Activisme i ús de les TIC/El sistema DNS. Vulnerabilitats
El DNS (Domain Name Service) és un sistema pensat per a traduïr les adreces IP a noms de domini, i a la inversa.
S’entendrà millor amb un exemple:
Vosaltres no recordeu quina és la IP de cada web a la que voleu accedir. Si voleu visitar la web del govern espanyol, no teclegeu 212.128.109.1, sino que poseu “lamoncloa” al cercador, i llavors cliqueu l’enllaç. La resta ho fa el DNS (bé, en primer lloc ho fa la caché del vostre PC, però la seva capacitat és limitada).
Quan doneu l’ordre de connectar a una web, el programa client DNS del vostre PC genera una petició de resolució de nom de domini que envia a un servidor DNS primari. Aquest servidor DNS primari dona la resposta si la té en caché, i si no, reenvia la consulta a d’altres servidors DNS de nivell superior. Quan obté la resposta, la transmet al vostre client DNS.
(nota: aquesta explicació no és tècnicament completa, ni del tot correcte, però ara no entrarem a fons dins del procel·lós món dels noms de domini i de tot allò que hi està relacionat)
La qüestió rellevant aquí és que el proveïdor de DNS de la teva connexió coneix totes les URL has utilitzat, i per tant pot guardar aquesta informació i fer-ne un perfil. I és clar, també pot donar/vendre la informació a les autoritats o a qui millor la pagui.
La major part d’usuaris d’internet funcionen amb els servidors DNS que els proporciona per defecte el seu proveïdor d’internet (Movistar, Orange, Vodafone...). Es poden configurar lliurement altres servidors DNS, però la majoria de persones no ho fa. I dels que ho fan, molts només prioritzen el factor velocitat, per això el més gran servidor de DNS privat és..... GOOGLE!
Configurant els servidors DNS
[modifica]La meva recomanació és que us canvieu el servidor de DNS que us ofereix el proveïdor d’internet i us configureu el de CloudFlare, perquè:
1. és dels més ràpids
2. només guarda la vostra informació a caché durant 24 hores
3. Es comprometen a no facilitar-la a tercers ni a utilitzar-la per a enviar-vos publicitat
Configuració a través del router
[modifica]Els servidors DNS es poden configurar a través del router. En principi no seria una tasca complexa, però com que cada marca i model de router és diferent, no podem fer una guía pas a pas. Busqueu informació a pàgines especialitzades o busqueu a la xarxa el manual del vostre router, o parleu amb algun tècnic del vostre proveïdor d’Internet per a saber om ho heu de fer. Us recomanem especialment aquesta pàgina: https://www.adslzone.net/foro/paginas/routers/
A través de la configuració de Windows (*)
[modifica]Si teniu el S.O. Windows podeu configurar-los d’una forma alternativa:
- “Panel de control”
- “Centro de redes y recursos compartidos”
- cambiar configuración del adaptador
- sobre la icona de la xarxa a configurar, botó dret, i “Propiedades”
- Doble clic sobre l’opció “Protocolo de internet versión 4 (TCP/IPv4)
- seleccionar “Usar las siguientes direcciones de servidor DNS”
- A la casella de Servidor de DNS preferido, posar: “1.1.1.1”
- A la casella de Servidor de DNS alternativo, posar: “1.0.0.1”
- “Aceptar” i “Aceptar” fins al final.
(*) Nota per als clients de Movistar: aquesta companyia utilitza l’adreça IP 1.1.1.1 per a funcions internes del seu router, per la qual cosa entra en conflicte amb l’adreça DNS de CloudFlare. La solució:
- A la casella de Servidor de DNS preferido, posar: “1.0.0.1”
- La casella de Servidor de DNS alternativo, deixar-la en blanc
- “Aceptar” i “Aceptar” fins al final.
Encriptant/xifrant el tràfic DNS
[modifica]Aquesta és una manera complementària i/o alternativa de resoldre el problema de privacitat potencialment compromesa a través dels DNS: xifrar el tràfic DNS de manera que el nostre proveïdor del servei DNS no pugui saber la IP des de la qual li arriben les peticions de noms de domini. En aquesta pàgina us deixem un exemple d’aquest tipus d’utilitat:
https://www.adslzone.net/2018/02/19/como-cifrar-el-trafico-dns-para-evitar-que-te-espien/?utm_source=related_posts&utm_medium=widget
Amb el Windows podeu comprovar que el canvi s’ha dut a terme de manera correcta i efectiva a través de la consola (inici/cmd) Poseu el comandament nslookup i us tornarà les adreces DNS a les que esteu realment connectats.