Pois é… Criptografar o tráfego é importante. Não se restringindo apenas ao DNS, e não temendo apenas o provedor de internet…
Tudo sobre o protocolo WPA3 que deixa a Internet Wi-Fi mais segura (techtudo.com.br)
O WPA3 é um novo protocolo das redes Wi-Fi, uma evolução do WPA2 – que é o mais utilizado atualmente. A novidade, que deve chegar ainda em 2018, promete oferecer mais segurança para a troca de dados dentro da rede ao adicionar uma série de recursos de proteção, como um novo tipo de criptografia e resistência a ataques de “força bruta”. O WPA3 teve mais detalhes divulgados em janeiro pela Wi-Fi Alliance, entidade que controla as certificações da conexão sem fio.
1:21 COMO INVADIR QUALQUER REDE WIFI - GABRIEL PATO
DNS sobre TLS x DNS sobre HTTPS | DNS seguro (\ cloudflare.com)
As consultas ao DNS são enviadas em texto simples, o que significa que qualquer pessoa pode lê-las. DNS sobre HTTPS e DNS sobre TLS criptografam as consultas e respostas DNS para manter a navegação dos usuários segura e privada. Entretanto, ambas as abordagens têm seus prós e contras.
O NTP com NTS, pelo portal nic.br
A segurança não era uma preocupação para a maior parte da comunidade técnica que procurava sincronizar os relógios dos seus dispositivos no passado. Mas recentemente muita coisa mudou:
(…)
Ataques bem sucedidos ao NTP podem ser catastróficos, afetando uma infinidade de sistemas. Por exemplo, se um ataque NTP conseguir fazer um cliente voltar no tempo, ele pode aceitar certificados TLS fraudados.
Há algumas formas de encriptar o DNS… Em alguns níveis…
-
Na firmware do roteador local;
- edit: Já vi alguns tutoriais para as firmwares DD-WRT (que é compatível com alguns hardwares), mas eu nunca testei.
- edit2: “mas eu nunca testei”: Nunca testei encriptar o DNS através da firmware DD-WRT. Já instalei essa firmware em um roteador.
-
No sistema operacional do dispositivo usado (Android, Windows, distros Linux);
- O Android, a partir da versão 9, dá a opção de DoT nativamente. Basta ativar. Cloudflare, CleanBrowsing, Google;
- O Windows 11 dá a opção de DoH nativamente. Basta ativar;
- Em distros Linux você pode usar o Stubby (edit3: no Windows 10 também… Mas da última vez que fiz no Windows 10, só funcionou para encriptar o tráfego IPv4). Basta achar um tutorial para sua distro. Sugestão 1. Sugestão 2. Eu só consegui em distros derivadas do Debian/Ubuntu. edit: Minto! Consegui no Solus também. Mas no Regata, que é derivado do openSuse, não. Ainda não.
-
No navegador de internet.
- Para ativar o da Cloudflare, por exemplo.
Se se interesou pela encriptação do NTP, sugiro este vídeo:
- [#SemanaCap 3] Curso “NTP e NTS” (NICbrvideos)
Você pode aprender mais sobre Telecom/Redes no material apresentado por mim, nesse tópico. “Capítulo” 4.