2018/10/03

Google Intra adiciona DNS seguro a todos os Android


Recentemente falamos de como milhares de routers infectados estão a direccionar pessoas no Brasil para sites de phishing - nem de propósito, a Google acaba de disponibilizar a sua app de protecção Intra a todos os utilizadores.

A app Intra, criada pela divisão de segurança da Google (Jigsaw Operations), visa proteger um dos pilares fundamentais - o serviço DNS, responsável por traduzir o nome de um site no seu endereço IP - que, como o ataque acima referido demonstra, continua a estar vulnerável e a ser um vector de ataque. Adicionalmente, o DNS é também o método utilizado por inúmeros países (incluindo Portugal) como forma de censurar o acesso a sites considerados indesejados.

Com o Intra, por agora disponível para Android, a Google aplica uma ligação encriptada a um servidor de DNS, que tanto pode ser o da Google, como o da Cloudflare, ou outro à escolha do utilizador que suporte ligações seguras. Isto faz com que todos os acessos a partir desse dispositivo passem a ser garantidamente para os endereços reais, e também permite contornar o bloqueio aos sites considerados indesejados.

Embora a app seja de utilização extremamente simples (é só ligar ou desligar), há a possibilidade do seu funcionamento poder interferir com o funcionamento de outras apps, pelo que também é possível adicionar uma lista de apps para o qual o serviço não deverá ser aplicado. Uma vez que a app cria uma VPN, será também incompatível com quem já utilizar um outro serviço de VPN (pois o Android só permite ter uma VPN em funcionamento de cada vez.)


Nota: quem tiver Android 9 Pie já não precisará desta app, pois os pedidos de DNS encriptados podem ser feitos de raiz pelo sistema.

9 comentários:

  1. O que indica na NOTA, refere-se apenas ao servidor DNS 1.1.1.1
    Como posso fazer para o da Google? Sei que é 8.8.8.8:8.8.4.4, mas desconheço o Hostname :/

    ResponderEliminar
    Respostas
    1. Já vem pré-seleccionado, é só escolher.

      Eliminar
    2. Se escolho esse, "Google", aparece "Couldn't connect"

      Eliminar
  2. Tb existe uma App do Google (chamada Datally) que serve para poupar dados pois usa uma VPN que deve usar alguma compressao, e imagino que tb tenha já alguma proteção para estes problemas...

    ResponderEliminar
  3. Não me consigo ligar a nenhuma das 2 , e já tentei uma custom e também não funcionou , liga 2 ou 3 s e depois desconecta-se , o que será ?

    ResponderEliminar
  4. Para algo mais controlado por cada um, mas obviamente com o preço de se calhar se perder mais tempo a fazer setup, pode-se usar isto: rPi com Pi-hole + túnel Cloudflare DNS, a servir de DNS server + OpenVPN.

    ResponderEliminar