1.1.1.1, o IP do DNS da CloudFlare.

CloudFlare lança serviço de DNS gratuito, rápido e com foco em privacidade

Por
2/4/18, 11h03 4 min Comente

A CloudFlare lançou, neste domingo (1), um serviço gratuito de DNS em parceria com a APNIC. É o primeiro produto para consumidores da empresa e a estreia não poderia ter sido melhor: o 1.1.1.1, nome do DNS da CloudFlare, é o mais rápido do mundo e foca em garantir a privacidade do usuário.

De modo grosseiro, a internet é uma rede em que computadores e outros dispositivos se conectam uns aos outros. Eles são identificados através de endereços IP, códigos numéricos únicos que, para máquinas, são mais fáceis de serem processados. O problema é que memorizar essas sequências é dificílimo para nós, seres humanos. Por isso o DNS foi desenvolvido: abreviação de Domain Name Service, ele converte endereços fáceis de lembrar para humanos, como google.com, nos endereços IP — no caso, do Google, 172.217.10.46. (Copie este número, cole no navegador e veja onde você vai parar. Legal, né?)

Por padrão, a maioria de nós usa o DNS padrão fornecido pelo provedor de internet. Funciona, mas quase sempre é mais lento e há menos garantias de privacidade para o usuário. O servidor DNS “resolve” todos os domínios acessados, diretamente ou por baixo dos panos, dentro de apps e outros serviços. É bastante fácil, pois, monitorar, registrar e usar esses dados de navegação para os mais diversos fins.

O DNS da CloudFlare mitiga esse problema. Ao ser ativado, ele impede que a operadora, redes Wi-Fi públicas e outros provedores de acesso tenham acesso aos domínios acessados por você. (Você pode complementar essa proteção usando, também, uma boa VPN paga.)

Outra vantagem do 1.1.1.1 é velocidade. Segundo o DNSPerf, site que analisa o desempenho de servidores DNS ao redor do mundo, o DNS da CloudFlare fica na liderança em velocidade. Como estamos falando em milissegundos, o ganho não deve ser tão perceptível — ele resolve domínios em aproximadamente 28 ms, contra 38,4 ms do segundo colocado, o OpenDNS da Cisco. De qualquer forma, ser tão rápido não atrapalha e quase sempre qualquer ganho, por menor que seja, é bem-vindo.

A CloudFlare contratou uma auditoria externa, a KPMG, para auditar o código e as práticas do serviço de DNS todos os anos e, em seguida, emitir um relatório público das descobertas que fizer.

Segurança ainda não é 100%

A CloudFlare explica que o 1.1.1.1 ainda não é totalmente à prova de bisbilhoteiros. O DNS é um protocolo antigo, com 35 anos de idade, e não foi feito com privacidade ou segurança em mente. Por não ser criptografado, os dados podem ser interceptados por um terceiro mal intencionado. Usar um DNS como o da CloudFlare protege contra o monitoramento das operadoras, mas pouco faz em relação a ataques direcionados.

Existem algumas iniciativas que visam acrescentar uma camada extra de segurança ao DNS. A mais promissora, segundo a CloudFlare, é o DNS-over-HTTPS. Até agora, apenas o DNS do Google suportava essa tecnologia, o que deixa rivais receosos em seguir a fila — o Google tem um navegador e sistema operacional próprios.

O 1.1.1.1 também suporta essa proteção extra (duas, na real: DNS-over-HTTPS e DNS-over-TLS) e espera-se que, com mais servidores DNS embarcando nesse mundo mais seguro e privado, outras fabricantes de navegadores, sistemas operacionais e roteadores passem a suportá-la.

Como usar o 1.1.1.1?

O site oficial do DNS da CloudFlare traz instruções para ativá-lo no Android, iOS, Linix, macOS e Windows, além de diretamente no roteador, o que abrange todos os dispositivos conectados através dele. As instruções estão em inglês, mas para cada tutorial há um vídeo que auxilia quem não manja o idioma.

Resumidamente, basta entrar nas configurações de rede do sistema (ou do roteador) e mudar a atribuição de servidores DNS para manual. Em seguida, usar os seguintes endereços: 1.1.1.1 e 1.0.0.1. Pronto!

Imagem do topo: CloudFlare/Divulgação.

Compartilhe: