Criptografar o DNS para melhorar a segurança e privacidade

No ano passado o usuário da comunidade brasileira do Manjaro, pactux, fez um tutorial sobre como criptografar o DNS para melhorar a segurança e a privacidade um pouco mais. Anotamos essa informação mas acabamos esquecendo ela, e agora que relembramos, criamos dois pacotes para facilitar na implementação da criptografia no seu DNS. Veja abaixo uma citação do pactux sobre o porque utilizar a criptografia de DNS em seu sistema.
Por que utilizar isso em meu sistema?
Porque por padrão, o protocolo DNS não criptografa as respostas enviadas aos clientes conectados a ele, ou seja, a atividade de muitas pessoas está sendo monitorada na internet e ao mesmo tempo que isso acontece, elas também estão desprotegidas contra ataques do tipo spoofing e man-in-the-middle.
Ao usar essa implementação do DNSCrypt, você garante que pelo menos sua atividade na internet não fique a fácil acesso de pessoas não autorizadas. Uma vez que um método de criptografa será implementado sobre esse tipo de comunicação.
- Caso você já possua uma ferramenta de DNS caching como o unbound por exemplo, você pode removê-la e trabalhar apenas com o dnscrypt-proxy.
- Por padrão, o dnscrypt-proxy utiliza a porta 53, então se outro serviço estiver usando essa porta, é ideal que você o remova de lá.
Como é de costume nos pacotes do repositório do blog, o usuário não precisará fazer qualquer alteração manualmente, tudo é feito de forma automática durante o processo de instalação/desinstalação. Ao instalar o pacote dnscrypt-config é gerado um backup do arquivo resolv.conf, que ao desinstalar o pacote dnscrypt-config é restaurado, assim você voltará com a configuração original.
Instalação.
Torne-se um apoiador e ajude manter os projetos do blog.
Ipv4
Modo gráfico: procure e instale os pacotes dnscrypt-config.
Terminal: use os comandos abaixo conforme o gerenciador de programas utilizado.
Pamac
pamac install dnscrypt-config
Pacman
sudo pacman -S dnscrypt-config
Ipv6
Modo gráfico: procure e instale os pacotes dnscrypt-config-ipv6.
Terminal: use os comandos abaixo conforme o gerenciador de programas utilizado.
Pamac
pamac install dnscrypt-config-ipv6
Pacman
sudo pacman -S dnscrypt-config-ipv6
Se você desejar fazer o processo manualmente, verifique no fórum oficial do Manjaro no Brasil através desse link, você também pode verificar as informações sobre o Dnscrypt-proxy através da wiki do Arch Linux, em português ou em inglês. Se você precisar/querer alterar algo na configuração posteriormente, os pacotes do blog utilizam o arquivo /usr/bin/dnscrypt-proxy.toml e não o arquivo /etc/dnscrypt-proxy/dnscrypt-proxy.toml.
Caso algum programa que você goste ainda não tenha uma versão para Manjaro, por favor, escreva nos comentários o nome do programa que iremos procurar por algum equivalente ou, se possível a portabilidade para Manjaro, entraremos em contato com desenvolvedores.
Por favor, não deixe de compartilhar nas redes sociais as publicações deste blog, pois nosso incentivo para produzir um conteúdo bacana é saber que estamos ajudando pessoas a conhecer cada vez mais as funcionalidades dessa maravilhosa distro Linux.
Nos acompanhe: