2018/10/03

Google Intra adiciona DNS seguro a todos os Android


Recentemente falamos de como milhares de routers infectados estão a direccionar pessoas no Brasil para sites de phishing - nem de propósito, a Google acaba de disponibilizar a sua app de protecção Intra a todos os utilizadores.

A app Intra, criada pela divisão de segurança da Google (Jigsaw Operations), visa proteger um dos pilares fundamentais - o serviço DNS, responsável por traduzir o nome de um site no seu endereço IP - que, como o ataque acima referido demonstra, continua a estar vulnerável e a ser um vector de ataque. Adicionalmente, o DNS é também o método utilizado por inúmeros países (incluindo Portugal) como forma de censurar o acesso a sites considerados indesejados.

Com o Intra, por agora disponível para Android, a Google aplica uma ligação encriptada a um servidor de DNS, que tanto pode ser o da Google, como o da Cloudflare, ou outro à escolha do utilizador que suporte ligações seguras. Isto faz com que todos os acessos a partir desse dispositivo passem a ser garantidamente para os endereços reais, e também permite contornar o bloqueio aos sites considerados indesejados.

Embora a app seja de utilização extremamente simples (é só ligar ou desligar), há a possibilidade do seu funcionamento poder interferir com o funcionamento de outras apps, pelo que também é possível adicionar uma lista de apps para o qual o serviço não deverá ser aplicado. Uma vez que a app cria uma VPN, será também incompatível com quem já utilizar um outro serviço de VPN (pois o Android só permite ter uma VPN em funcionamento de cada vez.)


Nota: quem tiver Android 9 Pie já não precisará desta app, pois os pedidos de DNS encriptados podem ser feitos de raiz pelo sistema.

9 comentários:

  1. O que indica na NOTA, refere-se apenas ao servidor DNS 1.1.1.1
    Como posso fazer para o da Google? Sei que é 8.8.8.8:8.8.4.4, mas desconheço o Hostname :/

    ResponderEliminar
  2. Tb existe uma App do Google (chamada Datally) que serve para poupar dados pois usa uma VPN que deve usar alguma compressao, e imagino que tb tenha já alguma proteção para estes problemas...

    ResponderEliminar
  3. Não me consigo ligar a nenhuma das 2 , e já tentei uma custom e também não funcionou , liga 2 ou 3 s e depois desconecta-se , o que será ?

    ResponderEliminar
  4. Para algo mais controlado por cada um, mas obviamente com o preço de se calhar se perder mais tempo a fazer setup, pode-se usar isto: rPi com Pi-hole + túnel Cloudflare DNS, a servir de DNS server + OpenVPN.

    ResponderEliminar

[pub]