2017/11/20

Quad9 DNS quer proteger utilizadores de conteúdos maliciosos


Quem não quer passear pela internet limitado pelos servidores de DNS dos operadores nacionais há muito que recorre a servidores alternativos, e agora passa a contar com mais um: o 9.9.9.9.

O Quad9 - situado no endereço 9.9.9.9 - não esconde a inspiração no IP do serviço de DNS da Google, situada no 8.8.8.8. A diferença é que este serviço disponibilizado pela Global Cyber Alliance (GCA) em parceria com a IBM e Packet Clearing House, também anuncia ter como missão proteger os utilizadores de aceder a serviços maliciosos.

Ou seja, em vez de depender do browser ou de um qualquer programa anti-malware a verificar todas as ligações, ao utilizar-se este serviço de DNS as tentativas de ligação a IPs considerados maliciosos serão bloqueados de forma automática, quer estejam a ser feitas a partir de um computador, smartphone, ou qualquer outro dispositivo na nossa rede (como, potencialmente, os chamados "smart devices").

A lista de IPs maliciosos é mantida com base na análise de ameaças, incluindo endereços de acesso a servidores de controlo de botnets ou de phishing, mas também não se esquece de que há IPs que deverão ter acesso garantido, como o de serviços na cloud, como a Google, AWS, Azure, etc. mesmo que eventualmente lá possam ter alojados alguns conteúdos e/ou serviços indesejados - pois o efeito de os bloquear impediria também o acesso a serviços legítimos.

Uma opção a considerar por quem quiser ter mais uma forma de potencialmente evitar o contacto com serviços e conteúdos indesejados.

4 comentários:

  1. Este nao conhecia. O que eu utilizo é o angel dns
    http://www.sordum.org/8127/dns-angel-v1-5/

    ResponderEliminar
  2. Esqueceram-se de ter um servidor DNS secundário.
    E têm IPv6: 2620:fe::fe

    ResponderEliminar
  3. https://www.quad9.net/#/privacy
    "We share anonymized data on specific domains (such as domain, timestamp, geolocation, number of hits, first seen, last seen) with our threat intelligence partners."

    Não obrigado!

    Eu prefiro utilizar servidores sem censura e sem logs que sejam compativeis com o DNSCrypt (Ex: DNSCrypt.eu/Opennic) para evitar leaks de DNS.

    ResponderEliminar
    Respostas
    1. Mas não é censura, é para sua protecção!
      É como estar a ouvir e gravar as suas chamadas a todo o tempo, não é para censurá-lo, é para sua protecção!

      Eliminar