Quando se busca navegar anonimamente na internet, uma VPN se apresenta como a solução mais prática. Com apenas alguns cliques, seu endereço IP, o provedor de internet e sua localização são ocultados de qualquer site visitado e de terceiros que possam tentar monitorar sua conexão.
No entanto, uma falha de DNS pode comprometer a eficácia da VPN, expondo sua privacidade. Descubra como evitar essa situação.
O que é uma fuga de DNS?
O sistema de nomes de domínio (DNS) é um mecanismo que relaciona URLs com endereços IP. Ao acessar um site pelo navegador, uma solicitação é enviada a um servidor DNS, que associa o URL digitado ao endereço IP correspondente.
Normalmente, os servidores DNS são fornecidos pelo seu provedor de serviços de internet (ISP), o que significa que ele pode rastrear e registrar suas atividades online sempre que você enviar uma solicitação ao servidor. Ao usar uma rede privada virtual (VPN), a solicitação de DNS deve ser redirecionada para um servidor DNS anônimo através da VPN, e não diretamente do seu navegador, impedindo que o ISP monitore sua conexão.
Infelizmente, em algumas situações, o navegador ignora a configuração da VPN e envia a solicitação de DNS diretamente para o ISP. Isso é denominado fuga de DNS. Nesses casos, você pode acreditar que está navegando anonimamente e protegido contra vigilância, quando na realidade, não está.
Uma fuga de DNS só se torna um problema de privacidade se você se preocupa com o monitoramento da sua navegação pelo ISP. Não está relacionado à vigilância de agências governamentais ou outras formas de espionagem digital.
Essa situação está longe do ideal. Vamos explorar como identificar e solucionar esse problema.
Como identificar uma fuga de DNS
Se o seu computador estiver usando as configurações padrão e não estiver roteando as solicitações de DNS pelo servidor da VPN, a situação não será evidente. Será necessário usar um teste de fuga. Felizmente, existe um site fácil de memorizar para isso: www.dnsleaktest.com.
Basta acessar o site e clicar no botão “Teste padrão”. Se a sua preocupação com a vigilância for alta, você pode optar pelo “Teste estendido”, que é mais completo, mas leva um pouco mais de tempo.
Se o seu país e ISP aparecerem na página de resultados, isso indica que seu ISP está monitorando sua conexão, o que não é desejável.
Como evitar uma fuga de DNS
Existem algumas ações que você pode tomar para impedir a ocorrência de uma fuga de DNS.
1. Alterar os servidores DNS
Se o seu servidor DNS padrão é o do seu ISP, uma das formas mais simples de impedir que ele monitore sua atividade online é alterar o servidor DNS. Mesmo que você não esteja preocupado com fugas de DNS, essa alteração pode ser benéfica, pois pode melhorar a velocidade da sua internet.
Os seguintes servidores DNS são bem mantidos e oferecem alto desempenho e segurança:
- OpenDNS (preferencial: 208.67.222.222, alternativo: 208.67.222.220)
- Comodo Secure DNS (preferencial: 8.26.56.26, alternativo: 8.20.247.20)
- Google Public DNS (preferencial: 8.8.8.8, alternativo: 8.8.4.4)
Consulte nosso guia sobre como alterar as configurações de DNS no Windows 11, caso deseje mudar de servidor.
2. Use uma VPN com proteção contra fuga de DNS
Algumas VPNs já vêm com um recurso que monitora suas solicitações de DNS, assegurando que elas estejam passando pela VPN e não diretamente para o ISP (ou seja, que você esteja usando os servidores DNS da VPN, em vez dos do ISP).
Para verificar se a sua VPN possui essa proteção, acesse as configurações e procure por uma opção que previne fugas de DNS.
Os seguintes provedores de VPN oferecem proteção contra fugas de DNS e/ou testes de fuga:
- NordVPN.
- ExpressVPN.
- SurfShark.
- PureVPN.
- Astrill VPN.
- IPVanish.
Se você está usando uma dessas VPNs, confirme que suas configurações estão corretas. Caso contrário, e se você se preocupa com o monitoramento pelo ISP, considere mudar de VPN.
3. Usar software de monitoramento de VPN
Alguns softwares de monitoramento de VPN também oferecem suporte para correção de fugas de DNS. A versão pro do VPNCheck realiza essa função, assim como o OpenVPN Watchdog (se você estiver usando OpenVPN).
Como as opções para corrigir fugas de DNS dessa forma são geralmente oferecidas em softwares premium, essa pode não ser a melhor estratégia para muitos usuários, a menos que você já esteja utilizando um software de monitoramento de VPN para garantir a segurança da sua conexão.
4. Desativar o túnel Teredo
Teredo é uma tecnologia baseada no Windows que permite a comunicação entre dois protocolos IP: IPv4 e IPv6. Ambos estão presentes na internet e, em alguns casos, o Teredo é necessário para permitir a comunicação. No entanto, em algumas situações, o Teredo pode gerar fugas de DNS, sendo interessante desativá-lo.
Para desativar o Teredo, abra o prompt de comando e digite o seguinte comando:
netsh interface teredo set state disabled
Se precisar reativar o Teredo em algum momento, você pode usar este comando:
netsh interface teredo set state type=default
Com o Teredo desativado, a probabilidade de fugas de DNS no seu dispositivo diminui consideravelmente.
5. Usar um navegador com foco na privacidade
Embora muitos usem Chrome, Firefox ou Safari para navegar na web, existem navegadores projetados para garantir o anonimato, como o Tor. O Tor usa o roteamento cebola para ocultar seu endereço IP e atividade online. Isso inclui a ocultação das suas solicitações de DNS, reduzindo a probabilidade de fugas de DNS.
É importante destacar que navegadores focados em privacidade como o Tor não são totalmente imunes a fugas de DNS, mas as tornam menos prováveis. Para reduzir drasticamente as chances de fugas de DNS, considere usar um navegador focado em privacidade em conjunto com uma VPN.
Solucione essas fugas
Se você está usando uma VPN, uma fuga de DNS pode revelar mais informações do que você imagina. Portanto, siga as orientações acima para garantir que suas informações não estejam vazando e, caso estejam, tome as medidas necessárias para proteger sua privacidade e suas atividades confidenciais.