Criptografar o DNS para melhorar a segurança e privacidade
No ano passado o usuário da comunidade brasileira do Manjaro, pactux, fez um tutorial sobre como criptografar o DNS para melhorar a segurança e a privacidade um pouco mais. Anotamos essa informação mas acabamos esquecendo ela, e agora que relembramos, criamos dois pacotes para facilitar na implementação da criptografia no seu DNS.
Veja abaixo uma citação do pactux sobre o porque utilizar a criptografia de DNS em seu sistema.
Por que utilizar isso em meu sistema?
Porque por padrão, o protocolo DNS não criptografa as respostas enviadas aos clientes conectados a ele, ou seja, a atividade de muitas pessoas está sendo monitorada na internet e ao mesmo tempo que isso acontece, elas também estão desprotegidas contra ataques do tipo spoofing e man-in-the-middle.
Ao usar essa implementação do DNSCrypt, você garante que pelo menos sua atividade na internet não fique a fácil acesso de pessoas não autorizadas. Uma vez que um método de criptografa será implementado sobre esse tipo de comunicação.
- Caso você já possua uma ferramenta de DNS caching como o unbound por exemplo, você pode removê-la e trabalhar apenas com o dnscrypt-proxy.
- Por padrão, o dnscrypt-proxy utiliza a porta 53, então se outro serviço estiver usando essa porta, é ideal que você o remova de lá.
Como é de costume nos pacotes do repositório do blog, o usuário não precisará fazer qualquer alteração manualmente, tudo é feito de forma automática durante o processo de instalação/desinstalação. Ao instalar o pacote dnscrypt-config é gerado um backup do arquivo resolv.conf, que ao desinstalar o pacote dnscrypt-config é restaurado, assim você voltará com a configuração original.
Instalação
Para requisitar que um pacote/programa entre para o repositório do blog, você deve se tornar um apoiador através do apoia-se, lembre-se de entrar em contato para verificar se o pacote/programa pretendido funciona no Manjaro.
Repositório do blog
Instalar Ipv4 via Repo blog Instalar Ipv6 via Repo blogModo gráfico: procure o dnscrypt-config no Pamac, marque para instalar e clique em aplicar.
Terminal: utilize um dos comandos abaixo conforme o seu gerenciador de pacotes preferido.
Pamac
pamac install dnscrypt-config
Modo gráfico: procure o dnscrypt-config-ipv6 no Pamac, marque para instalar e clique em aplicar.
Terminal: utilize um dos comandos abaixo conforme o seu gerenciador de pacotes preferido.
Pamac
pamac install dnscrypt-config-ipv6
Se você desejar fazer o processo manualmente, verifique no fórum oficial do Manjaro no Brasil através desse link, você também pode verificar as informações sobre o Dnscrypt-proxy através da wiki do Arch Linux, em português ou em inglês.
Se você precisar/querer alterar algo na configuração posteriormente, os pacotes do blog utilizam o arquivo /usr/bin/dnscrypt-proxy.toml e não o arquivo /etc/dnscrypt-proxy/dnscrypt-proxy.toml.
Caso algum programa que você goste ainda não tenha uma versão para Manjaro, por favor, escreva nos comentários o nome do programa que iremos procurar por algum equivalente ou, se possível a portabilidade para Manjaro, entraremos em contato com desenvolvedores.
Por favor, não deixe de compartilhar nas redes sociais as publicações deste blog, pois nosso incentivo para produzir um conteúdo bacana é saber que estamos ajudando pessoas a conhecer cada vez mais as funcionalidades dessa maravilhosa distro Linux.
Veja também
- Banco de dados para pentesters
- Ettercap- é um farejador, interceptor e registrador multiuso.
- Utilizar a internet do smartphone no desktop por USB
- Proteja seu desktop com o USBGuard
- Instalar Softplan Web Signer
Acompanhe o blog