é o menor dos riscos !!

        Responder
      2. Avatar de Markito
        Markito

        E o risco “facebook.google-in-the-middle” ?

        Responder
  5. Avatar de filipe V
    filipe V

    uso o DNS66 para vpn/adblocking com dns hosting sem logs e funciona mt bem.

    Responder
  6. Avatar de Bruno Momesso
    Bruno Momesso

    Basta se conectar a internet que não existe mais nada 100% seguro

    Responder
    1. Avatar de Luis Borges
      Luis Borges

      Nem na internet nem em lado nenhum…

      Responder
  7. Avatar de Fabio
    Fabio

    dns sobre https? não quererão dizer sobre TLS?

    Responder
    1. Avatar de André Fontes
      André Fontes

      Não, o Intra usa DNS-over-HTTPS já que não tem uma porta DNS definida, ao contrário do DNS-over-TLS, ainda assim percebo a pergunta porque na realidade acaba por ser DNS-over-HTTPS-over-TLS.

      Responder
  8. Avatar de André Fontes
    André Fontes

    Tal como disse quando falei nisto no artigo da alteração de DNS em Android estes serviços/apps não compensam nem fazem grande sentido já que vao correr através de uma conexão VPN estabelecida, quem está na disposição de o fazer mais vale usar um serviço de VPN + DNS.

    Responder
  9. Avatar de Augusto
    Augusto

    Se formos pensar em tudo que pode ser inseguro a vida de todos nós passa a ser um inferno de incertezas…..

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.