Criptografar o DNS para melhorar a segurança e privacidade

No ano passado o usuário da comunidade brasileira do Manjaro, pactux, fez um tutorial sobre como criptografar o DNS para melhorar a segurança e a privacidade um pouco mais. Anotamos essa informação mas acabamos esquecendo ela, e agora que relembramos, criamos dois pacotes para facilitar na implementação da criptografia no seu DNS. Veja abaixo uma citação do pactux sobre o porque utilizar a criptografia de DNS em seu sistema.

Por que utilizar isso em meu sistema?

Porque por padrão, o protocolo DNS não criptografa as respostas enviadas aos clientes conectados a ele, ou seja, a atividade de muitas pessoas está sendo monitorada na internet e ao mesmo tempo que isso acontece, elas também estão desprotegidas contra ataques do tipo spoofing e man-in-the-middle.

Ao usar essa implementação do DNSCrypt, você garante que pelo menos sua atividade na internet não fique a fácil acesso de pessoas não autorizadas. Uma vez que um método de criptografa será implementado sobre esse tipo de comunicação.
  1. Caso você já possua uma ferramenta de DNS caching como o unbound por exemplo, você pode removê-la e trabalhar apenas com o dnscrypt-proxy.
  2. Por padrão, o dnscrypt-proxy utiliza a porta 53, então se outro serviço estiver usando essa porta, é ideal que você o remova de lá.

Como é de costume nos pacotes do repositório do blog, o usuário não precisará fazer qualquer alteração manualmente, tudo é feito de forma automática durante o processo de instalação/desinstalação. Ao instalar o pacote dnscrypt-config é gerado um backup do arquivo resolv.conf, que ao desinstalar o pacote dnscrypt-config é restaurado, assim você voltará com a configuração original.

Instalação.

Torne-se um apoiador e ajude manter os projetos do blog.

Ipv4

Modo gráfico: procure e instale os pacotes dnscrypt-config.
Terminal: use os comandos abaixo conforme o gerenciador de programas utilizado.

Pamac

pamac install dnscrypt-config

Pacman

sudo pacman -S dnscrypt-config

Ipv6

Modo gráfico: procure e instale os pacotes dnscrypt-config-ipv6.
Terminal: use os comandos abaixo conforme o gerenciador de programas utilizado.

Pamac

pamac install dnscrypt-config-ipv6

Pacman

sudo pacman -S dnscrypt-config-ipv6

Se você desejar fazer o processo manualmente, verifique no fórum oficial do Manjaro no Brasil através desse link, você também pode verificar as informações sobre o Dnscrypt-proxy através da wiki do Arch Linux, em português ou em inglês. Se você precisar/querer alterar algo na configuração posteriormente, os pacotes do blog utilizam o arquivo /usr/bin/dnscrypt-proxy.toml e não o arquivo /etc/dnscrypt-proxy/dnscrypt-proxy.toml.



Caso algum programa que você goste ainda não tenha uma versão para Manjaro, por favor, escreva nos comentários o nome do programa que iremos procurar por algum equivalente ou, se possível a portabilidade para Manjaro, entraremos em contato com desenvolvedores.

Por favor, não deixe de compartilhar nas redes sociais as publicações deste blog, pois nosso incentivo para produzir um conteúdo bacana é saber que estamos ajudando pessoas a conhecer cada vez mais as funcionalidades dessa maravilhosa distro Linux.

Nos acompanhe:

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.