Quando você tenta permanecer anônimo online, uma VPN é a solução mais simples. Com um ou dois cliques, seu endereço IP, provedor de serviços e localização serão mascarados de qualquer site que você acessar e de qualquer pessoa que tente espionar sua conexão.
Mas um vazamento de DNS pode minar totalmente o propósito de uma VPN, colocando sua privacidade em risco. Veja como evitar que isso aconteça.
últimas postagens
O que é um vazamento de DNS?
O sistema de nomes de domínio (DNS) é um sistema para vincular URLs e endereços IP. Quando você usa seu navegador para acessar um site, ele envia uma solicitação a um servidor DNS com o URL que você digitou e aponta para o endereço IP correto.
Normalmente, os servidores DNS são atribuídos pelo seu provedor de serviços de Internet (ISP), o que significa que eles podem monitorar e registrar suas atividades online sempre que você enviar uma solicitação ao servidor. Quando você usa uma rede privada virtual (VPN), a solicitação de DNS deve ser direcionada a um servidor DNS anônimo por meio da sua VPN, e não diretamente do seu navegador; isso evita que seu ISP monitore sua conexão.
Infelizmente, às vezes seu navegador simplesmente ignora que você tem uma VPN configurada e envia a solicitação de DNS diretamente ao seu ISP. Isso é chamado de vazamento de DNS. Isso pode fazer com que você pense que permaneceu anônimo e que está protegido contra vigilância online, mas não estará protegido.
Um vazamento de DNS só é uma preocupação de privacidade se você estiver preocupado com o monitoramento de sua navegação pelo seu ISP. Não tem nada a ver com a vigilância da NSA ou outras formas de espionagem digital.
Obviamente, isso está longe do ideal. Então, vamos dar uma olhada em como diagnosticar e interromper isso.
Como diagnosticar um vazamento de DNS
Se o seu computador estiver usando as configurações padrão e não roteando solicitações de DNS através do servidor DNS da VPN, isso não será óbvio; você precisará usar um teste de vazamento. Felizmente, há um fácil de lembrar: www.dnsleaktest.com.
Basta acessar o site e clicar no botão Teste padrão. Se você estiver realmente preocupado com a vigilância, pode clicar em Teste estendido – é um pouco mais abrangente, mas demora um pouco mais.
Se você vir seu próprio país e ISP listados na página de resultados, saberá que seu ISP pode monitorar sua conexão. Isso não é bom.
Como impedir um vazamento de DNS
Existem algumas etapas que você pode seguir para impedir o vazamento de DNS e evitar ocorrências futuras.
1. Alterar servidores DNS
Se o seu servidor DNS padrão for atribuído pelo seu ISP, uma das maneiras mais fáceis de evitar que eles vejam o que você está fazendo online é alterar o seu servidor DNS. Mesmo que você não esteja preocupado com vazamentos de DNS, alterar o servidor DNS padrão pode ser uma boa ideia, pois pode resultar em velocidades de Internet mais rápidas.
Os seguintes servidores DNS são bem mantidos e fornecerão alto desempenho e segurança:
- DNS aberto (preferencial: 208.67.222.222, alternativo: 208.67.222.220)
- Comodo Secure DNS (preferencial: 8.26.56.26, alternativo: 8.20.247.20)
- DNS público do Google (preferencial: 8.8.8.8, alternativo: 8.8.4.4)
Confira nosso guia para alterar suas configurações de DNS no Windows 11 se desejar trocar de servidor.
2. Use uma VPN com proteção contra vazamento de DNS
Algumas VPNs vêm com um recurso que monitora suas solicitações de DNS para garantir que elas estejam passando pela VPN em vez de diretamente para o seu ISP (ou seja, você está usando os servidores DNS da VPN em vez dos do ISP).
Para ver se sua VPN possui essa proteção, abra as configurações; você deverá ver uma opção que verificará e evitará vazamentos de DNS.
Os seguintes provedores de VPN oferecem proteção contra vazamento de DNS e/ou testes de vazamento:
- NordVPN.
- ExpressVPN.
- SurfShark.
- PureVPN.
- Astrill VPN.
- IPVanish.
Se você estiver usando uma dessas VPNs, certifique-se de que suas configurações estejam definidas corretamente. Se não estiver e estiver preocupado com a vigilância do ISP, considere mudar.
3. Usando software de monitoramento VPN
Alguns softwares de monitoramento VPN também incluem suporte para correção de vazamentos de DNS. A versão pro do VPNCheck fará isso por você, assim como o OpenVPN Watchdog (se você estiver usando o OpenVPN).
Como as opções para corrigir um vazamento dessa forma são apenas com software premium, essa provavelmente não será a estratégia ideal para muitas pessoas, a menos que você já esteja usando um software de monitoramento VPN para garantir que sua conexão VPN seja totalmente segura.
4. Desative o túnel Teredo
Teredo é uma tecnologia baseada em Windows que, em essência, permite a comunicação através de dois protocolos IP: IPv4 e IPv6. Ambos estão presentes na internet e, em alguns casos, você precisará usar algo como Teredo para permitir a comunicação. No entanto, às vezes o Teredo pode causar vazamentos de DNS, então você pode querer desativá-lo.
Para desabilitar o Teredo, abra a linha de comando e digite o seguinte comando:
netsh interface teredo set state disabled
Se precisar reativar o Teredo em algum momento, você pode usar este comando:
netsh interface teredo set state type=default
Com o Teredo desativado agora, a chance de vazamentos de DNS no seu dispositivo será consideravelmente menor.
5. Use um navegador com foco na privacidade
Embora muitos de nós usemos o Chrome, Firefox ou Safari ao navegar na web, existem certos navegadores projetados para mantê-lo anônimo, como o Tor. Tor usa roteamento cebola para mascarar seu endereço IP e atividade online. Isso inclui mascarar suas solicitações de DNS, o que reduz a chance de vazamentos de DNS.
Observe que navegadores de privacidade como o Tor não são completamente imunes a vazamentos de DNS. Em vez disso, eles os tornam menos propensos. Para reduzir drasticamente a chance de vazamentos de DNS, considere usar um navegador de privacidade e uma VPN simultaneamente.
Tampe esses vazamentos
Se você estiver usando uma VPN, um vazamento de DNS pode revelar mais informações do que você imagina. Portanto, siga as etapas acima para garantir que você não esteja vazando informações e, se estiver, tampe o vazamento para manter a privacidade de suas informações e atividades confidenciais.