Android

A Google já suporta DNS por TLS. Saiba como o usar no Android Pie

24 Comentários

Sendo um dos serviços base da Internet, o DNS requer sempre cuidados na utilização e o máximo possível de segurança. A Google está ciente disso e o seu serviço de DNS passou agora a suportar o que de mais recente existe nesta área.

O anúncio foi feito ontem pela própria Google e dá conta de que, finalmente, o DNS sobre TLS passou a ser suportado. Desta forma a segurança foi elevada e é impossível ser atacado.

Google DNS por TLS TLS Android Pie Android

A chegada do DNS-over-TLS vem garantir que toda a comunicação entre os clientes e os servidores passam a ser feitas de forma segura. Com este mecanismo é impossível a qualquer atacante ter acesso aos sites que são visitados. Também a outra informação que possa circular está protegida.

A Google tinha em falta esta novidade no seu serviço de DNS público, mas agora esta segurança foi implementada. Isto significa que nem os ISPs ou outras entidades que estejam a escutar a rede possam saber o que está a ser traduzido para IP.

Como ativar o DNS por TLS da Google no Android Pie

Claro que todos nos habituámos a trocar os servidores de DNS pelos da Google (8.8.8.8 e 8.8.4.4). Infelizmente, esta opção não podia ser feita no Android, pelo menos de fora direta. Com o Android Pie isso mudou e antes de mais nada, podemos usar o DNS por TLS.

Só temos de aceder às Definições e procurar por DNS privado. Por norma esta está na zona de rede das Definições, apesar de mudar de fabricante para fabricante.

O DNS privado deverá estar desativado, devendo ser por isso escolhida a opção Configurar DNS privado. É apenas esperado um valor, que deve ser dns.google, conforme mostrado.

No final devem carregar em Guardar e confirmar a alteração que pretendem fazer. Desse momento em diante estão a usar o DNS por TLS da Google e assim protegidos de olhares alheios.

Esta era uma novidade que à muito se esperada da Google, aumentando a segurança do seu DNS público e protegendo ainda mais os utilizadores.

Para quem usa o Android Pie é também uma vitória. Infelizmente, e por enquanto, o suporte do DNS por TLS ainda não existe nos restantes sistemas.

|Fonte

PUB
Autor: Pedro Simões
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Se trocar de número, tenha cuidado com a sua conta de WhatsApp!
Artigo anterior

Se trocar de número, tenha cuidado com a sua conta de WhatsApp!
5 ferramentas Open Source para experimentar em 2019
Próximo artigo

5 ferramentas Open Source para experimentar em 2019
PUB

Comentários

24

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de miguel
    miguel

    no meu equipamento nao deixa guardar

    Responder
    1. Avatar de Claudio
      Claudio

      Tens a certeza que escreveste bem “dns.google” ?
      NB não tens root nem modulos de troca de dns magisk, certo ?

      Responder
    2. Avatar de Miguel
      Miguel

      Root sim e modulos magisk tambem

      Responder
      1. Avatar de Cláudio
        Cláudio

        Algum módulo de alteração de DNS

        Responder
  2. Avatar de José
    José

    No meu Nokia 7.1 Plus, no DNS privado está activa a opção “automático”. É pertinente efectuar a alteração sugerida?

    Responder
  3. Avatar de Claudio
    Claudio

    Para quem quiser usar o DNS da cloudflare em lugar de “google.dns” introduzir “1dot1dot1dot1.cloudflare-dns.com”.

    Responder
    1. Avatar de Miguel Porto
      Miguel Porto

      Isso!!!

      Responder
  4. Avatar de JP
    JP

    Pocophone F1 não apresenta essa opção, com o MIUI 10.1.3.0.

    Responder
    1. Avatar de Dave Mustainez
      Dave Mustainez

      Confirmo… mais uma opção deixada de fora do Pie :/

      Responder
  5. Avatar de João
    João

    Se bem percebi todos nos espiam e todos sabem o que fazemos, exceto a Google! São todos uns malandros, exceto a Google!

    Responder
  6. Avatar de JF
    JF

    No OnePlus 6 aparece a informação de ‘Não foi possível estabelecer a ligação’.

    Responder
  7. Avatar de César
    César

    No meu deu bem e fica mais fluida a navegação ou é impressão minha?

    Responder
    1. Avatar de Hugo Vale
      Hugo Vale

      Também fiquei com essa sensação!!!

      Responder
  8. Avatar de Lcanver
    Lcanver

    Usar o DNS Google não é melhor para fins publicitários da própria Google? Os ISPS Portugueses conseguem visualizar os sites visitados?

    Responder
    1. Avatar de Joao Ptt
      Joao Ptt

      Claro que conseguem ter ideia mesmo que não consigam ver os pedidos de DNS porque o tráfego tem de passar pelos seus aparelhos…. logo eles sabem qual é o destino final das ligações a não ser que utilizem alguma VPN (Virtual Private Network) bem cifrada e autenticada (ex.: OpenVPN).

      Existem imensas ofertas comerciais (algumas com algum tipo de serviço gratuito limitado). A maior parte diz que não guarda registos mas é quase sempre mentira por mais que garantam que não guardam nada (ninguém quer ir preso ou ver o negócio esfumar-se por causa de algumas maças podres que utilizam o serviço para fins errados).

      Ao utilizar uma VPN apenas estão a deslocar a informação do ISP que estão a utilizar para um serviço que presta serviço de VPN.

      Em teoria podem colocar um servidor de VPN configurado por vós num centro de dados e assim sabem o que está ou não a ser guardado… contudo os centros de dados podem registar todos os acessos já que são eles a fornecer as ligações à Internet… e é bastante dispendioso colocar servidores em centros de dados, sejam eles quais forem e onde forem.

      Responder
  9. Avatar de Joao Ptt
    Joao Ptt

    Agora só falta proteger a distribuição da data e hora (NTP) de tal forma que o cliente possa ter a certeza que a resposta obtida do servidor é realmente verdadeira.

    A Google tem os seus próprios servidores de NTP: time.google.com ; time1.google.com ; time2.google.com ; time3.google.com ; time4.google.com mas ainda não suportam nenhum modo de distribuição segura dos dados, e nada parece estar no horizonte para fornecer algo que realmente permita obter os dados exactos de forma totalmente segura… embora a Google tenha algo chamado “Roughtime” mas parece um projecto parado.

    Responder
  10. Avatar de Miguel Barreira
    Miguel Barreira

    Qual é mais seguro, usar a app da Cloudflare 1.1.1.1 com DNS-over-TLS, ou usar esta definição?

    Responder
  11. Avatar de Hugo
    Hugo

    Gostava de saber se esta opção também funciona com os dados móveis ou apenas quando estamos ligados por WiFi?

    Responder
    1. Avatar de Cláudio
      Cláudio

      Funciona com os dados móveis, acabei de testar via site do cloud flare, 1.1.1.1/help

      Responder
  12. Avatar de Poyta
    Poyta

    e colocar esse DNS na internet fixa funciona?

    Responder
  13. Avatar de Eduardo
    Eduardo

    Como alterar o DNS NO MI 8?
    Isso também pode ser alterado no roteador e casa?

    Responder
  14. Avatar de Informático Amador
    Informático Amador

    Isto quer dizer que quem tiver o android pie e usar 1dot1dot1dot1.cloudflare-dns.com, já não precisa da app 1.1.1.1 para ter DNS da Cloudflare, ou é melhor manter as 2?

    Responder
  15. Avatar de Zeferino
    Zeferino

    É claro que se usares uma rede wifi segura, não podes definir outros dns diferentes dos fornecidos pela própria rede… Isto serve apenas para as ligações “caseiras”…

    Responder
  16. Avatar de Juliana
    Juliana

    Com esta configuração podemos visitar sites inibidos pelas operadoras portuguesas?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.